vfs_full_audit — Samba VFS の動作をシステムログに記録する
vfs objects = full_audit
このVFSモジュールは samba(7)システムの一部である.
vfs_full_audit
VFSモジュールは指定したクライアントの
動きをsyslog(3)でシステムログに記録する。
vfs_full_audit
はSamba VFSの動作すべてを記録することが可能である。
aio_cancel |
aio_error |
aio_fsync |
aio_read |
aio_return |
aio_suspend |
aio_write |
chdir |
chflags |
chmod |
chmod_acl |
chown |
close |
closedir |
connect |
disconnect |
disk_free |
fchmod |
fchmod_acl |
fchown |
fget_nt_acl |
fgetxattr |
flistxattr |
fremovexattr |
fset_nt_acl |
fsetxattr |
fstat |
fsync |
ftruncate |
get_nt_acl |
get_quota |
get_shadow_copy_data |
getlock |
getwd |
getxattr |
kernel_flock |
lgetxattr |
link |
linux_setlease |
listxattr |
llistxattr |
lock |
lremovexattr |
lseek |
lsetxattr |
lstat |
mkdir |
mknod |
open |
opendir |
pread |
pwrite |
read |
readdir |
readlink |
realpath |
removexattr |
rename |
rewinddir |
rmdir |
seekdir |
sendfile |
set_nt_acl |
set_quota |
setxattr |
stat |
statvfs |
symlink |
sys_acl_add_perm |
sys_acl_clear_perms |
sys_acl_create_entry |
sys_acl_delete_def_file |
sys_acl_free_acl |
sys_acl_free_qualifier |
sys_acl_free_text |
sys_acl_get_entry |
sys_acl_get_fd |
sys_acl_get_file |
sys_acl_get_perm |
sys_acl_get_permset |
sys_acl_get_qualifier |
sys_acl_get_tag_type |
sys_acl_init |
sys_acl_set_fd |
sys_acl_set_file |
sys_acl_set_permset |
sys_acl_set_qualifier |
sys_acl_set_tag_type |
sys_acl_to_text |
sys_acl_valid |
telldir |
unlink |
utime |
write |
これらの動作に加え、
vfs_full_audit
は"all" and "none "という
オプションを使用することができる。これらはすべてのVFS動作に対し有効になり、
ここのVFS動作に対して指定することはできない。
vfs_full_audit
は動作を'|'をセパレーターとして
固定フォーマットで記録する。
記録フォーマットは
smbd_audit: PREFIX|OPERATION|RESULT|FILE
各フィールドは:
PREFIX
- full_audit:prefix文字と、可変長の解説
OPERATION
- VFSの名称
RESULT
- 動作が成功したか、失敗したか
FILE
- 動作が行われたファイルやディレクトリの名称
このモジュールはスタック可能である。
STRINGで監査メッセージを結合する。STRINGは smb.conf(5)に記載された指定を置き換える 初期値は"%u|%I".
LISTはVFSオペレーションのリストで、動作が成功したときに記録を残すものを表す。 オペレーションは上に示したリストにある名前で指定する。
LISTはVFSオペレーションのリストで、動作が失敗したときに記録を残すものを表す。 オペレーションは上に示したリストにある名前で指定する。
syslog(3)のfacilityを指定する
syslog(3)のpriorityを指定する
[records]共有の中のファイルやディレクトリをオープンしたときにログを残す。 その際、LOCAL7ファシリティーと、ALERTプライオリティーを使用し、 ユーザー名とIPアドレスも記録する:
[records]
path = /data/records
vfs objects = full_audit
full_audit:prefix = %u|%I
full_audit:success = open opendir
full_audit:failure = all
full_audit:facility = LOCAL7
full_audit:priority = ALERT