Avamar: Avamar Administrator Consoleen kirjautuneen isäntänimen (tai IP-osoitteen) noutaminen
Summary: Tässä artikkelissa kerrotaan, miten löydät isäntänimen tai IP-osoitteen, joka yritti kirjautua Avamar-hallintakonsoliin.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Ympäristön turvallisuuden varmistamiseksi asiakas voi pyytää tukitiimiä vahvistamaan, mitkä isännät ovat äskettäin kirjautuneet Avamar Administrator Consoleen.
UNIXissa komennolla last tarkistetaan tilin kirjautumistiedot (IP-osoite ja aikaleima), mutta vastaavaa Avamar-komentoa ei ole.
Alla on lueteltu joitakin tapoja löytää isäntä tai IP-osoite (ja siihen liittyvä käyttäjätili), joka kirjautui Avamar-verkkoon.
Tapa 1: MCCLI
Tarkista tapahtumakoodi 22339 (kirjautuminen onnistui):
mccli event show | grep 22339
Esimerkkitulos:
3421725 2021-12-29 21:55:12 GMT AUDIT 22339 SECURITY USER / User login successful
3420804 2021-12-29 15:17:13 GMT AUDIT 22339 SECURITY USER / User login successful
...
...
3412709 2021-12-28 14:06:11 GMT AUDIT 22339 SECURITY USER / User login successful
An eventid voidaan sitten tarkistaa edelleen saadaksesi lisätietoja:
mccli event show --id=3412709
0,23000,CLI command completed successfully.
Attribute Value
--------- ----------------------------------
ID 3412709
Date 2021-12-27 07:35:52 GMT
Type AUDIT
Code 22339
Category SECURITY
Severity USER
Domain /
Summary User login successful
SW Source MCS:AvmgrLoginModule::USER::LOGON
For Whom Field Support Personnel
HW Source avamar
Description User login successful
Remedy No action required.
Notes N/A
Data <data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="<requestor domain="/" host="10.10.10.103" product="MCGUI" role="Administrator" user="MCUser"/>" version=""/></data>
Yllä oleva esimerkki osoittaa, että MCUser kirjautunut sisään 2021-12-27 07:35:52 GMT isännän IP-osoitteesta 10.10.10.103.
Tapa 2: Lokitarkastus (suositus).
Hae mcserver-lokeista seuraavan merkkijonon avulla:
(Tämä näyttää viimeisimmän kirjautumisen viimeisenä)
grep "^FINE.*events.*22339.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
Esimerkkitulos:
26:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 02:54:22.672+00',22339,3419008,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="<requestor domain="/" host="10.10.10.36" product="MCGUI" role="Administrator" user="MCUser"/>" version=""/></data>',1640746462672,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
...
...
23:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 06:48:56.112+00',22339,3419584,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="<requestor domain="/" host="10.10.10.5" product="MCGUI" role="Administrator" user="MCUser"/>" version=""/></data>',1640760536112,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
Yllä olevassa esimerkissä näkyy:
-
-
- Aikaisin sisäänkirjautuminen (
MCUser) 2021-12-29 02:54:22 isännän IP-osoitteesta 10.10.10.36 - Viimeisin (
MCUser) 2021-12-29 06:48:56 isännän IP 10.10.10.5
- Aikaisin sisäänkirjautuminen (
-
Additional Information
Muita hyödyllisiä komentoja:
- Management Console Server (MCS) -käyttöliittymän epäonnistuneet kirjautumisyritykset löytyvät tapahtumatunnuksella 22801:
grep "^FINE.*events.*22801.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
- Avamar User Interface (AUI)- tai REST APIin kirjautumisyritykset löytyvät korvaamalla tuote MCGUI:sta MCREST:iin:
grep "^FINE.*events.*22339.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
- Epäonnistuneet kirjautumisyritykset AUI/REST-ohjelmointirajapintaan MCRESTin ja EventID 22801:n avulla:
grep "^FINE.*events.*22801.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nrAffected Products
AvamarProducts
Avamar, Avamar, Avamar Data Store Gen4S, Avamar Data Store Gen4T, Avamar Data Store Gen5A, Avamar REST API, Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000194842
Article Type: How To
Last Modified: 29 Apr 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.