Product SiteDocumentation Site

Глава 51. Журналирование в Samba

51.1. Настройка бэкендов
51.2. Настройка файлов журнала
51.3. Уровни журналирования
51.3.1. Установка уровня журналирования в файле smb.conf
51.3.2. Установка уровня журналирования при выполнении команд
51.4. Настройка ведения журнала аудита
51.4.1. Регистрация событий аутентификации и авторизации
51.4.2. Регистрация изменений в базе данных
51.5. Интерпретация журналов аудита JSON
51.5.1. Общие атрибуты
51.5.2. Атрибуты событий аутентификации (Authentication)
51.5.3. Атрибуты событий авторизации (Authorization)
51.5.4. Атрибуты событий, связанных с изменениями в базе данных (dsdbChange)
51.5.5. Атрибуты событий, связанных с транзакциями (dsdbTransaction)
51.5.6. Атрибуты событий, связанных с изменением пароля (passwordChange)
51.5.7. Атрибуты событий, связанных с изменением группы (groupChange)
Сервер Samba позволяет гибко настраивать журналирование для выявления возможных проблем в работе службы каталогов, а также мониторинга событий, связанных с аутентификацией, авторизацией и внесением изменений в базу данных службы.
Файлы журналов службы Samba по умолчанию находятся в каталоге /var/log/samba/.

51.1. Настройка бэкендов

На сервере Samba одновременно может вестись журналирование с использованием нескольких бэкендов. При этом для каждого из них может быть задан свой уровень журналирования.
Установить бэкенд для Samba можно, используя параметр log file, который задается в разделе [global] файла /etc/samba/smb.conf. Параметр представляет собой список бэкэндов, разделенных пробелом, в формате: 
logging = backend1[:option][@loglevel] backendN[:option][@loglevel]
Где:
  • backend — один из доступных бэкендов:
    • syslog — запись в системный журнал;
    • file — запись в файл, указанный в параметре log file, либо в стандартные файлы журналов Samba в каталоге /var/log/samba/;
    • systemd — запись в журнал systemd;
    • lttng — трассировка с использованием инструментов фреймворка LTTng;
    • gpfs — аудит файлов в кластерной файловой системе GPFS;
    • ringbuf — запись в кольцевой буфер (ring buffer). Для задания размера буфера поддерживается необязательный аргумент size в формате: 
      logging = ringbuf:size=NBYTES
      (значение по умолчанию — 1 МБ).
      Данный вариант логирования может быть полезен при анализе ошибок, которые связаны с временными эффектами и не могут быть воспроизведены при записи логов в файлы с указанием высоких уровней отладки;
  • [:option] — дополнительные опции, специфичные для указанного бэкенда;
  • [@loglevel] — уровень журналирования. Если для бэкенда данный параметр не установлен, в бэкенд отправляются все сообщения. Параметр log level определяет общие уровни журнала, а указанные здесь уровни определяют, что отправляется на отдельные бэкенды.

Примечание

Если параметр logging задан, то его значение переопределяет значения параметров syslog и syslog only.
По умолчанию параметр logging не задан.
Пример задания параметра logging: 
logging = syslog@1 file