Avamar: Como recuperar o nome do host (ou endereço IP) que fez login no Avamar Administrator Console

Summary: Este artigo fornece detalhes sobre como localizar o nome do host ou o endereço IP que tentou fazer log-in no Avamar Administrator Console.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Para garantir a segurança no ambiente, um cliente pode pedir à equipe de suporte para confirmar quais hosts fizeram login recentemente no Avamar Administrator Console.

No UNIX, o comando "last" é usado para verificar as informações de login da conta (inclusive o endereço IP e o carimbo de data/hora), mas não há nenhum comando equivalente do Avamar.

Abaixo estão listadas algumas das maneiras de encontrar o host ou endereço IP (e a conta de usuário associada) que fez log-in na grade do Avamar.

 

Método 1: MCCLI

Verifique o código de evento 22339 (login bem-sucedido): 

mccli event show | grep 22339
 

Exemplo de resultado:

3421725 2021-12-29 21:55:12 GMT AUDIT 22339 SECURITY USER / User login successful
3420804 2021-12-29 15:17:13 GMT AUDIT 22339 SECURITY USER / User login successful
...
...
3412709 2021-12-28 14:06:11 GMT AUDIT 22339 SECURITY USER / User login successful
 

Ano eventid Em seguida, pode ser verificado mais detalhadamente para obter mais informações:

mccli event show --id=3412709
0,23000,CLI command completed successfully.
Attribute Value
--------- ----------------------------------
ID 3412709
Date 2021-12-27 07:35:52 GMT
Type AUDIT
Code 22339
Category SECURITY
Severity USER
Domain /
Summary User login successful
SW Source MCS:AvmgrLoginModule::USER::LOGON
For Whom Field Support Personnel
HW Source avamar
Description User login successful
Remedy No action required.
Notes N/A
Data <data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="&lt;requestor domain=&quot;/&quot; host=&quot;10.10.10.103&quot; product=&quot;MCGUI&quot; role=&quot;Administrator&quot; user=&quot;MCUser&quot;/&gt;" version=""/></data>

O exemplo acima mostra que MCUser Conectado em 2021-12-27 07:35:52 GMT a partir do IP do host 10.10.10.103.

 

Método 2: Revisão de registro (recomendado).

Use a seguinte string para pesquisar os logs do mcserver:
(Isso exibe o último log-in mais recente)

grep "^FINE.*events.*22339.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
 

Exemplo de resultado:

26:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 02:54:22.672+00',22339,3419008,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="&lt;requestor domain=&quot;/&quot; host=&quot;10.10.10.36&quot; product=&quot;MCGUI&quot; role=&quot;Administrator&quot; user=&quot;MCUser&quot;/&gt;" version=""/></data>',1640746462672,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
...
...
23:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 06:48:56.112+00',22339,3419584,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="&lt;requestor domain=&quot;/&quot; host=&quot;10.10.10.5&quot; product=&quot;MCGUI&quot; role=&quot;Administrator&quot; user=&quot;MCUser&quot;/&gt;" version=""/></data>',1640760536112,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
O exemplo acima mostra:
      • O primeiro login (MCUser) em 2021-12-29 02:54:22 do IP do host 10.10.10.36
      • O mais recente (MCUser) em 2021-12-29 06:48:56 do IP do host 10.10.10.5


 

Additional Information

Outros comandos úteis:

  • As tentativas de log-in com falha na interface do usuário do MCS (Management Console Server) podem ser encontradas usando a ID de evento 22801:
grep "^FINE.*events.*22801.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
  • Tentativas de login feitas na interface do usuário do Avamar (AUI) ou na API REST podem ser encontradas substituindo o produto de MCGUI para MCREST:
grep "^FINE.*events.*22339.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
  • Tentativas de log-in com falha para AUI/REST API usar MCREST e eventID 22801:
grep "^FINE.*events.*22801.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr

Affected Products

Avamar

Products

Avamar, Avamar, Avamar Data Store Gen4S, Avamar Data Store Gen4T, Avamar Data Store Gen5A, Avamar REST API, Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000194842
Article Type: How To
Last Modified: 29 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.