Avamar: Pobieranie nazwy hosta (lub adresu IP) zalogowanego do konsoli administratora Avamar

Summary: Ten artykuł zawiera szczegółowe informacje na temat znajdowania nazwy hosta lub adresu IP, który próbował zalogować się do konsoli administratora Avamar.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Aby zapewnić bezpieczeństwo środowiska, klient może poprosić zespół pomocy technicznej o potwierdzenie, które hosty ostatnio zalogowały się do konsoli administratora Avamar.

W systemie UNIX polecenie "last" służy do sprawdzania danych logowania do konta (w tym adresu IP i znacznika czasu), ale nie ma równoważnego polecenia Avamar.

Poniżej przedstawiono niektóre sposoby znajdowania hosta lub adresu IP (i powiązanego konta użytkownika), który zalogował się do siatki Avamar.

 

Metoda 1: MCCLI powiedział:

Sprawdź kod zdarzenia 22339 (pomyślne logowanie): 

mccli event show | grep 22339
 

Przykładowe dane wyjściowe:

3421725 2021-12-29 21:55:12 GMT AUDIT 22339 SECURITY USER / User login successful
3420804 2021-12-29 15:17:13 GMT AUDIT 22339 SECURITY USER / User login successful
...
...
3412709 2021-12-28 14:06:11 GMT AUDIT 22339 SECURITY USER / User login successful
 

Na eventid można następnie sprawdzić, aby uzyskać więcej informacji:

mccli event show --id=3412709
0,23000,CLI command completed successfully.
Attribute Value
--------- ----------------------------------
ID 3412709
Date 2021-12-27 07:35:52 GMT
Type AUDIT
Code 22339
Category SECURITY
Severity USER
Domain /
Summary User login successful
SW Source MCS:AvmgrLoginModule::USER::LOGON
For Whom Field Support Personnel
HW Source avamar
Description User login successful
Remedy No action required.
Notes N/A
Data <data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="&lt;requestor domain=&quot;/&quot; host=&quot;10.10.10.103&quot; product=&quot;MCGUI&quot; role=&quot;Administrator&quot; user=&quot;MCUser&quot;/&gt;" version=""/></data>

Powyższy przykład pokazuje, że MCUser zalogowano 2021-12-27 07:35:52 GMT z adresu IP hosta 10.10.10.103.

 

Metoda 2: Przegląd dzienników (zalecane).

Aby przeszukać dzienniki mcserver, użyj następującego ciągu:
(Spowoduje to wyświetlenie ostatniego ostatniego logowania)

grep "^FINE.*events.*22339.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
 

Przykładowe dane wyjściowe:

26:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 02:54:22.672+00',22339,3419008,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="&lt;requestor domain=&quot;/&quot; host=&quot;10.10.10.36&quot; product=&quot;MCGUI&quot; role=&quot;Administrator&quot; user=&quot;MCUser&quot;/&gt;" version=""/></data>',1640746462672,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
...
...
23:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 06:48:56.112+00',22339,3419584,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="&lt;requestor domain=&quot;/&quot; host=&quot;10.10.10.5&quot; product=&quot;MCGUI&quot; role=&quot;Administrator&quot; user=&quot;MCUser&quot;/&gt;" version=""/></data>',1640760536112,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
Powyższy przykład pokazuje:
      • Najwcześniejsze logowanie (MCUser) w dniu 2021-12-29 02:54:22 z adresu IP hosta 10.10.10.36
      • Najnowszy (MCUser) w dniu 2021-12-29 06:48:56 z adresu IP hosta 10.10.10.5


 

Additional Information

Inne przydatne polecenia:

  • Nieudane próby logowania w interfejsie użytkownika serwera konsoli zarządzania (MCS) można znaleźć przy użyciu zdarzenia o identyfikatorze 22801:
grep "^FINE.*events.*22801.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
  • Próby logowania do interfejsu użytkownika Avamar (AUI) lub interfejsu API REST można znaleźć, zastępując produkt z MCGUI na MCREST:
grep "^FINE.*events.*22339.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
  • Nieudane próby logowania do interfejsu AUI/REST API używają MCREST i eventID 22801:
grep "^FINE.*events.*22801.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr

Affected Products

Avamar

Products

Avamar, Avamar, Avamar Data Store Gen4S, Avamar Data Store Gen4T, Avamar Data Store Gen5A, Avamar REST API, Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000194842
Article Type: How To
Last Modified: 29 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.