|
|
|
|
移动端

1.8.2 Samba 审计

《UNIX/Linux网络日志分析与流量监控》第1章网络日志获取与分析,本章将介绍如何获取并分析各类系统的日志。学习好本章内容,将为后续章节的案例分析打下良好的基础。本节为大家介绍Samba 审计。

作者:李晨光来源:机械工业出版社|2014-11-26 18:46

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


1.8.2 Samba 审计

如果你觉得记录日志不详细,那么还可以通过log level 参数来调整日志记录级别。Samba 使用LOG_DAEMON 将日志级别分为10 级,级别越高,记录越详细。表1-9 列出常用的4 级。

表1-9 常用Samba 日志级别

使用审计模块可获得更多详细信息,下面介绍samba 的full_audit 模块的设置方法:在全局配置项目中加入如下代码:

  1. #Audit settings  
  2. full_audit:prefix = %u|%I|s  
  3. full_audit:failure = connect 
  4. full_audit:sucess = connect disconnect opendir mkdir rmdir closedir open close fchmod chown fchown chdir  
  5. full_audit:facility = local5 
  6. full_audit:priority = notice 

%u:表示用户

%I:用户IP 地址

%s:表示Samba 服务器共享名称

同时在共享目录例如[public]配置项下,添加

  1. vfs object=full_audit 

修改完smb.conf 配置,保存退出,然后用testparm 测试配置文件正确性。下面为 Samba审计日志的一条样本:

  1. #cat 192.168.150.154.log.old |grep audit  
  2. Initialising custom vfs hooks from [full_audit]  
  3. Module '/usr/lib/samba/vfs/full_audit.so' loaded  
  4. [2013/05/05 04:02:06,0] modules/vfs_full audit.c:log_success(689) 

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Microsoft SQL Server 2005技术内幕:T-SQL程序设

SQL Server 2005微软官方权威参考手册。 是Inside Microsoft SQL Server 2005系列书中的第一本,SQL Server类的顶尖之作。 全球公认SQL S...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊