rsyslog的omkafka模块中的权限被拒绝

dw1jzc5e  于 2021-06-07  发布在  Kafka
关注(0)|答案(3)|浏览(674)

我正在尝试使用omkafka模块将消息从rsyslog发布到远程机器上的kafka。

My omkafka action is configured as:
if $HOSTNAME == 'localhost' then {
    action(type="omkafka"
    name="log_kafka"
    broker="192.168.100.50:9092"
    topic="rsyslog_kafka"
    errorfile="/var/log/omkafka/log_kafka_failures.log"
    template="hostipFormat"<br/>
    )
}

我的kafka示例运行正常,我可以使用kafka-producer.bat文件从另一台windows计算机发布数据。
但当我启动rsyslog服务时,出现以下错误:
2月17日16:42:01 localhost rsyslogd:[origin software=“rsyslogd”swversion=“8.24.0”x-pid=“1764”x-info=”http://www.rsyslog.com“]start feb 17 16:42:05 localhost rsyslogd:omkafka:kafka message 192.168.100.50:9092/bootstrap:failed to connect to broker at 192.168.100.50:9092:权限被拒绝[v8.24.0 try]http://www.rsyslog.com/e/2422 ]2月17日16:42:05 localhost rsyslogd:omkafka:kafka消息1/1代理已关闭[v8.24.0]http://www.rsyslog.com/e/2422 ]2月17日16:42:05 localhost rsyslogd:omkafka:kafka消息192.168.100.50:9092/引导:无法连接到代理192.168.100.50:9092:权限被拒绝[v8.24.0 try]http://www.rsyslog.com/e/2422 ]2月17日16:42:05本地主机rsyslogd:omkafka:kafka消息1/1代理已关闭[v8.24.0]http://www.rsyslog.com/e/2422 ]
我不确定这是否与奥姆Kafka或利伯Kafka有关。
我需要帮助。

t1qtbnec

t1qtbnec1#

我也有同样的问题。而不是让selinux瘫痪,从而让自己面对一个充满伤害的世界。我曾经 audit2why 这告诉你为什么他们的avc否认中有些东西被否认了。它也很有用,因为它可以告诉你需要做什么来解决问题。
为什么阅读 /var/log/audit/audit.log 然后告诉你为什么某些东西被拒绝,有时还可以告诉你需要做什么来解决问题。对我来说是的 type=AVC msg=audit(1492149030.280:296487): avc: denied { name_connect } for pid=2277 comm=72733A6D61696E20513A526567 dest=9092 scontext=system_u:system_r:syslogd_t:s0 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket Was caused by: The boolean nis_enabled was set incorrectly. Description: Allow nis to enabled Allow access by executing: # setsebool -P nis_enabled 1 最后一行是需要键入的内容,以允许执行此操作,并且可以在不禁用适当的安全控制的情况下完成。之后 sudo setsebool -P nis_enabled 1 当我重新启动rsyslog时,Kafka可以很好地使用我的消息。

yks3o0rb

yks3o0rb2#

当然这与selinux有关,但由于禁用selinux不是最佳选择,我纠正了以下问题:

sudo semanage port -d -t unreserved_port_t -p tcp 9092
sudo semanage port -a -t http_port_t -p tcp 9092

重启syslogd。

r1wp621o

r1wp621o3#

我知道这个问题的原因了。这是因为塞利努斯在centos。一旦我禁用了selinux服务,配置就可以正常工作了。

相关问题