Isilon : Logs d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant une adresse IP client incorrecte »
Resumen: Logs d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant une adresse IP client incorrecte »
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Journaux d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant que l’adresse IP du client n’est pas correcte »
Opération à partir de Windows (SMB), NFS affiche une adresse IP de client incorrecte.
Exemple:
Opération à partir de Windows (SMB), NFS affiche une adresse IP de client incorrecte.
Exemple:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}Causa
Après le paramètre d’audit de configuration/configuration, la configuration n’est pas correctement actualisée et les événements de la zone ne sont pas transférés comme ils le devraient.
Resolución
Les paramètres d’audit ont été modifiés comme indiqué ci-dessous :
modification du paramètre suivant comme exemple (ou autre événement audité) :
Problème similaire à celui signalé sur
Isilon : Les zones d’accès non système configurées pour le transfert syslog des événements d’audit de protocole ne transfèrent pas les événements comme ils le devraient
modification du paramètre suivant comme exemple (ou autre événement audité) :
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileModifiez la liste des événements faisant l’objet d’un audit, puis, après la modification, revenez à la liste d’origine. Dans certains cas, cela peut actualiser la configuration et obtenir les événements de la zone pour commencer à envoyer correctement.
Problème similaire à celui signalé sur
Isilon : Les zones d’accès non système configurées pour le transfert syslog des événements d’audit de protocole ne transfèrent pas les événements comme ils le devraient
Productos afectados
Isilon, PowerScale OneFSPropiedades del artículo
Número de artículo: 000215225
Tipo de artículo: Solution
Última modificación: 16 nov 2023
Versión: 1
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.