Tâche #10891
Scénario #10849: eCDL : correctifs critiques
gestion des logs sur l'eCdl depuis la mise à niveau des directives dans smb.conf
0%
Description
retrouver les logs qui remontaient dans smbequi.log de la version 2.3
ex lors de la connexion d'un utilisateur
[2015/03/10 19:21:19.592000, 1] smbd/service.c:1081(make_connection_snum) xp-pnesr-131 (172.26.46.131) connect to service netlogon initially as user premier.test-pnesr (uid=20008, gid=513) (pid 19018)
Historique
#1 Mis à jour par christophe guerinot il y a environ 11 ans
- Description mis à jour (diff)
#2 Mis à jour par christophe guerinot il y a environ 11 ans
- Temps estimé mis à 4.00 h
- Restant à faire (heures) mis à 4.0
#3 Mis à jour par Michel BALLY il y a environ 11 ans
Visiblement un nouveau log 2.4 permet de lister les info de poste (IP) et compte authentifié et connecté :
cat /var/log/rsyslog/local/smbd/smbd.notice.log, pour un compte çà donne pas mal d'info :
cat /var/log/rsyslog/local/smbd/smbd.notice.log|grep kador.bidochon
Mar 10 16:07:44 d101-cdl2 smbd16011: kador.bidochon|172.20.42.69|virtualxp-pnesr|netlogon|connect|ok|netlogon
Mar 10 16:07:44 d101-cdl2 smbd16011: kador.bidochon|172.20.42.69|virtualxp-pnesr|netlogon|disconnect|ok|netlogon
Mar 10 16:08:09 d101-cdl2 smbd16011: kador.bidochon|172.20.42.69|virtualxp-pnesr|netlogon|connect|ok|netlogon
Mar 10 16:08:10 d101-cdl2 smbd16011: kador.bidochon|172.20.42.69|virtualxp-pnesr|echanges|connect|ok|echanges
Mar 10 16:08:16 d101-cdl2 smbd16011: kador.bidochon|172.20.42.69|virtualxp-pnesr|echanges|disconnect|ok|echanges
Mar 10 16:08:16 d101-cdl2 smbd16011: kador.bidochon|172.20.42.69|virtualxp-pnesr|netlogon|disconnect|ok|netlogon
#4 Mis à jour par christophe guerinot il y a environ 11 ans
Nos besoins concernant la gestion des logs samba:
l'utilisation des fichiers standards (<service>.err.log, <service>.notice.log, <service>.info.log, <service>.warn.log) générés via rsyslog pour les services smbd, nmbd et winbind
il y a un script 'exxl_diagnostic' qui va lire directement les fichiers logs
"/var/log/rsyslog/local/smbd/smbd.err.log"
"/var/log/rsyslog/local/winbindd/winbindd.err.log"
il n'y a par contre pas de besoin centraliser ces logs samba vers un autre fichier ('/etc/samba/smbequi.log' comme en 2.3)
bugs constatés:
à l'exécution de "testparm -v", si on modifie la valeur de la directive "log level" (ex "log level = 1" changé en "log level = 5") les logs sont effectivement plus verbeux, par contre la commande "testparm -v" nous donne invariablement "log level = 2" (samba 3.6.3)
pour la directive "log level" le template est "log level = 0 vfs:%%smb_log_level"
quelque soit la valeur de %%smb_log_level aucune remontée ne s'effectue dans le fichier '/var/log/rsyslog/local/smbd/smbd.err.log', par exemple si on redémarre le service smbd
si on positionne "log level = 1 vfs:0" directement en modifiant /etc/samba/smb.conf
on a bien une une remontée dans '/var/log/rsyslog/local/smbd/smbd.err.log' à chaque redémarrage du service smbd
Mar 12 20:24:51 cdlpnesr-05 smbd[3764]: [2015/03/12 20:24:51.185462, 0] smbd/server.c:1107(main) Mar 12 20:24:51 cdlpnesr-05 smbd[3764]: standard input is not a socket, assuming -D option
#5 Mis à jour par christophe guerinot il y a environ 11 ans
- Assigné à mis à Thierry Bertrand
#6 Mis à jour par Thierry Bertrand il y a environ 11 ans
- Statut changé de Nouveau à Ne sera pas résolu
- Restant à faire (heures) changé de 4.0 à 0.0