smbd_audit - frontend
Olá pessoal,
Fazendo algumas pesquisas no Google para poder melhorar a auditoria do
log do samba, encontrei um pacote chamado 'smb_audit-0.3.7' que segundo
o arquivo de instalação possui uma espécie de sarg para os logs do samba
que pode ser visualizado via interface web.
Para poder instalar é preciso um arquivo mysql_audit.so para ser
inserido dentro da pasta de libs vfs do samba.
Eu não consigo encontrar este arquivo. Procurei no site da mysql,
verifiquei na instalação do mysql q tenho na máquina.
Alguém já usou este pacote? É funcional? Onde posso encontrar ou como
faço para gerar o mysql_audit.so?
Aproveitando, como disse eu tenho o full_audit configurado no samba para
auditoria do arquivos de log. Eu criei dentro do syslog.conf uma
instrução para enviar a saída deste módulo para um arquivo específico.
No entanto, ele continua enviar a saída para o messages e o syslog,
saturando o sistema com logs redundantes.
Como faço para desabilitar a saída destes dois arquivos deixando apenas
o que especifiquei para receber os registros?
Abaixo a configuração usada no smb e no syslog.conf.
Desde já obrigado.
Pedro
smb.conf
# Auditoria
vfs objects = full_audit
full_audit:prefix = %U|%I|%m|%S
full_audit:success = open, opendir, write, unlink, rename,
mkdir, rmdir, chmod, chown
full_audit:failure = none
; full_audit:facility = local5
full_audit:priority = notice
syslog.conf
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none
-/var/log/samba/auditoria.log
Reply to: