Isilon: Isilon denetim yükü değerlerinin listesi

Aşağıda, isi_audit sonuçlarının ham çıktılarında görülebilen olası Isilon değerlerinin bir listesi bulunmaktadır.

Bu liste sürüme özgü değildir: Bunlardan bazıları OneFS'nin yalnızca belirli sürümlerinde bulunur ve sonraki sürümlerde genişletilmiş seçenekler bulunur. Bu listenin, genel olarak münferit denetim olaylarının gözden geçirilmesinde referans olması amaçlanmıştır.

Isilon protokol denetleme sistemini kullandığınızda, OneFS dosya sistemi içindeki kullanıcıların SMB ve NFS gibi protokollerdeki eylemlerini izleyebilir ve takip edebilirsiniz.

Ham halleriyle kaydedilen eylemler şöyle görünür (OneFS sürümleri ve dönemleri arasında bazı farklılıklar beklenebilir):

• clientIPAddr: Eylemi gerçekleştiren kullanıcının IP adresinin dizesi.
• clientIp: İsteği başlatan (olaya neden olan) istemcinin IP adresi.
• createDispo: Oluşturma/açma sırasında kullanıcı tarafından belirtilen oluşturma düzeni.
• desiredAccess: Oluşturma/açma sırasında kullanıcı tarafından belirlenen istenen erişim.
• encodedNewName: Yeniden adlandırma durumunda kodlanmış yeni ad.
• encodedPath: Dosyanın kodlanmış UNC Yolu.
• encodedRelativePath: Kodlanmış göreli yol.
• encodingType: Değer XML'e dahil edilemeyecek karakterler içeriyorsa değerler için kullanılan kodlama.
• Olay: Denetime neden olan olay.
• Dosyaadı: Dosyanın mutlak yolunun dizesi veya denetim yolu alamıyorsa "UNKNOWN". Yol, UNC stili yol ayırıcıları ("\\") kullanır.
• Filesize: Manipülasyon sırasında dosyanın boyutu.
• Bayrak: Yukarıda tanımlanan CEPP_FLAG_XXX biri.
• fsId: Dosya sistemi Ana dizinin kimliği. Bu tamsayı, söz konusu dosya sisteminin kimlik değeridir (varsayılan 1 ).
• id: Küme GUID'sini ve denetlenen Bölge Kimliğini temel alan, denetlenen olay için benzersiz bir değer. Bu, o olay için bir UUID'dir.
• ınode: Dosya veya dizinin inode'unun tamsayısı.
• isDirectory: Olayın bir dosya için mi yoksa dizin için mi olduğunu belirten Boolean.
• newFSId: hedef ana dizinin (yeniden adlandırma) yeni dosya sistemi kimliği (fsId'den farklıysa).
• Yeniad: Yeni ad (yeniden adlandırma işleminde).
• newParentInode: Hedef ana dizinin inode'u (yeniden adlandırma).
• ntStatus: Eylemin NTSTATUS kodu. 0, STATUS_SUCCESS eder.
• Ownerıd: Dosya sahibinin kimliği.
• ownerSid: Dosya sahibinin SID'si.
• parentInode: İçeren dizinin inode'u.
• partialPath: Dosya veya dizinin göreli yolunun dizesi. Yol, UNC stili yol ayırıcıları ("\\") kullanır.
• partialPathParentInode: yukarıdaki kısmi yolun üst düğümü.
• path (yol): Dosyanın (veya dizinin) UNC adı - mutlak yol.
• Yükü: Bu değerlerin çoğunu kapsayan, teslim edilen denetim olayının tamamı.
• payloadType: 4b66b1eb-6e1a-416d-b80c-5a642a603a0b: Protokol etkinliği olayları için.
• payloadType: String of "7afb8d54-0aa7-4ed4-9691-341313ee37e3: Denetim sürücüsü yüklü denetim olayları için.
• payloadType: String of "bbce6a72-a92d-4330-a1f3-e9fd5aed8152: Denetleme sürücüsü için denetim olaylarını kaldırın.
• payloadType: String of "c411a642-c139-4c7a-be58-93680bc20b41: Protokol veri olayları için.
• Protokolü: Eylemin gerçekleştiği protokolün dizesi. OneFS 7.2 ve sonraki sürümlerde genellikle aşağıdakilerden biri kullanılır: "CIFS" (SMB1 için); "SMB2"; "NFS" (NFSv3 için); "NFS4"; HDFS" olarak adlandırın.
• Relativepath: İstemci tarafından erişilen dosyanın (veya dizinin) UNC adı.
• rootInode: PartialPath'in bulunduğu dizinin inode'unun tamsayısı.
• Servername: Olayın kaydedildiği sunucunun IP adresi.
• Sunucu: Olayın gerçekleştiği sunucu adı. NFS için sunucu IP'si.
• Paylaş: Sunucu üzerindeki paylaşım. NFS için dışa aktarma adı.
• Zaman damgası: Olayın sunucuda meydana geldiği saat. Bu, 64 bitlik bir değerdir, burada yüksek 32 bit zamanı, düşük 32 bit ise mikrosaniyeyi temsil eder. Biçim: 0x1234abcd1234abcd
• type: Dosya, Dizin vb.
• Userıd: Eylemi gerçekleştiren kullanıcının UID'sinin tam sayısı. (OneFS 7.2 ve sonraki sürümler)
• userSID: Eylemi gerçekleştiren kullanıcının SID dizesi.  ("userSID", "oturum açma" hata olaylarında kullanılamaz.)
• bölge kimliği: Eylemin üzerinde veya üzerinden gerçekleştirildiği OneFS erişim bölgesi kimliğinin tam sayısı.
• Bölgeadı: Eylemin üzerinde veya aracılığıyla gerçekleştirildiği olay sırasındaki OneFS erişim bölgesi adının dizesi.

• bytesRead: Açma / oluşturma işleminden bu yana okunan toplam bayt sayısının tam sayısı.
• bytesWrite: Açılıştan bu yana yazılan toplam bayt sayısının tam sayısı.
• numberOfReads: Açılıştan bu yana dosyada yapılan toplam okuma sayısının tam sayısı.
• numberOfWrites: Dosyaya yapılan toplam yazma sayısının tam sayısı.

• bytesRead: İlk okumada okunan bayt sayısının tam sayısı.

• bytesWrite: İlk yazmada yazılan bayt sayısının tam sayısı.

• newFileName: Yeni dosya adının mutlak yolunun dizesi veya "UNKNOWN". Yol, UNC stili yol ayırıcıları ("\\") kullanır.
• newPartialPath: Yeni dosya adının göreli yolunun dizesi. Yol, UNC stili yol ayırıcıları ("\\") kullanır.
• newRootInode: Yeni ana dizinin "newPartialPath" içeren inode'unun tamsayısı.

payloadType = "7afb8d54-0aa7-4ed4-9691-341313ee37e3" (Denetleme sürücüsü yüklenen denetim olayları) ile denetim olayları için.

Bunlar, denetim filtresi sürücüsü yüklendiğinde sinyal gönderen denetim olaylarıdır.

Bu denetim olayları, hangi denetim sürücüsünün yüklendiğini belirten bir JSON dizesi içeren bir "yük" içerir.

• Audit Driver: flt_audit Loaded: SMB denetleme sürücüsü yüklendi.
• Audit Driver: flt_audit_nfs Loaded: NFS denetleme sürücüsü yüklendi.
• Denetleme Sürücüsü: flt_audit_hdfs Yüklendi: HDFS denetleme sürücüsü yüklendi.

payloadType = "bbce6a72-a92d-4330-a1f3-e9fd5aed8152" (Denetleme Sürücüsü Denetim Olaylarını Kaldırma) ile denetim olayları için.

Bunlar, denetim filtresi sürücüsü kaldırıldığında sinyal veren denetim olaylarıdır.

Bu denetim olayları, hangi denetim sürücüsünün durdurulduğunu belirten bir JSON dizesi içeren bir "yük" içerir.

• Shutting down audit driver: flt_audit: SMB denetleme sürücüsü durduruldu.
• Shutting down audit driver: flt_audit_nfs: NFS denetleme sürücüsü yüklendi.
• Shutting down audit driver: flt_audit_hdfs: HDFS denetleme sürücüsü yüklendi.

• Oluşturmak: Bir dosya veya dizin oluşturun ya da açın.
• Yakın: Bir dosyayı veya dizini kapatın.
• Okuma: Bir dosyayı açtıktan sonra ilk kez okuyun.
• Yazmak: Açtığınızdan beri bir dosyaya ilk kez yazın.
• Yeni -den adlandırmak: Bir dosyayı veya dizini yeniden adlandırın.
• Silmek: Bir dosyayı veya dizini silin.
• Set-Security: Bir dosya veya dizinde güvenlik bilgilerini / izinlerini ayarlayın.
• Get-Security: Bir dosya veya dizinde güvenlik bilgilerini / izinlerini alın.

• 0 - FILE_SUPERSEDE - Mevcut bir dosyayı değiştirin veya oluşturun.
• 1 - FILE_OPEN - Mevcut bir dosyayı açın veya başarısız olun.
• 2 - FILE_CREATE - Mevcut olmayan bir dosya oluşturun veya başarısız olun.
• 3 - FILE_OPEN_IF - Mevcut bir dosyayı açın veya oluşturun.
• 4 - FILE_OVERWRITE - Mevcut bir dosyayı açın ve üzerine yazın veya başarısız olun.
• 5 - FILE_OVERWRITE_IF - Mevcut bir dosyayı açın ve üzerine yazın veya oluşturun.

• DEĞİŞTİRİLEN: Dosya mevcuttu ve dosya değiştirildi.
• AÇILDI: Dosya vardı ve açıldı.
• OLUŞTURULAN: Dosya mevcut değildi ve oluşturuldu.
• VAR: Dosya mevcut ve oluşturulmamış.
• DOES_NOT_EXIST: Dosya yoktu ve açılmadı.
• BİLİNMEYEN: Bilinmeyen.

• https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb/27f99d29-7784-4684-b6dd-264e9025b286
• https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb/d524144c-3cfc-49c3-903c-284e5adbd60a