Isilon: Protokollan valvontalokeissa näkyy väärä asiakasohjelman IP-osoite " valvontatapahtumat eivät näytä oikeaa asiakkaan IP-osoitetta"
Resumen: Protokollan valvontalokeissa näkyy väärä asiakasohjelman IP-osoite " valvontatapahtumat eivät näytä oikeaa asiakkaan IP-osoitetta"
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Protokollan valvontalokeissa näkyy väärä asiakasohjelman IP-osoite: valvontatapahtumissa ei näy oikeaa ohjelman IP-osoitetta
Operation from Windows(SMB), NFS show wrong client IP.
Esimerkki:
Operation from Windows(SMB), NFS show wrong client IP.
Esimerkki:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}Causa
Määritysten/määritysten tarkastusasetuksen jälkeen määritykset eivät päivity oikein eikä vyöhykkeen tapahtumia välitetä odotetulla tavalla.
Resolución
Valvonta-asetuksiin on tehty seuraavat muutokset:
esimerkiksi seuraavan asetuksen muuttaminen (tai muu auditoitu tapahtuma):
Sama ongelma kuin Isilonissa
on ilmoitettu: Muut kuin järjestelmän käyttöoikeusalueet, jotka on määritetty protokollan valvontatapahtumien syslog-välitykseen, eivät välitä tapahtumia edelleen odotetulla tavalla
esimerkiksi seuraavan asetuksen muuttaminen (tai muu auditoitu tapahtuma):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileMuuta auditoitujen tapahtumien luettelo ja muuta muutosvaihdon jälkeen takaisin alkuperäiseksi luetteloksi. Joissakin tapauksissa tämä voi päivittää kokoonpanon ja saada tapahtumat vyöhykkeeltä lähettämään oikein.
Sama ongelma kuin Isilonissa
on ilmoitettu: Muut kuin järjestelmän käyttöoikeusalueet, jotka on määritetty protokollan valvontatapahtumien syslog-välitykseen, eivät välitä tapahtumia edelleen odotetulla tavalla
Productos afectados
Isilon, PowerScale OneFSPropiedades del artículo
Número de artículo: 000215225
Tipo de artículo: Solution
Última modificación: 16 nov 2023
Versión: 1
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.