PowerScale. OneFS. Сбои аудита протоколов препятствуют доступу к общему ресурсу

Summary: Пользователям отказывают в доступе к общим ресурсам, к которым они в противном случае должны были бы иметь доступ, и отображается следующее сообщение: {Аудит не пройден} Попытка создать аудит безопасности завершилась сбоем. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Пользователи, пытающиеся получить доступ к общим ресурсам, могут видеть следующее сообщение об ошибке:

kA2j0000000RJSaCAO_3_0
{Аудит не пройден}
Попытка создать аудит безопасности завершилась сбоем.

STATUS_AUDIT_FAILED ошибки отображаются при захвате пакетов:
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

Это происходит, когда аудит протокола включен и настроен, но не работает.

Все работает надлежащим образом. Для регистрации действий пользователей в файловой системе используется аудит протоколов. Если контроль не работает, пользователям отказывают в доступе, чтобы предотвратить внесение изменений без регистрации в журнал.

 

 

Resolution

 

 

Убедитесь, что службы аудита включены и что все связанные процессы запущены на всех узлах.

Убедитесь, что службы аудита включены:

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Убедитесь, что все процессы аудита запущены на всех узлах: 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Если какой-либо процесс не запущен или перестал отвечать, перезапустите соответствующий сервис. Рекомендуется делать это во время периода обслуживания, чтобы свести к минимуму влияние на любые рабочие процессы.

Включение/отключение аудита OneFS:

  1. Проверьте, включен ли аудит протокола: # Глобальное представление настроек аудита ISI
    1. Если Protocol Auditing EnabledДа, отключите его:  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Если для параметра «Аудит протокола включен» установлено значение «Нет», эта проблема не применяется.
  2. Отключите сервис: 
    # isi services -a <service> disable
  3. Убедитесь, что связанный процесс остановлен: 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Снова включите службу: 
    # isi services -a <service> enable
  5. Повторное включение аудита: 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.