Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Как настроить логи в ubuntu 11.04  (Прочитано 964 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн oleg_subbotin87

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Как настроить логи в ubuntu 11.04
« : 18 Март 2012, 11:45:55 »
Здравствуйте.Я начинающий пользователь Linux.Поэтому прошу не судить строго.Система у меня следующая:
У меня не большая компания,есть сеть из 10 машин машин под WIn 7 и стоит сервер, на который я поставил Ubuntu.На сервере поднял Sambу и настроил правила доступа к шарам,для каждого пользователя свои правила.Причем сделал так что имя пользователя и пароль на винде полностью совпадает с именем пользователя и паролем на Линуксе.Тем самым правила начинают рабоать сразу после загрузки винды и система не запрашивает логин/пароль при обращении к ресурсам.Все работает,все супер.Быль крайне удивлен, когда понял что это настраивается раз в 15 легче и быстрее чем на виндах.Вопрос в следующем - мне нужно чтоб ubuntu писала логи, в которых была бы инфа о том, какой пользователь какой файл изменил/создал/удалил на сервере,когда и во сколько это было и т.д.Файлы естесно те, которые лежат в шарах на сервере,на которые настроены права.Помогите пожалуйста,очень надо.на форуме не нашел что-то такого.За помощь буду крайне признателен!

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1706
  • חתול המדען
    • Просмотр профиля
Re: Как настроить логи в ubuntu 11.04
« Ответ #1 : 18 Март 2012, 11:47:45 »
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн oleg_subbotin87

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Как настроить логи в ubuntu 11.04
« Ответ #2 : 18 Март 2012, 11:52:29 »
спасибо буду пробывать!


Пользователь решил продолжить мысль 18 Март 2012, 11:57:45:
пробежался-вроде не сложно должно быть все,тока есть оддна весчь,можно ли сделать форму лога как то попроще, а не вот так
Feb 23 18:13:31 kirill smbd_audit: nobody|192.168.4.2|connect|ok|incoming
        Feb 23 18:13:32 kirill smbd_audit: nobody|192.168.4.2|chdir|ok|chdir|/home/samba/incoming
        Feb 23 18:13:35 kirill smbd_audit: nobody|192.168.4.2|opendir|ok|.
        Feb 23 18:13:35 kirill smbd_audit: nobody|192.168.4.2|closedir|ok|
        Feb 23 18:13:35 kirill smbd_audit: nobody|192.168.4.2|opendir|ok|./
        Feb 23 18:13:48 kirill smbd_audit: nobody|192.168.4.2|opendir|ok|New Folder
        Feb 23 18:13:48 kirill smbd_audit: nobody|192.168.4.2|closedir|ok|
        Feb 23 18:13:48 kirill smbd_audit: nobody|192.168.4.2|rmdir|ok|New Folder
        Feb 24 11:45:10 kirill smbd_audit: root|192.168.4.2|disconnect|ok|incoming
        Feb 24 11:45:10 kirill smbd_audit: root|192.168.4.2|chdir|ok|chdir|/
Просто читать его будет Ген.Дир., а ему наверное будет не совсем понятно все..
« Последнее редактирование: 18 Март 2012, 11:57:45 от oleg_subbotin87 »

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 334
    • Просмотр профиля
Re: Как настроить логи в ubuntu 11.04
« Ответ #3 : 18 Март 2012, 12:48:25 »
Скорее всего это стандартная форма ведения лога аудита.
Но можно написать скрипт, который по вашему желанию будет выдергивать нужное и Ген.Директор будет получать отчет в более удобочитаемой форме.

Оффлайн oleg_subbotin87

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Как настроить логи в ubuntu 11.04
« Ответ #4 : 18 Март 2012, 15:07:13 »
к сожалению я не программер...(

Оффлайн ivsatel

  • Активист
  • *
  • Сообщений: 334
    • Просмотр профиля
Re: Как настроить логи в ubuntu 11.04
« Ответ #5 : 18 Март 2012, 15:50:17 »
Примерно так:

Код: (bash) [Выделить]
sudo awk -F "|" '/192.168.1.2/ {print "Обращения пользователя - 1 к ресурсу " $5 }' /var/log/samba/audit.log | sort | uniq
Тут за счет sort и uniq выдется "отсортированное и без повторов" если без них то можно увидеть полную картину.
Соответственно для другого пользователя менять на:
'/192.168.1.3/ {print "Обращения пользователя - 2 к ресурсу " $5 }'

Пользователь решил продолжить мысль 18 Март 2012, 17:52:41:
Вот на примере 15-ти пользователей скрипт, выводящий обращения к шаре:

(Нажмите, чтобы показать/скрыть)

Можно прикрутить все к апачу и при нажатии кнопки будет все отображаться, можно по отдельности засунуть в крон с записью в файл. В общем насколько хватит фантазии)
Не претендую на изящность, но свое дело делает.
« Последнее редактирование: 18 Март 2012, 18:06:29 от ivsatel »

 

Страница сгенерирована за 0.077 секунд. Запросов: 24.