Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA Überwachung aller Aktivitäten ?
Tiger-Grey
21.06.06, 15:23
Hallo Leute,
Ich suche eine Möglichkeit einen Sambaserver Komplett zu Überwachen,
d.h. wer macht wann gerade was und wer hat wann welche dateien geöffnet.
OK das hört sich jetzt krass nach voller Kontrolle an, aber ich muss wegen dem Verdacht auf :eek: Industriespionage:eek: so etwas realisieren.
und mit smbstatus kommt man da nicht sehr weit oder doch?
Unser Samba ist ein Samba 3 und läuft unter Gentoo.
Kann mir jemand helfen?
mfg
Tiger-Grey
Tiger-Grey
23.06.06, 07:46
Hat keiner eine Möglichkeit dies zu Realisieren im Ärmel:(
Hi,
http://gertranssmb3.berlios.de/output/VFS.html#id2576424
Ich habe gerade mal mit dem vfs-objekt full_audit "herumgespielt":
path = /freigabe4711
vfs objects = full_audit recycle
full_audit:prefix = %u|%m|%I
full_audit:success = open opendir close write delete
full_audit:failure = all
Im logfile (derzeit /var/log/messages) steht dann so etwas:
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|chdir|ok|chdir|/freigabe4711
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|opendir|ok|.
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|telldir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|telldir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|closedir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|chdir|ok|chdir|/freigabe4711
HTH,
mamue
Tiger-Grey
23.06.06, 14:45
Super, das ist genau was ich gesucht habe :)
VIELEN DANK
Habs gleich integriert und funktioniert alles, jetzt fummel ich mir noch nen kleines script für ne Auswertung und dann ist das genial :cool:
Mir persönlich fehlt noch die Anpassung von syslog-ng. Ich habe das derzeit in /var/log/messages stehen, das ist nicht wirklich zufriedenstellend. Aber das wird sich sicher noch machen lassen.
mamue
P.S.: Ich habe irgendwo einen Bugreport gelesen, der nach meinem Verständnis andeutete, dass es in Abhängigkeit vom client (smbclient, konquerer, windows) eventuell Fehler bei der Aufzeichnung gab/gibt.
(https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=145222)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.