cara melacak client atau user yg mengahapus file

Mohon bantuannya donk…
bisa gak yah untuk melacak client / user yg menghapus atau mengakses file / folder pada jaringan di mandriva 2010
soalnya sy bru kejadian ada yg hapus data satu folder pada pc sy yg di share soalnya itu folder emang sy gak protect karena folder itu di gunakan oleh semua client

bisa dengan jalan membaca log file dari samba. tapi syaratnya setting log di samba servernya harus diset di level 4. default di mandriva setting log samba hanya di set di level 3. kalau level 3 catatan lognya hanya sebatas memberitahu status koneksi, misal ip 192.168.0.5 telah terhubung ke samba server. nah kalau di level 4 dicatat juga dia misal menghapus file, merename file, mengupload file dst.
silahkan cek di /etc/samba/smb.conf

# Set the log (verbosity) level (0 <= log level <= 10)
log level = 4

untuk log file lihat di /var/log/samba/

misal untuk log dari ip 192.168.0.5, maka log file nya default akan bernama /var/log/samba/192.168.0.5.log

contoh log:
[2011/07/28 09:48:40.702026, 2] smbd/close.c:656(close_normal_file)

nobody closed file hapus.t (numopen=0) NT_STATUS_OK

artinya user dari ip log bersangkutan telah menghapus file hapus.t pada tanggal 28 juli 2011 jam 9:48

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: