PowerScale: Informacje o użytkowniku stale wysyłającym nieprawidłowe hasło znajdziesz w dzienniku inspekcji
Summary: Jak znaleźć informacje o użytkowniku, który stale wysyła nieprawidłowe hasło w dzienniku inspekcji.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Niektóre źle skonfigurowane aplikacje lub cyberataki mogą stale próbować uzyskać dostęp do klastra przy użyciu nieprawidłowego hasła. Może to spowodować zablokowanie konta na podstawie zasad bezpieczeństwa użytkownika. Inspekcja protokołu OneFS może pomóc w zlokalizowaniu informacji o użytkowniku tych żądań.
W klastrze muszą być włączone funkcje usługi inspekcji i inspekcji protokołu.
Użytkownik musi przeprowadzić inspekcję odpowiedniej strefy dostępu w celu monitorowania oraz zdarzenia niepowodzenia logowania. Należy unikać inspekcji pod kątem zbyt dużej liczby zdarzeń, ponieważ może to mieć wpływ na wydajność niektórych klastrów.
Włącz usługę inspekcji:
isi services isi_audit_d enable
Włącz inspekcję protokołu:
isi audit settings global modify --protocol-auditing-enabled=true
Dodaj odpowiednią strefę dostępu do monitorowania:
isi audit settings global modify --audited-zones=Production
Dodaj zdarzenie niepowodzenia logowania w strefie dostępu:
isi audit settings modify --zone=Production --add-audit-failure=logon
Po prawidłowym skonfigurowaniu audytu, gdy wystąpi problem z logowaniem, użytkownik może użyć przycisku "isi_audit_viewer", aby przeszukać dziennik inspekcji.
Ten ntstatus Kod błędu w formacie szesnastkowym:
STATUS_WRONG_PASSWORD = 0xC000006A
W dzienniku inspekcji ntstatus kod jest w formacie dziesiętnym. Należy przekonwertować 0xC0zzz06A do 3221ZZZ578.
Przykładowe zdarzenie inspekcji dotyczące niepowodzenia logowania z nieprawidłowym hasłem:
[5: Fri Oct 24 02:15:47 2025] {"id":"354f003e-97f7-11ef-9d81-0050569b863c","timestamp":1730427347886092,"payloadType":"4b66b1eb-6e1a-416d-b80c-5a642a603a0b","payload":{"zoneID":1,"zoneName":"Production","eventType":"logon","clientIPAddr":"192.1xx.1.1x0","ntStatus":3221zzz578}}Additional Information
Powiązane materiały:
- Artykuł firmy Dell Isilon: Jak wyświetlić dzienniki audytu OneFS? (Do wyświetlenia tego artykułu może być wymagane zalogowanie się jako zarejestrowany użytkownik Dell Support).
- Artykuł Microsoft [MS-ERREF]: Wartości NTSTATUS
Affected Products
PowerScaleArticle Properties
Article Number: 000385054
Article Type: How To
Last Modified: 29 Oct 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.