使用awslog服务旋转日志文件时,我发现旋转后新创建的文件不符合初始文件权限。
步骤:
创建的文件具有660个权限:
$ ll /var/log/*.log
-rw-rw---- 1 root root 0 Jan 11 07:07 /var/log/app/my_log.log
服务awslog在配置正确的流的情况下重新启动:
$ cat /var/awslogs/etc/config/awslogs-larbiz-api.conf
[/var/log/app/my_log.log]
file = /var/log/app/my_log.log
log_group_name = app/my_log.log
log_stream_name = {instance_id}
重新启动服务以将配置考虑在内:
$ sudo service awslogs restart
文件保留初始权限
$ ll /var/log/*.log
-rw-rw---- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log
然后进行轮换,我得到了(请注意该组缺少的写权限)
$ ll /var/log/*.log
-rw-r----- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log
-rw-rw---- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log.1
这对我来说是个问题。
在aws documentation中,我找不到用于设置文件权限/所有权的任何属性
所以...
如何使用awslogs保留初始文件权限?