Agregué un usuario logstashal grupo admusando el comando $ usermod -a -G adm logstash.
Uno de los archivos que el agente logstash está intentando leer es el /var/log/nginx/foo-access.logque tiene los siguientes permisos:
-rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log
Cuando sudo su logstashpuedo leer el archivo, PERO, cuando $ sudo service logstash_agent restart(el script de inicio se ejecuta como logstashusuario) llena los registros de logstash con:
{:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn}
Puedo confirmar que el usuario logstash está en el grupo adm:
$ groups logstash
logstash : logstash adm
Este archivo definitivamente tiene el acceso a archivos correcto:
$ getfacl /var/log/nginx/foo-access.log
getfacl: Removing leading '/' from absolute path names
# file: var/log/nginx/foo-access.log
# owner: www-data
# group: adm
user::rw-
group::r--
other::---
He intentado apagarlo y volverlo a encender.
Su archivo no parece tener los permisos de escritura de grupo correctos. Chmod para arreglar
—
Nithin Meppurathu
No quiero escribir en el archivo, como dije, quiero leerlo.
—
Phil Sturgeon
Supongo que también verificó los permisos del directorio principal (
—
dawud
/var/log/nginx)
getfacl /var/log/nginx/kapture-api3-access.log
—
Nithin Meppurathu
Agregué el resultado de ese comando a la pregunta. Lo había ejecutado antes con los resultados que esperaba, así que al principio no me molesté.
—
Phil Sturgeon