PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SAMBA Überwachung aller Aktivitäten ?



Tiger-Grey
21.06.06, 15:23
Hallo Leute,

Ich suche eine Möglichkeit einen Sambaserver Komplett zu Überwachen,
d.h. wer macht wann gerade was und wer hat wann welche dateien geöffnet.

OK das hört sich jetzt krass nach voller Kontrolle an, aber ich muss wegen dem Verdacht auf :eek: Industriespionage:eek: so etwas realisieren.

und mit smbstatus kommt man da nicht sehr weit oder doch?

Unser Samba ist ein Samba 3 und läuft unter Gentoo.

Kann mir jemand helfen?

mfg
Tiger-Grey

Tiger-Grey
23.06.06, 07:46
Hat keiner eine Möglichkeit dies zu Realisieren im Ärmel:(

xstevex22
23.06.06, 08:31
Hi,

http://gertranssmb3.berlios.de/output/VFS.html#id2576424

mamue
23.06.06, 10:32
Ich habe gerade mal mit dem vfs-objekt full_audit "herumgespielt":


path = /freigabe4711
vfs objects = full_audit recycle
full_audit:prefix = %u|%m|%I
full_audit:success = open opendir close write delete
full_audit:failure = all

Im logfile (derzeit /var/log/messages) steht dann so etwas:


Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|chdir|ok|chdir|/freigabe4711
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|opendir|ok|.
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|telldir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|telldir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|readdir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|closedir|ok|
Jun 23 10:05:28 silber smbd_audit: administrator|erde|172.18.19.33|chdir|ok|chdir|/freigabe4711


HTH,
mamue

Tiger-Grey
23.06.06, 14:45
Super, das ist genau was ich gesucht habe :)
VIELEN DANK

Habs gleich integriert und funktioniert alles, jetzt fummel ich mir noch nen kleines script für ne Auswertung und dann ist das genial :cool:

mamue
23.06.06, 20:01
Mir persönlich fehlt noch die Anpassung von syslog-ng. Ich habe das derzeit in /var/log/messages stehen, das ist nicht wirklich zufriedenstellend. Aber das wird sich sicher noch machen lassen.

mamue

P.S.: Ich habe irgendwo einen Bugreport gelesen, der nach meinem Verständnis andeutete, dass es in Abhängigkeit vom client (smbclient, konquerer, windows) eventuell Fehler bei der Aufzeichnung gab/gibt.
(https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=145222)