權限在rsyslog的omkafka模塊中被拒絕

Question

我正嘗試使用omkafka模塊在遠程計算機上將rsyslog的消息發佈到kafka。

My omkafka action is configured as: 
if $HOSTNAME == 'localhost' then { 
    action(type="omkafka" 
    name="log_kafka" 
    broker="192.168.100.50:9092" 
    topic="rsyslog_kafka" 
    errorfile="/var/log/omkafka/log_kafka_failures.log" 
    template="hostipFormat"<br/> 
    ) 
} 

我的卡夫卡實例運行良好，我能夠使用另一臺Windows機器上的kafka-producer.bat文件發佈數據。

但是，當我開始我的rsyslog現在的服務，我得到以下錯誤：

Feb 17 16:42:01 localhost rsyslogd: [origin software="rsyslogd" swVersion="8.24.0" x-pid="1764" x-info="http://www.rsyslog.com"] start Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 192.168.100.50:9092/bootstrap: Failed to connect to broker at 192.168.100.50:9092: Permission denied [v8.24.0 try http://www.rsyslog.com/e/2422 ] Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 1/1 brokers are down [v8.24.0 try http://www.rsyslog.com/e/2422 ] Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 192.168.100.50:9092/bootstrap: Failed to connect to broker at 192.168.100.50:9092: Permission denied [v8.24.0 try http://www.rsyslog.com/e/2422 ] Feb 17 16:42:05 localhost rsyslogd: omkafka: kafka message 1/1 brokers are down [v8.24.0 try http://www.rsyslog.com/e/2422 ]

我不知道這是否是有關omkafka或librdkafka。

需要幫助。

Answer 1

我得到了這個問題的原因。這是因爲SELINUX在centos中。一旦我禁用SELINUX服務，配置工作正常。

Answer 2

我有同樣的問題。而不是禁用SELinux，從而打開自己的世界受到傷害。我用audit2why，告訴你爲什麼有人拒絕他們的avc拒絕。它也很有用，它可以告訴你你需要做什麼來解決問題。

Audit2爲什麼讀取/var/log/audit/audit.log，然後告訴您爲什麼某些內容被拒絕，有時可以告訴您需要做什麼來解決問題。在我的情況下，它是

type=AVC msg=audit(1492149030.280:296487): avc: denied { name_connect } for pid=2277 comm=72733A6D61696E20513A526567 dest=9092 scontext=system_u:system_r:syslogd_t:s0 tcontext=system_u:object_r:unreserved_port_t:s0 tclass=tcp_socket Was caused by: The boolean nis_enabled was set incorrectly. Description: Allow nis to enabled Allow access by executing: # setsebool -P nis_enabled 1
最後的註釋行有需要鍵入允許該執行什麼，並且它可以在不禁用適當的安全控制來完成。執行了sudo setsebool -P nis_enabled 1後，我重新啓動了rsyslog，並且kafka能夠正常使用我的消息。