Isilon. В журналах аудита протокола отображаются неверные IP-адреса клиента «события аудита не отображают правильный IP-адрес клиента»
概要: В журналах аудита протокола отображаются неверные IP-адреса клиента «события аудита не отображают правильный IP-адрес клиента»
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
В журналах аудита протокола отображаются неверные IP-адреса клиента « события аудита не отображают правильный IP-адрес
клиента «Operation from Windows(SMB), NFS show wrong client IP.
Примере:
клиента «Operation from Windows(SMB), NFS show wrong client IP.
Примере:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
После настройки аудита конфигурации конфигурация обновляется неправильно, а события из зоны не пересылаются должным образом.
解決方法
Внесены изменения в настройки аудита, как показано ниже:
Изменение следующей настройки в качестве примера (или другого проверяемого события):
Аналогичная проблема, как сообщалось об
Isilon: Зоны доступа, не связанные с системой, настроенные для переадресации syslog событий аудита протокола, не пересылают события должным образом
Изменение следующей настройки в качестве примера (или другого проверяемого события):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileИзмените список проверяемых событий, а после изменения снова измените список на исходный. В некоторых случаях это может обновить конфигурацию и получить события из зоны, чтобы начать отправку правильно.
Аналогичная проблема, как сообщалось об
Isilon: Зоны доступа, не связанные с системой, настроенные для переадресации syslog событий аудита протокола, не пересылают события должным образом
対象製品
Isilon, PowerScale OneFS文書のプロパティ
文書番号: 000215225
文書の種類: Solution
最終更新: 16 11月 2023
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。