Isilon: Los registros de auditoría de protocolos muestran una IP de cliente incorrecta "Audit events not showing correct client IP "
Сводка: Los registros de auditoría de protocolos muestran una IP de cliente incorrecta "Audit events not showing correct client IP "
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
Los registros de auditoría de protocolos muestran la IP del cliente incorrecta "Audit events not show correct client IP "
Operation from Windows(SMB), NFS show wrong client IP.
Ejemplo:
Operation from Windows(SMB), NFS show wrong client IP.
Ejemplo:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}Причина
Después de la configuración de auditoría de configuración/configuración, la configuración no se actualiza correctamente y los eventos de la zona no se reenvían como deberían.
Разрешение
Se realizaron cambios en la configuración de auditoría como se indica a continuación:
Se cambió la siguiente configuración como ejemplo (u otro evento auditado):
Problema similar al informado en
Isilon: Las zonas de acceso que no son del sistema configuradas para el reenvío de syslog de eventos de auditoría de protocolo no reenvían eventos como deberían
Se cambió la siguiente configuración como ejemplo (u otro evento auditado):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileCambie la lista de eventos que se auditan y, luego, vuelva a cambiarla a la lista original. En algunos casos, esto puede actualizar la configuración y obtener los eventos de la zona para comenzar a enviar correctamente.
Problema similar al informado en
Isilon: Las zonas de acceso que no son del sistema configuradas para el reenvío de syslog de eventos de auditoría de protocolo no reenvían eventos como deberían
Затронутые продукты
Isilon, PowerScale OneFSСвойства статьи
Номер статьи: 000215225
Тип статьи: Solution
Последнее изменение: 16 Nov 2023
Версия: 1
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.