debian-user-portuguese - Auditoria do Samba - Arquivo de log

1 of 5

http://debian.2.n7.nabble.com/Auditoria-do-Samba-Arquivo-de-log-td...

Debian debian-user-portuguese

Login Register

Auditoria do Samba - Arquivo de log

Classic

List

Wendell Almeida-2

Threaded

Feb 10, 2009; 11:53am Auditoria do Samba - Arquivo de log

8 messages

Options

Reply | Threaded | More

Saudaes.

34 posts

Habilitei o smbd_audit para monitorar o samba.

No entanto, todas as mensagens esto sendo enviadas para /var/log/syslog
e /var/log/messages.
Consegui fazer parar de enviar para /etc/log/messages, mas continua
enviado para syslog.
Gostaria de ter esse log armazenado em somente um arquivo especfico
(/var/log/samba/audit.log).
Seguem as configuraes:
Em /etc/samba/smb.conf
[global]
log level = 1
log file = /var/log/samba/%U.%m.log
max log size = 10000
syslog only = no
syslog = 0
full_audit:prefix = %u|%I|%S
full_audit:success = mkdir rmdir rename open write utime unlink
chmod chown realpath
full_audit:failure = none
full_audit:facility = LOCAL7
full_audit:priority = ALERT
Em /etc/syslog.conf
#Samba audit
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none
-/var/log/samba/audit.log
Ser que tem soluco?
Wendell

-To UNSUBSCRIBE, email to [hidden email]

with a subject of "unsubscribe". Trouble? Contact [hidden email]

Ray Ban RB3030 Outdoorsman

R$260,95
OculosWorld

Grtis kit de lentes de R$35.

pedro.forum (Bugzilla)
Feb 10, 2009; 12:37pm Re: Auditoria do Samba - Arquivo de log Reply | Threaded | More

78 posts

2009/2/10 Wendell Almeida <[hidden email]>:

> Em /etc/syslog.conf
> #Samba audit
> user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none
> -/var/log/samba/audit.log
>

13/11/2012 15:56

debian-user-portuguese - Auditoria do Samba - Arquivo de log

2 of 5

http://debian.2.n7.nabble.com/Auditoria-do-Samba-Arquivo-de-log-td...

> Ser que tem soluco?

No seria o caso de trocar a facility do syslog por local7?
-PEdroArthur_JEdi
Nunca acredite num sistema que voc no conhece o cdigo fonte!
Never trust a system you don't have sources for!
"S se dedicar a um assunto com toda a seriedade algum que esteja
envolvido de modo imediato e que se ocupe dele com amor. sempre de
tais pessoas, e no dos assalariados, que vm as grandes descobertas."
-- Arthur Schopenhauer

-To UNSUBSCRIBE, email to [hidden email]

with a subject of "unsubscribe". Trouble? Contact [hidden email]

Wendell Almeida-2 Feb 10, 2009; 2:38pm Re: Auditoria do Samba - Arquivo de log

Reply | Threaded | More

No entendi.
Essa opo j est definida.
full_audit:facility = LOCAL7
PEdroArthur_JEdi escreveu:
34 posts

2009/2/10 Wendell Almeida [hidden email]:

Em /etc/syslog.conf
#Samba audit
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none
-/var/log/samba/audit.log
Ser que tem soluco?

No seria o caso de trocar a facility do syslog por local7?

-- To UNSUBSCRIBE, email to [hidden email] with a subject of "unsubscribe". Trouble? Contact [hidden
email]

pedro.forum (Bugzilla)
Feb 10, 2009; 2:49pm Re: Auditoria do Samba - Arquivo de log

Reply | Threaded | More

2009/2/10 Wendell Almeida <[hidden email]>:

> No entendi.
> Essa opo j est definida.
> full_audit:facility = LOCAL7
78 posts

No arquivo syslog.conf, por uma entrada que receba todos os registros

da facility local7 e direcion-las a um arquivo especfico. Tipo:
local7.* -/var/log/samba/audit.log
-PEdroArthur_JEdi
Nunca acredite num sistema que voc no conhece o cdigo fonte!
Never trust a system you don't have sources for!
"S se dedicar a um assunto com toda a seriedade algum que esteja
envolvido de modo imediato e que se ocupe dele com amor. sempre de
tais pessoas, e no dos assalariados, que vm as grandes descobertas."
-- Arthur Schopenhauer

-To UNSUBSCRIBE, email to [hidden email]

with a subject of "unsubscribe". Trouble? Contact [hidden email]

13/11/2012 15:56

debian-user-portuguese - Auditoria do Samba - Arquivo de log

3 of 5

http://debian.2.n7.nabble.com/Auditoria-do-Samba-Arquivo-de-log-td...

Wendell Almeida-2 Feb 10, 2009; 3:10pm Re: Auditoria do Samba - Arquivo de log

Reply | Threaded | More

Isso funciona. Envia os logs para /var/log/samba/audit.log

No entanto, as mensagens continuam aparecendo em /var/log/syslog.
Preciso fazer com que parem de aparecer.

34 posts

> No arquivo syslog.conf, por uma entrada que receba todos os registros
> da facility local7 e direcion-las a um arquivo especfico. Tipo:
>
> local7.* -/var/log/samba/audit.log
>
>

-To UNSUBSCRIBE, email to [hidden email]

with a subject of "unsubscribe". Trouble? Contact [hidden email]

pedro.forum (Bugzilla)
Feb 10, 2009; 3:24pm Re: Auditoria do Samba - Arquivo de log

Reply | Threaded | More

On Tue, Feb 10, 2009 at 2:10 PM, Wendell Almeida <[hidden email]> wrote:
> Isso funciona. Envia os logs para /var/log/samba/audit.log
> No entanto, as mensagens continuam aparecendo em /var/log/syslog.
> Preciso fazer com que parem de aparecer.
78 posts

Procure pela entrada do arquivo syslog no syslog.conf e adicione algo como:

!local7.*;
-PEdroArthur_JEdi
Nunca acredite num sistema que voc no conhece o cdigo fonte!
Never trust a system you don't have sources for!
"S se dedicar a um assunto com toda a seriedade algum que esteja
envolvido de modo imediato e que se ocupe dele com amor. sempre de
tais pessoas, e no dos assalariados, que vm as grandes descobertas."
-- Arthur Schopenhauer

-To UNSUBSCRIBE, email to [hidden email]

with a subject of "unsubscribe". Trouble? Contact [hidden email]

Wendell Almeida-2 Feb 10, 2009; 4:38pm Re: Auditoria do Samba - Arquivo de log

Reply | Threaded | More

13/11/2012 15:56

debian-user-portuguese - Auditoria do Samba - Arquivo de log

4 of 5

34 posts

http://debian.2.n7.nabble.com/Auditoria-do-Samba-Arquivo-de-log-td...

No funcionou.
Tentei vrias configuraes. No entanto, no consigo direcionar os logs do mdulo para somente um
determinado arquivo.
Acho que ele deveria dar essa opo na configurao.
Como no d, posso acabar deixando de receber algum log de outro sistema se tentar fazer ele parar
de enviar para o /var/log/syslog e /var/log/messages.
PEdroArthur_JEdi escreveu:
On Tue, Feb 10, 2009 at 2:10 PM, Wendell Almeida [hidden email] wrote:

Isso funciona. Envia os logs para /var/log/samba/audit.log

No entanto, as mensagens continuam aparecendo em /var/log/syslog.
Preciso fazer com que parem de aparecer.

Procure pela entrada do arquivo syslog no syslog.conf e adicione algo como:

!local7.*;

-- To UNSUBSCRIBE, email to [hidden email] with a subject of "unsubscribe". Trouble? Contact [hidden
email]

Wendell Almeida-2 Feb 12, 2009; 4:18pm Re: Auditoria do Samba - Arquivo de log

Reply | Threaded | More

Resolvi, mas no sei se a melhor forma.

Defini o facility do smbd.audit para LOCAL6.

34 posts

Em /etc/samba/smb.conf
--------------------------------------------------# Samba audit
full_audit:prefix = %u|%I|%S
full_audit:success = mkdir rmdir rename open write unlink chmod chown realpath
full_audit:failure = none
full_audit:facility = LOCAL6
--------------------------------------------------Em /etc/syslog.conf
-------------------------------------------------*.*;auth,authpriv.none;!local6
-/var/log/syslog
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none;
!local6
-/var/log/messages
#Samba audit
local6.*
-/var/log/samba/audit.log
--------------------------------------------------Se algum outro programa utilizar o LOCAL6, ai os logs apareceram em audit.log.
Mas no sei se usam.
Wendell Almeida escreveu:
No funcionou.
Tentei vrias configuraes. No entanto, no consigo direcionar os logs do mdulo para somente um
determinado arquivo.
Acho que ele deveria dar essa opo na configurao.
Como no d, posso acabar deixando de receber algum log de outro sistema se tentar fazer ele parar
de enviar para o /var/log/syslog e /var/log/messages.
PEdroArthur_JEdi escreveu:
On Tue, Feb 10, 2009 at 2:10 PM, Wendell Almeida [hidden email] wrote:

Isso funciona. Envia os logs para /var/log/samba/audit.log

No entanto, as mensagens continuam aparecendo em /var/log/syslog.
Preciso fazer com que parem de aparecer.

Procure pela entrada do arquivo syslog no syslog.conf e adicione algo como:

!local7.*;

13/11/2012 15:56

debian-user-portuguese - Auditoria do Samba - Arquivo de log

5 of 5

http://debian.2.n7.nabble.com/Auditoria-do-Samba-Arquivo-de-log-td...

-- To UNSUBSCRIBE, email to [hidden email] with a subject of "unsubscribe". Trouble? Contact [hidden
email]

Return to debian-user-portuguese | 10 views

Powered by Nabble

See how NAML generates this page

13/11/2012 15:56