Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: lucascatani em 20 de Outubro de 2012, 10:02
-
Bom dia. Estou usando a auditoria do samba através do vfs audit, conforme abaixo
[global]
vfs objects = full_audit
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
Preciso gravar isso em um arquivo de texto separado do syslog
Na internet encontrei a seguinte linha para ser adicionada ao rsyslog.conf
local5.notice /var/log/samba/auditoria.log
O detalhe é que o log continua sendo gravado no /var/log/syslog
Alguma dica?
-
Já reinciou o serviço syslogd?
-
Já reinciou o serviço syslogd?
sim..
-
Duas alternativas: ou a configuração do syslogd não está correta, ou pode ser que o módulo do vfs audit não esteja seguindo corretamente a configuração.
Nesse caso seria bom entrar em contato com os desenvolvedores do vfs audit.
-
Duas alternativas: ou a configuração do syslogd não está correta, ou pode ser que o módulo do vfs audit não esteja seguindo corretamente a configuração.
Nesse caso seria bom entrar em contato com os desenvolvedores do vfs audit.
Está gravando tudo no /var/log/syslog
Creio que a diretiva que aponta o caminho do log no arquivo sylogd.conf esteja errada, porém, esse módulo tem POUCO / NADA / NÃO EXISTE documentação.
Na parte das operações, não tem nada explicando cada uma delas, tudo bem que a opereção não é do módulo e sim do S.O. Mas abrir arquivos, salvar um arquivo, alterar, deveria ser melhor explicado.
OPEN não é abrir arquivo, é todos os tipos de open em uma pasta, quando o cara abre um aqruivo e salva dá umas 20 linhas de log, quando na verdade seria necessário somente que ele abriu o arquivo.
Documentação é precária para um módulo tão interessante.
-
Mais um motivo pra contactar os desenvolvedores...