hthiele
07.12.07, 14:53
Hallo zusammen,
ich habe auf meinem Samba-Server zu Audit-Zwecken das Modul extd_audit aktiviert und die Auditinformationen in eigene Logfiles umgebogen. Das funktioniert soweit auch ganz gut, ich bekomme jetzt in /var/log/samba/audit Files nach dem Schema <Username>.<Hostname>.log angelegt, in denen ich verfolgen kann, wer welche Dateien und Ordner manipuliert. Allerdings hab ich noch zwei kleine Fragen dazu:
In der Samba-Dokumentation (http://de5.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html#id409268) werden 4 verschiedene Log-Level erwähnt, nämlich:
Log Level Log Details - File and Directory Operations
0 Make Directory, Remove Directory, Unlink
1 Open Directory, Rename File, Change Permissions/ACLs
2 Open & Close File
10 Maximum Debug Level
Meine Frage ist jetzt, ob die darunterliegenden Log-Level immer eingeschlossen sind, also hab ich bei 2 auch 0 und 1 automatisch mit dabei? Und wenn nicht, gibt es dann ein Loglevel, das hier nicht dokumentiert ist, mit dem ich aber erstellen, löschen so wie umbenennen von Dateien und Ordnern auslesen kann? 10 ist mir nämlich echt ein wenig zu umfangreich.
Frage 2: Kennt jemand ein Tool, mit dem man diese Logfiles übersichtlich auswerten kann? Bei Sourceforge hab ich nur Tools gefunden, die dann gleich ziemlich komplexe Auswertungen fahren, mit Datenbankanbindung im Hintergrund, etc. Das ist für unsere Zwecke hier aber viel zu aufwendig. Gibts nicht was simples, das einfach nur die Files durcharbeitet und am Schluß eine simple HTML-Seite auswirft? Ich brauch ja nichtmal Graphiken, aber eine Tabelle oder so wäre sehr hilfreich.
Danke und Gruß
ich habe auf meinem Samba-Server zu Audit-Zwecken das Modul extd_audit aktiviert und die Auditinformationen in eigene Logfiles umgebogen. Das funktioniert soweit auch ganz gut, ich bekomme jetzt in /var/log/samba/audit Files nach dem Schema <Username>.<Hostname>.log angelegt, in denen ich verfolgen kann, wer welche Dateien und Ordner manipuliert. Allerdings hab ich noch zwei kleine Fragen dazu:
In der Samba-Dokumentation (http://de5.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html#id409268) werden 4 verschiedene Log-Level erwähnt, nämlich:
Log Level Log Details - File and Directory Operations
0 Make Directory, Remove Directory, Unlink
1 Open Directory, Rename File, Change Permissions/ACLs
2 Open & Close File
10 Maximum Debug Level
Meine Frage ist jetzt, ob die darunterliegenden Log-Level immer eingeschlossen sind, also hab ich bei 2 auch 0 und 1 automatisch mit dabei? Und wenn nicht, gibt es dann ein Loglevel, das hier nicht dokumentiert ist, mit dem ich aber erstellen, löschen so wie umbenennen von Dateien und Ordnern auslesen kann? 10 ist mir nämlich echt ein wenig zu umfangreich.
Frage 2: Kennt jemand ein Tool, mit dem man diese Logfiles übersichtlich auswerten kann? Bei Sourceforge hab ich nur Tools gefunden, die dann gleich ziemlich komplexe Auswertungen fahren, mit Datenbankanbindung im Hintergrund, etc. Das ist für unsere Zwecke hier aber viel zu aufwendig. Gibts nicht was simples, das einfach nur die Files durcharbeitet und am Schluß eine simple HTML-Seite auswirft? Ich brauch ja nichtmal Graphiken, aber eine Tabelle oder so wäre sehr hilfreich.
Danke und Gruß