PowerScale: Etsi valvontalokista käyttäjätiedot, jotka lähettävät jatkuvasti väärää salasanaa
Summary: Kuinka löytää valvontalokista käyttäjätiedot, jotka lähettävät jatkuvasti väärän salasanan.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Jotkin huonosti määritetyt sovellukset tai kyberhyökkäykset saattavat jatkuvasti yrittää käyttää klusteria väärällä salasanalla. Tämä voi aiheuttaa tilin lukitsemisen käyttäjän suojauskäytännön perusteella. OneFS-protokollan tarkistus voi auttaa paikantamaan näiden pyyntöjen käyttäjätiedot.
Valvontapalvelun ja protokollan valvontaominaisuuksien on oltava käytössä klusterissa.
Käyttäjän on valvottava asiaankuuluvaa käyttöoikeusvyöhykettä valvoakseen ja kirjautumisvirhetapahtumaa. Niiden tulisi välttää liian monien tapahtumien tarkastuksia, koska se voi vaikuttaa joidenkin klustereiden suorituskykyyn.
Ota valvontapalvelu käyttöön:
isi services isi_audit_d enable
Ota protokollan valvonta käyttöön:
isi audit settings global modify --protocol-auditing-enabled=true
Lisää asianmukainen pääsyalue valvontaa varten:
isi audit settings global modify --audited-zones=Production
Lisää kirjautumisen virhetapahtuma käyttöoikeusvyöhykkeelle:
isi audit settings modify --zone=Production --add-audit-failure=logon
Kun tarkastus on määritetty oikein, käyttäjä voi kirjautumisongelman ilmetessä käyttää "isi_audit_viewer" komento tarkistuslokista hakemiseen.
Sitä ntstatus Virhekoodi heksadesimaalimuodossa:
STATUS_WRONG_PASSWORD = 0xC000006A
Valvontalokissa ntstatus Koodin muoto on desimaali. Sinun on muunnettava 0xC0zzz06A kohtaan 3221zzz578.
Esimerkki tarkistustapahtumasta, jossa sisäänkirjautuminen epäonnistui väärällä salasanalla:
[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}Additional Information
Aiheeseen liittyvää sisältöä:
- Dellin artikkeli Isilon: OneFS:n valvontalokien tarkasteleminen (Tämän artikkelin lukeminen saattaa edellyttää kirjautumista rekisteröityneenä Dell-tuen käyttäjänä.)
- Microsoftin artikkeli [MS-ERREF]: NTSTATUS-arvot
Affected Products
PowerScaleArticle Properties
Article Number: 000385054
Article Type: How To
Last Modified: 29 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.