Tôi đã thêm người dùng logstashvào nhóm admbằng lệnh $ usermod -a -G adm logstash.
Một trong những tệp mà tác nhân logstash đang cố đọc là /var/log/nginx/foo-access.log, có các quyền sau:
-rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log
Khi tôi sudo su logstashcó thể đọc tệp, NHƯNG, khi tôi $ sudo service logstash_agent restart(mà tập lệnh init chạy với tư cách là logstashngười dùng), nó sẽ điền vào nhật ký logstash với:
{:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn}
Tôi có thể xác nhận người dùng logstash nằm trong nhóm adm:
$ groups logstash
logstash : logstash adm
Tập tin này chắc chắn có quyền truy cập tập tin đúng:
$ getfacl /var/log/nginx/foo-access.log
getfacl: Removing leading '/' from absolute path names
# file: var/log/nginx/foo-access.log
# owner: www-data
# group: adm
user::rw-
group::r--
other::---
Tôi đã thử tắt và bật lại.
Tệp của bạn dường như không có quyền ghi nhóm chính xác. Chmod để sửa chữa
—
Nithin Meppurathu
Tôi không muốn viết vào tập tin, như tôi đã nói tôi muốn đọc nó.
—
Phil Sturgeon
Tôi giả sử bạn cũng đã kiểm tra các quyền của thư mục mẹ (
—
dawud
/var/log/nginx)
getfacl /var/log/nginx/kapture-api3-access.log
—
Nithin Meppurathu
Tôi đã thêm đầu ra của lệnh đó vào câu hỏi. Tôi đã chạy nó trước với kết quả mà tôi mong đợi, vì vậy ban đầu không bận tâm.
—
Phil Sturgeon