collectd 权限被拒绝连接到远程主机答案

【问题标题】：collectd permission denied to connect to remote hostcollectd 权限被拒绝连接到远程主机
【发布时间】：2016-01-14 10:20:37
【问题描述】：

我有 4 台机器。我必须监控他们不同的统计数据。为此，我决定使用石墨/收集。所有机器上的操作系统都是centos 7。我已经成功配置了石墨并且也在两台机器上收集了。但是 remaning 两台机器出现以下错误，并且没有显示在石墨网络仪表板中

 write_graphite plugin: Connecting to 11.11.10.41:2003 via tcp failed. The last error was: failed to connect to remote host: Permission denied
Jan 14 15:11:51 node3 collectd[31343]: Filter subsystem: Built-in target `write': Dispatching value to all write plugins failed with status -1.

11.11.10.41 是我运行石墨的机器。我为collectd安装做了什么。我刚刚在所有机器上更改了 collectd 配置中的插件信息，如下所示。

<Plugin write_graphite>
  <Node "example">
    Host "11.11.10.41"
    Port "2003"
    Protocol "tcp"
    LogSendErrors true
    Prefix "collectd."
#    Postfix "collectd"
    StoreRates true
    AlwaysAppendDS false
    EscapeCharacter "_"
  </Node>
</Plugin>

我也刷新了 iptables。但令我惊讶的是，两台机器正在发送数据，而两台没有。问题出在哪里

【问题讨论】：

标签： graphics macos-carbon collectd

【解决方案1】：

由于 selinux，我遇到过类似的错误。

您可以按照文档允许 collectd 发送指标 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Allowing_Access_audit2allow.html

对我来说，这些步骤遵循命令。

    audit2allow -a
    audit2allow -a -M collectd_t
    semodule -i collectd_t.pp

【讨论】：

【解决方案2】：

那时我也遇到了同样的问题： collectd [3013]：write_graphite 插件：通过 tcp 连接到 IP:2003 失败。最后一个错误是：权限被拒绝

然后我安装了 yum install selinux-policy.noarch

安装 selinux 策略后我的问题解决了

【讨论】：

【解决方案3】：

知道这有点老了，但是...

在使用 SELinux 时，至少在 CentOS 7 主机上，您可以通过以下方式授予 collectd 必要的权限：

setsebool collectd_tcp_network_connect on

【讨论】：

真是天才！这确实是最好/最简单的答案。它适用于 Fedora 并且 bash 完成知道这个参数。