PowerScale: OneFS: Falhas de auditoria de protocolo impedem o acesso ao compartilhamento

Summary: Os usuários têm o acesso negado aos compartilhamentos aos quais deveriam ter acesso e recebem a seguinte mensagem: {Falha na auditoria} Falha na tentativa de gerar uma auditoria de segurança. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Os usuários que tentam acessar compartilhamentos são apresentados com a seguinte mensagem de erro:

kA2j0000000RJSaCAO_3_0
{Falha na auditoria}
Falha na tentativa de gerar uma auditoria de segurança.

STATUS_AUDIT_FAILED erros aparecem nas capturas de pacotes:
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

Isso acontece quando a auditoria de protocolo está habilitada e configurada, mas não está funcionando.

Isso está funcionando conforme projetado. A auditoria de protocolos é usada para registrar a atividade dos usuários no file system. Se a auditoria não estiver funcional, os usuários terão o acesso negado para impedir que alterações sejam feitas sem registro.

 

 

Resolution

 

 

Confirme se os serviços de auditoria estão ativados e se todos os processos relacionados estão em execução em todos os nós.

Verifique se os serviços de auditoria estão ativados:

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Confirme se todos os processos de auditoria estão em execução em todos os nós: 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Se algum processo não estiver em execução ou tiver parado de responder, reinicie o serviço associado. É aconselhável fazer isso durante uma janela de manutenção para minimizar o impacto em quaisquer fluxos de trabalho.

Ativar/desativar auditoria do OneFS:

  1. Verifique se a auditoria de protocolo está ativada: # Visão global das configurações de auditoria isi
    1. Se a opção Protocol Auditing Enabled for Yes, desative-a:  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Se a opção Protocol Auditing Enabled for No, esse problema não se aplica.
  2. Desative o serviço: 
    # isi services -a <service> disable
  3. Confirme se o processo relacionado foi interrompido: 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Reative o serviço: 
    # isi services -a <service> enable
  5. Reative a auditoria: 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.