Re: Auditoria do Samba - Arquivo de log

2009-02-12 Por tôpico Wendell Almeida
Resolvi, mas no sei se a melhor forma. Defini o facility do smbd.audit para LOCAL6. Em /etc/samba/smb.conf --- # Samba audit full_audit:prefix = %u|%I|%S full_audit:success = mkdir rmdir rename open write unlink chmod chown realpath

Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
Saudações. Habilitei o smbd_audit para monitorar o samba. No entanto, todas as mensagens estão sendo enviadas para /var/log/syslog e /var/log/messages. Consegui fazer parar de enviar para /etc/log/messages, mas continua enviado para syslog. Gostaria de ter esse log armazenado em somente um

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico PEdroArthur_JEdi
2009/2/10 Wendell Almeida wendell...@gmail.com: Em /etc/syslog.conf #Samba audit user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log Será que tem solucão? Não seria o caso de trocar a facility do syslog por local7? -- PEdroArthur_JEdi Nunca acredite

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
No entendi. Essa opo j est definida. full_audit:facility = LOCAL7 PEdroArthur_JEdi escreveu: 2009/2/10 Wendell Almeida wendell...@gmail.com: Em /etc/syslog.conf #Samba audit user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log Ser que tem

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico PEdroArthur_JEdi
2009/2/10 Wendell Almeida wendell...@gmail.com: Não entendi. Essa opção já está definida. full_audit:facility = LOCAL7 No arquivo syslog.conf, por uma entrada que receba todos os registros da facility local7 e direcioná-las a um arquivo específico. Tipo: local7.* -/var/log/samba/audit.log --

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
Isso funciona. Envia os logs para /var/log/samba/audit.log No entanto, as mensagens continuam aparecendo em /var/log/syslog. Preciso fazer com que parem de aparecer. No arquivo syslog.conf, por uma entrada que receba todos os registros da facility local7 e direcioná-las a um arquivo específico.

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico PEdroArthur_JEdi
On Tue, Feb 10, 2009 at 2:10 PM, Wendell Almeida wendell...@gmail.com wrote: Isso funciona. Envia os logs para /var/log/samba/audit.log No entanto, as mensagens continuam aparecendo em /var/log/syslog. Preciso fazer com que parem de aparecer. Procure pela entrada do arquivo syslog no

Re: Auditoria do Samba - Arquivo de log

2009-02-10 Por tôpico Wendell Almeida
No funcionou. Tentei vrias configuraes. No entanto, no consigo direcionar os logs do mdulo para somente um determinado arquivo. Acho que ele deveria dar essa opo na configurao. Como no d, posso acabar deixando de receber algum log de outro sistema se tentar fazer ele parar de enviar para o