PowerScale監査ログにS3の127.0.0.1が表示される

S3バケットでPowerScaleの監査機能(isi_audit)を使用すると、特定の機能がトリガーされます。これにより、一部の内部S3操作がクライアントIPアドレスとして127.0.0.1と表示されます。これは、OneFS 9.7で最初に見つかった既知の問題です。

一部のトランザクションの127.0.0.1クライアントIPは、問題のOneFSノード自体を表しています。S3の各ノードは、S3バケットで使用されるファイルに関するメンテナンス作業を実行する必要があります。監査と組み合わせると、監査ログ ペイロードが 127.0.0.1 クライアントとして表示されるという副作用が生じる可能性があります。これらは、SMB、NFS、HDFSなどの適切な監査プロトコル アクションとは異なります。これらのアクションは、クライアントのIPアドレスから正しく記録されます。127.0.0.1エントリーは、この問題のために「extra」であり、S3コンテンツの内部メンテナンスを表します。今後の修正では、これらの127.0.0.1エントリーと、これらの内部アクションの不要な記録が削除されます。

このようなペイロード文字列の例を次に示します。

ISI01-3: [1517065: Mon Jul 21 09:02:43 2025] {"id":"50e107ca-65f8-11f0-9327-f8f21e3acdbc","timestamp":1753077763170507,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"S3","zoneID":1,"zoneName":"System","eventType":"create","detailType":"open-directory","createResult":"OPENED","isDirectory":true,"desiredAccess":32,"clientIPAddr":"127.0.0.1","createDispo":1,"userSID":"S-1-5-18","userID":0,"fileName":"\\ifs\\S3-ZONE\\xdr-common-loki\\index\\delete_requests","ntStatus":0,"fsId":1,"inode":4775883127,"S3OP":"put-object"}}

太字の赤い 127.0.0.1 領域に注目してください。繰り返しになりますが、その間、真のクライアントベースのアクションは正常に記録されています。 

監査システムは、S3コンテンツの管理に関する、お客様向けのメンテナンス以外の維持作業であるこれらの内部アクションを誤って記録します。

これは今後のOneFSリリースで修正され、欠陥として確認されています。