Я использую sensu для отслеживания сообщений в файле журнала. Мне нужно отслеживать auth.log. Я использовал следующее в моем config.json
. "Команда"плагин check-log, указывающий на /var/cache/check-log/default/var/log/auth.log вместо /var/log/auth.log
: "Суда /etc/sensu/plugins/check-log.rb -f /var/log/auth.log -q 'фатальным' -c 1"
I я надеюсь отслеживать взломать попыток, предпринятых этим сервером, но сама команда sensu попадает в auth.log, что делает ее проблемой куриного яйца.
В auth.log
sudo: sensu : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/etc/sensu/plugins/check-log.rb -f /var/log/auth.log -q fatal -c 1
Как запустить команды Sensu и избежать команды отслеживаются в auth.log
. Или я могу перенаправить sensu auth
треков в другой файл?
EDIT
Чтобы решить эту проблему, я добавил sensu
пользователю adm
группе. И удалили заявки от sudo visudo
для пользователя sensu
. Теперь, я все еще не могу получить sensu, чтобы сообщить. Wierd, сообщение об ошибке я получаю
Проверить не удалось запустить: Отказано в @ rb_sysopen - /var/cache/check-log/default/var/log/auth.log, [ "/ и т.д./зепзи/плагины/check-log.rb: 208: in
initialize'", "/etc/sensu/plugins/check-log.rb:208:in
open '"," /etc/sensu/plugins/check-log.rb:208:insearch_log'", "/etc/sensu/plugins/check-log.rb:134:in
блок в run' ","/etc/sensu/plugins/check-log. rb: 128: ineach'", "/etc/sensu/plugins/check-log.rb:128:in
run '"," /opt/sensu/embedded/lib/ruby/gems/2.3.0/gems/sensu-plugin-1.4.0/lib/sensu-plugin/cli.rb:58: в `блоке в«"]
Обратите внимание, что я пытаюсь check-log
для /var/log/auth.log
, и клиент пытается /var/cache/check-log/default/var/log/auth.log