Re: Auditoria do Samba - Arquivo de log

To: PEdroArthur_JEdi <pedro.forum@gmail.com>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Auditoria do Samba - Arquivo de log
From: Wendell Almeida <wendell.br@gmail.com>
Date: Thu, 12 Feb 2009 16:18:39 -0200
Message-id: <[🔎] 499467FF.6060803@gmail.com>
In-reply-to: <[🔎] 4991C99D.8030002@gmail.com>
References: <[🔎] 499186F7.2020307@gmail.com> <[🔎] 9f435c910902100637v95570d2r33e9d91c6f47d68b@mail.gmail.com> <[🔎] 4991AD84.9070706@gmail.com> <[🔎] 9f435c910902100849w492a9d46jeec50cfff8bfa2f8@mail.gmail.com> <[🔎] 4991B4FC.6060303@gmail.com> <[🔎] 9f435c910902100924u6ef71a7cu77ba381bad952ca1@mail.gmail.com> <[🔎] 4991C99D.8030002@gmail.com>

Resolvi, mas não sei se é a melhor forma.
Defini o facility do smbd.audit para LOCAL6.

Em /etc/samba/smb.conf
---------------------------------------------------
    # Samba audit
    full_audit:prefix = %u|%I|%S
    full_audit:success = mkdir rmdir rename open write unlink chmod chown realpath
    full_audit:failure = none
    full_audit:facility = LOCAL6
---------------------------------------------------

Em /etc/syslog.conf
--------------------------------------------------
*.*;auth,authpriv.none;!local6      -/var/log/syslog

*.=info;*.=notice;*.=warn;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none;
    !local6             -/var/log/messages

#Samba audit
local6.*     -/var/log/samba/audit.log
---------------------------------------------------

Se algum outro programa utilizar o LOCAL6, ai os logs apareceram em audit.log.
Mas não sei se usam.

Wendell Almeida escreveu:

Não funcionou.
Tentei várias configurações. No entanto, não consigo direcionar os logs do módulo para somente um determinado arquivo.
Acho que ele deveria dar essa opção na configuração.
Como não dá, posso acabar deixando de receber algum log de outro sistema se tentar fazer ele parar de enviar para o /var/log/syslog e /var/log/messages.

PEdroArthur_JEdi escreveu:
On Tue, Feb 10, 2009 at 2:10 PM, Wendell Almeida <wendell.br@gmail.com> wrote:
  
Isso funciona. Envia os logs para /var/log/samba/audit.log
No entanto, as mensagens continuam aparecendo em /var/log/syslog.
Preciso fazer com que parem de aparecer.
    
Procure pela entrada do arquivo syslog no syslog.conf e adicione algo como:

!local7.*;

  

Reply to:

References:
- Auditoria do Samba - Arquivo de log
  - From: Wendell Almeida <wendell.br@gmail.com>
- Re: Auditoria do Samba - Arquivo de log
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: Auditoria do Samba - Arquivo de log
  - From: Wendell Almeida <wendell.br@gmail.com>
- Re: Auditoria do Samba - Arquivo de log
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: Auditoria do Samba - Arquivo de log
  - From: Wendell Almeida <wendell.br@gmail.com>
- Re: Auditoria do Samba - Arquivo de log
  - From: PEdroArthur_JEdi <pedro.forum@gmail.com>
- Re: Auditoria do Samba - Arquivo de log
  - From: Wendell Almeida <wendell.br@gmail.com>

Prev by Date: Re: OFFTOPIC: Smartphones, marcas sinistras?
Next by Date: Re: OFFTOPIC: Smartphones, marcas sinistras?
Previous by thread: Re: Auditoria do Samba - Arquivo de log
Next by thread: (assunto em branco)
Index(es):
- Date
- Thread