Мониторинг активности пользователей Samba

Читать далее

Думаю, что у каждого админа случается ситуация, когда звонит пользователь и заявляет, что у него «пропал файл»… Понятное дело, что сам он пропасть не может. Поэтому лучше заранее побеспокоиться о логировании действий клиентов Samba сервера, чтобы наверняка знать, кто удалил / переместил / переименовал / изменил файл. Читать далее «Мониторинг активности пользователей Samba»

Как отключить сообщения Message from syslogd в консоли Linux

Читать далее
Rsyslogd сообщения Message from syslogd

Иногда может случиться так, что в консоли SSH начинают появляться и мешать сообщения такого вида:

Message from syslogd@srvvhost01 at Aug 22 08:23:14 ...
 smartd: libsmartsata: Not an ATA SMART device:naa.624a9370e9f482cd0a724adb00011bc2
Message from syslogd@srvvhost01 at Aug 22 09:11:34 ...
 kernel:[Hardware Error]: Corrected error, no action required.
Message from syslogd@srvvhost01 at Aug 22 09:32:22 ...
 kernel:[Hardware Error]: MC4 Error (node 1): DRAM ECC error detected on the NB.

Это, конечно, не очень хорошо и с ошибками надо разбираться 🙂 Но в консоли это явно лишнее… Чтобы убрать эти сообщения, необходимо открыть файл /etc/rsyslog.conf и закомментировать там строку, которая начинается с *.emerg

# Everybody gets emergency messages
#*.emerg                    :omusrmsg:*

После этого перезагрузим службу rsyslogd

# /etc/init.d/rsyslog restart

После этого сообщения «Message from syslogd» перестанут появляться.

Syslog в Linux (управление логированием)

Читать далее
syslog linux

Функция системного журналирования (т.н. «логи» или логирование) — это основной источник информации о работе системы и ошибках. Журналирование может осуществляться на локальной системе, а так же сообщения журналирования могут пересылаться на удаленную систему, кроме того, в конфигурационном файле /etc/syslog.conf (в некоторых новых дистрибутивах заменен на /etc/rsyslog.conf) возможна тонкая регулировка уровня журналирования. Журналирование осуществляется при помощи демона syslogd (rsyslogd — в некоторых новых дистрибутивах), который обычно получает входную информацию при помощи сокета /dev/log (локально) или с udp-порта 514 (с удаленных машин). Читать далее «Syslog в Linux (управление логированием)»