Logstash, не читая журналы, если не читаемый миром

Хорошо, я обнаружил проблему. Сценарий инициализации, поставляемый в RPM, запускает logstash следующим образом:

nice -n ${LS_NICE} chroot --userspec $LS_USER:$LS_GROUP / sh -c "
cd $LS_HOME
ulimit -n ${LS_OPEN_FILES}
exec \"$program\" $args
" > "${LS_LOG_DIR}/$name.stdout" 2> "${LS_LOG_DIR}/$name.err" &

Но при запуске под командой chroot все членство во вторичных группах удаляется, если вы не укажете параметр --groups. Вы можете увидеть это, если запустите:

[root@rhel-00081 ~]# chroot --userspec logstash:logstash / bash -c "id"
uid=497(logstash) gid=497(logstash) groups=497(logstash),0(root)

Следовательно, журналы apache не читаются ...

[root@rhel00081 httpd]# chroot --userspec logstash:logstash / bash -c "cat /var/log/httpd/access_log"
cat: /var/log/httpd/access_log: Permission denied

Строке chroot в сценарии инициализации необходимо предшествовать что-то вроде:

SUPP_GROUPS=$(groups $LS_USER | cut -d " " -f 4- | tr " " ",")
SUPP_GROUP_STR=""
if [ ! -z ${SUPP_GROUPS} ]
then
  SUPP_GROUP_STR="--groups=${SUPP_GROUPS}"
fi

, а затем изменить начало строки chroot :

nice -n ${LS_NICE} chroot ${SUPP_GROUP_STR} --userspec=$LS_USER:$LS_GROUP / sh -c "
... etc ...

Это известная проблема в сценарии инициализации logstash 1.4.2. https://github.com/elastic/logstash/pull/1398