Приведу пример настройки детальных логов Samba, в логах может сохранятся IP адрес клиента, его действие, hostname, а также много другой отладочной информации.
Чтобы писались более детальные логи, откроем файл конфигурации samba в текстовом редакторе:
sudo nano /etc/samba/smb.conf
И например добавим в секции «global»:
log level = 2
max log size = 20480
log level 1 самый низкий, 0 — для отключения и является по умолчанию, max log size определяет максимальный размер файла логов в килобайтах, я указал 20мб.
Применим изменения:
sudo smbcontrol all reload-config
Или перезапустим samba:
sudo /etc/init.d/smbd restart
sudo /etc/init.d/nmbd restart
sudo systemctl restart nmbd
sudo systemctl restart smbd
Можно указывать разный уровень для разных классов отладки, например:
log level = 1 auth:10 winbind:5 passdb:4
Классы отладки могут быть: all, tdb, printdrivers, lanman, smb, rpc_parse, rpc_srv, rpc_cli, passdb, sam, auth, winbind, vfs, idmap, quota, acls, locking, msdfs, dmapi, registry.
Для ведения логов активности пользователей более удобно указать vfs:
log level = 0 vfs:2
max log size = 20480
И допустим ранее была настроена шара:
[test]
path = /srv/samba/test
comment = test
browseable = yes
writable = yes
read only = no
Теперь в конце ее настроек добавим параметры ведения логов, в итоге получится так:
[test]
path = /srv/samba/test
comment = test
browseable = yes
writable = yes
read only = no
vfs objects = full_audit
full_audit:prefix = %u|%I|%m|%S
full_audit:failure = none
full_audit:success = mkdir rmdir open read pread write pwrite sendfile rename unlink lock
full_audit:facility = local5
full_audit:priority = debug
После этого логи будут писаться в /var/log/syslog, чтобы писались в отдельный файл, добавим в конфигурации syslog:
local5.debug -/var/log/samba/audit.log
Смотрите также мою статью:
Установка и настройка Samba