Ubuntu 20.04.3 TLS
Samba 4.11.6-Ubuntu
Помогите понять как работает подробное логирование (аудит) Samba. Настраивал, настраивал, всё работало, как добавил в секцию глобал функцию корзины - логирование прекратилось. И не могу понять почему сейчас логи не пишутся.
Вот настройки глобал:
[global]
workgroup = WORKGROUP
security = user
map to guest = bad user
wins support = no
dns proxy = no
#только для WinXP
ntlm auth = yes
server min protocol = NT1
#Запись дополнительных логов
log level = 1 vfs:1
max log size = 10240
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open, mkdir, rmdir, unlink, write, rename
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
Параметры: log level = 1 vfs:1, full_audit:priority = notice, непонятно какие должны быть, в примерах у всех разные.
Создал файл /var/log/samba/audit.log:
-rw-r--r-- 1 root root 0 окт 31 15:10 audit.logОтредактировал /etc/rsyslog.d/50-default.conf (добавил local5):
*.*;local5,auth,authpriv.none -/var/log/syslog
local5.* /var/log/samba/audit.logВторая строчка также не ясна, что там должно быть - что писать после local5., и должно ли быть тире перед -/var/log/samba/audit.log.
Отредактировал /etc/logrotate.d/samba, добавил в конец файла:
/var/log/samba/audit.log {
weekly
missingok
rotate 7
postrotate
reload rsyslog > /dev/null 2>&1 || true
endscript
compress
delaycompress
notifempty
}Строка reload rsyslog > /dev/null 2>&1 || true тоже сомнительна, какой rsyslog?
Перезагружаю службы:
sudo systemctl restart smbd rsyslogТакое впечатление, что перезагрузка происходит с задержкой.
Нашёл много примеров настройки этих логов, но они списаны друг у друга с ошибками и с разными Linux.
Тема: Логирование (аудит) Samba (Прочитано 981 раз)
