Logstash không thể đọc các tập tin nên có quyền truy cập


10

Tôi đã thêm người dùng logstashvào nhóm admbằng lệnh $ usermod -a -G adm logstash.

Một trong những tệp mà tác nhân logstash đang cố đọc là /var/log/nginx/foo-access.log, có các quyền sau:

-rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log

Khi tôi sudo su logstashcó thể đọc tệp, NHƯNG, khi tôi $ sudo service logstash_agent restart(mà tập lệnh init chạy với tư cách là logstashngười dùng), nó sẽ điền vào nhật ký logstash với:

{:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn}

Tôi có thể xác nhận người dùng logstash nằm trong nhóm adm:

$ groups logstash
logstash : logstash adm

Tập tin này chắc chắn có quyền truy cập tập tin đúng:

$ getfacl /var/log/nginx/foo-access.log
getfacl: Removing leading '/' from absolute path names
# file: var/log/nginx/foo-access.log
# owner: www-data
# group: adm
user::rw-
group::r--
other::---

Tôi đã thử tắt và bật lại.


Tệp của bạn dường như không có quyền ghi nhóm chính xác. Chmod để sửa chữa
Nithin Meppurathu

Tôi không muốn viết vào tập tin, như tôi đã nói tôi muốn đọc nó.
Phil Sturgeon

Tôi giả sử bạn cũng đã kiểm tra các quyền của thư mục mẹ ( /var/log/nginx)
dawud

getfacl /var/log/nginx/kapture-api3-access.log
Nithin Meppurathu

Tôi đã thêm đầu ra của lệnh đó vào câu hỏi. Tôi đã chạy nó trước với kết quả mà tôi mong đợi, vì vậy ban đầu không bận tâm.
Phil Sturgeon

Câu trả lời:


5

Hóa ra là có liên quan đến lỗi này khi mới bắt đầu:

https://bugs.launchpad.net/upstart/+orms/812870

Bởi vì admlà một nhóm thứ cấp, nó đã không được áp dụng cho quy trình, nó bị hỏng như f ** k và rõ ràng là đã được sửa trong phiên bản mới hơn.

Giải pháp của tôi là thêm setguid admvào tập tin init.


5

Đây là một cách giải quyết:

sudo vi /etc/init.d/logstash

sửa đổi

    LS_GROUP=logstash

bởi

    LS_GROUP=adm

sau đó

sudo /etc/init.d/logstash start

1
Cũng hoạt động bằng cách thêm "LS_GROUP = adm" vào / etc / defaults / logstash - phần hay đó là việc quản lý bằng cách sử dụng con rối dễ dàng hơn.
mỏng
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.