OneFS: Po zakázání nebo povolení služby SMB přestane fungovat audit připojení a protokolu SMB
Summary: Po zakázání nebo povolení služby SMB může přestat fungovat připojení a audit protokolu SMB (Server Message Block).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
V clusteru je povolen audit protokolu:
# isi audit settings global view |grep "Protocol Auditing"
Protocol Auditing Enabled: Yes <<<<<<<<<<<
Služba SMB se zakáže a znovu povolí pomocí příkazu:
# isi services -a smb disable The service 'smb' has been disabled. # isi services -a smb enable The service 'smb' has been enabled.
Uzly vykazují vysoká uzavřená připojení na portu TCP 445:
Například:
# echo ">>> Any buildup of closed sockets against SMB? <<<"; isi_for_array -X 'netstat -an | grep "\.445" | grep CLOSED | wc -l' PowerScale-1: 7668 PowerScale-2: 7022 PowerScale-3: 7773 PowerScale-4: 7378
Zkontrolovali jste protokol auditu a vidíte, že po zakázání nebo povolení služby SMB se nezobrazují žádné nové události auditu SMB:
Například:
#isi_audit_viewer -t protocol -s "2025-01-15 11:30:00" | tail (SMB services is disabled/enabled around 11:30)
...
...
[88: Wed Jan 15 11:32:29 2025] {"id":"6bb81e75-a932-11ef-8b5b-0050569b863c","timestamp":1732321949246224,"payloadType":"bbce6a72-a92d-4330-a1f3-e9fd5aed8152","payload":"Shutting down audit driver: flt_audit"}
[89: Wed Jan 15 11:32:29 2025] {"id":"6bb8a404-a932-11ef-8b5b-0050569b863c","timestamp":1732321949249642,"payloadType":"7afb8d54-0aa7-4ed4-9691-341313ee37e3","payload":"Audit Driver: flt_audit Loaded"}
done
Bez soketu pro audit služby lwio proces:
# procstat -f $(pgrep lwio)|grep -i "audit_service.sock" #
Cause
Jedná se o problém produktu v systémech OneFS 9.7.1.x a OneFS 9.8.
Po zakázání nebo povolení služby SMB se soket pro auditování služby správně neobnoví lwio . To způsobí, že se události auditu SMB nenasdílí do služby auditu. Nakonec se uvnitř fronty auditu objeví lwio je plný. lwio se zasekne a čeká, až bude možné auditovat operace SMB.
Resolution
Problém s kódem je vyřešen v systému OneFS 9.7.1.8, 9.10.1.0, 9.11 a novějších systémech OneFS.
Pokud cluster nelze upgradovat na úroveň kódu pomocí opravy. Postupujte podle zástupného řešení a restartujte počítač. lwio na dotčeném uzlu obnovte soket pro službu auditu.
- Ověřte spuštěný
lwioPID
# ps auxw|grep 'lw-container lwio' root 83816 0.0 1.4 123100 56184 - I< 7Jan25 0:06.95 lw-container lwio (lwio)
- Restartovat
lwio
# killall lwio #
- Potvrďte
lwioZměny PID
# ps auxw|grep 'lw-container lwio' root 62370 0.0 0.9 84240 36200 - S< 04:14 0:00.19 lw-container lwio (lwio)
- Potvrďte, že je zpět služba soketu pro audit
# procstat -f $(pgrep lwio)|grep -i audit 62370 lwio 21 s - rw------ 2 0 UDS 0 0 /var/run/audit_service.sock
Article Properties
Article Number: 000272604
Article Type: Solution
Last Modified: 30 Oct 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.