В smb.conf - именно то, что Вы советовали. Вроде, там всё понятно, кроме слова "full_audit"; оно какое-то ключевое, или же просто ссылка на последующие строчки, начинающиеся с этого слова? Откуда следует, что сообщения должны попасть именно в syslogd (ну, понятно, что в его pipe-файл)?
В man smb.conf: Example: vfs objects = extd_audit recycleИли "extd" надо заменять на что-то, в т.ч. "full"?
Когда syslog.conf содержит *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;smbd_audit.none /var/log/messagesто в /var/log/messages не выводятся сообщения от Самбы. Если же убрать "smbd_audit.none", то выводятся нужные мне сообщения о событиях в Самбе типа такого: Jul 22 22:23:27 newsamba smbd[34818]: karpion|192.168.1.144|karpion|pwrite|ok|tmp/desktop.ini Jul 22 22:23:34 newsamba smbd[34818]: karpion|192.168.1.144|karpion|unlink|ok|tmp/desktop.ini Однако, мне-то нужно получить их не в общем логе, а в отдельном! (И ещё я не понимаю, почему тут "smbd_audit" - в логе же просто "smbd". Хотя проверил - и "smbd.none" тоже подавляет вывод в /var/log/messages; я что-то совсем ничего не понимаю.)
smbd.* /var/log/samba/audit/smbd_audit.log - они не работают.
Заработал такой вариант: !smbd *.* /var/log/samba/audit/smbd_audit.logПочему??? Ну, понятно, что "smbd" присутствует в логе. Но почему оно реагирует на это и не реагирует на "local7"?
В smb.conf - именно то, что Вы советовали. Вроде, там всё понятно, кроме слова "full_audit"; оно какое-то ключевое, или же просто ссылка на последующие строчки, начинающиеся с этого слова? Откуда следует, что сообщения должны попасть именно в syslogd (ну, понятно, что в его pipe-файл)?
В man smb.conf:
Example: vfs objects = extd_audit recycleИли "extd" надо заменять на что-то, в т.ч. "full"?
Когда syslog.conf содержит
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err;smbd_audit.none /var/log/messagesто в /var/log/messages не выводятся сообщения от Самбы. Если же убрать "smbd_audit.none", то выводятся нужные мне сообщения о событиях в Самбе типа такого:
Jul 22 22:23:27 newsamba smbd[34818]: karpion|192.168.1.144|karpion|pwrite|ok|tmp/desktop.ini
Jul 22 22:23:34 newsamba smbd[34818]: karpion|192.168.1.144|karpion|unlink|ok|tmp/desktop.ini
Однако, мне-то нужно получить их не в общем логе, а в отдельном!
(И ещё я не понимаю, почему тут "smbd_audit" - в логе же просто "smbd". Хотя проверил - и "smbd.none" тоже подавляет вывод в /var/log/messages; я что-то совсем ничего не понимаю.)
Перепробовал такие варианты:
!smbd_audit
*.* /var/log/samba/audit/smbd_audit.log,
!local7
#*.* /var/log/samba/audit/log.audit
local7.* /var/log/samba/audit/log.audit,
smbd.* /var/log/samba/audit/smbd_audit.log - они не работают.
Заработал такой вариант:
!smbd
*.* /var/log/samba/audit/smbd_audit.logПочему???
Ну, понятно, что "smbd" присутствует в логе. Но почему оно реагирует на это и не реагирует на "local7"?
Reply
Leave a comment