Isilon : Logs d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant une adresse IP client incorrecte »
Сводка: Logs d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant une adresse IP client incorrecte »
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
Journaux d’audit de protocole indiquant une adresse IP client incorrecte « événements d’audit indiquant que l’adresse IP du client n’est pas correcte »
Opération à partir de Windows (SMB), NFS affiche une adresse IP de client incorrecte.
Exemple:
Opération à partir de Windows (SMB), NFS affiche une adresse IP de client incorrecte.
Exemple:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}Причина
Après le paramètre d’audit de configuration/configuration, la configuration n’est pas correctement actualisée et les événements de la zone ne sont pas transférés comme ils le devraient.
Разрешение
Les paramètres d’audit ont été modifiés comme indiqué ci-dessous :
modification du paramètre suivant comme exemple (ou autre événement audité) :
Problème similaire à celui signalé sur
Isilon : Les zones d’accès non système configurées pour le transfert syslog des événements d’audit de protocole ne transfèrent pas les événements comme ils le devraient
modification du paramètre suivant comme exemple (ou autre événement audité) :
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileModifiez la liste des événements faisant l’objet d’un audit, puis, après la modification, revenez à la liste d’origine. Dans certains cas, cela peut actualiser la configuration et obtenir les événements de la zone pour commencer à envoyer correctement.
Problème similaire à celui signalé sur
Isilon : Les zones d’accès non système configurées pour le transfert syslog des événements d’audit de protocole ne transfèrent pas les événements comme ils le devraient
Затронутые продукты
Isilon, PowerScale OneFSСвойства статьи
Номер статьи: 000215225
Тип статьи: Solution
Последнее изменение: 16 Nov 2023
Версия: 1
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.