Czy istnieje sposób rejestrowania dostępu do plików i folderów w udziałach FreeNAS?

W jaki sposób rejestrujesz wszystkie pliki i foldery dostępne za pośrednictwem FreeNAS? Zarządzam FreeNAS, który ma wiele udziałów dostępnych dla wielu osób w wielu systemach operacyjnych (Mac, Win, Linux). Próbuję zachować szczegółowy dziennik dostępu, który pokazuje:

• kto uzyskał dostęp do pliku
• do jakiego pliku uzyskali dostęp
• czas
• i akcja (odczytana, zmodyfikowana, usunięta)

Czy można to zrobić w sposób, który będzie działał na hoście FreeNAS lub dowolnym systemie Linux, który udostępnia pliki?

Natknąłem się na to dzisiaj i poniższe nadal działają w FreeNAS 11

Wątek referencyjny
Kolejny wątek z różnymi opcjami

Czy używasz SMB jako protokołu udostępniania?

Jeśli tak, możesz dodać poniższe parametry do parametrów SMB Aux

full_audit:prefix = %u|%I|%m|%S 
full_audit:priority = notice
full_audit:failure = connect 
full_audit:success = open mkdir unlink rmdir rename

a następnie dodaj obiekt VFS full_audit do udziału.

Działania są open mkdir unlink rmdir rename. Nie mogłem znaleźć żadnej przejrzystej dokumentacji dotyczącej parametrów SMB Aux. Na przykład opendiri openwydaje się, że robią to samo. Lub przynajmniej w moich openlogach systemowych otwierających pliki i otwierających katalogi. FreeNAS prowadzi tutaj, ale nie mogłem znaleźć żadnej full_auditkonfiguracji. Ten link i to zapewnia niektóre parametry, ale bez definicji.

Zobaczysz dane tail -f /var/log/messagesi będziesz potrzebował bardziej szczegółowych dokumentów, aby zredukować dzienniki do potrzebnych potrzeb bez wszystkich zduplikowanych i bezużytecznych dzienników, które to generuje.