Ajout section droits logs Filebeat
This commit is contained in:
parent
33cf21ed40
commit
9477c7d0b2
|
@ -37,7 +37,34 @@ systemctl --now enable filebeat
|
|||
|
||||
## Configuration
|
||||
|
||||
### Droits
|
||||
Le fichier de configuration de Filebeat est `/etc/filebeat/filebeat.yml`.
|
||||
|
||||
|
||||
### Droits sur les logs
|
||||
|
||||
On peut définir les permissions des logs de Filebeat dans la variable `logging.files` de `/etc/filebeat/filebeat.yml`.
|
||||
|
||||
Cependant, on ne peut pas définir le propriétaire et le groupe des fichers de log générés par Filebeat. Il les créé avec le propriétaire et le groupe root.
|
||||
Lorsqu'on les change avec la commande `chgrp`, ils repassent en root peu de temps après.
|
||||
|
||||
La solution est de donner l'accès au répertoire à l'utilisateur qui doit avoir accès aux logs, puis de mettre le `suid` ou le `suid` sur le répertoire pour forcer le propriétaire le groupe des fichiers contenus dans le répertoire.
|
||||
|
||||
Avec le `suid` :
|
||||
|
||||
~~~
|
||||
chown $user $filebeat_log_dir
|
||||
chmod u+s $filebeat_log_dir
|
||||
~~~
|
||||
|
||||
Avec le `sgid` :
|
||||
|
||||
~~~
|
||||
chgrp $user $filebeat_log_dir
|
||||
chmod g+s $filebeat_log_dir
|
||||
~~~
|
||||
|
||||
|
||||
### Droits d'administration
|
||||
|
||||
Pour donner les droits de gestion et d'administration à l'utilisateur $fb avec sudo :
|
||||
|
||||
|
@ -56,4 +83,3 @@ chgrp adm /etc/filebeat/filebeat.yml
|
|||
chmod g+r /etc/filebeat/filebeat.yml
|
||||
```
|
||||
|
||||
|
||||
|
|
Loading…
Reference in a new issue