Polskie Forum Użytkowników Debiana

Witam.
Skonfigurowałem sobie całkowity audyt dla samby.
Chciałbym teraz aby logi nie trafiały do /var/log/syslog ale do innego pliku.
Potrzebuję pomocy w konfiguracji rsysloga.
Poniżej ustawienia całkowitego audytu w /etc/samba/smb.conf:

Kod: Zaznacz cały

full_audit :p refix = %u|%I|%S
full_audit:success = connect disconnect opendir mkdir rmdir closedir open close read pread write pwrite sendfile rename unlink chmod
full_audit:failure = all
full_audit:facility = local5
full_audit :p riority = notice

Powinno wystarczyć

Kod: Zaznacz cały

#cat /etc/rsyslog.conf | grep samba
local5.*                                                /var/log/samba/log.audit

Następnie:

Kod: Zaznacz cały

#/etc/init.d/rsyslog restart
#/etc/init.d/samba restart

Pomogło, dziękuję. Pytanie moje jeszcze brzmi czy w opcji

Kod: Zaznacz cały

full_audit:facility = local5

zamiast "local5" mogę wpisać cokolwiek i wtedy zdefiniować to w syslogu? Czy local5 ma jakieś znaczenie?

O ile się nie mylę to możesz tylko użyć od local0 do local7.

Witam, mam jeszcze jedno pytanko dotyczące syslog:
Chciałbym wszystkie logi znajdujące się w /var/log/message.log typu :

Kod: Zaznacz cały

Oct  9 12:55:09 timon pptpd[12009]: CTRL: Client 212.180.144.162 control connection started
Oct  9 12:55:09 timon pptpd[12009]: CTRL: Starting call (launching pppd, opening GRE)

trafiały do /var/log/pptpd.log.
Z góry dziękuje za pomoc.

Czy jest możliwość żeby wszystkie logi w których jest wyrażenie "pptpd" wysłać do innego pliku?

Polskie Forum Użytkowników Debiana

Samba, logi ca

Samba, logi całkowitego audytu