Isilon: Protokollauditprotokolle mit falscher Client-IP-Adresse "Audit-Ereignisse zeigen nicht die richtige Client-IP" an
摘要: Protokollauditprotokolle mit falscher Client-IP-Adresse "Audit-Ereignisse zeigen nicht die richtige Client-IP" an
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Protokollauditprotokolle mit falscher Client-IP "audit events not showing correct client IP "
Operation from Windows (SMB), NFS show wrong client IP.
Beispiel:
Operation from Windows (SMB), NFS show wrong client IP.
Beispiel:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
Nach der Einrichtungs-/Konfigurationsauditeinstellung wird die Konfiguration nicht ordnungsgemäß aktualisiert und die Ereignisse aus der Zone werden nicht wie vorgesehen weitergeleitet.
解析度
Die Auditeinstellungen wurden wie folgt geändert:
Ändern der folgenden Einstellung als Beispiel (oder eines anderen geprüften Ereignisses):
Ähnliches Problem wie auf
Isilon gemeldet: Nicht-Systemzugriffszonen, die für die Syslog-Weiterleitung von Protokollauditereignissen konfiguriert sind, leiten Ereignisse nicht wie vorgesehen weiter.
Ändern der folgenden Einstellung als Beispiel (oder eines anderen geprüften Ereignisses):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileÄndern Sie die Liste der zu überprüfenden Ereignisse und ändern Sie sie dann wieder in die ursprüngliche Liste. In einigen Fällen kann dies die Konfiguration aktualisieren und die Ereignisse aus der Zone abrufen, um mit dem korrekten Senden zu beginnen.
Ähnliches Problem wie auf
Isilon gemeldet: Nicht-Systemzugriffszonen, die für die Syslog-Weiterleitung von Protokollauditereignissen konfiguriert sind, leiten Ereignisse nicht wie vorgesehen weiter.
受影響的產品
Isilon, PowerScale OneFS文章屬性
文章編號: 000215225
文章類型: Solution
上次修改時間: 16 11月 2023
版本: 1
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。