AllowRoot=1を使用せずにログ監視を行う方法について
お世話になっております。
環境:Zabbix4.0 × RHEL8.0
セキュリティ面の関係で、zabbix_agentd.conf の AllowRoot=1 を使用しないでsyslog監視をするために、
他サイトを色々と参考に以下の手順でzabbixユーザーにroot権限を与えたのですが、
監視アイテムでエラー「Cannot open file "/var/log/messages": [13] Permission denied」が出てしまいます。
手順に不備等ありましたら、ご教示いただけないでしょうか。
<実施手順>
# systemctl stop zabbix-agent
# chown root:zabbix /var/log/messages
# chmod 640 /var/log/messages
# ls -l /var/log/messages
-rw-r-----. 1 root zabbix 421305 Nov 20 05:32 /var/log/messages
# systemctl start zabbix-agent
宜しくお願い致します。
_na_ - 投稿数: 14
hon-chanさま
CentOS7ですが、↓のサイトは参照されましたか?
https://qiita.com/atanaka7/items/9c8736553262f64c03f6
・logrotateの設定も忘れずに。
・SELinuxをどうしても利用したくない場合
・SELinuxを利用する場合
あたりで引っかかってらっしゃるかもしれません。
hon-chan - 投稿数: 33
_iida_ 様
ご返答ありがとうございます。
結果、SELinuxが有効になっていることで/var/log/messagesへのアクセスが妨げられているようでした。
SELinuxを無効化したところ、無事監視できました。
大変助かりました、ありがとうございました。