Isilon: Protokoly protokolu auditu zobrazují nesprávnou IP adresu klienta. "Události auditu nezobrazují správnou IP adresu klienta".
Resumen: Protokoly protokolu auditu zobrazují nesprávnou IP adresu klienta. "Události auditu nezobrazují správnou IP adresu klienta".
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Protokoly protokolu auditu zobrazují nesprávnou IP adresu klienta. "Události auditu nezobrazují správnou IP adresu klienta "
Operation from Windows(SMB), NFS ukazují nesprávnou IP adresu klienta.
Příklad:
Operation from Windows(SMB), NFS ukazují nesprávnou IP adresu klienta.
Příklad:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}Causa
Po nastavení auditu nastavení/konfigurace se konfigurace správně neobnoví a události ze zóny se nepřeposílají tak, jak by měly.
Resolución
Provedené změny nastavení auditu, jak je uvedeno níže:
Změna následujícího nastavení jako příklad (nebo jiná auditovaná událost):
Podobný problém, jak je hlášen na serveru
Isilon: Zóny non-System Access nakonfigurované pro předávání syslog událostí auditu protokolu nepřeposílají události, jak by měly.
Změna následujícího nastavení jako příklad (nebo jiná auditovaná událost):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileZměňte seznam událostí, které jsou auditovány, a po změně je změňte zpět na původní seznam. V některých případech může dojít k obnovení konfigurace a ke správnému odesílání událostí ze zóny.
Podobný problém, jak je hlášen na serveru
Isilon: Zóny non-System Access nakonfigurované pro předávání syslog událostí auditu protokolu nepřeposílají události, jak by měly.
Productos afectados
Isilon, PowerScale OneFSPropiedades del artículo
Número de artículo: 000215225
Tipo de artículo: Solution
Última modificación: 16 nov 2023
Versión: 1
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.