# Se for Debian ou Ubuntu
if [ -f /etc/debian_version ]; then
    echo "Configurando família Debian/Ubuntu..."
    # Garante o rsyslog nas versões mais novas (Debian 12+, Ubuntu 22+)
    if command -v apt-get >/dev/null; then
        # Só instala se não existir o arquivo
        [ ! -f /var/log/auth.log ] && apt-get update && apt-get install -y rsyslog
    fi
    echo "Adicionando o Zabbix ao grupo adm"
    usermod -aG adm zabbix
    echo "Reiniciando Zabbix Agent 1"
    service zabbix-agent restart
    echo "Reiniciando Zabbix Agent 2"
    service zabbix-agent2 restart

# Se for RHEL, CentOS, Oracle ou Amazon Linux
elif [ -f /etc/redhat-release ] || [ -f /etc/system-release ]; then
    echo "Configurando família Red Hat..."
    
    # Verifica se a máquina suporta setfacl (CentOS 6, 7, Oracle 8, 9, etc.)
    if command -v setfacl >/dev/null; then
        setfacl -m u:zabbix:r /var/log/secure
        
        # Garante que o Logrotate não quebre a permissão no futuro
        if [ -f /etc/logrotate.d/syslog ]; then
            # Ajusta para criar o novo log com permissão para o grupo zabbix se preferir
            sed -i 's/create 0600 root root/create 0640 root zabbix/g' /etc/logrotate.d/syslog
        fi
    else
        # Para dinossauros como CentOS 5 (que podem não ter ACL ativa por padrão)
        # Uma alternativa "bruta" mas funcional é mudar o grupo do arquivo
        chown root:zabbix /var/log/secure
        chmod 0640 /var/log/secure
    fi
    echo "Reiniciando Zabbix Agent 1"
    service zabbix-agent restart
    echo "Reiniciando Zabbix Agent 2"
    service zabbix-agent2 restart
fi
echo "FIM"