[samba-jp:23245] Re: full_auditで取得するlogに関して (ribbon)

["長田広告(株) 情報システム課 都築 英幸"]

ご確認ありがとうございます。

現在の環境や設定周りを下記記載させて頂きます。

OS：Almalinux8.8
Sambaバージョン：4.18.5

◆smb.conf
(他にも共有セクションはありますが、globalに記載しています)
(検証結果としては他の共有セクションにauditの記述をしても結果はかわらずでした)

[global]
        log level = 1
        vfs objects = full_audit
        full_audit:facility = local1
        full_audit:prefix = %u|%I|%S
        full_audit:failure = mkdirat removexattr pwrite write renameat unlinkat
        full_audit:success = mkdirat removexattr pwrite write renameat unlinkat

        cups options = raw
        load printers = no
        server string = Nagoya Server
        printing = bsd
        dos charset = CP932
        workgroup = MYGROUP
        os level = 20
        security = user
        unix charset = UTF-8
        passdb backend = tdbsam
        max log size = 50
        guest account = nobody
        map to guest = Bad User

        min protocol = SMB3
        max protocol = SMB3

full_audit:facility = local1
として指定はしていますが、/var/log/messageにログ(pwrite、writeを除くrenameatやmkdirat)自体は記載されることを確認済みです。

以上、ご確認宜しくお願い致します。