Isilon: Protokollauditprotokolle mit falscher Client-IP-Adresse "Audit-Ereignisse zeigen nicht die richtige Client-IP" an
概要: Protokollauditprotokolle mit falscher Client-IP-Adresse "Audit-Ereignisse zeigen nicht die richtige Client-IP" an
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Protokollauditprotokolle mit falscher Client-IP "audit events not showing correct client IP "
Operation from Windows (SMB), NFS show wrong client IP.
Beispiel:
Operation from Windows (SMB), NFS show wrong client IP.
Beispiel:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
Nach der Einrichtungs-/Konfigurationsauditeinstellung wird die Konfiguration nicht ordnungsgemäß aktualisiert und die Ereignisse aus der Zone werden nicht wie vorgesehen weitergeleitet.
解決方法
Die Auditeinstellungen wurden wie folgt geändert:
Ändern der folgenden Einstellung als Beispiel (oder eines anderen geprüften Ereignisses):
Ähnliches Problem wie auf
Isilon gemeldet: Nicht-Systemzugriffszonen, die für die Syslog-Weiterleitung von Protokollauditereignissen konfiguriert sind, leiten Ereignisse nicht wie vorgesehen weiter.
Ändern der folgenden Einstellung als Beispiel (oder eines anderen geprüften Ereignisses):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileÄndern Sie die Liste der zu überprüfenden Ereignisse und ändern Sie sie dann wieder in die ursprüngliche Liste. In einigen Fällen kann dies die Konfiguration aktualisieren und die Ereignisse aus der Zone abrufen, um mit dem korrekten Senden zu beginnen.
Ähnliches Problem wie auf
Isilon gemeldet: Nicht-Systemzugriffszonen, die für die Syslog-Weiterleitung von Protokollauditereignissen konfiguriert sind, leiten Ereignisse nicht wie vorgesehen weiter.
対象製品
Isilon, PowerScale OneFS文書のプロパティ
文書番号: 000215225
文書の種類: Solution
最終更新: 16 11月 2023
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。