TruenasSambaFull_Audit审计日志设置实例

TruenasSambaFull_Audit审计⽇志设置实例

Truenas Samba Full_Audit 审计⽇志设置实例

Samba audit审记⽇志对企业⽹管来说⾮常重要，是事后溯源的重要⼯具。Full_Audit 允许记录共享上的所有操作，如创建⽂件、删除⽂件、更改路径…

**1）**转到服务-> SMB->动作

**3）**现在转到共享->window共享（SMB）->添加、或修改共享⽂件夹的参数，然后单击“⾼级模式”（在选项卡的末尾），现在将这些⾏添加到“附加参数”：

vfs objects = zfsacl;recycle;full_audit

zfsacl是zfs⽂件权限，recycle是回收站，full_audit是审记，所有的VFS对象都要写在同⼀⾏，”vfs objects=“的后⾯，以”;“间隔，否则只有最后⼀个参数⽣效。图例：

**4)**要更改⽇志的路径，需要编辑⽂件“/etc/f”，要成为永久⽂件，您必须编辑⽂

件“/conf/base/etc/f.freenas ”、/etc/f.freenas。我添加了以下2⾏: destination m_samba_audit { file("/usr/log/sambalog/activity.log"); };

log { source(src); filter(f_local5);destination(m_samba_audit); flags(final); };

重启syslog-ng

日志审计

service syslog-ng restart

这四步做完后，在/usr/log/sambalog/activity.log可以看到相应⽇志。

5）⽇志轮转，在“/conf/base/f”中添加⼀⾏下⾯的内容，⽰例是保存2年⽇志：

/var/log/sambalog/activity.log 640 720 * u/T00 JC

本文发布于:2024-09-22 09:52:44，感谢您对本站的认可！

标签：共享参数路径选项卡审计添加设置

留言与评论（共有 0 条评论）