/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
samba Share logning
Fra : Per Jørgensen


Dato : 18-05-10 09:43

Hey Gruppe!

Jeg er stødt ind i følgende opgave på mit job.
Har en Debian-x86_64 installeret på job, med Samba - som Filserver.
Denne maskine har flere forskellige shares - som deles til Netværket!
Dette har indtil videre kunne logges med:

log file = /var/log/samba/%m.log
Som ender med at Samba Logger de enkelte connectede maskiners færden på
serveren.
Nu er det sådanne at vi er blevet stillet overfor at skulle overholde
ISO17025 standarden, som påkræver at vi kan logge det enkelte bibliotek
helt ned til bunden - dvs hvem der connecter(brugernavn p maskine) samt
hvilke filer de har fat i?

Nu har jeg prøvet flere steder og muligheder for at få løst dette men
syntes ikke lige at kunne finde den rigtige løsning.

Kan man sætte et parameter i det enkelte share - der så logger AL
aktivitet på det enkelte share (OG KUN DET) hvor alt andet reelt gerne
må køre som det hidtil har gjort - på maskine basis!

Har prøvet med %S ustedet for - men det giver kun en logfil med alt i -
hvor filen hedder %S.log ?

Så hvilke muligheder har jeg her ???
og kan det overhovedet lade sig gøre

på forhånd tak
Cheers
Per

 
 
Mogens Kjaer (18-05-2010)
Kommentar
Fra : Mogens Kjaer


Dato : 18-05-10 09:50

On 05/18/2010 10:43 AM, Per Jørgensen wrote:
....
> log file = /var/log/samba/%m.log
....
> Nu er det sådanne at vi er blevet stillet overfor at skulle overholde
> ISO17025 standarden, som påkræver at vi kan logge det enkelte bibliotek
> helt ned til bunden - dvs hvem der connecter(brugernavn p maskine) samt
> hvilke filer de har fat i?

Du kan måske skrive noget a la:

log file = /var/log/samba/%m_%U.log

Du skal nok have log level sat i vejret for at få logget
filnavne, det koster nok noget performance.

....
> Har prøvet med %S ustedet for - men det giver kun en logfil med alt i -
> hvor filen hedder %S.log ?

%S kan ikke bruges allesteder, se "man smb.conf"

Mogens


--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Mobile: +45 22 12 53 25
Email: mk@crc.dk Homepage: http://www.crc.dk

Per Jørgensen (18-05-2010)
Kommentar
Fra : Per Jørgensen


Dato : 18-05-10 10:15

On 18-05-2010 10:50, Mogens Kjaer wrote:
> On 05/18/2010 10:43 AM, Per Jørgensen wrote:
> ...
>> log file = /var/log/samba/%m.log
> ...
>> Nu er det sådanne at vi er blevet stillet overfor at skulle overholde
>> ISO17025 standarden, som påkræver at vi kan logge det enkelte bibliotek
>> helt ned til bunden - dvs hvem der connecter(brugernavn p maskine) samt
>> hvilke filer de har fat i?
>
> Du kan måske skrive noget a la:
>
> log file = /var/log/samba/%m_%U.log
Dette giver desværre kun mulighed for logning af den maskine der
opretter forbindelse til Sambaserveren! Desværre ikke over shares.
Denne linie opretter følgende fil:
pbj-winxp_pbj.log

Hvor min maskine jeg connecter FRA er pbj-winxp og mit brugernavn er pbj!

Dette giver mig ikke muligheden for at kunne logge samlet over AL
traffik i dette enkelte share!

jeg skal kunne dokumetere al traffik - og det ville da være nemmest i en
samlet fil - fremfor at skulle inddrive info fra alle andre maskiner's
logfiler!

> Du skal nok have log level sat i vejret for at få logget
> filnavne, det koster nok noget performance.
>
> ...
>> Har prøvet med %S ustedet for - men det giver kun en logfil med alt i -
>> hvor filen hedder %S.log ?
>
> %S kan ikke bruges allesteder, se "man smb.conf"
Det var bla et forslag for andre - men nej det virkede ikke!

Niels Baggesen (18-05-2010)
Kommentar
Fra : Niels Baggesen


Dato : 18-05-10 18:00

Per Jørgensen <pbj@invalid.dk> wrote:

> Kan man sætte et parameter i det enkelte share - der så logger AL
> aktivitet på det enkelte share (OG KUN DET) hvor alt andet reelt gerne
> må køre som det hidtil har gjort - på maskine basis!

Du skal nok kigge på et af vfs_*audit modulerne ...

Sådan noget som

vfs objects = full_audit
full_audit:prefix = %u@%m:%S
full_audit:success = open opendir
full_audit:failure = open opendir pwrite write read pread readdir
full_audit:priority = WARNING

/Niels

--
Niels Baggesen -- @home -- Århus -- Denmark -- niels@baggesen.net
The purpose of computing is insight, not numbers -- R W Hamming

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste