Isilon: Dzienniki inspekcji protokołu przedstawiające nieprawidłowy adres IP klienta "zdarzenia inspekcji niewyśwuwanie prawidłowego adresu IP klienta"
摘要: Dzienniki inspekcji protokołu przedstawiające nieprawidłowy adres IP klienta "zdarzenia inspekcji niewyśwuwanie prawidłowego adresu IP klienta"
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Dzienniki inspekcji protokołu przedstawiające nieprawidłowy adres IP klienta "zdarzenia inspekcji nie pokazują poprawnego adresu IP klienta"
Operacja z systemu Windows(SMB), NFS pokazuje nieprawidłowy adres IP klienta.
Przykład:
Operacja z systemu Windows(SMB), NFS pokazuje nieprawidłowy adres IP klienta.
Przykład:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
Po ustawieniu inspekcji konfiguracji/konfiguracji konfiguracja nie jest poprawnie odświeżana, a zdarzenia ze strefy nie są przekazywane w sposób prawidłowy.
解析度
Dokonano zmian w ustawieniach inspekcji w następującym trybie:
zmiana następującego ustawienia jako przykładu (lub innego audytowanego zdarzenia):
Podobny problem, jak zgłoszono w Isilon
: Strefy dostępu inne niż systemowe skonfigurowane do przekazywania dziennika systemowego zdarzeń inspekcji protokołu nie przesyłają zdarzeń tak, jak powinny
zmiana następującego ustawienia jako przykładu (lub innego audytowanego zdarzenia):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileZmień listę audytowanych zdarzeń, a następnie po zmianie zmień ją z powrotem na oryginalną listę. W niektórych przypadkach może to spowodować odświeżenie konfiguracji i pobranie zdarzeń ze strefy w celu rozpoczęcia prawidłowego wysyłania.
Podobny problem, jak zgłoszono w Isilon
: Strefy dostępu inne niż systemowe skonfigurowane do przekazywania dziennika systemowego zdarzeń inspekcji protokołu nie przesyłają zdarzeń tak, jak powinny
受影響的產品
Isilon, PowerScale OneFS文章屬性
文章編號: 000215225
文章類型: Solution
上次修改時間: 16 11月 2023
版本: 1
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。