Resolvi, mas no sei se a melhor forma.
Defini o facility do smbd.audit para LOCAL6.
Em /etc/samba/smb.conf
---
# Samba audit
full_audit:prefix = %u|%I|%S
full_audit:success = mkdir rmdir rename open write unlink chmod
chown realpath
Saudações.
Habilitei o smbd_audit para monitorar o samba.
No entanto, todas as mensagens estão sendo enviadas para /var/log/syslog
e /var/log/messages.
Consegui fazer parar de enviar para /etc/log/messages, mas continua
enviado para syslog.
Gostaria de ter esse log armazenado em somente um
2009/2/10 Wendell Almeida wendell...@gmail.com:
Em /etc/syslog.conf
#Samba audit
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none
-/var/log/samba/audit.log
Será que tem solucão?
Não seria o caso de trocar a facility do syslog por local7?
--
PEdroArthur_JEdi
Nunca acredite
No entendi.
Essa opo j est definida.
full_audit:facility = LOCAL7
PEdroArthur_JEdi escreveu:
2009/2/10 Wendell Almeida wendell...@gmail.com:
Em /etc/syslog.conf
#Samba audit
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none
-/var/log/samba/audit.log
Ser que tem
2009/2/10 Wendell Almeida wendell...@gmail.com:
Não entendi.
Essa opção já está definida.
full_audit:facility = LOCAL7
No arquivo syslog.conf, por uma entrada que receba todos os registros
da facility local7 e direcioná-las a um arquivo específico. Tipo:
local7.* -/var/log/samba/audit.log
--
Isso funciona. Envia os logs para /var/log/samba/audit.log
No entanto, as mensagens continuam aparecendo em /var/log/syslog.
Preciso fazer com que parem de aparecer.
No arquivo syslog.conf, por uma entrada que receba todos os registros
da facility local7 e direcioná-las a um arquivo específico.
On Tue, Feb 10, 2009 at 2:10 PM, Wendell Almeida wendell...@gmail.com wrote:
Isso funciona. Envia os logs para /var/log/samba/audit.log
No entanto, as mensagens continuam aparecendo em /var/log/syslog.
Preciso fazer com que parem de aparecer.
Procure pela entrada do arquivo syslog no
No funcionou.
Tentei vrias configuraes. No entanto, no consigo direcionar os logs
do mdulo para somente um determinado arquivo.
Acho que ele deveria dar essa opo na configurao.
Como no d, posso acabar deixando de receber algum log de outro
sistema se tentar fazer ele parar de enviar para o
8 matches
Mail list logo