Isilon: 잘못된 클라이언트 IP를 표시하는 프로토콜 감사 로그 "감사 이벤트가 올바른 클라이언트 IP를 표시하지 않음"
摘要: 잘못된 클라이언트 IP를 표시하는 프로토콜 감사 로그 "감사 이벤트가 올바른 클라이언트 IP를 표시하지 않음"
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
잘못된 클라이언트 IP를 표시하는 프로토콜 감사 로그 "audit events not show correct client IP "
Operation from Windows (SMB), NFS show wrong client IP.
예제:
Operation from Windows (SMB), NFS show wrong client IP.
예제:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
설정/감사 설정 후 구성이 올바르게 새로 고쳐지지 않으며 존의 이벤트가 예상대로 전달되지 않습니다.
解析度
아래
와 같이 감사 설정을 변경했습니다. 다음 설정을 예시(또는 기타 감사 대상 이벤트)로 변경합니다.
Isilon에서
보고된 것과 유사한 문제: 프로토콜 감사 이벤트의 syslog 전달을 위해 구성된 비 시스템 액세스 존은 이벤트를 예상대로 전달하지 않습니다.
와 같이 감사 설정을 변경했습니다. 다음 설정을 예시(또는 기타 감사 대상 이벤트)로 변경합니다.
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_file감사 대상 이벤트 목록을 변경한 후 변경한 후 원래 목록으로 다시 변경합니다. 경우에 따라 구성을 새로 고치고 존에서 이벤트를 가져와서 올바르게 전송을 시작할 수 있습니다.
Isilon에서
보고된 것과 유사한 문제: 프로토콜 감사 이벤트의 syslog 전달을 위해 구성된 비 시스템 액세스 존은 이벤트를 예상대로 전달하지 않습니다.
受影響的產品
Isilon, PowerScale OneFS文章屬性
文章編號: 000215225
文章類型: Solution
上次修改時間: 16 11月 2023
版本: 1
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。