मैंने कमांड का उपयोग करके उपयोगकर्ता logstash
को समूह में जोड़ा है ।adm
$ usermod -a -G adm logstash
लॉगस्टैश एजेंट को पढ़ने की कोशिश करने वाली फ़ाइलों में से एक है /var/log/nginx/foo-access.log
, जिसमें निम्नलिखित अनुमतियाँ हैं:
-rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log
जब मैं sudo su logstash
फ़ाइल को पढ़ सकता हूं, लेकिन, जब मैं $ sudo service logstash_agent restart
(जो logstash
इनिट स्क्रिप्ट उपयोगकर्ता के रूप में चलता है ) तो यह लॉगस्टैश लॉग को भरता है:
{:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn}
मैं पुष्टि कर सकता हूं कि लॉगस्टैश उपयोगकर्ता प्रवेश समूह में है:
$ groups logstash
logstash : logstash adm
इस फ़ाइल में निश्चित रूप से सही फ़ाइल पहुंच है:
$ getfacl /var/log/nginx/foo-access.log
getfacl: Removing leading '/' from absolute path names
# file: var/log/nginx/foo-access.log
# owner: www-data
# group: adm
user::rw-
group::r--
other::---
मैंने इसे बार-बार बंद करने की कोशिश की है।
/var/log/nginx
)