Isilon: Los registros de auditoría de protocolos muestran una IP de cliente incorrecta "Audit events not showing correct client IP "

摘要: Los registros de auditoría de protocolos muestran una IP de cliente incorrecta "Audit events not showing correct client IP "

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Los registros de auditoría de protocolos muestran la IP del cliente incorrecta "Audit events not show correct client IP "
Operation from Windows(SMB), NFS show wrong client IP.
Ejemplo: 
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6

Audit logs the IP shown is different - 10.228.234.19x

[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}

原因

Después de la configuración de auditoría de configuración/configuración, la configuración no se actualiza correctamente y los eventos de la zona no se reenvían como deberían.

解析度

Se realizaron cambios en la configuración de auditoría como se indica a continuación:
Se cambió la siguiente configuración como ejemplo (u otro evento auditado): 
# isi audit settings modify --remove-audit-success open_file
# isi audit settings modify --add-audit-success open_file
Cambie la lista de eventos que se auditan y, luego, vuelva a cambiarla a la lista original. En algunos casos, esto puede actualizar la configuración y obtener los eventos de la zona para comenzar a enviar correctamente.

Problema similar al informado en
Isilon: Las zonas de acceso que no son del sistema configuradas para el reenvío de syslog de eventos de auditoría de protocolo no reenvían eventos como deberían

受影響的產品

Isilon, PowerScale OneFS
文章屬性
文章編號: 000215225
文章類型: Solution
上次修改時間: 16 11月 2023
版本:  1
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。