Truenas Samba Full_Audit 审计日志设置实例

最新推荐文章于 2024-04-22 14:10:08 发布
最新推荐文章于 2024-04-22 14:10:08 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: NAS 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ276633260/article/details/118567593
版权

Truenas Samba Full_Audit 审计日志设置实例

Truenas Samba Full_Audit 审计日志设置实例

Samba audit审记日志对企业网管来说非常重要,是事后溯源的重要工具。Full_Audit 允许记录共享上的所有操作,如创建文件、删除文件、更改路径…
**1)**转到服务-> SMB->动作
在这里插入图片描述在这里插入图片描述

**2)**在“附加参数”中添加这些行:
‘log level = 3 vfs:10 #设定日志级别,这一行不写,没有samba审计日志。
log file = /home/sambalog/%m.log #设定客户机日志保存位置
full_audit:prefix = %u|%I|%m|%S # %u:表示用户,%I: 用户IP地址,%m 表示客户机名称,%S Samba服务器共享名称
full_audit:success = rename write pwrite unlinkat linkat mkdirat #编辑这些参数!(阅读https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html)
full_audit:failure = none #不记录审计失败的信息
full_audit:facility = local5 #指定日志保存的设施,是指审记日志保存到那里
full_audit:priority = notice #记录信息的级别
在这里插入图片描述

**3)**现在转到共享->window共享(SMB)->添加、或修改共享文件夹的参数,然后单击“高级模式”(在选项卡的末尾),现在将这些行添加到“附加参数”:
vfs objects = zfsacl;recycle;full_audit
zfsacl是zfs文件权限,recycle是回收站,full_audit是审记,所有的VFS对象都要写在同一行,”vfs objects=“的后面,以”;“间隔,否则只有最后一个参数生效。图例:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

**4)**要更改日志的路径,需要编辑文件“/etc/local/syslog-ng.conf”,要成为永久文件,您必须编辑文件“/conf/base/etc/local/syslog-ng.conf.freenas ”、/etc/local/syslog-ng.conf.freenas。我添加了以下2行:
destination m_samba_audit { file("/usr/log/sambalog/activity.log"); };
log { source(src); filter(f_local5);destination(m_samba_audit); flags(final); };

重启syslog-ng
service syslog-ng restart

这四步做完后,在/usr/log/sambalog/activity.log可以看到相应日志。

5)日志轮转,在“/conf/base/etc/newsyslog.conf”中添加一行下面的内容,示例是保存2年日志:
/var/log/sambalog/activity.log 640 720 * u/T00 JC

QQ276633260
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Samba Audit-开源
05-01
SMBD(Samba)审核是一组用于Samba 3和Web前端的VFS审核模块,用于查看和搜索samba审核日志。 模块将日志直接存储到MySQL或PostgreSQL数据库中。 有关更多信息,请参见自述文件和安装
samba服务日志文件
qq_31186123的博客
08-23 1万+
1、Samba服务日志文件 日志文件对于samba非常重要,它存储着客户端访问samba服务器的信息,以及samba服务的错误提示信息等,可以通过分析日志,帮助解决客户端访问和服务器维护等问题。 在/etc/samba/smb.conf文件中,logfile为设置samba日志的字段。 #=======================GlobalSettings==================...
samba开启用户审计
lx_1314的博客
05-19 1987
1./etc/samba/smb.conf添加如下配置: global: [global] workgroup = SAMBA security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw log file = /var/log/samba/%m.log log level = 5 vfs:10 # 定义日志级别
TrueNAS的安装与服务配置
最新发布
weixin_45564816的博客
04-22 2990
存储池实质上是由一组物理存储设备组成的集合,它并不能直接写入数据,类似于我们在Windows中插入一块磁盘,我们还需要划分卷才可以写入数据。而数据集相当于在存储池中划分出一部分空间,它们类似于文件系统中的目录结构,可以用于存储不同类型的文件或数据。根据需求,从存储池中划分出不同大小的逻辑存储区域,即存储空间(Storage Space),用于存储特定的数据或应用程序。同时,数据集支持在线扩容,这也是普通磁盘所不具备的功能,普通磁盘只能将同磁盘中的剩余空间扩展到磁盘中。物理卷(PV)—> 卷组(VG)
Samba查看用户在文件服务器的操作
weixin_42494218的博客
11-17 1076
Samba 提供了详细的日志,这些日志可以帮助你跟踪用户在共享文件上的操作。
centos下配置samba及回收站及日志
A soul tortured by desire
03-30 2942
1、安装samba [root@localhost ~]# yum install -y samba Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.lzu.edu.cn * extras: mirror.lzu.edu.cn * updates: mirror.lzu.edu.cn Resolving Dependencies --> Running transa
561_尝试分析NAS自动重启的原因
小灰笔记
03-02 2189
全部学习汇总: https://github.com/GreyZhang/little_bits_of_linux 这可能是我尝试解决我遇到得linux服务的第一个问题,借助于网络上的各种资料。而且,还不一定能够解决,但是我觉得这种尝试的经历还是值得去记录一下的。 我整了一个armbian的NAS,使用的过程中学会了使用top命令,这个命令除了可以提供给我一般的进程信息之外,还能够让我看到开机时间。而且,只要是ssh首次连接,我也能够看到这个开机时间。但是,我有点好奇的是我的树莓派持续很多天不关机其实是
Samba日志分析
weixin_33806300的博客
01-21 1435
Samba日志分析随着我们文件共享安全级别的提高,越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf,有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简化配置smb.conf的过程,但这些工具的细致程度却无法满足samba的需求,对于如何分析samba...
Samba_红帽子搭建Samba服务器_samba_
10-01
在Redhat下搭建Samba服务器的具体过程步骤以及遇到问题的处理方案
Linux 下Samba 服务器设置.rar_linux 服务器_samba
09-23
Linux 下Samba 服务器设置
smb.rar_SMB_linux例程_samba_smb lin
09-23
标题中的"smb.rar_SMB_linux例程_samba_smb lin"暗示了这个压缩包包含的是关于在Linux环境下配置Samba服务器的示例文件,特别是`smb.conf`,这是Samba的主要配置文件。 在Linux下设置Samba服务器,你需要了解以下...
文档:TrueNAS文档中心
02-10
如何:Hugo Local Build 文档资料库可以在本地下载。 如果您更喜欢使用浏览器内的Github编辑器以外的特定文本编辑器来开发内容,则可能需要这样做。 部分主题需要 。 要安装PostCSS ,最近的版本必须在计算机上安装,这样就可以使用npm 。 安装完成后,输入 sudo npm install -D --save autoprefixer sudo npm install -D --save postcss-cli 在CLI中。 下载雨果 首先,从下载Hugo的扩展版本。 请遵循有关相应操作系统的。 请参阅以下指示信息以在WSL中手动安装Hugo扩展版本: : 克隆文档库 下一步是克隆此仓库。 要在当前目录中克隆存储库,请键入 git clone https://github.com/freenas/documentation.git 在CLI中。 注意:
win7下设置samba共享_ll.pdf
11-04
win7下设置samba共享,通过samba实现win7与linux系统之间的文件共享,本人亲自测试,可用。
服务器的回收站在哪个文件夹,Windows系统回收站的文件保存在哪个磁盘上
weixin_39991935的博客
08-06 3521
据网络调查发现,有很多网友都只知道回收站是装一些已经删除的文件或在图片信息。防止一些用户误删除操作就可以从新在回收站在找回那些文件。但是大部分用户都还不知道回收站的文件保存在哪个磁盘上?那到底Windows系统的回收站在哪个盘?下面由小编为大家揭秘回收站的相关内容。首先先跟大家说明回收站不是安装在其中一个盘上,而是每个磁盘上都有一个回收站,这样的话当你在其中一个磁盘上面删除了一些临时文件之后就会保...
Samba vfs: mysql_audit 備忘
cnbird's blog
10-17 1825
目的: 使用 mysql 記錄 samba audit log, 並以 php 網頁查閱資料 環境: 基於 原始碼安裝 Samba + Samba-vscan SMBD Audit 官方網頁: http://smbdaudit.sourceforge.net/ 下載 smb_audit-0.3.7 cd /usr/local/src/ wget "http://sou
linux smb 配置日志,samba服务器主配置文件smb.conf详解(超详细,实测有效 )
weixin_39883065的博客
05-01 2172
SMBSMB(Server Message Block,信息服务块)是用于在局域网共享文件和打印机的一种通信协议。SambaSamba则是实现SMB协议的软件。安装SambaUbuntu环境sudo apt-get update(更新apt-get)sudo apt-get install samba(安装samba)主配置文件smb.conf路径位于/etc/samba/目录下sudo vim ...
TrueNas设置smb共享
qq_25113007的博客
08-03 1003
先添加组,再添加用户,允许smb认证。
【Linux应用】FreeNASTrueNAS介绍与使用
热门推荐
平凡的世界
10-09 1万+
1.简述 FreeNAS (读音 free·nas [free-næs]),是一款开源免费专门用于构建 NAS(Network Attached Storage) 服务器的专业操作系统。FreeNAS 可以轻松把一台普通的台式机变成存储服务器。它基于 FreeBSD 开发,在 BSD License 授权写一下发布,主要运行在 x86-64 架构的计算上。FreeNAS 支持 Windows,OS X 和 Unix 客户端以及大量的虚拟化主机,例如 XenServer 和 VMware,支持 CIFS,AF
conf.SAMBA_CHECK_PYTHON_HEADERS
07-25
根据提供的引用内容,conf.SAMBA_CHECK_PYTHON_HEADERS是一个问题的名称,但是在提供的引用内容中没有找到与此相关的信息。请提供更多的上下文或引用内容,以便我能够更好地回答你的问题。 #### 引用[.reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QQ276633260

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值