OneFS: SMB-verbindings- en protocolcontrole werkt niet meer nadat de SMB-service is uitgeschakeld of ingeschakeld
Summary: Server Message Block (SMB)-verbinding en protocolcontrole werken mogelijk niet meer nadat de SMB-service is uitgeschakeld of ingeschakeld.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Protocolcontrole is ingeschakeld op het cluster:
# isi audit settings global view |grep "Protocol Auditing"
Protocol Auditing Enabled: Yes <<<<<<<<<<<
De SMB-service is uitgeschakeld en opnieuw ingeschakeld met de opdracht:
# isi services -a smb disable The service 'smb' has been disabled. # isi services -a smb enable The service 'smb' has been enabled.
Knooppunten vertonen hoge gesloten verbindingen op TCP-poort 445:
Bijvoorbeeld:
# echo ">>> Any buildup of closed sockets against SMB? <<<"; isi_for_array -X 'netstat -an | grep "\.445" | grep CLOSED | wc -l' PowerScale-1: 7668 PowerScale-2: 7022 PowerScale-3: 7773 PowerScale-4: 7378
Het auditlogboek is gecontroleerd en daaruit blijkt dat er geen nieuwe SMB-auditgebeurtenissen zijn nadat de SMB-service is uitgeschakeld of ingeschakeld:
Bijvoorbeeld:
#isi_audit_viewer -t protocol -s "2025-01-15 11:30:00" | tail (SMB services is disabled/enabled around 11:30)
...
...
[88: Wed Jan 15 11:32:29 2025] {"id":"6bb81e75-a932-11ef-8b5b-0050569b863c","timestamp":1732321949246224,"payloadType":"bbce6a72-a92d-4330-a1f3-e9fd5aed8152","payload":"Shutting down audit driver: flt_audit"}
[89: Wed Jan 15 11:32:29 2025] {"id":"6bb8a404-a932-11ef-8b5b-0050569b863c","timestamp":1732321949249642,"payloadType":"7afb8d54-0aa7-4ed4-9691-341313ee37e3","payload":"Audit Driver: flt_audit Loaded"}
done
Geen socket om service in te controleren lwio proces:
# procstat -f $(pgrep lwio)|grep -i "audit_service.sock" #
Cause
Dit is een productprobleem in OneFS 9.7.1.x en OneFS 9.8.
Nadat de SMB-service is uitgeschakeld of ingeschakeld, wordt de socket om de service te controleren niet correct hersteld in lwio proces. Het zorgt ervoor dat de SMB-auditgebeurtenissen niet naar de auditservice worden gepusht. Uiteindelijk wordt de auditwachtrij binnenin lwio is vol. lwio wacht tot de SMB-bewerkingen kunnen worden gecontroleerd.
Resolution
Het codeprobleem is opgelost in OneFS 9.7.1.8, 9.10.1.0, 9.11 en latere OneFS.
Als het cluster niet kan worden geüpgraded naar codeniveau met de oplossing. Volg de tijdelijke oplossing, start opnieuw op lwio op het getroffen knooppunt om de socket te herstellen naar de auditservice.
- Controleer of de
lwioPID
# ps auxw|grep 'lw-container lwio' root 83816 0.0 1.4 123100 56184 - I< 7Jan25 0:06.95 lw-container lwio (lwio)
- Herstarten
lwio
# killall lwio #
- Bevestig de
lwioPID-wijzigingen
# ps auxw|grep 'lw-container lwio' root 62370 0.0 0.9 84240 36200 - S< 04:14 0:00.19 lw-container lwio (lwio)
- Controleer of de socket om de auditservice te controleren terug is
# procstat -f $(pgrep lwio)|grep -i audit 62370 lwio 21 s - rw------ 2 0 UDS 0 0 /var/run/audit_service.sock
Article Properties
Article Number: 000272604
Article Type: Solution
Last Modified: 30 Oct 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.