Ajout section droits logs Filebeat
This commit is contained in:
parent
33cf21ed40
commit
9477c7d0b2
|
@ -37,7 +37,34 @@ systemctl --now enable filebeat
|
||||||
|
|
||||||
## Configuration
|
## Configuration
|
||||||
|
|
||||||
### Droits
|
Le fichier de configuration de Filebeat est `/etc/filebeat/filebeat.yml`.
|
||||||
|
|
||||||
|
|
||||||
|
### Droits sur les logs
|
||||||
|
|
||||||
|
On peut définir les permissions des logs de Filebeat dans la variable `logging.files` de `/etc/filebeat/filebeat.yml`.
|
||||||
|
|
||||||
|
Cependant, on ne peut pas définir le propriétaire et le groupe des fichers de log générés par Filebeat. Il les créé avec le propriétaire et le groupe root.
|
||||||
|
Lorsqu'on les change avec la commande `chgrp`, ils repassent en root peu de temps après.
|
||||||
|
|
||||||
|
La solution est de donner l'accès au répertoire à l'utilisateur qui doit avoir accès aux logs, puis de mettre le `suid` ou le `suid` sur le répertoire pour forcer le propriétaire le groupe des fichiers contenus dans le répertoire.
|
||||||
|
|
||||||
|
Avec le `suid` :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
chown $user $filebeat_log_dir
|
||||||
|
chmod u+s $filebeat_log_dir
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Avec le `sgid` :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
chgrp $user $filebeat_log_dir
|
||||||
|
chmod g+s $filebeat_log_dir
|
||||||
|
~~~
|
||||||
|
|
||||||
|
|
||||||
|
### Droits d'administration
|
||||||
|
|
||||||
Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :
|
Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :
|
||||||
|
|
||||||
|
@ -56,4 +83,3 @@ chgrp adm /etc/filebeat/filebeat.yml
|
||||||
chmod g+r /etc/filebeat/filebeat.yml
|
chmod g+r /etc/filebeat/filebeat.yml
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue