PowerScale: Gebruikersinformatie zoeken voor wie voortdurend een verkeerd wachtwoord verzendt in het controlelogboek
Summary: Hoe u de gebruikersinformatie kunt vinden voor wie voortdurend het verkeerde wachtwoord verzendt in het controlelogboek.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Een slecht geconfigureerde applicatie of cyberaanval kan voortdurend proberen toegang te krijgen tot het cluster met het verkeerde wachtwoord. Dit kan ertoe leiden dat het account wordt vergrendeld op basis van het beveiligingsbeleid van de gebruiker. Een OneFS-protocolcontrole kan helpen bij het vinden van de gebruikersinformatie van deze aanvragen.
De functies Auditservice en Protocol Auditing moeten zijn ingeschakeld op het cluster.
De gebruiker moet controleren op de relevante toegangszone die moet worden bewaakt en op het geval van een aanmeldingsfout. Ze moeten audits voor te veel gebeurtenissen vermijden, omdat dit de prestaties op sommige clusters kan beïnvloeden.
Auditservice inschakelen:
isi services isi_audit_d enable
Protocol Auditing inschakelen:
isi audit settings global modify --protocol-auditing-enabled=true
Voeg de relevante toegangszone voor bewaking toe:
isi audit settings global modify --audited-zones=Production
Voeg de aanmeldingsfout toe in de toegangszone:
isi audit settings modify --zone=Production --add-audit-failure=logon
Nadat de audit correct is geconfigureerd en het aanmeldingsprobleem zich voordoet, kan de gebruiker de "isi_audit_viewer" om in het auditlogbestand te zoeken.
De ntstatus Foutcode in hexadecimale indeling:
STATUS_WRONG_PASSWORD = 0xC000006A
In het controlelogboek wordt de ntstatus De code heeft een decimale notatie. U moet de 0xC0zzz06A naar 3221zzz578.
Voorbeeld van een auditgebeurtenis voor een aanmeldingsfout met het verkeerde wachtwoord:
[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}Additional Information
Gerelateerde inhoud:
- Dell article Isilon: Hoe kan ik auditlogboeken voor OneFS weergeven? (Inloggen als geregistreerde Dell Support-gebruiker is mogelijk vereist om dit artikel te lezen.)
- Microsoft-artikel [MS-ERREF]: NTSTATUS-waarden
Affected Products
PowerScaleArticle Properties
Article Number: 000385054
Article Type: How To
Last Modified: 29 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.