У меня есть сервер самбы.Я настроил smb.conf следующим образом:
[global]
# Another configuration
#
#
# Audit Activity Settings
full_audit:prefix = %u|%I|%m|%S
full_audit:success = mkdir rename unlink rmdir pwrite pread
full_audit:failure = none
full_audit:facility = local7
full_audit:priority = NOTICE
[shared]
comment = Shared Content
path = /data/shared
read only = no
browsable = yes
vfs objects = full_audit
Я хочу выбросить журнал samba в определенный файл, например /var/log/samba/log.audit.Я настроил в rsyslog.conf так:
if $syslogfacility-text == 'local7' and $programname == 'smbd' then /var/log/samba/log.audit
, но ничего не происходит, нет файла журнала log.audit на /var/log/samba/.
И я тоже попытался настроить на /etc/rsyslog.d/50-default.conf вот так:
local7.* /var/log/samba/log.audit
но так же, нет файлового журнала log.audit в /var/log/samba/.
Но, журналы Full_Audit доступны в системном журнале:
Mar 20 02:49:26 media-arsip smbd_audit: content|192.168.84.69|ubspok18|shared|mkdir|ok|sharedcontent/ok/tes
Как скинуть тот системный журнал samba full_audit logs в /var/log/samba/log.audit?