J'utilise sensu pour suivre les alertes de fichiers journaux. J'ai besoin de suivre auth.log. J'ai utilisé ce qui suit dans mon config.json
.check-log plugin pointant vers /var/cache/check-log/default/var/log/auth.log au lieu de /var/log/auth.log
"commande": "sudo /etc/sensu/plugins/check-log.rb -f /var/log/auth.log -q 'fatale' -c 1"
I J'espère suivre hack tentatives faites à ce serveur, mais la commande sensu elle-même entre dans le auth.log, ce qui en fait un problème de poule-oeuf.
Dans le auth.log
sudo: sensu : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/etc/sensu/plugins/check-log.rb -f /var/log/auth.log -q fatal -c 1
Comment puis-je exécuter des commandes et d'éviter la sensu commande suivi dans auth.log
. Ou puis-je rediriger sensu auth
vers un autre fichier?
EDIT
Pour résoudre ce problème, j'ai ajouté sensu
utilisateur adm
groupe. Et supprimé les entrées de sudo visudo
pour l'utilisateur sensu
. Maintenant, je ne suis toujours pas capable d'obtenir sensu à signaler. Weird, message d'erreur que je reçois
Check n'a pas réussi à exécuter: Permission refusée @ rb_sysopen - /var/cache/check-log/default/var/log/auth.log, [ "/ etc/sensu/plugins/check-log.rb: 208: dans
initialize'", "/etc/sensu/plugins/check-log.rb:208:in
ouvrir '"," /etc/sensu/plugins/check-log.rb:208:insearch_log'", "/etc/sensu/plugins/check-log.rb:134:in
bloquer dans run' ","/etc/sensu/plugins/check-log. rb: 128: danseach'", "/etc/sensu/plugins/check-log.rb:128:in
run '"," /opt/sensu/embedded/lib/ruby/gems/2.3.0/gems/sensu-plugin-1.4.0/lib/sensu-plugin/cli.rb:58: dans `bloc « "]
Notez que je suis en train de check-log
pour /var/log/auth.log
, et le client tente /var/cache/check-log/default/var/log/auth.log