Alterar caminho dos logs do samba - vfs audit

[lucascatani]

Bom dia. Estou usando a auditoria do samba através do vfs audit, conforme abaixo

[global]
vfs objects = full_audit
  full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
  full_audit:prefix = %u|%I|%S
  full_audit:failure = none
  full_audit:facility = local5
  full_audit:priority = notice

Preciso gravar isso em um arquivo de texto separado do syslog

Na internet encontrei a seguinte linha para ser adicionada ao rsyslog.conf

local5.notice /var/log/samba/auditoria.log

O detalhe é que o log continua sendo gravado no /var/log/syslog


Alguma dica?

[zekkerj]

Já reinciou o serviço syslogd?

[lucascatani]

Já reinciou o serviço syslogd?

sim..

[zekkerj]

Duas alternativas: ou a configuração do syslogd não está correta, ou pode ser que o módulo do vfs audit não esteja seguindo corretamente a configuração.

Nesse caso seria bom entrar em contato com os desenvolvedores do vfs audit.

[lucascatani]

Duas alternativas: ou a configuração do syslogd não está correta, ou pode ser que o módulo do vfs audit não esteja seguindo corretamente a configuração.

Nesse caso seria bom entrar em contato com os desenvolvedores do vfs audit.

Está gravando tudo no /var/log/syslog

Creio que a diretiva que aponta o caminho do log no arquivo sylogd.conf esteja errada, porém, esse módulo tem POUCO / NADA / NÃO EXISTE documentação.

Na parte das operações, não tem nada explicando cada uma delas, tudo bem que a opereção não é do módulo e sim do S.O. Mas abrir arquivos, salvar um arquivo, alterar, deveria ser melhor explicado.

OPEN não é abrir arquivo, é todos os tipos de open em uma pasta, quando o cara abre um aqruivo e salva dá umas 20 linhas de log, quando na verdade seria necessário somente que ele abriu o arquivo.

Documentação é precária para um módulo tão interessante.

[zekkerj]

Mais um motivo pra contactar os desenvolvedores...