Re: smbd_audit - frontend
2009/1/7 Pedro Debian
<pedro_debian@yahoo.com.br>
Olá pessoal,
Fazendo algumas pesquisas no Google para poder melhorar a auditoria do log do samba, encontrei um pacote chamado 'smb_audit-0.3.7' que segundo o arquivo de instalação possui uma espécie de sarg para os logs do samba que pode ser visualizado via interface web.
Para poder instalar é preciso um arquivo mysql_audit.so para ser inserido dentro da pasta de libs vfs do samba.
Eu não consigo encontrar este arquivo. Procurei no site da mysql, verifiquei na instalação do mysql q tenho na máquina.
Alguém já usou este pacote? É funcional? Onde posso encontrar ou como faço para gerar o mysql_audit.so?
Aproveitando, como disse eu tenho o full_audit configurado no samba para auditoria do arquivos de log. Eu criei dentro do syslog.conf uma instrução para enviar a saída deste módulo para um arquivo específico. No entanto, ele continua enviar a saída para o messages e o syslog, saturando o sistema com logs redundantes.
Como faço para desabilitar a saída destes dois arquivos deixando apenas o que especifiquei para receber os registros?
Abaixo a configuração usada no smb e no syslog.conf.
Desde já obrigado.
Pedro
smb.conf
# Auditoria
vfs objects = full_audit
full_audit:prefix = %U|%I|%m|%S
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:failure = none
; full_audit:facility = local5
full_audit:priority = notice
syslog.conf
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/auditoria.log
Peguei a bola de cristal, vi que não existe um pacote com esse nome e
sim um projeto (http://smbdaudit.sourceforge.net/). No site do projeto,
encontrei um arquivo smb_audit-0.3.7.i386.tar.bz2 que contém o arquivo que você procura ... Também existe o arquivo smb_audit-0.3.7.src.tar.bz2 (que parece ser o fonte). Nesse caso, talvez você prefira/precise baixar o fonte e compilar.
Como diria o outro
"Abraços e divirta-se!!!"
Fabiano Pires
LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!
Reply to: