Ceci est une ancienne révision du document !
Synthèse rapide de l'activité samba
Voici un petit script qui permet d'avoir un résumé de l'activité samba en filtrant les journaux compressé de Samba.
#!/bin/bash logs=/var/log/smb_audit.log-$1 echo "Synthèse utilisation SAMBA - $1"; echo; echo "Sessions ouvertes :"; zcat $logs | grep "tools|open|ok|r|001conf.bat" | uniq | wc -l; echo; echo "Fichiers consultés :"; zcat $logs | grep "|open|ok|r|" | uniq | wc -l; echo; echo "Fichiers écrits :"; zcat $logs | grep "|open|ok|w|" | uniq | wc -l; echo; echo "Fichiers supprimés :"; zcat $logs | grep "|unlink|ok|" | uniq | wc -l; echo; echo "Utilisateurs actifs :" zcat $logs | cut -d":" -f4 | cut -d"|" -f1-3 | sort | uniq -c; echo; echo "Réseaux :" zcat $logs | cut -d":" -f4 | cut -d"|" -f2 | cut -d"." -f1-3 | sort | uniq | sed 's/$/.0/'
Exemple de rendu :
sh audit_samba.sh 20210110 Synthèse utilisation SAMBA - 20210110 Sessions ouvertes : 4 Fichiers consultés : 5836 Fichiers écrits : 324 Fichiers supprimés : 66 Utilisateurs actifs : 51 user1|192.168.136.196|port-1 120 user2|192.168.137.72|desk-user2 16 user3|192.168.137.92|serveur Réseaux : 192.168.136.0 192.168.137.0