2018년 10월 31일 수요일

Logstash service 권한 문제 - 2nd

file 및 filebeat 입력 플러그인 테스트. 출력 설정에서 'beat' 필드 존재 여부에 따라 인덱스명을 따로 준 이유는, 입력 플러그인에 따라 필드 구조가 달라져서 같은 인덱스명을 사용하면 둘 중 하나는 데이터 저장 실패. Schemaless라더니 은근 까다롭다. -_-


먼저 filebeat 테스트.


잘 들어온다.


이번엔 file 입력 플러그인 테스트.

input {
  file { path => "/var/log/secure" }
  #beats { port => 5044 }
}

그런데 로그가 안 들어온다. /var/log/logstash/logstash-plain.log를 열어보니 퍼미션 에러 발생.


대상 로그는 root에게만 사용권한이 있다.


다른 사용자에게도 권한 부여.


이제 잘 들어옴.


로그스태시 서비스는 logstash 계정 권한으로 실행되기 때문에 접근이 필요한 파일이나 폴더에 대한 적절한 권한 설정이 필요한데, 실행 파일 테스트를 root로 하다보니 자꾸 까먹네(..) filebeat 서비스는 로그 잘 가져오는 거 보니 root로 실행되나 보다.

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스