Sambaのvfs_full_auditモジュールには、ロギングシステムコールの具体性と詳細を向上させるためにモジュールに追加できるオブジェクトが一覧表示されます。例:
# defaults for auditing
full_audit:priority = notice
full_audit:facility = local6
full_audit:failure = create_file open opendir rmdir unlink unlinkat connect connectpath disconnect
full_audit:success = rename opendir rmdir unlink open create_file opendir unlinkat connect connectpath disconnect
full_audit:prefix = %U|%d|%u|%R|%I|%S
ただし、ここにあるマニュアルページでは次のようになります。https://www.samba.org/samba/docs/current/man-html/vfs_full_audit.8.html
各オブジェクトが実際に何をしているかは明確に定義されていません。 「open」や「rmdir」など、一部は非常に明白であることがわかりますが、各部分の機能を説明する文は、より疑わしいオブジェクト(「kernel_flock」など)に適しています。 )すごく役に立つ」
これらの値を明確に定義するリソース/ URLを知っている人はいますか?あるいは、あなたの誰かが以前にこの質問をしたことがあり、サーネットからそれを詳細に説明したデータを返されたかもしれません。
関心をお寄せいただきありがとうございます;)
ベストアンサー1
残念ながら、監査モジュール全体が大幅に変更され(文書が保持されていない)、今は役に立たないデータだけが公開されています。 IMMV、リンク解除、名前変更(削除と名前変更)以上の作業を実行したい場合は、意味のないデータがたくさんあります。
ジョブを見逃すと(文書が古いので簡単です)、すべてを記録し(例:full_audit:すべて成功)、ログが山のように積み重ねられていることがわかります。
Samba 4を使用している場合は、監査ログを忘れてください。