Samba AUDIT
Товарищи и коллеги
Может кто имеет опыт настройки сервера Samba для папок и аудит на них?
Сложность не в самой настройке, но не могу понять одного в лог попадает строка:
Mar 29 18:44:55 FSRV smbd_audit[224977]: DOMAIN\pupok|192.168.32.73|Общая|closedir|ok|
Всё отлично и по префиксам и всем остальным, но для отправки этого лога и его фильтрации нормально в том же logstash надо как то убрать значение [224977] Что это и откуда берётся никак не могу понять? Подскажите пожалуйста кто знает, куда копать.
Smbd Version 4.17
CentOS Stream release 8
smb.conf
- vfs objects = full_audit
- full_audit:prefix = %u|%I|%S
- full_audit:failure = none
- full_audit:success = mkdirat closedir mknodat read pread pwrite write pwrite renameat unlinkat rewinddir
- full_audit:facility = local5
- full_audit:priority = notice
Перемещено hobbit из general