PowerScale: OneFS: Збої аудиту протоколів перешкоджають доступу до спільного використання

Summary: Користувачам відмовляють у доступі до спільних ресурсів, до яких вони інакше мали б мати доступ, і вони отримують таке повідомлення: {аудит не вдалося} Спроба провести аудит безпеки зазнала невдачі. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Користувачі, які намагаються отримати доступ до спільних ресурсів, отримують таке повідомлення про помилку:

kA2j0000000RJSaCAO_3_0
{аудит не вдалося}
Спроба провести аудит безпеки зазнала невдачі.

STATUS_AUDIT_FAILED помилки з'являються у захопленні пакетів:
 
kA2j0000000RJSaCAO_3_1
 
 

Cause

 

 

Це відбувається, коли аудит протоколу увімкнено та налаштовано, але він не працює.

Це працює так, як задумано. Протокольний аудит використовується для фіксації активності користувача у файловій системі. Якщо аудит не працює, користувачам відмовляють у доступі, щоб запобігти внесенню змін без логування.

 

 

Resolution

 

 

Переконайтеся, що аудиторські сервіси увімкнені і що всі пов'язані процеси працюють на всіх вузлах.

Перевірте, чи увімкнені послуги аудиту:

isilon-1# isi services -a | grep audit
   isi_audit_cee        Audit Log Forwarder to CEE               Enabled
   isi_audit_d          Audit Log Server                         Enabled
   isi_audit_syslog     Audit Log Forwarder to Syslog            Enabled



Переконайтеся, що всі процеси аудиту працюють на всіх вузлах: 

isilon-1# isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
isilon-1: root    2269  0.0  0.5 66128  9696  ??  Ss   12:31PM   0:00.36 /usr/sbin/isi_audit_d -d
isilon-1: root    2274  0.0  1.2 153400 23828  ??  S    12:31PM   0:00.03 /usr/libexec/isilon/isi_audit_cee /usr/bin/isi_audit_cee -p /var/run
isilon-1: root    2340  0.0  1.4 196656 29584  ??  I    12:31PM   0:00.06 /usr/libexec/isilon/isi_audit_syslog /usr/bin/isi_audit_syslog



Якщо якісь процеси не працюють або перестали відповідати, перезапустіть відповідний сервіс. Рекомендується робити це під час періоду обслуговування, щоб мінімізувати вплив на робочі процеси.

Увімкнення/вимкнення аудиту OneFS:

  1. Перевірте, чи увімкнено аудит протоколу: # ISI Аудиторські налаштування глобальний вигляд
    1. Якщо Protocol Auditing увімкнено— так, вимкніть його:  
      # isi audit settings global modify --protocol-auditing-enabled=No
    2. Якщо Protocol Auditing Enabled — No, ця проблема не застосовується.
  2. Вимкніть сервіс: 
    # isi services -a <service> disable
  3. Підтверджіть, що пов'язаний процес припинено: 
    # isi_for_array -s 'ps auwxx | grep audit | grep -v grep'
  4. Знову активувати сервіс: 
    # isi services -a <service> enable
  5. Повторне увімкнуння аудиту: 
    # isi audit settings global modify --protocol-auditing-enabled=Yes

 

 

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000027991
Article Type: Solution
Last Modified: 01 May 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.