Isilon: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "

Сводка: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Ознакомьтесь с другими ресурсами

Симптомы

Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "
Operation from Windows(SMB), NFS show wrong client IP.
Exemplo:

Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6

Audit logs the IP shown is different - 10.228.234.19x

[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}

Причина

Após a configuração da auditoria de configuração/configuração, a configuração não é atualizada corretamente e os eventos da zona não avançam como deveriam.

Разрешение

As configurações de auditoria foram alteradas conforme abaixo: Alterando
a seguinte configuração como exemplo (ou outro evento auditado):

# isi audit settings modify --remove-audit-success open_file
# isi audit settings modify --add-audit-success open_file

Altere a lista de eventos que estão sendo auditados e, depois da alteração, altere-a de volta para a lista original. Em alguns casos, isso pode atualizar a configuração e obter os eventos da zona para começar a enviar corretamente.

Problema semelhante, conforme relatado no
Isilon: Zonas de acesso que não são do sistema configuradas para encaminhamento de syslog de eventos de auditoria de protocolo não encaminham eventos como deveriam

Затронутые продукты

Isilon, PowerScale OneFS

Номер статьи: 000215225

Тип статьи: Solution

Последнее изменение: 16 Nov 2023

Версия: 1

Проверьте, распространяются ли на ваше устройство услуги технической поддержки.

Isilon: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "

Сводка: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "

Симптомы

Причина

Разрешение

Затронутые продукты

Свойства статьи

Получите ответы на свои вопросы от других пользователей Dell

Услуги технической поддержки

Свойства статьи

Получите ответы на свои вопросы от других пользователей Dell

Услуги технической поддержки

Isilon: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "

Сводка: Registros de auditoria de protocolo mostrando o IP incorreto do client "eventos de auditoria que não mostram o IP correto do client "

Подробная статья

Симптомы

Причина

Разрешение

Затронутые продукты

Симптомы

Причина

Разрешение

Затронутые продукты

Свойства статьи

Получите ответы на свои вопросы от других пользователей Dell

Услуги технической поддержки

Свойства статьи

Получите ответы на свои вопросы от других пользователей Dell

Услуги технической поддержки