Re: Auditoria do Samba - Arquivo de log

2009-02-12 Por tôpico Wendell Almeida
Resolvi, mas não sei se é a melhor forma. Defini o facility do smbd.audit para LOCAL6. Em /etc/samba/smb.conf ---     # Samba audit     full_audit:prefix = %u|%I|%S     full_audit:success = mkdir rmdir rename open write unlink chmod chown realpat

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
Não funcionou. Tentei várias configurações. No entanto, não consigo direcionar os logs do módulo para somente um determinado arquivo. Acho que ele deveria dar essa opção na configuração. Como não dá, posso acabar deixando de receber algum log de outro sistema se tentar fazer ele parar de enviar

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico PEdroArthur_JEdi
On Tue, Feb 10, 2009 at 2:10 PM, Wendell Almeida wrote: > Isso funciona. Envia os logs para /var/log/samba/audit.log > No entanto, as mensagens continuam aparecendo em /var/log/syslog. > Preciso fazer com que parem de aparecer. Procure pela entrada do arquivo syslog no syslog.conf e adicione algo

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
Isso funciona. Envia os logs para /var/log/samba/audit.log No entanto, as mensagens continuam aparecendo em /var/log/syslog. Preciso fazer com que parem de aparecer. No arquivo syslog.conf, por uma entrada que receba todos os registros da facility local7 e direcioná-las a um arquivo específico.

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico PEdroArthur_JEdi
2009/2/10 Wendell Almeida : > Não entendi. > Essa opção já está definida. > full_audit:facility = LOCAL7 No arquivo syslog.conf, por uma entrada que receba todos os registros da facility local7 e direcioná-las a um arquivo específico. Tipo: local7.* -/var/log/samba/audit.log -- PEdroArthur_JEdi

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
Não entendi. Essa opção já está definida. full_audit:facility = LOCAL7 PEdroArthur_JEdi escreveu: 2009/2/10 Wendell Almeida : Em /etc/syslog.conf #Samba audit user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log Será que tem solucão?

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico PEdroArthur_JEdi
2009/2/10 Wendell Almeida : > Em /etc/syslog.conf > #Samba audit > user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none > -/var/log/samba/audit.log > > Será que tem solucão? Não seria o caso de trocar a facility do syslog por local7? -- PEdroArthur_JEdi Nunca acredite num sistema que v

Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
Saudações. Habilitei o smbd_audit para monitorar o samba. No entanto, todas as mensagens estão sendo enviadas para /var/log/syslog e /var/log/messages. Consegui fazer parar de enviar para /etc/log/messages, mas continua enviado para syslog. Gostaria de ter esse log armazenado em somente um arqu