लॉगस्टैश उन फ़ाइलों को नहीं पढ़ सकता है जिनकी पहुँच भी होनी चाहिए


10

मैंने कमांड का उपयोग करके उपयोगकर्ता logstashको समूह में जोड़ा है ।adm$ usermod -a -G adm logstash

लॉगस्टैश एजेंट को पढ़ने की कोशिश करने वाली फ़ाइलों में से एक है /var/log/nginx/foo-access.log, जिसमें निम्नलिखित अनुमतियाँ हैं:

-rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log

जब मैं sudo su logstashफ़ाइल को पढ़ सकता हूं, लेकिन, जब मैं $ sudo service logstash_agent restart(जो logstashइनिट स्क्रिप्ट उपयोगकर्ता के रूप में चलता है ) तो यह लॉगस्टैश लॉग को भरता है:

{:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn}

मैं पुष्टि कर सकता हूं कि लॉगस्टैश उपयोगकर्ता प्रवेश समूह में है:

$ groups logstash
logstash : logstash adm

इस फ़ाइल में निश्चित रूप से सही फ़ाइल पहुंच है:

$ getfacl /var/log/nginx/foo-access.log
getfacl: Removing leading '/' from absolute path names
# file: var/log/nginx/foo-access.log
# owner: www-data
# group: adm
user::rw-
group::r--
other::---

मैंने इसे बार-बार बंद करने की कोशिश की है।


आपकी फ़ाइल को सही समूह लिखने की अनुमति नहीं है। तय करने के लिए
चोद

मैं फ़ाइल को लिखना नहीं चाहता, जैसे मैंने कहा कि मैं इसे पढ़ना चाहता हूं।
फिल स्टर्जन 19

मुझे लगता है कि आपने मूल निर्देशिका अनुमतियाँ ( /var/log/nginx)
दाऊद

getfacl /var/log/nginx/kapture-api3-access.log
नितिन मेपुराथू

मैंने उस कमांड के आउटपुट को प्रश्न में जोड़ा। मैं इससे पहले कि मैं उम्मीद करता हूं कि परिणाम के साथ भाग गया, इसलिए शुरू में परेशान नहीं हुआ।
फिल स्टर्जन 19

जवाबों:


5

यह ऊपर की ओर इस बग से संबंधित है:

https://bugs.launchpad.net/upstart/+bug/812870

क्योंकि admयह एक द्वितीयक समूह था जिसे इस प्रक्रिया पर लागू नहीं किया जा रहा था, जिसे f ** k के रूप में तोड़ा गया है और इसे बाद के संस्करण में स्पष्ट रूप से तय किया गया है।

मेरा समाधान setguid adminit फ़ाइल को जोड़ना था ।


5

यहाँ एक काम कर रहा है:

sudo vi /etc/init.d/logstash

संशोधित

    LS_GROUP=logstash

द्वारा

    LS_GROUP=adm

फिर

sudo /etc/init.d/logstash start

1
इसके अलावा "LS_GROUP = प्रशंसा" को / etc / चूक / logstash में जोड़कर काम करता है - इसके बारे में अच्छा हिस्सा यह है कि कठपुतली का उपयोग करके प्रबंधन करना आसान है।
पतला
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.