como puedo monitorizar lo que se hace en el servidor?

de verdad que ninguno sabe como hacer esto?

He estado buscando cosillas, y se que se puede loguear procesos, cuando entran y cuando salen, y loguear cuando entra y sale un usuario, pero todo lo que hace no exactamente.

Tampoco se si te refieres a loguear actividades de NFS o de SMB y eso sí que se loguea, todas las actividades.

como logeo las actividades de samba?
tendria que ser un log donde me apareciera:
fecha (completa,con hora,minuto...),direccion IP (ya que el usuario es el mismo para toda la red),operacion sobre archivo o directorio (lectura,modificacion,creacion,borrado...)

eso se puede hacer en samba? (porque con el netatalk no logro hacerlo)

Con él módulo VFS por lo visto si:

http://sambafr.idealx.org/samba/docs/man/howto/VFS.html#xtdaudit

estoooo,gracias Churly,pero,ejem,como le digo al smb.conf que use el extd_audit?

Según el mismo howto:

[quote]To use the VFS modules, create a share similar to the one below. The important parameter is the vfs objects parameter where you can list one or more VFS modules by name. For example, to log all access to files and put deleted files in a recycle bin, see next configuration:

Example 19.1. smb.conf with VFS modules
[audit]
comment = Audited /data directory
path = /data
vfs objects = audit recycle
writeable = yes
browseable = yes

The modules are used in the order in which they are specified. Let's say that you want to both have a virus scanner module and a recycle bin module. It is wise to put the virus scanner module as the first one so that it is the first that get run an may detect a virus immediately, before any action is performed on that file. vfs objects = vscan-clamav recycle

Samba will attempt to load modules from the /lib directory in the root directory of the Samba installation (usually /usr/lib/samba/vfs or /usr/local/samba/lib/vfs ). [quote]

Poniéndolo en el lib/ de donde esté instalado samba, ya los cargará, sólo hace falta especificar que módulos va a usar cada share. En el ejemplo, para el directorio /data se usan audit y recycle

PD: Nunca he montado un samba con esto, sólo digo lo que entiendo de la doc

muchisimas gracias por la info!!!!

te explico lo que he hecho,por si alguien quiere hacerlo sin problemas

Usando SWAT (bendita herramienta),en los parámetros de GLOBAL hay que habilitar el vfs,luego,cuando creas la carpeta compartida dentro de SHARES,al final, pones en la casilla vfs objects (de la zona VFS module options): extd_audit, recycle (este ultimo para que,en caso que algun mamon borre algo que no debiera,puedas recuperarlo)

menuda leche! mi gozo en un pozo

funciona con los clientes windows,pero,claro,los que se conectan a traves de appleshare no aparecen en los logs (aunque todos usen la misma carpeta compartida)

¿Cómo va lo de appleshare? ¿Conectan a Samba o via NFS?

Churly escribió:¿Cómo va lo de appleshare? ¿Conectan a Samba o via NFS?

no,primero tienes que compilar el kernel con el appletalk (bien cargándolo directamente en el núcleo o como módulo)
despues instalas el paquete netatalk (la ultima version es la 2.0 beta1) y te haces un script que arranque los demonios que quieres usar,en mi caso el atalkd (demonio de appleshare) y el afpd (apple file server),no arranco el de la impresora ni el del time porque no me hacen falta

Este paquete tiene un sistema de log,pero solo te indica que maquina y/o usuarios estan conectados,nada más,lo demas te sale a nivel de debug

Entonces ya ni idea, desconozco totalmente el tema...

Aunque tengo una cosa entendida, MacOS se conecta sin problema a Samba, podrías hacer que tuviesen como dominio el samba.