+ Responder ao Tópico



  1. #1
    jboomer
    Visitante

    Padrão Monitorar trafego no Samba

    Caros amigos,
    gostaria de saber como faço para criar um log no Samba onde eu consiga monitorar toda a movimentação de arquivos entre servidor e estações. Eu quero monitorar desde uma simples cópia de arquivo do servidor de uma pasta para outra até o acesso remoto via qualquer software de comunicação (inclusive acesso pelo MSN).
    Não sei se é possível monitorar tudo isso mas o que for possível eu já agradeço.
    Obrigado a todos.

    Jorge Luiz

  2. #2

    Padrão Monitorar trafego no Samba

    da uma olhada no smbstatus, ele da bastante informacao sobre o samba, agora monitorar trafego externo vc vai ter que usar outra coisa... tem o sarg pra monitorar acesso a sites pelo proxy

  3. #3
    climber
    Visitante

    Padrão Monitoramento

    Carinha, eu não conheço uma ferramenta que abranja tudo isso, mas acho que uma solução legal seria colocar um proxy+firewall+report-system+sniffer.
    Ex:
    SQUID+IPTABLES+SARG+SNORT.

    Chovem receitas na internet de como implementar o proxy com SARG, se eu não me engano até no underlinux tem. O snort também tem boas receitas, se eu não me engano no underlinux tb.

  4. #4
    climber
    Visitante

    Padrão Sendo mais completo

    SQUID - https://under-linux.org/modules.php?...ticle&artid=16

    SQUID com SARG - https://under-linux.org/modules.php?...icle&artid=249

    SQUID NINJA - www.linuxman.pro.br/squid/

    SNORT - https://under-linux.org/modules.php?...icle&artid=201

    SNORT+GUARDIAN - https://under-linux.org/modules.php?...icle&artid=167

    Uma bela dica é você depois de configurar o snort certinho, direcionar a saída do /var/log/messages para um terminal, ex: tty6. Dae você fica com relatório em tempo real, de quem acessa P2P, MSN e outras coisas mais. Apenas tome cuidado, para configurar o snort da melhor maneira possível, pois mal configurado ele dá "alarmes falsos" a serviços essenciais da sua rede, dando um trabalho danado.

  5. #5

    Padrão Monitorar trafego no Samba

    Olá 1c3_m4n,
    vc falou p/ utilizar o smbstatus, certo? Faço isso. Só q eu só consigo ver o q esta acontecendo naquele momento qdo dou o comando.
    Teria alguma maneira de gardar isso em um log, mas não qdo eu desse o comando. E sim toda vez q alguém acessar um arquivo.

  6. #6

    Padrão Monitorar trafego no Samba

    esse tipo de log eu desconheco... precisaria dar uma olhada na documentacao do samba pra ter certeza...
    na pior das hipoteses vc pode agendar esse comando no seu crontab pra ele jogar num log proprio

  7. #7
    Visitante

    Padrão Monitorar trafego no Samba

    Citação Postado originalmente por doliveira
    Olá 1c3_m4n,
    vc falou p/ utilizar o smbstatus, certo? Faço isso. Só q eu só consigo ver o q esta acontecendo naquele momento qdo dou o comando.
    Teria alguma maneira de gardar isso em um log, mas não qdo eu desse o comando. E sim toda vez q alguém acessar um arquivo.

  8. #8
    andrefs
    Visitante

    Padrão Monitorar trafego no Samba

    Use o objet VFS audit

  9. #9

    Padrão Monitorar trafego no Samba

    Utiliza IPTraf e coloca nele os filtros das portas que o Samba escuta...