Isilon:协议审核日志显示错误的客户端 IP“审核事件未显示正确的客户端 IP”
摘要: 协议审核日志显示错误的客户端 IP“审核事件未显示正确的客户端 IP”
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
协议审核日志显示错误的客户端 IP“审核事件未显示正确的客户端 IP”
操作从 Windows(SMB),NFS 显示错误的客户端 IP。
例子:
操作从 Windows(SMB),NFS 显示错误的客户端 IP。
例子:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
设置/配置审核设置后,配置未正确刷新,并且分区中的事件不会按其应进行转发。
解决方案
进行如下所示的审核设置更改:
将以下设置更改为示例(或其他经过审核的事件):
Isilon 上
报告的类似问题:为协议审核事件的系统日志转发配置的非系统访问分区不会转发事件,因为它们应该
将以下设置更改为示例(或其他经过审核的事件):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_file更改正在审核的事件列表,然后在更改后将其更改回原始列表。在某些情况下,这可以刷新配置,并从分区获取事件以开始正确发送。
Isilon 上
报告的类似问题:为协议审核事件的系统日志转发配置的非系统访问分区不会转发事件,因为它们应该
受影响的产品
Isilon, PowerScale OneFS文章属性
文章编号: 000215225
文章类型: Solution
上次修改时间: 09 4月 2026
版本: 2
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。