PowerScale: OneFS: Las fallas de auditoría de protocolo impiden el acceso a recursos compartidos

Summary: A los usuarios se les niega el acceso a recursos compartidos a los que, de lo contrario, deberían tener acceso y se les presenta el siguiente mensaje: {Auditoría fallida} Un intento de generar una auditoría de seguridad falló. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



A los usuarios que intentan acceder a los recursos compartidos se les presenta el siguiente mensaje de error:

kA2j0000000RJSaCAO_3_0
{Auditoría fallida}
Un intento de generar una auditoría de seguridad falló.

STATUS_AUDIT_FAILED errores aparecen en las capturas de paquetes:
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

Esto sucede cuando la auditoría de protocolo está habilitada y configurada, pero no funciona.

Esto funciona según lo previsto. La auditoría de protocolos se utiliza para registrar la actividad del usuario en el sistema de archivos. Si la auditoría no funciona, se niega el acceso a los usuarios para evitar que se realicen cambios sin registro.

 

 

Resolution

 

 

Confirme que los servicios de auditoría estén habilitados y que todos los procesos relacionados estén en ejecución en todos los nodos.

Compruebe que los servicios de auditoría estén habilitados:

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Confirme que todos los procesos de auditoría estén en ejecución en todos los nodos: 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Si algún proceso no se ejecuta o ha dejado de responder, reinicie el servicio asociado. Se recomienda hacer esto durante una ventana de mantenimiento para minimizar el impacto en cualquier flujo de trabajo.

Habilitación/deshabilitación de auditoría de OneFS:

  1. Compruebe que la auditoría de protocolo esté activada: # isi audit settings global view
    1. Si el valor de Auditoría de protocolo habilitado es , deshabilítelo:  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Si Auditoría de protocolo activada es No, este problema no se aplica.
  2. Deshabilite el servicio: 
    # isi services -a <service> disable
  3. Confirme que el proceso relacionado se haya detenido: 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Vuelva a habilitar el servicio: 
    # isi services -a <service> enable
  5. Vuelva a habilitar la auditoría: 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.