URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 93
[ Назад ]

Исходное сообщение
"Как получить из лога самбы нормальный лог, который можно ана..."
Отправлено StealtH , 23-Ноя-04 22:25

Вопрос такого плана, как из логов самбы получить сведения о том, что делают юзвери(создание, чтение, запись, удаление файлов) в нормальном виде, удобном для обработки каким-нить своим парсером.
Вопрос уже однажды прозвучал на данном форуме, но исчерпывающего ответа на него я не увидел, попробовал поставить syslog-ng - выдает кучу ошибок.
Сведения о системе:
Linux RH 9 Intreprase[kernel 2.4.20-8]
Samba 3.0.7(как обыкновенный файловый сервер)

Содержание

Как получить из лога самбы нормальный лог, который можно ана...,edwin, 23:11 , 25-Ноя-04
Как получить из лога самбы нормальный лог, который можно ана...,redstorm, 12:13 , 02-Сен-05
- Как получить из лога самбы нормальный лог, который можно ана...,bercut, 11:41 , 11-Окт-07

Сообщения в этом обсуждении

"Как получить из лога самбы нормальный лог, который можно ана..."
Отправлено edwin , 25-Ноя-04 23:11

>Вопрос такого плана, как из логов самбы получить сведения о том, что
>делают юзвери(создание, чтение, запись, удаление файлов) в нормальном виде, удобном для
>обработки каким-нить своим парсером.
>Вопрос уже однажды прозвучал на данном форуме, но исчерпывающего ответа на него я не увидел,
Ты думаеш ответ сужествует ?
> попробовал поставить syslog-ng - выдает кучу ошибок.
Прчем тут Samba.
пока только можно (что я лично и сделал ) поизголяться с root preexec
и root postexec, + переменные.
Кто знает больше - рад буду выслушать.

"Как получить из лога самбы нормальный лог, который можно ана..."
Отправлено redstorm , 02-Сен-05 12:13

я думаю написать обработчик и генератор статистики перле.. ну и на пхп отображение всего этого. но логи самбы должны быть с debug level (не помню каким только.. не очень подробным :) и еще с pid самба процесса тоже (иначе не видно кто к какой шаре коннектился, каша получается)

"Как получить из лога самбы нормальный лог, который можно ана..."
Отправлено bercut , 11-Окт-07 11:41

>я думаю написать обработчик и генератор статистики перле.. ну и на пхп
>отображение всего этого. но логи самбы должны быть с debug level
>(не помню каким только.. не очень подробным :) и еще с
>pid самба процесса тоже (иначе не видно кто к какой шаре
>коннектился, каша получается)
вот пишу статистику на самбу... пока рихтую логи на наличие признаков, что драконить по крону через Perl. смысл статистики какобычно - кто какие файлы с сервера чаще качает и хронология за последние n дней.
нашел грабли в самом неожиданном месте:
log level = 1 => ничего толкового в логах нет
log level = 3 и выше => в логах обнаружено наличие 2-х томов "Войны и мира" .. и немного журнала "Мурзилко"
log level = 2 => вот тут самое интересное как найти признак того, что файл скачан всего 1 раз, если в логах он упоминаетса раз 8 :
[2007/10/11 09:56:49, 2] smbd/close.c:close_normal_file(344)
worker closed file 1.dwg (numopen=0)
[2007/10/11 09:56:49, 2] smbd/open.c:open_file(352)
worker opened file 1.dwg read=Yes write=No (numopen=1)
[2007/10/11 09:56:49, 2] smbd/close.c:close_normal_file(344)
worker closed file 1.dwg (numopen=0)
[2007/10/11 09:56:49, 2] smbd/open.c:open_file(352)
и так далее (у каждого компа свой лог посредством "log file = /var/log/samba/%m.log" )
как заставить его писать не кусками и частями, а 1 записью пока недогнал :(