Журнал аудиту PowerScale показує 127.0.0.1 для S3

Якщо ви використовуєте функції аудиту (isi_audit) PowerScale з S3-бакетами, спрацьовує певна функціональність. Деякі внутрішні операції S3 з'являються з IP-адресою клієнта 127.0.0.1. Це відома проблема, яка спочатку була виявлена в OneFS 9.7.

IP-адреси клієнта 127.0.0.1 для деяких транзакцій представляють сам вузол OneFS, про який йдеться. Кожен вузол для S3 має виконувати роботу з обслуговування файлів, що використовуються з S3-бакетами. У поєднанні з аудитом це може мати побічний ефект у вигляді того, що ваші логи аудиту відображаються як клієнт 127.0.0.1. Вони відрізняються від належних перевірених дій Протоколів, таких як SMB, NFS або HDFS, які все одно правильно записують з IP-адреси вашого клієнта. Записи 127.0.0.1 є «додатковими» через проблему і представляють внутрішньое обслуговування контенту S3. Майбутнє виправлення усуває ці записи 127.0.0.1 і непотрібне записування цих внутрішніх дій.

Ось приклад такого рядка корисного навантаження:

ISI01-3: [1517065: Mon Jul 21 09:02:43 2025] {"id":"50e107ca-65f8-11f0-9327-f8f21e3acdbc","timestamp":1753077763170507,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"S3","zoneID":1,"zoneName":"System","eventType":"create","detailType":"open-directory","createResult":"OPENED","isDirectory":true,"desiredAccess":32,"clientIPAddr":"127.0.0.1","createDispo":1,"userSID":"S-1-5-18","userID":0,"fileName":"\\ifs\\S3-ZONE\\xdr-common-loki\\index\\delete_requests","ntStatus":0,"fsId":1,"inode":4775883127,"S3OP":"put-object"}}

Зверніть увагу на жирну червону область 127.0.0.1 . Знову ж таки, ваші справжні клієнтські дії записуються нормально. 

Системи аудиту неправильно фіксують ці внутрішні дії, які є обслуговуванням, не пов'язаним із клієнтами, з управлінням контентом S3.

Це виправлено у майбутньому релізі OneFS і підтверджено як дефект.