[Eisfair] Samba-Zugriffe debuggen
Thomas Bork
tom at eisfair.org
Mo Okt 28 15:47:48 CET 2013
Am 28.10.2013 14:40, schrieb Marcus Roeckrath:
> Rausbekommen habe ich dennoch, dass im Fehlerfall überhaupt kein Zugriff auf
> Datensicherung..._X (X>1) stattfindet, also keinerlei Anforderung zum
> Umkopieren/Rotieren der älteren Sicherungen an Samba gesendet zu werden
> scheint.
Dann scheint es kaum Sinn zu machen, auf Samba-Seite weiter zu forschen.
> Wegen der Masse an Informationen kann ich aber nicht das Vorgehen des
> Programms nachvollziehen; zudem scheint samba wegen der Masse an Loginfos
> das log.smbd nach log.smbd.old zu rotieren, wobei ich die vorige
> log.smbd.old verliere, weil die nicht als gezipptes Log abgelegt wird, die
> Logs also lückenhaft sind.
Du kannst
max log size = 10000
in smb.conf abändern, damit nicht bereits nach 10 MB rotiert wird.
> Gibt es eine andere Möglichkeit die Datenkopier-Aktionen auf der Freigabe
> gezielt verfolgen zukönnen?
Du könntest z.B. in /var/install/config.d/samba.sh
SAMBA_FULL_AUDIT='yes'
setzen und eine neue Konfiguration erstellen lassen.
Dabei wird dann mit full_audit in's Syslog geloggt und zwar alle
erfolgreichen Aktionen von:
open mkdir read write rmdir unlink
Beispiel der erzeugten smb.conf im Bereich public:
[public]
comment = public directory on referencetest26
path = /public
force create mode = 0777
force directory mode= 0777
browseable = yes
writeable = yes
vfs objects = full_audit
full_audit:prefix = %S|%u|%I
full_audit:success = open mkdir read write rmdir unlink
full_audit:failure = none
full_audit:facility = LOCAL7
full_audit:priority = ALERT
Das kannst Du auch manuell setzen und nach Belieben abändern. Dann
grepst Du /var/log/messages nach smbd und den Aktionen, die Du sehen
möchtest. Beispiel:
referencetest26 # grep 'smbd:' /var/log/messages | grep 'unlink'
Oct 28 17:43:13 referencetest26 smbd:
public|tb|192.168.0.16|unlink|ok|eiskernel-virt.tar.gz.info
Oct 28 17:43:13 referencetest26 smbd:
public|tb|192.168.0.16|unlink|ok|eiskernel-virt.tar.gz
--
der tom
[eisfair-team]
Mehr Informationen über die Mailingliste Eisfair