PowerScale-Auditprotokoll zeigt 127.0.0.1 für S3 an

Summary: Wenn Sie die Auditfunktionen (isi_audit) von PowerScale mit S3-Buckets verwenden, ist eine bestimmte Funktionalität erforderlich. Diese Funktion wirkt sich auf interne S3-Vorgänge aus. Bei diesen Vorgängen wird möglicherweise 127.0.0.1 als Client-IP-Adresse angezeigt. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

 

Wenn Sie die Auditfunktionen (isi_audit) von PowerScale mit S3-Buckets verwenden, wird eine bestimmte Funktion ausgelöst. Dies führt dazu, dass einige interne S3-Vorgänge mit 127.0.0.1 als Client-IP-Adresse angezeigt werden. Dies ist ein bekanntes Problem, das anfänglich in OneFS 9.7 aufgetreten ist.

Die 127.0.0.1-Client-IPs für einige Transaktionen stellen den betreffenden OneFS-Node selbst dar. Jeder Node für S3 muss Wartungsarbeiten im Zusammenhang mit Dateien durchführen, die mit S3-Buckets verwendet werden. In Kombination mit Audit kann dies den Nebeneffekt haben, dass Ihre Auditprotokoll-Payloads als 127.0.0.1-Client angezeigt werden. Diese unterscheiden sich von den ordnungsgemäß geprüften Protokollaktionen wie SMB, NFS oder HDFS, die weiterhin korrekt von der IP-Adresse Ihres Clients aufzeichnen. Die 127.0.0.1-Einträge sind aufgrund des Problems "zusätzlich" und stellen eine interne Wartung von S3-Inhalten dar. Die zukünftige Korrektur beseitigt diese 127.0.0.1-Einträge und die unnötige Aufzeichnung dieser internen Aktionen.

 

Hier ist ein Beispiel für eine solche Payload-Zeichenfolge:

 

ISI01-3: [1517065: Mon Jul 21 09:02:43 2025] {"id":"50e107ca-65f8-11f0-9327-f8f21e3acdbc","timestamp":1753077763170507,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"S3","zoneID":1,"zoneName":"System","eventType":"create","detailType":"open-directory","createResult":"OPENED","isDirectory":true,"desiredAccess":32,"clientIPAddr":"127.0.0.1","createDispo":1,"userSID":"S-1-5-18","userID":0,"fileName":"\\ifs\\S3-ZONE\\xdr-common-loki\\index\\delete_requests","ntStatus":0,"fsId":1,"inode":4775883127,"S3OP":"put-object"}}

 

 

Beachten Sie den fett roten Bereich 127.0.0.1 . Auch hier werden Ihre wahren clientbasierten Aktionen in der Zwischenzeit gut aufgezeichnet. 

 

Cause

Auditsysteme zeichnen diese internen Aktionen, bei denen es sich um nicht kundenorientierte Instandhaltungsarbeiten zur Verwaltung von S3-Inhalten handelt, fälschlicherweise auf.

Resolution

Dies wurde in einer kommenden OneFS-Version behoben und als Fehler bestätigt.

Affected Products

Isilon

Products

PowerScale OneFS
Article Properties
Article Number: 000401948
Article Type: Solution
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.