Детальные логи в Samba

Приведу пример настройки детальных логов Samba, в логах может сохранятся IP адрес клиента, его действие, hostname, а также много другой отладочной информации.

Чтобы писались более детальные логи, откроем файл конфигурации samba в текстовом редакторе:

sudo nano /etc/samba/smb.conf

И например добавим в секции «global»:

log level = 2
max log size = 20480

log level 1 самый низкий, 0 — для отключения и является по умолчанию, max log size определяет максимальный размер файла логов в килобайтах, я указал 20мб.

Применим изменения:

sudo smbcontrol all reload-config

Или перезапустим samba:

sudo /etc/init.d/smbd restart
sudo /etc/init.d/nmbd restart
sudo systemctl restart nmbd
sudo systemctl restart smbd

Можно указывать разный уровень для разных классов отладки, например:

log level = 1 auth:10 winbind:5 passdb:4

Классы отладки могут быть: all, tdb, printdrivers, lanman, smb, rpc_parse, rpc_srv, rpc_cli, passdb, sam, auth, winbind, vfs, idmap, quota, acls, locking, msdfs, dmapi, registry.

Для ведения логов активности пользователей более удобно указать vfs:

log level = 0 vfs:2
max log size = 20480

И допустим ранее была настроена шара:

[test]
path = /srv/samba/test
comment = test
browseable = yes
writable = yes
read only = no

Теперь в конце ее настроек добавим параметры ведения логов, в итоге получится так:

[test]
path = /srv/samba/test
comment = test
browseable = yes
writable = yes
read only = no
vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:failure = none
full_audit:success = mkdir rmdir open read pread write pwrite sendfile rename unlink lock
full_audit:facility = local5
full_audit:priority = debug

После этого логи будут писаться в /var/log/syslog, чтобы писались в отдельный файл, добавим в конфигурации syslog:

local5.debug  -/var/log/samba/audit.log

Смотрите также мою статью:
Установка и настройка Samba

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Оставьте комментарий

Добавить комментарий