我正在尝试使用omkafka模块将消息从rsyslog发布到远程机器上的kafka。
My omkafka action is configured as:
if $HOSTNAME == 'localhost' then {
action(type="omkafka"
name="log_kafka"
broker="192.168.100.50:9092"
topic="rsyslog_kafka"
errorfile="/var/log/omkafka/log_kafka_failures.log"
template="hostipFormat"<br/>
)
}
我的kafka示例运行正常,我可以使用kafka-producer.bat文件从另一台windows计算机发布数据。
但当我启动rsyslog服务时,出现以下错误:
2月17日16:42:01 localhost rsyslogd:[origin software=“rsyslogd”swversion=“8.24.0”x-pid=“1764”x-info=”http://www.rsyslog.com“]start feb 17 16:42:05 localhost rsyslogd:omkafka:kafka message 192.168.100.50:9092/bootstrap:failed to connect to broker at 192.168.100.50:9092:权限被拒绝[v8.24.0 try]http://www.rsyslog.com/e/2422 ]2月17日16:42:05 localhost rsyslogd:omkafka:kafka消息1/1代理已关闭[v8.24.0]http://www.rsyslog.com/e/2422 ]2月17日16:42:05 localhost rsyslogd:omkafka:kafka消息192.168.100.50:9092/引导:无法连接到代理192.168.100.50:9092:权限被拒绝[v8.24.0 try]http://www.rsyslog.com/e/2422 ]2月17日16:42:05本地主机rsyslogd:omkafka:kafka消息1/1代理已关闭[v8.24.0]http://www.rsyslog.com/e/2422 ]
我不确定这是否与奥姆Kafka或利伯Kafka有关。
我需要帮助。
3条答案
按热度按时间t1qtbnec1#
我也有同样的问题。而不是让selinux瘫痪,从而让自己面对一个充满伤害的世界。我曾经
audit2why
这告诉你为什么他们的avc否认中有些东西被否认了。它也很有用,因为它可以告诉你需要做什么来解决问题。为什么阅读
/var/log/audit/audit.log
然后告诉你为什么某些东西被拒绝,有时还可以告诉你需要做什么来解决问题。对我来说是的type=AVC msg=audit(1492149030.280:296487): avc: denied { name_connect } for pid=2277 comm=72733A6D61696E20513A526567 dest=9092 scontext=system_u:system_r:syslogd_t:s0 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket Was caused by: The boolean nis_enabled was set incorrectly. Description: Allow nis to enabled Allow access by executing: # setsebool -P nis_enabled 1
最后一行是需要键入的内容,以允许执行此操作,并且可以在不禁用适当的安全控制的情况下完成。之后sudo setsebool -P nis_enabled 1
当我重新启动rsyslog时,Kafka可以很好地使用我的消息。yks3o0rb2#
当然这与selinux有关,但由于禁用selinux不是最佳选择,我纠正了以下问题:
重启syslogd。
r1wp621o3#
我知道这个问题的原因了。这是因为塞利努斯在centos。一旦我禁用了selinux服务,配置就可以正常工作了。