我的 smb.conf 有:
日志文件 = /var/log/samba/log.%m
但是,每台机器的日志都是空的:
-rw-r--r-- 1 root root 0 nov 19 12:22 log.192.168.70.2
但是,Samba 共享运行良好。
为什么每台机器的日志记录不起作用?
版本:Centos 7 上的 samba-4.1.12-24.el7_1.x86_64
答案1
您必须启用模块(vfs 对象)对于您想要记录的共享,您需要在smb.conf文件。
[yourshare]
...
vfs objects = full_audit
...
您必须在配置文件中添加的另一项内容是全球的部分:
[global]
...
# Audit settings
full_audit:prefix = %u|%I|%m|%S
full_audit:failure = all; You can filter the requests.
full_audit:success = all;
full_audit:facility = local5
full_audit:priority = notice
...
接下来你必须设置 rsyslog,有关更多信息,我将你重定向到以下内容关联。
答案2
在 Samba 中,要捕获日志,您应该使用 Samba 审计。请参阅http://vmassuchetto.github.io/2013/12/10/samba-full_audit-in-ubuntu-1204/。我测试过,samba3 和 samba4 都可以正常工作