TruenasSambaFull_Audit审计⽇志设置实例 Truenas Samba Full_Audit 审计⽇志设置实例
Truenas Samba Full_Audit 审计⽇志设置实例
Samba audit审记⽇志对企业⽹管来说⾮常重要,是事后溯源的重要⼯具。Full_Audit 允许记录共享上的所有操作,如创建⽂件、删除⽂件、更改路径… **1)**转到服务-> SMB->动作
**3)**现在转到共享->window共享(SMB)->添加、或修改共享⽂件夹的参数,然后单击“⾼级模式”(在选项卡的末尾),现在将这些⾏添加到“附加参数”: vfs objects = zfsacl;recycle;full_audit
zfsacl是zfs⽂件权限,recycle是回收站,full_audit是审记,所有的VFS对象都要写在同⼀⾏,”vfs objects=“的后⾯,以”;“间隔,否则只有最后⼀个参数⽣效。图例:
**4)**要更改⽇志的路径,需要编辑⽂件“/etc/f”,要成为永久⽂件,您必须编辑⽂
件“/conf/base/etc/f.freenas ”、/etc/f.freenas。我添加了以下2⾏: destination m_samba_audit { file("/usr/log/sambalog/activity.log"); };
log { source(src); filter(f_local5);destination(m_samba_audit); flags(final); };
重启syslog-ng
日志审计
service syslog-ng restart
这四步做完后,在/usr/log/sambalog/activity.log可以看到相应⽇志。
5)⽇志轮转,在“/conf/base/f”中添加⼀⾏下⾯的内容,⽰例是保存2年⽇志:
/var/log/sambalog/activity.log 640 720 * u/T00 JC