Samba Access Logging ''sambaccesslog''

Motivation
Konfiguration
Kontakt

1 Motivation

Falls Sie Samba einsetzen und Zugriffe von Windows-Clients auf Freigaben von Samba temporär oder permanent überwachen wollen, ist unser Produkt "sambaccesslog" für Sie geeignet. Es erhält von Samba-Servern per Syslog verschickte Samba-Zugriffs-Meldungen, filtert diese anhand einiger per Konfigurationsdatei einstellbarer Bedingungen und verteilt sie in einem übersichtlichen und leicht weiterzuverarbeitenden Format auf Log-Dateien.

Da Windows-Clients auf Verzeichnisse und Dateien häufig wiederholt und automatisch zugreifen (insbesondere bei Verwendung des Windows Explorers), werden Duplikate sowie überflüssige Meldungen soweit wie möglich unterdrückt, um die Logdateien möglichst klein zu halten.

Folgende Samba-Operationen werden überwacht: chdir, close, closedir, connect, disconnect, mkdir, open, opendir, read, readdir, rename, rewinddir, rmdir, seekdir, telldir, unlink, write. Bei Bedarf kann diese Liste leicht erweitert werden.

2 Konfiguration

"sambaccesslog" erlaubt das Aufzeichnen der Zugriffe von Windows-Clients auf Samba-Freigaben abhängig vom:

  • Zugreifenden (Auswahl auch per Regulärem Ausdruck):
    • Benutzer (Name)
    • Gruppe (Name)
    • Rechner (Name oder IP)
  • Zugriffspfad (Auswahl auch per Regulärem Ausdruck):
    • Server (Name oder IP)
    • Share (Name)
    • Pfad (Verzeichnispfad)
    • Extension (Dateityp)
  • Zugriffstyp:
    • Datei (File)
    • Verzeichnis (Directory)
    • Verbindung (Session)
    • Rest (z.B. Connection)
  • Zugriffserfolg:
    • Ok: Zugriff war erfolgreich
    • Fehler: Zugriff wurde abgelehnt
Diese vier Kriterien lassen sich zu Filtern kombinieren. Logmeldungen, auf die ein Filter zutrifft, werden in frei definierbaren Logdateien abgelegt.

3 Kontakt

Nehmen Sie bei Interesse an diesem Produkt bitte mit uns Kontakt auf: