OneFS: SMB-yhteyden ja protokollan tarkistus lakkaa toimimasta, kun SMB-palvelu poistetaan käytöstä tai otetaan käyttöön

Summary: SMB (Server Message Block) -yhteys ja protokollan tarkistus saattavat lakata toimimasta, kun SMB-palvelu on poistettu käytöstä tai otettu käyttöön.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Protokollan tarkastus on käytössä klusterissa:

# isi audit settings global view |grep "Protocol Auditing"
Protocol Auditing Enabled: Yes <<<<<<<<<<<

SMB-palvelu poistetaan käytöstä ja otetaan uudelleen käyttöön komennolla

# isi services -a smb disable
The service 'smb' has been disabled.

# isi services -a smb enable
The service 'smb' has been enabled.

Solmut näyttävät korkeita suljettuja yhteyksiä TCP-portissa 445:
Esimerkiksi:

# echo ">>> Any buildup of closed sockets against SMB? <<<"; isi_for_array -X 'netstat -an | grep "\.445" | grep CLOSED | wc -l'
PowerScale-1:     7668
PowerScale-2:     7022
PowerScale-3:     7773
PowerScale-4:     7378

Tarkistin valvontalokin, joka osoittaa, että uusia SMB-valvontatapahtumia ei ole sen jälkeen, kun SMB-palvelu on poistettu käytöstä tai otettu käyttöön:Esimerkiksi:

#isi_audit_viewer -t protocol -s "2025-01-15 11:30:00" | tail  (SMB services is disabled/enabled around 11:30)
...
...
[88: Wed Jan 15 11:32:29 2025] {"id":"6bb81e75-a932-11ef-8b5b-0050569b863c","timestamp":1732321949246224,"payloadType":"bbce6a72-a92d-4330-a1f3-e9fd5aed8152","payload":"Shutting down audit driver: flt_audit"}
[89: Wed Jan 15 11:32:29 2025] {"id":"6bb8a404-a932-11ef-8b5b-0050569b863c","timestamp":1732321949249642,"payloadType":"7afb8d54-0aa7-4ed4-9691-341313ee37e3","payload":"Audit Driver: flt_audit Loaded"}
done

Ei liitäntää auditointipalveluun lwio prosessi:

# procstat -f $(pgrep lwio)|grep -i "audit_service.sock"
#

Cause

Tämä on OneFS 9.7.1.x- ja OneFS 9.8 -versioiden tuoteongelma.

Kun SMB-palvelu on poistettu käytöstä tai otettu käyttöön, palvelun valvontavastaketta ei palauteta oikein lwio prosessi. Se aiheuttaa sen, että SMB-tarkastustapahtumia ei siirretä tarkastuspalveluun. Lopulta auditointijono sisällä lwio on täynnä. lwio on jumissa odottamassa, kunnes SMB-toiminnot voidaan auditoida.

Resolution

Koodiongelma on korjattu OneFS 9.7.1.8-, 9.10.1.0-, 9.11- ja uudemmissa OneFS-versioissa.

Jos klusteria ei voi päivittää kooditasolle korjauksen avulla. Noudata kiertotapaa ja käynnistä uudelleen lwio solmussa, johon ongelma kohdistuu, jotta kanta voidaan palauttaa Audit Service -palveluun.

  1. Tarkista käynnissä oleva lwio PID
# ps auxw|grep 'lw-container lwio'
root   83816   0.0  1.4 123100  56184  -  I<    7Jan25      0:06.95 lw-container lwio (lwio)
  1. Uudelleenkäynnistys lwio
# killall lwio
#
  1. Vahvista lwio PID-muutokset
# ps auxw|grep 'lw-container lwio'
root   62370   0.0  0.9  84240  36200  -  S<   04:14        0:00.19 lw-container lwio (lwio)
  1. Varmista, että socket to audit -palvelu on palannut
# procstat -f $(pgrep lwio)|grep -i audit
62370 lwio                21 s - rw------   2       0 UDS 0 0 /var/run/audit_service.sock
Article Properties
Article Number: 000272604
Article Type: Solution
Last Modified: 30 Oct 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.