Здравствуйте.

Имеется сеть на более 100 компов где достаточно интенсивно используется файлсервер и необходимо отловить того кто удаляет файлы из каталога в котором разрешена запись для всех.
авторизация общая по IP адресу все работают под одним пользователем.
параметр: security = SHARE

Прошу совета какой log level выставить в конфиге самбы чтобы в логи писались только операции с файлами а именно наибольший интерес представляет операция удаления файла.
Я пробовал менять стандартный log level на 2-5 и только при уровне 5 в логах появляются записи типа delete on close was set - deleting file. При уровнях ниже вообще не пишется если файл удаляется, проблема еще в том что при уровне 5 за два дня забивается больше 10Гб диска логами. Больший объем для логов я не могу отдать т.к. это почти предел свободного места на диске. Но даже при этом интенсивность роста логов для многих пользователей настолько высока что менее чем за день успевает полностью перезаписаться файл username.log и даже username.log.old. (под username я имею ввиду имя пользвателя или его IP)
в мануале я нашел что можно задать формат log level типа:
Example: log level = 3 passdb:5 auth:10 winbind:2
но нигде не могу найти какие параметры что делают и какие есть еще.
Пробовал вариант log level = 0 vfs:1 и включить в настройках шары:
vfs objects = full_audit
full_audit:success = unlink rmdir mkdir write
full_audit:failure = unlink rmdir mkdir write
Но при этом в логи вообще ничего не пишется.

В общем прошу совета тех кто сталкивался с подобной задачей либо хорошо знает уровни логов.

Заранее большое спасибо!