Az első hsz-ben 1db mappa egyszeri megnyitásának logját látod. Szószátyár és nem értem miért. 32 log bejegyzés jön létre arról, hogy frissítést nyomtam a kliensben egy mappára.
A kliens ludas, mert ennyiszer lekéri? Lehet, bár linux a kliens, nem kellene ennyire hülyének lennie. Vagy túl érzékeny a samba config? Nem tudom.
Ha az openat nem szerepel az smb.onf -ban, semmilyen olvasási, mappa vagy fájlmegnyitási műveletről nem logol. Na ez baj.
A kettő között tényleg nincs egy jobb opció? Napi több GB-nyi log keletkezik jelenleg, pedig csak jóformán ülnek a fájlszerver előtt. 1-1 fájlt cüccögtetnek.
A log teljesen félrevezető információt logol. Adott szituban feldolgozni sem könnyű.
Szeretnénk monitpringot beállítani, log feldolgozást végezni arra vonatkozóan, ha valaki kiugróan sokat scanneli a fájlszrerver mappákat.
Ezt így lehetetlen. Oké, ez egy kevésbé fontos probléma.
"De a mappák olvasásáról miért kell napló? "
Ha feltörnek egy klienst, látnom kell, hogy mit látott. De azzal is megelégednék, ha a konkrét fájl megnyitásokat láthatnám. Jelenleg openat nélkül nem látom.