1 Motivation 
Falls Sie Samba einsetzen und Zugriffe von Windows-Clients auf Freigaben
von Samba temporär oder permanent überwachen wollen, ist unser Produkt
"sambaccesslog" für Sie geeignet. Es erhält von Samba-Servern per Syslog
verschickte Samba-Zugriffs-Meldungen, filtert diese anhand einiger per
Konfigurationsdatei einstellbarer Bedingungen und verteilt sie in einem
übersichtlichen und leicht weiterzuverarbeitenden Format auf Log-Dateien.
Da Windows-Clients auf Verzeichnisse und Dateien häufig wiederholt und
automatisch zugreifen (insbesondere bei Verwendung des Windows
Explorers), werden Duplikate sowie überflüssige Meldungen soweit
wie möglich unterdrückt, um die Logdateien möglichst klein zu halten.
Folgende Samba-Operationen werden überwacht:
chdir,
close,
closedir,
connect,
disconnect,
mkdir,
open,
opendir,
read,
readdir,
rename,
rewinddir,
rmdir,
seekdir,
telldir,
unlink,
write.
Bei Bedarf kann diese Liste leicht erweitert werden.
2 Konfiguration
"sambaccesslog" erlaubt das Aufzeichnen der Zugriffe von Windows-Clients auf
Samba-Freigaben abhängig vom:
- Zugreifenden (Auswahl auch per Regulärem Ausdruck):
- Benutzer (Name)
- Gruppe (Name)
- Rechner (Name oder IP)
- Zugriffspfad (Auswahl auch per Regulärem Ausdruck):
- Server (Name oder IP)
- Share (Name)
- Pfad (Verzeichnispfad)
- Extension (Dateityp)
- Zugriffstyp:
- Datei (File)
- Verzeichnis (Directory)
- Verbindung (Session)
- Rest (z.B. Connection)
- Zugriffserfolg:
- Ok: Zugriff war erfolgreich
- Fehler: Zugriff wurde abgelehnt
Diese vier Kriterien lassen sich zu Filtern kombinieren.
Logmeldungen, auf die ein Filter zutrifft, werden in frei definierbaren
Logdateien abgelegt.
3 Kontakt
Nehmen Sie bei Interesse an diesem Produkt
bitte mit uns Kontakt auf:
© 2003-2010 OSTC GmbH — 2010/09/07 13:55:48
|
