不涉及
现场反馈使用CSAP-SA综合日志审计平台接收Linux服务器的日志信息,目前网络服务器安装agent后,基本日志信息已经能正常被综合日志审计平台接收并识别,但是客户现场想在自定义文件中手动添加一些Linux服务器上的日志进行上传,在添加文件路径后,直接报错新增失败。
起初以为是新增自定义文件的文件路径格式写的有误,搜索后发现/var/log/messages确实是Linux服务器存放日志的地方,路径没有问题。测试后发现是/var/log/messages日志文件的权限不足导致。
让现场在Linux服务器上,执行chmod 777 /var/log/messages修改目录权限后解决。下图为在服务器上查看日志文件的权限,可以看到只有该文件的拥有者有日志文件的读写权限,其余用户均无权限。使用chmod 777 /var/log/messages命令后,使文件拥有者,文件所属群组用户及其他用户均有对该文件的读、写、执行权限,有了足够的权限后,CSAP-SA综合日志审计平台就可以成功读取Linux服务器上该文件内的日志信息了。
通过上图可以看出,在Linux系统内查看文件时,文件最前端有文件的权限说明。以本案例中的messages文件为例,起初文件的权限为-rw-------,共十个字符,对比下图说明,第一个字符可以知道是文件夹还是文件,后面九个字符分为三组,每组分别对应了不同用户所拥有的权限。因为messages文件后九个字符仅有前两个是rw,其余都是-,所以该文件只有文件拥有者有读写权限,无执行权限,其余用户均无任何权限。
这三种权限可以依次通过二进制数字表示,有对应权限为1,无对应权限为0。举个例子,如果文件的拥有者拥有读权限和写权限,没有执行权限,则对应二进制为110,转换为十进制后就是数字6。根据之前问题的解决方案,执行chmod 777 /var/log/messages修改目录权限后解决,可以看到将三种用户的权限都修改为了7,而7对应的二进制数为111,所以执行该命令实际就是让三类用户都拥有了读、写、执行三种权限,修改后可以看到文件权限由原先的-rw-------变为了-rwxrwxrwx。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作