Ajout section droits logs Filebeat

2021-12-09 17:47:16 +01:00 · 2021-12-09 17:47:16 +01:00 · 9477c7d0b2
parent 33cf21ed40
commit 9477c7d0b2
1 changed files with 28 additions and 2 deletions
--- a/HowtoFilebeat.md
+++ b/HowtoFilebeat.md
@ -37,7 +37,34 @@ systemctl --now enable filebeat

 ## Configuration

-### Droits
+Le fichier de configuration de Filebeat est `/etc/filebeat/filebeat.yml`.
+
+
+### Droits sur les logs
+
+On peut définir les permissions des logs de Filebeat dans la variable `logging.files` de `/etc/filebeat/filebeat.yml`.
+
+Cependant, on ne peut pas définir le propriétaire et le groupe des fichers de log générés par Filebeat. Il les créé avec le propriétaire et le groupe root.
+Lorsqu'on les change avec la commande `chgrp`, ils repassent en root peu de temps après.
+
+La solution est de donner l'accès au répertoire à l'utilisateur qui doit avoir accès aux logs, puis de mettre le `suid` ou le `suid` sur le répertoire pour forcer le propriétaire le groupe des fichiers contenus dans le répertoire.
+
+Avec le `suid` :
+
+~~~
+chown $user $filebeat_log_dir
+chmod u+s $filebeat_log_dir
+~~~
+
+Avec le `sgid` :
+
+~~~
+chgrp $user $filebeat_log_dir
+chmod g+s $filebeat_log_dir
+~~~
+
+
+### Droits d'administration

 Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :

@ -56,4 +83,3 @@ chgrp adm /etc/filebeat/filebeat.yml
 chmod g+r /etc/filebeat/filebeat.yml
 ```

-