En /etc/samba/samba.conf:
#=======================
Global Settings =======================
[global]
## Browsing/Identification
###
# Change this to the
workgroup/NT-domain name your Samba server will part of
workgroup = XXXX
######################################################################
#
DATOS AÑADIDOS
vfs
objects = full_audit
full_audit:prefix
= %u|%I|%m|%S
#full_audit:success
= mkdir rename unlink rmdir pwrite pread connect disconnect
full_audit:success
= rename pwrite
full_audit:failure
= none
full_audit:facility
= LOCAL7
full_audit:priority
= NOTICE
#FIN
DATOS AÑADIDOS
######################################################################
# server string is the
equivalent of the NT Description field
[…]
Luego se modifica donde
esté LOCAL7 que está en /etc/rsyslog.d/50-default.conf:
#
Default rules for rsyslog.
#
# For
more information see rsyslog.conf(5) and /etc/rsyslog.conf
#SAMBA
MODIFICADO:
local7.*
/directorio/donde/guardar/datos/registro_de_movimiento_de_archivos.txt
[…]
Ejemplos
en:
El
registro (… registro_de_movimiento_de_archivos.txt
)
que queda es del estilo...
Nov
2 15:10:50 usu smbd_audit: usu|192.168.1.69|__ffff_192.168.1.69|No|pwrite|ok|Fotos.pdf
Nov
2 15:11:22 usu smbd_audit: last message repeated 4795 times
Nov
2 15:14:41 usu smbd_audit: usu|192.168.1.35|otro|No|pwrite|ok|Diario.xls
Nov
2 15:26:38 usu smbd_audit: usu192.168.1.69|__ffff_192.168.1.69|Na|rename|ok|Gente/Asistencias/Inza|.Trash-1000/files/Inza
Nov
2 15:26:38 usu smbd_audit: usu|192.168.1.69|__ffff_192.168.1.69|No|pwrite|ok|.Trash-1000/info/Inza.trashinfo.U0OA4V
Nov
2 15:26:38 usu smbd_audit: usu|192.168.1.69|__ffff_192.168.1.69|No|rename|ok|.Trash-1000/info/Inza.trashinfo.U0OA4V|.Trash-
[…]
si
recordamos la línea : full_audit:prefix
= %u|%I|%m|%S
Nov
2 15:14:41 usu smbd_audit:
obra|192.168.1.35|otro|No|pwrite|ok|Archivo
Dependerá,
por tanto de lo que se defina en prefix la información que sea
ordenada. El único punto débil es que el archivo de registro
crecerá hasta el infinito si no tiene un sistema de borrado de datos
viejos. Ésto se puede hacer a través de cron con la instrucción:
It will therefore depend on what the information is sorted in prefix defined. The only weak point is that the log file will grow to infinity if it has a system of deleting old data. This can be done via cron with the command:
It will therefore depend on what the information is sorted in prefix defined. The only weak point is that the log file will grow to infinity if it has a system of deleting old data. This can be done via cron with the command:
echo
“” >
/directorio/donde/guardar/datos/registro_de_movimiento_de_archivos.txt
No hay comentarios:
Publicar un comentario