Isilon : Logs d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant une adresse IP client incorrecte »
概要: Logs d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant une adresse IP client incorrecte »
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Journaux d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant que l’adresse IP du client n’est pas correcte »
Opération à partir de Windows (SMB), NFS affiche une adresse IP de client incorrecte.
Exemple:
Opération à partir de Windows (SMB), NFS affiche une adresse IP de client incorrecte.
Exemple:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
Après le paramètre d’audit de configuration/configuration, la configuration n’est pas correctement actualisée et les événements de la zone ne sont pas transférés comme ils le devraient.
解決方法
Les paramètres d’audit ont été modifiés comme indiqué ci-dessous :
modification du paramètre suivant comme exemple (ou autre événement audité) :
Problème similaire à celui signalé sur
Isilon : Les zones d’accès non système configurées pour le transfert syslog des événements d’audit de protocole ne transfèrent pas les événements comme ils le devraient
modification du paramètre suivant comme exemple (ou autre événement audité) :
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileModifiez la liste des événements faisant l’objet d’un audit, puis, après la modification, revenez à la liste d’origine. Dans certains cas, cela peut actualiser la configuration et obtenir les événements de la zone pour commencer à envoyer correctement.
Problème similaire à celui signalé sur
Isilon : Les zones d’accès non système configurées pour le transfert syslog des événements d’audit de protocole ne transfèrent pas les événements comme ils le devraient
対象製品
Isilon, PowerScale OneFS文書のプロパティ
文書番号: 000215225
文書の種類: Solution
最終更新: 16 11月 2023
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。