Isilon: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "
Resumen: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "
Operation from Windows(SMB), NFS show wrong client IP.
Exemplo:
Operation from Windows(SMB), NFS show wrong client IP.
Exemplo:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}Causa
Após a configuração da auditoria de configuração/configuração, a configuração não é atualizada corretamente e os eventos da zona não avançam como deveriam.
Resolución
As configurações de auditoria foram alteradas conforme abaixo: Alterando
a seguinte configuração como exemplo (ou outro evento auditado):
Problema semelhante, conforme relatado no
Isilon: Zonas de acesso que não são do sistema configuradas para encaminhamento de syslog de eventos de auditoria de protocolo não encaminham eventos como deveriam
a seguinte configuração como exemplo (ou outro evento auditado):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileAltere a lista de eventos que estão sendo auditados e, depois da alteração, altere-a de volta para a lista original. Em alguns casos, isso pode atualizar a configuração e obter os eventos da zona para começar a enviar corretamente.
Problema semelhante, conforme relatado no
Isilon: Zonas de acesso que não são do sistema configuradas para encaminhamento de syslog de eventos de auditoria de protocolo não encaminham eventos como deveriam
Productos afectados
Isilon, PowerScale OneFSPropiedades del artículo
Número de artículo: 000215225
Tipo de artículo: Solution
Última modificación: 16 nov 2023
Versión: 1
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.