SELinuxが原因で、snmptrap.logへのPermission deniedが発生する
◆環境情報
・Alma Linux/9.4
・Zabbix/6.0.35
・MySQL/8.0.36
・PHP-fpm/8.2.13
・Apache/2.4.57
・snmptarapd/5.9.1
・zabbix_trap_receiver.pl/3
◆事象
上記の構成でZabbixを構築しましたが、/var/log/zabbix/zabbix_server.logに毎分下記のログが出力されます。
cannot open SNMP trapper file "/var/log/snmptrap/snmptrap.log": [13] Permission denied
対象のsnmptrapd.logの権限を777にしても起こるため、色々と調べて、結果的ににSELinuxを止めたら収まりました。
SELinuxは公式の「zabbix-selinux-policy」をインストールしており、
httpd_can_connect_zabbixとzabbix_can_networkをOnにしておりますが、
上記のPermission deniedを防ぐには、どのような設定をSELinuxに追加すれば良いのでしょうか。
ネットで調べてもなかなか出てこないため、ここで質問をさせてください。
(あとこのサイトの検索フォームがおそらく故障しており、過去に同様の質問があったかを確認できないため、質問をしております)
TNK - 投稿数: 4740
zabbix-selinux-policyには、SNMPの設定までは含まれていなかったと思います。
設定によってアクセスできるようにするファイルのパスなどが異なる場合がある
ので、その環境に合わせてポリシーを設定してください。
1つの方法としては、/var/log/audit/audit.logに出力された内容を確認して、
audit2allowなどを使用してポリシーを作成する方法があります。
ご参考:
https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/9/html...