PowerScale : OneFS : Les échecs d’audit de protocole empêchent l’accès au partage

Summary: Les utilisateurs se voient refuser l’accès aux partages auxquels ils devraient normalement avoir accès. Le message suivant s’affiche : {Échec de l’audit} Échec d’une tentative de génération d’audit de sécurité. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Le message d’erreur suivant s’affiche pour les utilisateurs qui tentent d’accéder aux partages :

kA2j0000000RJSaCAO_3_0
{Échec de l’audit}
Échec d’une tentative de génération d’audit de sécurité.

STATUS_AUDIT_FAILED erreurs apparaissent dans les captures de paquets :
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

Cela se produit lorsque l’audit de protocole est activé et configuré, mais ne fonctionne pas.

Cela fonctionne normalement. L’audit de protocole est utilisé pour consigner l’activité de l’utilisateur sur le système de fichiers. Si l’audit n’est pas fonctionnel, les utilisateurs se voient refuser l’accès afin d’empêcher que des modifications ne soient apportées sans journalisation.

 

 

Resolution

 

 

Vérifiez que les services d’audit sont activés et que tous les processus associés sont en cours d’exécution sur tous les nœuds.

Vérifiez que les services d’audit sont activés :

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Vérifiez que tous les processus d’audit sont en cours d’exécution sur tous les nœuds : 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Si des processus ne sont pas en cours d’exécution ou ont cessé de répondre, redémarrez le service associé. Il est conseillé d’effectuer cette opération pendant une fenêtre de maintenance afin de minimiser l’impact sur les workflows.

Activation/désactivation de l’audit OneFS :

  1. Vérifiez que l’audit de protocole est activé : # isi audit settings global view
    1. Si l’option Audit de protocole activé est réglée sur Oui, désactivez-la :  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Si l’option Audit de protocole activé est définie sur Non, ce problème ne s’applique pas.
  2. Désactivez le service : 
    # isi services -a <service> disable
  3. Vérifiez que le processus associé s’est arrêté : 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Réactivez le service : 
    # isi services -a <service> enable
  5. Réactivez l’audit : 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.