Isilon: Protokollrevisjonslogger viser feil klient-IP "revisjonshendelser som ikke viser riktig klient-IP"
摘要: Protokollrevisjonslogger viser feil klient-IP "revisjonshendelser som ikke viser riktig klient-IP"
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Protocol Audit logs showing wrong client IP "audit events not showing correct client IP "
Operation from Windows(SMB), NFS show wrong client IP ( Revisjonshendelser viser ikke riktig klient-IP "Operasjon fra Windows(SMB), NFS viser feil klient-IP.
Eksempel:
Operation from Windows(SMB), NFS show wrong client IP ( Revisjonshendelser viser ikke riktig klient-IP "Operasjon fra Windows(SMB), NFS viser feil klient-IP.
Eksempel:
Deletion of file from Windows Client 10.226.14.14x
File Delete operation on - /ifs/logs/Logs_ESXi/test-l4-013170_BAK/test-13170-vmkwarning.6
Audit logs the IP shown is different - 10.228.234.19x
[1019: Fri Jun 9 08:32:51 2023] {"id":"bfd202ad-06c1-11ee-ad51-0060486e3a9c","timestamp":1686313971173038,"payloadType":"c411a642-c139-4c7a-be58-93680bc20b41","payload":{"protocol":"SMB2","zoneID":4,"zoneName":"xxx","eventType":"close","detailType":"close-file-unmodified","isDirectory":false,"clientIPAddr":"10.228.234.19x","fileName":\\ifs\\logs\\Logs_ESXi\\test-l4-013170_BAK\\test-13170-vmkwarning.6 ,"userSID":"S-1-22-1-0","userID":0,"bytesRead":0,"bytesWritten":0,"numberOfReads":0,"numberOfWrites":0,"ntStatus":0,"fsId":1,"partialPath":"Logs_ESXi\\test-l4-013170_BAK\\vmkwarning.1_040621","rootInode":4454154241,"inode":4457763462}}原因
Etter konfigurasjons-/konfigurasjonsrevisjonsinnstillingen oppdateres ikke konfigurasjonen på riktig måte, og hendelsene fra sonen videresendes ikke som de skal.
解析度
Har du gjort endringer i overvåkingsinnstillingene som nedenfor:
Endre følgende innstilling som eksempel (eller annen overvåket hendelse):
Lignende problem som rapportert på
Isilon: Ikke-systemtilgangssoner som er konfigurert for syslog-videresending av protokollrevisjonshendelser, videresender ikke hendelser som de skal
Endre følgende innstilling som eksempel (eller annen overvåket hendelse):
# isi audit settings modify --remove-audit-success open_file # isi audit settings modify --add-audit-success open_fileEndre listen over hendelser som overvåkes, og endre den tilbake til den opprinnelige listen etter endring. I noen tilfeller kan dette oppdatere konfigurasjonen og få hendelsene fra sonen til å begynne å sende på riktig måte.
Lignende problem som rapportert på
Isilon: Ikke-systemtilgangssoner som er konfigurert for syslog-videresending av protokollrevisjonshendelser, videresender ikke hendelser som de skal
受影響的產品
Isilon, PowerScale OneFS文章屬性
文章編號: 000215225
文章類型: Solution
上次修改時間: 16 11月 2023
版本: 1
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。