samba kullanıcı akt...
 
Bildirimler
Hepsini Temizle

samba kullanıcı aktiviteleri log tutulması  

  RSS
hasanakgoz
(@hasanakgoz)
Üye

syslogd.conf dosyasının içeriğini yazar mısıınız.?

Alıntı
Gönderildi : 30/11/2012 21:43
Necati Selim GÜNER
(@NecatiSelimGUNER)
Üye

#  /etc/rsyslog.conf    Configuration file for rsyslog.
#
#            For more information see
#            /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html
#
#  Default logging rules can be found in /etc/rsyslog.d/50-default.conf

#################
#### MODULES ####
#################

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
#$ModLoad immark  # provides --MARK-- message capability

# provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# provides TCP syslog reception
#$ModLoad imtcp
#$InputTCPServerRun 514

###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# Filter duplicated messages
$RepeatedMsgReduction on

#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

#
# Where to place spool files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
local7.*                        /var/log/samba/kayitlar.log

kern.=debug    -/var/log/bandwidth

CevapAlıntı
Gönderildi : 01/12/2012 10:06
hasanakgoz
(@hasanakgoz)
Üye

Merhaba ;

local7.* yerine local7.notice yazarak sonuçları paylaşır mısınız ?

CevapAlıntı
Gönderildi : 07/12/2012 12:43
Necati Selim GÜNER
(@NecatiSelimGUNER)
Üye

dediğinizi daha önce denedim karşılaştığım kısır döngüler yüzünden artık uğraşmaktan vazgeçtim

ya syslogd çalışmayı durdurup hata vermeye başlıyor yada kayıt dosyasına yazmıyor.

CevapAlıntı
Gönderildi : 21/12/2012 10:46
Bekir KARUL
(@BekirKARUL)
Üye

mmerhaba , telefondan girdigim icin pek yazamayacagim fakat ilk bahsettiginiz log ayristirma kismini asagida verecegim adreste iptables icin yapmistim oyle saniyorum ki ayni mantikla bunuda ayristirabilirsiniz ayristirdiginiz loglari mysql'2 girmek icinse aklima gelen ilk sey log ciktilarini awk kullanarak ayristirip mysqle ekletebiliriz sanirim, yada bunun icin yazilmis bir uygulama da olabilir bilgisayara girdigimde daha net yardimci olurum insallah bahsettigim link asagida.

  http://bekirkarul.com/blog/2012/08/15/iptables-log-ayristirma/

CevapAlıntı
Gönderildi : 21/12/2012 22:32
Necati Selim GÜNER
(@NecatiSelimGUNER)
Üye

yarın bir deneme yapıp sonuçları buraya yazacağım.

CevapAlıntı
Gönderildi : 24/12/2012 18:26
 Anonim

Eyer Rsyslog kullanıcak san zaten pgsql ve mysql için modülleri var yalnız bazı versiyonlarda rsyslog u yeniden compiler etmen gerekebilir. compiler esnasında bu modülleri eklersin 1 modul varki onu para ile zor bulabilirsin o modul rsyslog u central cluster log server a ceviriyor.

geriside man's da yazdığı gibi sql table oluşturup kullanabilirsin Sanırım sql de özellikle mysql in bir yeneteneksizliginden olsa gerek bazen timestamp sorunu vardı düzeltilmiş olabilir denemen lazım

CevapAlıntı
Gönderildi : 08/02/2013 07:09
Paylaş: