Коллективу запрещено подключение к удаленному хосту
У меня 4 машины. Я должен следить за их различной статистикой. Я решил использовать графит /collectd для этой цели. ОС на всех машинах - centos 7. Я успешно настроил графит и собрал на двух машинах. Но оставшиеся две машины дают следующую ошибку и не отображаются в графит-веб-панели
write_graphite plugin: Connecting to 11.11.10.41:2003 via tcp failed. The last error was: failed to connect to remote host: Permission denied
Jan 14 15:11:51 node3 collectd[31343]: Filter subsystem: Built-in target `write': Dispatching value to all write plugins failed with status -1.
Где 11.11.10.41 - моя машина, на которой работает графит. Что я сделал для инсталляции коллекций. Я просто изменил информацию о плагине в конфигурации collectd, как показано ниже на всех машинах.
<Plugin write_graphite>
<Node "example">
Host "11.11.10.41"
Port "2003"
Protocol "tcp"
LogSendErrors true
Prefix "collectd."
# Postfix "collectd"
StoreRates true
AlwaysAppendDS false
EscapeCharacter "_"
</Node>
</Plugin>
Я также сбросил iptables. Но я поражен тем, что две машины отправляют данные, а две - нет. В чем проблема
3 ответа
У меня была похожая ошибка из-за selinux.
Вы можете следить за документом, чтобы разрешить collectd отправлять метрики https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Allowing_Access_audit2allow.html
для меня шаги были следующие команды.
audit2allow -a
audit2allow -a -M collectd_t
semodule -i collectd_t.pp
Знаю, это несколько устарело, но...
при использовании SELinux, по крайней мере, на хостах CentOS 7, вы можете предоставить collectd необходимые разрешения с помощью:
setsebool collectd_tcp_network_connect on
Я также столкнулся с той же проблемой: collectd[3013]: write_graphite plugin: Соединение с IP:2003 через tcp не удалось. Последняя ошибка была: В доступе отказано
Затем я установил yum установить selinux-policy.noarch
Моя проблема решена после установки политики selinux