被拒绝连接到远程主机的collectd权限

时间:2016-01-14 10:20:38

标签: graphics macos-carbon collectd

我有4台机器。我必须监控他们的不同统计数据。为此,我决定使用graphite / collectd。所有机器上的操作系统都是centos 7.我已成功配置石墨并在两台机器上收集。但重新编写两台机器会出现以下错误,并且不会显示在graphite-web仪表板中

 write_graphite plugin: Connecting to 11.11.10.41:2003 via tcp failed. The last error was: failed to connect to remote host: Permission denied
Jan 14 15:11:51 node3 collectd[31343]: Filter subsystem: Built-in target `write': Dispatching value to all write plugins failed with status -1.

11.11.10.41是我运行石墨的机器。我为collectd安装做了什么。我刚刚在所有机器上更改了下面的collectd配置中的插件信息。

<Plugin write_graphite>
  <Node "example">
    Host "11.11.10.41"
    Port "2003"
    Protocol "tcp"
    LogSendErrors true
    Prefix "collectd."
#    Postfix "collectd"
    StoreRates true
    AlwaysAppendDS false
    EscapeCharacter "_"
  </Node>
</Plugin>

我也刷了iptables。但令我惊讶的是,两台机器正在发送数据,但有两台机器没有。问题出在哪里

3 个答案:

答案 0 :(得分:3)

由于selinux,我遇到了类似的错误。

您可以按照文档允许collectd发送指标 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Allowing_Access_audit2allow.html

对我来说,步骤是遵循命令。

    audit2allow -a
    audit2allow -a -M collectd_t
    semodule -i collectd_t.pp

答案 1 :(得分:1)

我当时也面临同样的问题: collectd [3013]:write_graphite插件:通过tcp连接到IP:2003失败。最后一个错误是:权限被拒绝

然后我安装了 yum install selinux-policy.noarch

安装selinux策略后我的问题已解决

答案 2 :(得分:0)

知道这有点旧了,但是...

在至少在CentOS 7主机上使用SELinux时,您可以使用以下方式授予收集到的必要权限:

setsebool collectd_tcp_network_connect on