Добрый вечер. Имеется следующая проблема. OpenSUSE 11.0, поставлена Samba-3.2.3, настроен аудит для ресурса public:
[public]
comment = Обменник
path = /share
writable = yes
guest ok = yes
create mask = 0666
directory mask = 0777
read only = no
vfs objects = full_auditfull_audit:facility=LOCAL3
full_audit:priority=NOTICE
full_audit:success = chdir mkdir rmdir read pread seekdir write pwrite rename unlink lock link
full_audit:failure = none
full_audit:prefix = %IВ /etc/syslog-ng/syslog-ng.conf добавлены следующие строки
filter f_smbaudit { level(notice) and facility(local3); };
filter f_smbconsole { level(notice) and facility(local3); };[skipped]
destination smbconsole { pipe("/dev/tty7" owner(-1) group(-1) perm(-1)); };
log { source(src); filter(f_smbconsole); destination(smbconsole); };destination smbaudit { file("var/log/samba/log.audit"); };
log { source (src); filter(f_smbaudit); destination(smbaudit); };Однако в консоль ничего не выводится, хотя в log.audit все пишется исправно. Где грабли? И еще, кроме smb.audit лог аудита пишется в messages и localmessages, исходя из того, что там тоже присутствует facility(local3). Если оттуда убрать строчку (local3), это ничему не повредит?
Вывод в messages и localmessages победил, проблема с tty осталась.
> Вывод в messages и localmessages победил, проблема с tty осталась.Добрый день. А можно узнать как победили messages и localmessages? Тоже мучают. И еще не сталкивались с проблемой многократного повторения записей в логах с одной и той же операцией. Т.е. при записи на шару одного файла, создаются много записей одинаковых
Неужели никто не пользует syslog-ng?