1. ホーム
  2. 質問と答え
  3. rsyslogのomkafkaモジュールで許可が拒否されました

rsyslogのomkafkaモジュールで許可が拒否されました

2017-02-17 26 views
0

omkafkaモジュールを使用して、リモートマシンのrsyslogからkafkaへのメッセージを公開しようとしています。rsyslogのomkafkaモジュールで許可が拒否されました

My omkafka action is configured as: 
if $HOSTNAME == 'localhost' then { 
    action(type="omkafka" 
    name="log_kafka" 
    broker="192.168.100.50:9092" 
    topic="rsyslog_kafka" 
    errorfile="/var/log/omkafka/log_kafka_failures.log" 
    template="hostipFormat"<br/> 
    ) 
}

マイカフカのインスタンスは、罰金を実行していると私は別のWindowsマシンからカフカ-producer.batファイルを使用してデータを公開することができますよ。

しかし、私は私のrsyslogのサービスを開始するとき、私はエラーを以下の取得:

Feb 17 16:42:01 localhost rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="1764" x-info="http://www.rsyslog.com"] start Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 192.168.100.50:9092/bootstrap: Failed to connect to broker at 192.168.100.50:9092: Permission denied [v8.24.0 try http://www.rsyslog.com/e/2422 ] Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 1/1 brokers are down [v8.24.0 try http://www.rsyslog.com/e/2422 ] Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 192.168.100.50:9092/bootstrap: Failed to connect to broker at 192.168.100.50:9092: Permission denied [v8.24.0 try http://www.rsyslog.com/e/2422 ] Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 1/1 brokers are down [v8.24.0 try http://www.rsyslog.com/e/2422 ]

は、私は、これはまたは librdkafka omkafka に関連しているかどうかわかりません。

ヘルプが必要です。

出典

2017-02-17 Rahul khandelwal

答えて

0

私はこの問題の理由を知りました。それはSELINUX in centosのために起こった。 SELINUXサービスを無効にすると、設定は正常に動作しています。

出典

2017-02-20 05:36:24

0

私は同じ問題がありました。 SELinuxを無効にする代わりに、自分自身を傷つける世界にまで広げます。私はaudit2whyを使用しました。これは、あなたのAVC拒否で何かが拒否されている理由を正確に示しています。問題を解決するために必要なことだけを伝えることができれば便利です。

Audit2whyは/var/log/audit/audit.logを読み取り、何かが拒否されている理由を説明し、問題を解決するために必要なことを時々教えてくれます。私の場合は

type=AVC msg=audit(1492149030.280:296487): avc: denied { name_connect } for pid=2277 comm=72733A6D61696E20513A526567 dest=9092 scontext=system_u:system_r:syslogd_t:s0 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket Was caused by: The boolean nis_enabled was set incorrectly. Description: Allow nis to enabled Allow access by executing: # setsebool -P nis_enabled 1
最後のコメント行には、これを実行するために入力する必要のあるものがあり、適切なセキュリティ制御を無効にすることなく行うことができます。 sudo setsebool -P nis_enabled 1が実行された後、私はrsyslogを再起動し、kafkaは自分のメッセージをうまく消費することができました。

出典

2017-04-14 17:36:57

関連する問題

 関連する問題