Product SiteDocumentation Site

Глава 53. Журналирование в Samba

53.1. Настройка бэкендов
53.2. Настройка файлов журнала
53.3. Уровни журналирования
53.3.1. Установка уровня журналирования в файле smb.conf
53.3.2. Установка уровня журналирования при выполнении команд
53.4. Настройка ведения журнала аудита
53.4.1. Регистрация событий аутентификации и авторизации
53.4.2. Регистрация изменений в базе данных
53.5. Интерпретация журналов аудита JSON
53.5.1. Общие атрибуты
53.5.2. Атрибуты событий аутентификации (Authentication)
53.5.3. Атрибуты событий авторизации (Authorization)
53.5.4. Атрибуты событий, связанных с изменениями в базе данных (dsdbChange)
53.5.5. Атрибуты событий, связанных с транзакциями (dsdbTransaction)
53.5.6. Атрибуты событий, связанных с изменением пароля (passwordChange)
53.5.7. Атрибуты событий, связанных с изменением группы (groupChange)
Сервер Samba позволяет гибко настраивать журналирование для выявления возможных проблем в работе службы каталогов, а также мониторинга событий, связанных с аутентификацией, авторизацией и внесением изменений в базу данных службы.
Файлы журналов службы Samba по умолчанию находятся в каталоге /var/log/samba/.

53.1. Настройка бэкендов

На сервере Samba одновременно может вестись журналирование с использованием нескольких бэкендов. При этом для каждого из них может быть задан свой уровень журналирования.
Установить бэкенд для Samba можно, используя параметр log file, который задается в разделе [global] файла /etc/samba/smb.conf. Параметр представляет собой список бэкэндов, разделенных пробелом, в формате: 
logging = backend1[:option][@loglevel] backendN[:option][@loglevel]
Где:
  • backend — один из доступных бэкендов:
    • syslog — запись в системный журнал;
    • file — запись в файл, указанный в параметре log file, либо в стандартные файлы журналов Samba в каталоге /var/log/samba/;
    • systemd — запись в журнал systemd;
    • lttng — трассировка с использованием инструментов фреймворка LTTng;
    • gpfs — аудит файлов в кластерной файловой системе GPFS;
    • ringbuf — запись в кольцевой буфер (ring buffer). Для задания размера буфера поддерживается необязательный аргумент size в формате: 
      logging = ringbuf:size=NBYTES
      (значение по умолчанию — 1 МБ).
      Данный вариант логирования может быть полезен при анализе ошибок, которые связаны с временными эффектами и не могут быть воспроизведены при записи логов в файлы с указанием высоких уровней отладки;
  • [:option] — дополнительные опции, специфичные для указанного бэкенда;
  • [@loglevel] — уровень журналирования. Если для бэкенда данный параметр не установлен, в бэкенд отправляются все сообщения. Параметр log level определяет общие уровни журнала, а указанные здесь уровни определяют, что отправляется на отдельные бэкенды.

Примечание

Если параметр logging задан, то его значение переопределяет значения параметров syslog и syslog only.
По умолчанию параметр logging не задан.
Пример задания параметра logging: 
logging = syslog@1 file