AllowRoot=1を使用せずにログ監視を行う方法について

お世話になっております。

環境:Zabbix4.0 × RHEL8.0
セキュリティ面の関係で、zabbix_agentd.conf の AllowRoot=1 を使用しないでsyslog監視をするために、
他サイトを色々と参考に以下の手順でzabbixユーザーにroot権限を与えたのですが、
監視アイテムでエラー「Cannot open file "/var/log/messages": [13] Permission denied」が出てしまいます。

手順に不備等ありましたら、ご教示いただけないでしょうか。

<実施手順>
# systemctl stop zabbix-agent
# chown root:zabbix /var/log/messages
# chmod 640 /var/log/messages
# ls -l /var/log/messages
-rw-r-----. 1 root zabbix 421305 Nov 20 05:32 /var/log/messages
# systemctl start zabbix-agent

宜しくお願い致します。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー _iida_ の写真

hon-chanさま

CentOS7ですが、↓のサイトは参照されましたか?

https://qiita.com/atanaka7/items/9c8736553262f64c03f6

・logrotateの設定も忘れずに。
・SELinuxをどうしても利用したくない場合
・SELinuxを利用する場合

あたりで引っかかってらっしゃるかもしれません。

ユーザー hon-chan の写真

_iida_ 様

ご返答ありがとうございます。
結果、SELinuxが有効になっていることで/var/log/messagesへのアクセスが妨げられているようでした。
SELinuxを無効化したところ、無事監視できました。

大変助かりました、ありがとうございました。