altere a permissão do rsyslog em /etc/rsyslog.conf
de:
$PrivDropToGroup syslog
para
$PrivDropToGroup adm
ou outro grupo que possa acessar esses arquivos de log.
Estou usando o recurso $ InputFile no rsyslog para monitorar vários arquivos de log espalhados pelo meu servidor 12.04 do Ubuntu. Por exemplo. nginx, unicorn, rails, postgres, cron etc. Agora, meu problema é que alguns desses arquivos de log são criados com -rw-r -----, então o rsyslog não tem direitos de leitura. Desde que eu instalei a maioria dos programas usando o apt-get e, portanto, não mudei nada do padrão. Então, em outras palavras, eu gostaria de não modificar cada arquivo / daemon de log único para ter as permissões corretas, se eu pudesse dar acesso de leitura ao syslog a todos de uma vez. Mas a questão é - posso fazer isso, e é a "coisa certa a fazer"?
altere a permissão do rsyslog em /etc/rsyslog.conf
de:
$PrivDropToGroup syslog
para
$PrivDropToGroup adm
ou outro grupo que possa acessar esses arquivos de log.