Tôi đã thêm người dùng logstash
vào nhóm adm
bằng lệnh $ usermod -a -G adm logstash
.
Một trong những tệp mà tác nhân logstash đang cố đọc là /var/log/nginx/foo-access.log
, có các quyền sau:
-rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log
Khi tôi sudo su logstash
có thể đọc tệp, NHƯNG, khi tôi $ sudo service logstash_agent restart
(mà tập lệnh init chạy với tư cách là logstash
người dùng), nó sẽ điền vào nhật ký logstash với:
{:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn}
Tôi có thể xác nhận người dùng logstash nằm trong nhóm adm:
$ groups logstash
logstash : logstash adm
Tập tin này chắc chắn có quyền truy cập tập tin đúng:
$ getfacl /var/log/nginx/foo-access.log
getfacl: Removing leading '/' from absolute path names
# file: var/log/nginx/foo-access.log
# owner: www-data
# group: adm
user::rw-
group::r--
other::---
Tôi đã thử tắt và bật lại.
/var/log/nginx
)