Name

vfs_full_audit — Samba VFS の動作をシステムログに記録する

Synopsis

vfs objects = full_audit

説明

このVFSモジュールは samba(7)システムの一部である.

vfs_full_auditVFSモジュールは指定したクライアントの 動きをsyslog(3)でシステムログに記録する。

vfs_full_audit はSamba VFSの動作すべてを記録することが可能である。

aio_cancel
aio_error
aio_fsync
aio_read
aio_return
aio_suspend
aio_write
chdir
chflags
chmod
chmod_acl
chown
close
closedir
connect
disconnect
disk_free
fchmod
fchmod_acl
fchown
fget_nt_acl
fgetxattr
flistxattr
fremovexattr
fset_nt_acl
fsetxattr
fstat
fsync
ftruncate
get_nt_acl
get_quota
get_shadow_copy_data
getlock
getwd
getxattr
kernel_flock
lgetxattr
link
linux_setlease
listxattr
llistxattr
lock
lremovexattr
lseek
lsetxattr
lstat
mkdir
mknod
open
opendir
pread
pwrite
read
readdir
readlink
realpath
removexattr
rename
rewinddir
rmdir
seekdir
sendfile
set_nt_acl
set_quota
setxattr
stat
statvfs
symlink
sys_acl_add_perm
sys_acl_clear_perms
sys_acl_create_entry
sys_acl_delete_def_file
sys_acl_free_acl
sys_acl_free_qualifier
sys_acl_free_text
sys_acl_get_entry
sys_acl_get_fd
sys_acl_get_file
sys_acl_get_perm
sys_acl_get_permset
sys_acl_get_qualifier
sys_acl_get_tag_type
sys_acl_init
sys_acl_set_fd
sys_acl_set_file
sys_acl_set_permset
sys_acl_set_qualifier
sys_acl_set_tag_type
sys_acl_to_text
sys_acl_valid
telldir
unlink
utime
write

これらの動作に加え、 vfs_full_auditは"all" and "none "という オプションを使用することができる。これらはすべてのVFS動作に対し有効になり、 ここのVFS動作に対して指定することはできない。

vfs_full_auditは動作を'|'をセパレーターとして 固定フォーマットで記録する。 記録フォーマットは

		smbd_audit: PREFIX|OPERATION|RESULT|FILE
	

各フィールドは:

  • PREFIX - full_audit:prefix文字と、可変長の解説

  • OPERATION - VFSの名称

  • RESULT - 動作が成功したか、失敗したか

  • FILE - 動作が行われたファイルやディレクトリの名称

このモジュールはスタック可能である。

オプション

vfs_full_audit:prefix = STRING

STRINGで監査メッセージを結合する。STRINGは smb.conf(5)に記載された指定を置き換える 初期値は"%u|%I".

vfs_full_audit:success = LIST

LISTはVFSオペレーションのリストで、動作が成功したときに記録を残すものを表す。 オペレーションは上に示したリストにある名前で指定する。

vfs_full_audit:failure = LIST

LISTはVFSオペレーションのリストで、動作が失敗したときに記録を残すものを表す。 オペレーションは上に示したリストにある名前で指定する。

full_audit:facility = FACILITY

syslog(3)のfacilityを指定する

full_audit:priority = PRIORITY

syslog(3)のpriorityを指定する

設定例

[records]共有の中のファイルやディレクトリをオープンしたときにログを残す。 その際、LOCAL7ファシリティーと、ALERTプライオリティーを使用し、 ユーザー名とIPアドレスも記録する:

        [records]
	path = /data/records
	vfs objects = full_audit
	full_audit:prefix = %u|%I
	full_audit:success = open opendir
	full_audit:failure = all
	full_audit:facility = LOCAL7
	full_audit:priority = ALERT

バージョン

このヘルプはSambaシステム 3.0.25(訳注:3.x?)に対応している

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team に よって、Linuxカーネルの開発と同様のオープンソースプロジェクト として開発が行なわれている。

日本語訳

このマニュアルページは、Samba 3.0.25 - 3.5.20 対応のものである。

このドキュメントの翻訳は

  • 平田祥司 (shouji@microft.co.jp)

によって行なわれた。