Isilon:通訊協定稽核記錄顯示錯誤的用戶端 IP「稽核事件未顯示正確的用戶端 IP」
概要: 通訊協定稽核記錄顯示錯誤的用戶端 IP「稽核事件未顯示正確的用戶端 IP」
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
通訊協定稽核記錄顯示錯誤的用戶端 IP「audit events not show correct client IP「
Operation from Windows(SMB),NFS 顯示錯誤的用戶端 IP。
例子:
Operation from Windows(SMB),NFS 顯示錯誤的用戶端 IP。
例子:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
設定/組態稽核設定後,組態未正確重新整理,且來自區域的事件無法如應有的方式轉送。
解決方法
進行以下稽核設定變更:
變更下列設定作為範例 (或其他已稽核的事件):
與 Isilon 上
所報告的類似問題:針對通訊協定稽核事件的 syslog 轉送設定的非系統存取區域,不會轉送事件,因為它們應該
變更下列設定作為範例 (或其他已稽核的事件):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_file變更要稽核的事件清單,然後在變更後將其變更回原始清單。在某些情況下,這可以重新整理組態,並從區域取得事件,以開始正確傳送。
與 Isilon 上
所報告的類似問題:針對通訊協定稽核事件的 syslog 轉送設定的非系統存取區域,不會轉送事件,因為它們應該
対象製品
Isilon, PowerScale OneFS文書のプロパティ
文書番号: 000215225
文書の種類: Solution
最終更新: 16 11月 2023
バージョン: 1
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。