Isilon: Protocolcontrolelogboeken met onjuiste client-IP "auditgebeurtenissen geven niet de juiste client-IP weer"

Protocolcontrolelogboeken geven onjuiste client-IP weer "auditgebeurtenissen geven niet de juiste client-IP weer "
Operation from Windows (SMB), NFS show wrong client IP.
Voorbeeld:

Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6

Audit logs the IP shown is different - 10.228.234.19x

[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}

Na de instelling van de setup/config-audit wordt de configuratie niet correct vernieuwd en worden de gebeurtenissen uit de zone niet naar behoren doorgestuurd.

Wijzigingen in auditinstellingen zoals hieronder aangebracht:
De volgende instelling als voorbeeld wijzigen (of een andere gecontroleerde gebeurtenis):

# isi audit settings modify --remove-audit-success open_file
# isi audit settings modify --add-audit-success open_file

Wijzig de lijst met gebeurtenissen die worden gecontroleerd en wijzig deze na wijziging terug naar de oorspronkelijke lijst. In sommige gevallen kan dit de configuratie vernieuwen en de gebeurtenissen uit de zone halen om correct te beginnen met verzenden.

Vergelijkbaar probleem zoals gemeld op
Isilon: Niet-systeemtoegangszones die zijn geconfigureerd voor syslog-doorsturen van protocolcontrolegebeurtenissen sturen geen gebeurtenissen door zoals dat zou moeten