server1이 질문의 목적을 위해 호스트된 서버가 있습니다.삼바share1내 로컬 네트워크의 네트워크 공유. User1이 공유는 읽기 및 쓰기 권한으로 액세스할 수 있습니다.
저는 공유에서 발생하는 모든 활동을 간단하고 기본적인 형식으로 문서화할 수 있기를 원합니다.
내가 찾고 있는 것의 예는 다음과 같습니다.
[DATESTAMP][TIMESTAMP] User1 accessed share1 from device1
[DATESTAMP][TIMESTAMP] User1 opened folder1
[DATESTAMP][TIMESTAMP] User1 deleted file 'filename'
[DATESTAMP][TIMESTAMP] User1 created folder 'folder2'
[DATESTAMP][TIMESTAMP] User1 created file 'file1'
등.
파일 및 폴더 생성 및 삭제, 파일 및 폴더에 대한 액세스, 이름 바꾸기, 삭제, 이동, 권한 변경 등과 같은 모든 유형의 활동(파일 실행까지 포함)을 매우 간단하고 읽기 쉬운 형식으로 기록합니다.
모든 도움에 감사드립니다!
답변1
이것이 내가 한 일이고 이것이 내가 함께 할 수 있는 최선의 것입니다. 웹 검색삼바 vfs extd_audit더 알아보기
필요에 맞게 로그 수준을 0에서 더 높은 숫자로 조정합니다.
/etc/samba/smb.conf삼바 서버에서
[global]
workgroup = SAMBA
security = user
passdb backend = tdbsam
printing = bsd
printcap name = /dev/null
load printers = no
disable spoolss = yes
log level = 0 vfs:10
log file = /var/log/samba/sambavfs.log
# no log rotation
max log size = 0
smb encrypt = required
client min protocol = SMB3
client max protocol = SMB3
# client ipc signing = mandatory
client signing = mandatory
server signing = mandatory
obey pam restrictions = yes
[data]
comment = data
inherit acls = Yes
read only = No
path = /data
directory mask = 770
create mask = 660
vfs objects = extd_audit