Re: smbd_audit - frontend

2009/1/7 Pedro Debian <pedro_debian@yahoo.com.br>

Olá pessoal,

Fazendo algumas pesquisas no Google para poder melhorar a auditoria do log do samba, encontrei um pacote chamado 'smb_audit-0.3.7' que segundo o arquivo de instalação possui uma espécie de sarg para os logs do samba que pode ser visualizado via interface web.

Para poder instalar é preciso um arquivo mysql_audit.so para ser inserido dentro da pasta de libs vfs do samba.

Eu não consigo encontrar este arquivo. Procurei no site da mysql, verifiquei na instalação do mysql q tenho na máquina.

Alguém já usou este pacote? É funcional? Onde posso encontrar ou como faço para gerar o mysql_audit.so?

Aproveitando, como disse eu tenho o full_audit configurado no samba para auditoria do arquivos de log. Eu criei dentro do syslog.conf uma instrução para enviar a saída deste módulo para um arquivo específico. No entanto, ele continua enviar a saída para o messages e o syslog, saturando o sistema com logs redundantes.

Como faço para desabilitar a saída destes dois arquivos deixando apenas o que especifiquei para receber os registros?
Abaixo a configuração usada no smb e no syslog.conf.

Desde já obrigado.

Pedro

smb.conf
# Auditoria
vfs objects = full_audit
full_audit:prefix = %U|%I|%m|%S
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:failure = none
; full_audit:facility = local5
full_audit:priority = notice

syslog.conf
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/auditoria.log