PowerScale: OneFS: Feil ved protokollrevisjon hindre deling av tilgang

Summary: Brukere nektes tilgang til delinger som de ellers skulle ha tilgang til, og får følgende melding: {Revisjonen mislyktes} Et forsøk på å generere en sikkerhetsrevisjon mislyktes.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Brukere som prøver å få tilgang til delte ressurser, får følgende feilmelding:

kA2j0000000RJSaCAO_3_0
{Revisjonen mislyktes}
Et forsøk på å generere en sikkerhetsrevisjon mislyktes.

STATUS_AUDIT_FAILED feil vises i pakkeopptak:
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

Dette skjer når protokollovervåking er aktivert og konfigurert, men ikke fungerer.

Dette fungerer som det skal. Protokollrevisjon brukes til å logge brukeraktivitet på filsystemet. Hvis revisjon ikke fungerer, nektes brukere tilgang for å hindre at endringer gjøres uten logging.

 

 

Resolution

 

 

Bekreft at overvåkingstjenestene er aktivert, og at alle relaterte prosesser kjører på alle noder.

Kontroller at revisjonstjenestene er aktivert:

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Bekreft at alle overvåkingsprosesser kjører på alle noder: 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Hvis noen prosesser ikke kjører eller har sluttet å svare, starter du den tilknyttede tjenesten på nytt. Det anbefales å gjøre dette i løpet av et vedlikeholdsvindu for å minimere innvirkningen på eventuelle arbeidsflyter.

Aktiver/deaktiver OneFS-revisjon:

  1. Kontroller at protokollrevisjon er aktivert: # ISI revisjonsinnstillinger global visning
    1. Hvis protokollrevisjon aktivert er Ja, deaktiver det:  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Hvis protokollrevisjon aktivert er Nei, gjelder ikke dette problemet.
  2. Deaktiver tjenesten: 
    # isi services -a <service> disable
  3. Bekreft at den relaterte prosessen har stoppet: 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Aktiver tjenesten på nytt: 
    # isi services -a <service> enable
  5. Aktiver revisjon på nytt: 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.