ログ監視においてpermission deniedが出てログが取得できない
お世話になっております。
ご存知の方がいらっしゃればご教示ください。
ログ監視でpermission deniedが表示されてログが取得できない状況です。
otherに読み込み権限をつけると問題なく、
zabbixをoptグループに参加させた場合にログが取得できません。
ファイルとディレクトリに権限が問題なく割り振っているつもりなのですが、
どこか調査すべき箇所や考えられる原因などありましたらご教示ください。
下記が監視対象ファイルやディレクトリ等の設定情報です。
■監視対象ログファイル
-rw-rw---- 1 opt opt 48521 3月 20 16:00 /TEC/exec/logs/web/error.log
■監視対象ログファイルのディレクトリ
drwxrwxr-x 2 opt opt 4096 3月 20 16:00 /TEC/exec/logs/web
■cat /etc/group
opt:x:801:opt,zabbix
zabbix:x:700:
■cat /etc/passwd
opt:x:801:801::/home/opt:/bin/bash
zabbix:x:699:700:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
TNK - 投稿数: 4769
Zabbixの詳細なバージョンや、使用されているOSの詳細な情報が無
いので、Zabbix 3.0以降でCentOS 7などのRHELもしくはRHEL互換の
Linuxを使用していると仮定させて頂きます。
Zabbixエージェントを起動したままユーザー権限を変更していませ
んか?
起動したままで、OS自体のアクセス制御リストが更新されていない
状態になっているのではないかと思われます。
OSの再起動を行うのがより確実な方法ですが、ユーザーグループや
パーミッションを変更した後に、Zabbixエージェントを一旦停止し
て、改めて起動するという手順をとってみてください。
Beginner SE - 投稿数: 27
情報が少なく申し訳ありません。
OSはRHEL7.3でZabbixは3.0を使用しております。
おっしゃるとおり、ZabbixAgentを起動したままユーザ権限を変更しておりました。
ユーザ権限の変更後にZabbixAgentの再起動を行うことはしておりませんでした。
Zabbixエージェントの再起動を行い確認しました。
検証環境においては同様の事象確認しました。
この原因としては、ZabbixがOSのアクセス権限の変更を認識していなかったから
となるのでしょうか?
Zabbixがアクセス制御リストを個別に持っているのでしょうか?
TNK - 投稿数: 4769
ユーザーグループの変更とアクセス制御リスト(ACL)の更新は、
Zabbixの機能ではありません。
OSの機能です。
すでに起動されたプロセスやログインしているユーザーにはユー
ザーグループの変更された情報が反映できなかったと思います。
Beginner SE - 投稿数: 27
ご回答いただきありがとうございます。
Linuxのパーミッション管理を確認いたします。
変更の反映タイミングについては何も考えていませんでした。