Avamar. Извлечение имени хоста (или IP-адреса), для которого выполнен вход в консоль администрирования Avamar Administrator
Summary: В этой статье содержится подробная информация о том, как найти имя хоста или IP-адрес, который пытался войти в Avamar Administrator Console.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Чтобы обеспечить безопасность в среде, заказчик может запросить у службы поддержки подтверждение того, какие хосты недавно входили в консоль администрирования Avamar.
В UNIX команда «last» используется для проверки данных входа в учетную запись (включая IP-адрес и метку времени), но в Avamar нет эквивалентной команды.
Ниже перечислены некоторые способы поиска хоста или IP-адреса (и связанной учетной записи пользователя), который выполнил вход в сеть Avamar.
Способ 1. MCCLI
Проверьте код события 22339 (успешный вход):
mccli event show | grep 22339
Пример вывода:
3421725 2021-12-29 21:55:12 GMT AUDIT 22339 SECURITY USER / User login successful
3420804 2021-12-29 15:17:13 GMT AUDIT 22339 SECURITY USER / User login successful
...
...
3412709 2021-12-28 14:06:11 GMT AUDIT 22339 SECURITY USER / User login successful
В eventid Затем можно дополнительно проверить для получения дополнительной информации:
mccli event show --id=3412709
0,23000,CLI command completed successfully.
Attribute Value
--------- ----------------------------------
ID 3412709
Date 2021-12-27 07:35:52 GMT
Type AUDIT
Code 22339
Category SECURITY
Severity USER
Domain /
Summary User login successful
SW Source MCS:AvmgrLoginModule::USER::LOGON
For Whom Field Support Personnel
HW Source avamar
Description User login successful
Remedy No action required.
Notes N/A
Data <data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="<requestor domain="/" host="10.10.10.103" product="MCGUI" role="Administrator" user="MCUser"/>" version=""/></data>
В приведенном выше примере показано, что MCUser зарегистрирован в 2021-12-27 07:35:52 GMT c host IP 10.10.10.103.
Способ 2. Проверка журналов (рекомендуется).
Используйте следующую строку для поиска в журналах mcserver:
(Отображается последний вход в систему)
grep "^FINE.*events.*22339.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
Пример вывода:
26:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 02:54:22.672+00',22339,3419008,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="<requestor domain="/" host="10.10.10.36" product="MCGUI" role="Administrator" user="MCUser"/>" version=""/></data>',1640746462672,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
...
...
23:FINE: query = insert into events (date_time, code, eid, source, data, ts, category, type, severity, swSource, summary, remedy, notes, description, audience, domain ) values ('2021-12-29 06:48:56.112+00',22339,3419584,'<event-source NodeID="avamar" ProgramName="com.avamar.mc.dpn.DPNProxyService" ddr-id="" ddr-name="" gsan-version="19.3.0-149" hardware-id="FC6AVxxxxxxxx_100-580-644_A03" source-hardware-id="FC6AVxxxxxxxxx_100-580-644_A03"/>','<data><entry key="action" type="text" value="login" version="1"/><entry key="requestor" type="xml" value="<requestor domain="/" host="10.10.10.5" product="MCGUI" role="Administrator" user="MCUser"/>" version=""/></data>',1640760536112,'SECURITY','AUDIT','USER','MCS:AvmgrLoginModule::USER::LOGON','User login successful',NULL,NULL,NULL,NULL,'/')
В приведенном выше примере показано:
-
-
- Самый ранний вход в систему (
MCUser) на 2021-12-29 02:54:22 c IP хоста 10.10.10.36 - Самый последний (
MCUser) на 2021-12-29 06:48:56 с IP хоста 10.10.10.5
- Самый ранний вход в систему (
-
Additional Information
Другие полезные команды:
- Неудачные попытки входа в пользовательском интерфейсе Management Console Server (MCS) можно найти по событию с идентификатором 22801:
grep "^FINE.*events.*22801.*MCGUI" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
- Попытки входа в пользовательский интерфейс Avamar (AUI) или REST API можно найти, заменив продукт с MCGUI на MCREST:
grep "^FINE.*events.*22339.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nr
- Неудачные попытки входа в AUI/REST API с использованием MCREST и eventID 22801:
grep "^FINE.*events.*22801.*MCREST" /usr/local/avamar/var/mc/server_log/mcserver.log.* | sed 's/^\/usr\/local\/avamar\/var\/mc\/server_log\/mcserver.log.//g' | sort -nrAffected Products
AvamarProducts
Avamar, Avamar, Avamar Data Store Gen4S, Avamar Data Store Gen4T, Avamar Data Store Gen5A, Avamar REST API, Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000194842
Article Type: How To
Last Modified: 29 Apr 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.