Добрый вечер. Имеется следующая проблема. OpenSUSE 11.0, поставлена Samba-3.2.3, настроен аудит для ресурса public:
[public]
        comment = Обменник
        path = /share
        writable = yes
        guest ok = yes
        create mask = 0666
        directory mask = 0777
        read only = no
        vfs objects = full_audit

        full_audit:facility=LOCAL3
        full_audit:priority=NOTICE
        full_audit:success = chdir mkdir rmdir read pread seekdir write pwrite rename unlink lock link
        full_audit:failure = none
        full_audit:prefix = %I

В /etc/syslog-ng/syslog-ng.conf добавлены следующие строки

filter f_smbaudit   { level(notice) and facility(local3); };
filter f_smbconsole { level(notice) and facility(local3); };

[skipped]

destination smbconsole { pipe("/dev/tty7" owner(-1) group(-1) perm(-1)); };
log { source(src); filter(f_smbconsole); destination(smbconsole); };

destination smbaudit { file("var/log/samba/log.audit"); };
log { source (src); filter(f_smbaudit); destination(smbaudit); };

Однако в консоль ничего не выводится, хотя в log.audit все пишется исправно. Где грабли? И еще, кроме smb.audit лог аудита пишется в messages и localmessages, исходя из того, что там тоже присутствует facility(local3). Если оттуда убрать строчку (local3), это ничему не повредит?

• SMB+full_audit+syslog-ng вывод лога в tty,renga, 22:10 , 11-Сен-08
  • SMB+full_audit+syslog-ng вывод лога в tty,Sandman_VO, 10:46 , 02-Ноя-12
• SMB+full_audit+syslog-ng вывод лога в tty,renga, 20:58 , 12-Сен-08

Вывод в messages и localmessages победил, проблема с tty осталась.

> Вывод в messages и localmessages победил, проблема с tty осталась.

Добрый день. А можно узнать как победили messages и localmessages? Тоже мучают. И еще не сталкивались с проблемой многократного повторения записей в логах с одной и той же операцией. Т.е. при записи на шару одного файла, создаются много записей одинаковых

Неужели никто не пользует syslog-ng?