From 9477c7d0b24b328712196a8d6a8cac6ef380714a Mon Sep 17 00:00:00 2001
From: whirigoyen <whirigoyen+gitit@evolix.fr>
Date: Thu, 9 Dec 2021 17:47:16 +0100
Subject: [PATCH] Ajout section droits logs Filebeat

---
 HowtoFilebeat.md | 30 ++++++++++++++++++++++++++++--
 1 file changed, 28 insertions(+), 2 deletions(-)

diff --git a/HowtoFilebeat.md b/HowtoFilebeat.md
index fe6b601b..252822a7 100644
--- a/HowtoFilebeat.md
+++ b/HowtoFilebeat.md
@@ -37,7 +37,34 @@ systemctl --now enable filebeat
 
 ## Configuration
 
-### Droits
+Le fichier de configuration de Filebeat est `/etc/filebeat/filebeat.yml`.
+
+
+### Droits sur les logs
+
+On peut définir les permissions des logs de Filebeat dans la variable `logging.files` de `/etc/filebeat/filebeat.yml`.
+
+Cependant, on ne peut pas définir le propriétaire et le groupe des fichers de log générés par Filebeat. Il les créé avec le propriétaire et le groupe root.
+Lorsqu'on les change avec la commande `chgrp`, ils repassent en root peu de temps après.
+
+La solution est de donner l'accès au répertoire à l'utilisateur qui doit avoir accès aux logs, puis de mettre le `suid` ou le `suid` sur le répertoire pour forcer le propriétaire le groupe des fichiers contenus dans le répertoire.
+
+Avec le `suid` :
+
+~~~
+chown $user $filebeat_log_dir
+chmod u+s $filebeat_log_dir
+~~~
+
+Avec le `sgid` :
+
+~~~
+chgrp $user $filebeat_log_dir
+chmod g+s $filebeat_log_dir
+~~~
+
+
+### Droits d'administration
 
 Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :
 
@@ -56,4 +83,3 @@ chgrp adm /etc/filebeat/filebeat.yml
 chmod g+r /etc/filebeat/filebeat.yml
 ```
 
-