Isilon: 잘못된 클라이언트 IP를 표시하는 프로토콜 감사 로그 "감사 이벤트가 올바른 클라이언트 IP를 표시하지 않음"

概要: 잘못된 클라이언트 IP를 표시하는 프로토콜 감사 로그 "감사 이벤트가 올바른 클라이언트 IP를 표시하지 않음"

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

잘못된 클라이언트 IP를 표시하는 프로토콜 감사 로그 "audit events not show correct client IP "
Operation from Windows (SMB), NFS show wrong client IP.
예제: 
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6

Audit logs the IP shown is different - 10.228.234.19x

[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}

原因

설정/감사 설정 후 구성이 올바르게 새로 고쳐지지 않으며 존의 이벤트가 예상대로 전달되지 않습니다.

解決方法

아래
와 같이 감사 설정을 변경했습니다. 다음 설정을 예시(또는 기타 감사 대상 이벤트)로 변경합니다. 
# isi audit settings modify --remove-audit-success open_file
# isi audit settings modify --add-audit-success open_file
감사 대상 이벤트 목록을 변경한 후 변경한 후 원래 목록으로 다시 변경합니다. 경우에 따라 구성을 새로 고치고 존에서 이벤트를 가져와서 올바르게 전송을 시작할 수 있습니다.

Isilon에서
보고된 것과 유사한 문제: 프로토콜 감사 이벤트의 syslog 전달을 위해 구성된 비 시스템 액세스 존은 이벤트를 예상대로 전달하지 않습니다.

対象製品

Isilon, PowerScale OneFS
文書のプロパティ
文書番号: 000215225
文書の種類: Solution
最終更新: 16 11月 2023
バージョン:  1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。