Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:linux_divers:samba_audit [11/01/2021 14:30]
heuzef créée
+++ tuto:linux_divers:samba_audit [12/01/2021 18:20] (Version actuelle)
heuzef [Exemple d'utilisation]
@@ Ligne 1: / Ligne 1: @@
 ====== Synthèse rapide de l'activité samba ======
-Voici un petit script qui permet d'avoir un résumé de l'activité samba en filtrant les journaux compressé de Samba.
+Voici un petit script qui permet d'avoir un résumé de l'activité samba en filtrant les journaux de Samba.
 <code bash>
-#!/bin/bash
+if [ $1 = "now" ]
+then
+        logs=/var/log/smb_audit.log
-logs=/var/log/smb_audit.log-$1
+        echo "Synthèse de l'utilisation récente de SAMBA";
+        echo;
+        echo "Sessions ouvertes :";
+        cat $logs | grep "tools|open|ok|r|001conf.bat" | uniq | wc -l;
+        echo;
+        echo "Fichiers consultés :";
+        cat $logs | grep "|open|ok|r|" | uniq | wc -l;
+        echo;
+        echo "Fichiers écrits :";
+        cat $logs | grep "|open|ok|w|" | uniq | wc -l;
+        echo;
+        echo "Fichiers supprimés :";
+        cat $logs | grep "|unlink|ok|" | uniq | wc -l;
+        echo;
+        echo "Fichiers renommés :";
+        cat $logs | grep "|rename|ok|" | uniq | wc -l;
+        echo;
+        echo "Utilisateurs actifs :"
+        cat $logs | cut -d":" -f4 | cut -d"|" -f1-3 | sort | uniq -c;
+else
+        logs=/var/log/smb_audit.log-$1
+        echo "Synthèse de l'utilisation de SAMBA - $1";
+        echo;
+        echo "Sessions ouvertes :";
+        zcat $logs | grep "tools|open|ok|r|001conf.bat" | uniq | wc -l;
+        echo;
+        echo "Fichiers consultés :";
+        zcat $logs | grep "|open|ok|r|" | uniq | wc -l;
+        echo;
+        echo "Fichiers écrits :";
+        zcat $logs | grep "|open|ok|w|" | uniq | wc -l;
+        echo;
+        echo "Fichiers supprimés :";
+        zcat $logs | grep "|unlink|ok|" | uniq | wc -l;
+        echo;
+        echo "Fichiers renommés :";
+        cat $logs | grep "|rename|ok|" | uniq | wc -l;
+        echo;
+        echo "Utilisateurs actifs :"
+        zcat $logs | cut -d":" -f4 | cut -d"|" -f1-3 | sort | uniq -c;
+fi
-echo "Synthèse utilisation SAMBA - $1";
-echo;
-echo "Sessions ouvertes :";
-zcat $logs | grep "tools|open|ok|r|001conf.bat" | uniq | wc -l;
-echo;
-echo "Fichiers consultés :";
-zcat $logs | grep "|open|ok|r|" | uniq | wc -l;
-echo;
-echo "Fichiers écrits :";
-zcat $logs | grep "|open|ok|w|" | uniq | wc -l;
-echo;
-echo "Fichiers supprimés :";
-zcat $logs | grep "|unlink|ok|" | uniq | wc -l;
-echo;
-echo "Utilisateurs actifs :"
-zcat $logs | cut -d":" -f4 | cut -d"|" -f1-3 | sort | uniq -c;
-echo;
-echo "Réseaux :"
-zcat $logs | cut -d":" -f4 | cut -d"|" -f2 | cut -d"." -f1-3 | sort | uniq | sed 's/$/.0/'
 </code>
-Exemple de rendu :
-<code bash>
+===== Exemple d'utilisation =====
-sh audit_samba.sh 20210110
-Synthèse utilisation SAMBA - 20210110
+Pour afficher l'activité récente uniquement : ''sh audit_samba.sh now''
+Pour afficher l'historique d'activité du 01/01/2021 : ''sh audit_samba.sh 20210101''
+Pour afficher l'historique d'activité du mois de Janvier 2021 : ''sh audit_samba.sh 202101*''
+Pour afficher l'historique d'activité de l'année 2021 : ''sh audit_samba.sh 2021*''
+Exemple de synthèse :
+<code>
+Synthèse utilisation SAMBA - 20210101
 Sessions ouvertes :
@@ Ligne 48: / Ligne 83: @@
 Fichiers supprimés :
+Fichiers renommés :
 Utilisateurs actifs :
@@ Ligne 53: / Ligne 91: @@
   user2|192.168.137.72|desk-user2
   user3|192.168.137.92|serveur
-Réseaux :
-.168.136.0
-.168.137.0
 </code>