Danke für die Issue, die Webui ist aber der falsche Ort, deswegen werde ich es schliessen. Das Loggen soll man im Kern von linuxmuster.net einstellen, d.h. linuxmuster-base oder sophomorix. Aber erst man muss man differenzieren, was man loggen will :
Wer sich an einem Computer anmeldet ?
Das ist eindeutig eine Sambasache, und hier gibt es schon Tipps wie man Samba konfigurieren kann, um es zu loggen. Aber die Anmeldung unter Windows Clients und Linux Client ist die gleiche : beim Linux Client läuft es mit Kerberos Ticket.
Ich werde selber es die nächste Wochen testen, da ich es auch brauche.
Wer welche Webseite besucht ?
Das ist ein bisschen polemisch, und es kommt darauf an welche Firewall / Proxy Lösung jeder nutzt. Meistens ist es OPNSense, ich kenne da nicht die angepasste Option.
Welcher Admin welche Änderung vornimmt ?
Man kann vieles in die Webui konfigurieren, aber der Kern da ist sophomorix, der vieles unter /var/log/sophomorix loggt. Die Webui kann auch alle ausgefürhte Kommandozeile loggen ( ich meine Befehl, die aus der Webui ausgefürht sind ) loggen.
Wer sich an die Webui sich anmeldet ?
Das ist automatisch in /var/log/ajenti geloggt. Man kann den DEBUG Modus aktivieren indem man folgendes in /lib/systemd/system/linuxmuster-webui.service ändert :
sorry, dass ich noch nicht geantwortet habe. Diese Woche ist bei mir vollkommen verplant. Ich habe die passende Stelle für das Issue nicht gefunden. Nochmal Sorry, dass ich Dir damit Arbeit gemacht habe.
Nix zu entschuldigen, alles ok, das war keinen Aufwand für mich
Das Thema übergreift alle Projekte, deswegen ist es schwierig eine Issue bei einem bestimmten Repo zu öffnen.
Tach,
ich glaub ich hab die Konfig von logrotate geaendert, sonst ist mir das zu vergesslich und in der samba-Konfiguration sowas reingepackt, hab’s mir aber nicht aufgeschrieben und wieder verschusselt das in der Konfig zu kommentieren: log level = 1 auth_audit:3 auth_json_audit:3
Ich seh wer von welchem Rechner eingeloggt war.
Wir haben manchmal solche Helden, die es lustig finden Tasten auf der Tastatur zu vertauschen, brauch nicht zu schreiben, dass das unguenstig bei Pruefungen und Klassenarbeiten ist.
# zum loggen der NUtzernamen HIB Juli2022
# wieder auskommentiert weil in service samba-ad-dc status steht, dass der Switch nicht bekannt ist
# log_level = auth_audit:3
Ich versuch es aber die WOche nochmal mit dem Switch auth_audit:3
super Tool! Leider klappt’s bei mir noch nicht. Ich nehm’ mal an, dass ich da was falsch mache:
Muss ich das in ein spezielles Verzeichnis?
Gruß,
Mathias
Bei mir ist die Ausgabe leer, kann aber auch sein, dass ich da irgendwann mal was bzgl. Loggen verpfuscht habe. Liest das die Daten per Magie aus der Sambadatenbank aus oder parsed das nur die Logs in /var/log… durch?
Erst mal wird /etc/samba/smb.conf gecheckt, ob das Level für auth_audit mindestens 3 ist (eigentlich sollte ich es lieber mit testparm machen …).
Wenn es nicht der Fall ist, dann kommt eine unschöne Fehlermeldung:
Wenn auth_audit das richtige Level hat, dann werden die Dateien /var/log/samba/log.samba und /var/log/samba/log.samba.1 ausgelesen und geparsed. Ich suche nach Zeilen in der Form:
Auth: [Kerberos KDC,ENC-TS Pre-authentication] user [(null)]\[LEHRER\\@NET.LAN@NET.LAN] at [Thu, 18 Jul 2024 15:16:51.537239 CEST] with [aes256-cts-hmac-sha1-96] status [NT_STATUS_OK] workstation [(null)] remote host [ipv4:10.0.0.100:48922] became [NET]\[dr] [S-1-5-21-2783324004-2870359872-1600671279-2150]. local host [NULL]
Aber dafür muss der Lehrerlogin eingegeben sein (oder IP des Clients):
Spricht was dagegen einfach die ganzen von Logrotate mit gzip verpackten alten Logs noch mit zu parsen?
Ich stocher da immer mit zgrep drin rum.
Gruss Harry
Interessant waere natuerlich noch, dass man auch PCs abfragen kann bzw. wer da wann drangesessen ist. Ich will Dir da aber keine Arbeit machen, krieg das bisher auch per Shell irgendwie da rausgekratzt. Das ist halt eher so Ghettostyle.
