In der Anleitung " Installieren und Konfigurieren von Sensu Monitoring unter CentOS 7 " haben Sie gelernt, wie Sie einen Sensu-Server einrichten. Dieses Tutorial ist der zweite Teil, in dem Sie lernen, wie Sie einen Sensu-Client hinzufügen. Ein Sensu-Client ist ein Server, den Sensu überwacht.
Ich gehe davon aus, dass der Sensu-Client eine virtuelle CentOS 7-Maschine ist. Melden Sie sich bei SSH an und führen Sie die folgenden Schritte aus. Sie müssen auf dem Sensu-Server nichts ändern. Solange sich der Sensu-Client erfolgreich beim Sensu-Server authentifiziert, werden Überprüfungen automatisch ausgeführt.
Bevor wir beginnen, stellen Sie sicher, dass Ihre Firewall richtig konfiguriert ist. Öffnen Sie bei einer Standardeinstellung ausgehende TCP-Ports 5671und 5672.
Das Paket sensu-clientbefindet sich nicht in den Standard-CentOS-Repositorys. Fügen Sie das Repository hinzu, indem Sie den folgenden Inhalt in die Datei einfügen /etc/yum.repos.d/sensu.repo:
[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1
Als nächstes aktualisieren yumund installieren sensu-client:
yum update
yum install sensu
Alle Dienste ( sensu-server, sensu-clientund sensu-api) werden durch Installation des sensuPakets installiert . Sie können alle Dienste außer den von sensu-clientuns verwendeten sicher ignorieren . Starten Sie den Dienst noch nicht.
Das Modell von Sensu besteht darin, die Last auf die Clients zu verteilen, die sich aus der Ausführung von Prüfungen und der Weitergabe von Prüfergebnissen ergibt. Daher müssen Sie Sensu-Plugins auf den Clients selbst und nicht auf dem Sensu-Server installieren. Einige Plugins werden lokal kompiliert, was bedeutet, dass wir Build-Tools auf den Clients benötigen:
yum groupinstall "Development tools"
Die folgenden Plugins sind sehr beliebt und werden für viele Überprüfungen verwendet. Führen Sie jeden dieser Befehle aus, um die Plugins zu installieren, sobald die Development Tools-Pakete installiert wurden. Abhängig von der Größe Ihres Servers kann dies eine Weile dauern:
sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks
Wir werden dem Sensu-Client vier Konfigurationsdateien hinzufügen.
/etc/sensu/conf.d/client.json::
Diese Datei enthält Abonnements, die IP-Adresse für den Sensu-Client und den Client-Namen. Ersetzen Sie die Werte ipaddressund hostnamedurch Werte, die den Client beschreiben, den Sie hinzufügen. Geben Sie außerdem Abonnements an, die auf dem Sensu-Server definiert sind, oder entfernen Sie den gesamten subscriptionsAbschnitt , falls Sie keine haben . Vergessen Sie nicht, das Komma nachher zu entfernen, namewenn Sie Folgendes tun:
{
"client": {
"address": "-----ipaddress-----",
"environment": "production",
"name": "-----hostname-----",
"subscriptions": [
"linux"
]
}
}
/etc/sensu/conf.d/transport.json::
In dieser Datei definieren wir den verwendeten Transport. Standardmäßig wird als Transportmittel RabbitMQ verwendet. Fügen Sie den folgenden Inhalt in die Datei ein. Es müssen keine Werte geändert werden:
{
"transport": {
"name": "rabbitmq",
"reconnect_on_error": true
}
}
/etc/sensu/conf.d/rabbitmq.json::
Der RabbitMQ-Server und die Anmeldeinformationen sind in dieser Datei angegeben. Durch hostnameden DNS-Namen ersetzen . Standardmäßig ist der Port 5672für unverschlüsselte Verbindungen vorgesehen. Der RabbitMQ-Benutzer und das Kennwort sollten ebenfalls ersetzt werden. Diese Details können für jeden Sensu-Client unterschiedlich sein oder für alle Clients gleich sein. Dies ist eine praktische Entscheidung, die vom Benutzer getroffen wird.
Das vhostist /standardmäßig, wird aber häufig in geändert /sensu. Wenn Sie sich nicht sicher sind, welche Sie verwenden sollen, versuchen Sie beides:
{
"rabbitmq": {
"host": "-----hostname-----",
"password": "-----rabbitmq_password-----",
"port": 5672,
"user": "-----username-----",
"vhost": "/sensu"
}
}
/etc/sensu/conf.d/checks.json::
Sensu unterstützt zwei Arten von Prüfungen: Standalone-Prüfungen und Abonnementprüfungen. Abonnementprüfungen werden auf dem Sensu-Server definiert und die Abonnements werden in der client.jsonDatei auf einem Sensu-Client definiert. Standalone-Prüfungen sind Prüfungen, die auf den Sensu-Clients selbst definiert sind. Dies sind normalerweise Überprüfungen, die nur für einen bestimmten Server gelten. Eine Überprüfung in einem Abonnement ist beispielsweise eine Überprüfung, ob der Webserver noch ausgeführt wird. Eine eigenständige Prüfung kann eine Prüfung sein, um festzustellen, ob Server A Server B erreichen kann. Kein anderer Server benötigt diese Prüfung.
In dieser Datei sind eigenständige Prüfungen definiert. Unten finden Sie ein Beispiel für eine checks.jsonDatei mit einigen eigenständigen Überprüfungen:
{
"checks": {
"httpd": {
"command": "sudo check-process.rb -p httpd",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
},
"mysqld": {
"command": "sudo check-process.rb -p mysqld",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
}
}
}
Ändern Sie nach Abschluss der Konfiguration des Sensu-Clients die Rechte:
chown -R sensu:sensu /etc/sensu/conf.d
sensuBenutzer BerechtigungenPrüfungen werden als Benutzer ausgeführt sensu. Natürlich hat dieser Benutzer eingeschränkte Rechte. Einige Überprüfungen benötigen jedoch rootBerechtigungen zum Ausführen. Wir erlauben dem Benutzer sensu, jede Prüfung durchzuführen root, beschränken jedoch seine anderen Berechtigungen.
Fügen Sie den folgenden Inhalt in die Datei ein /etc/sudoers.d/sensu:
Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *
Die ersten beiden Zeilen definieren den Standardpfad, mit dem Sie nur den Skriptnamen im Befehl check und nicht den gesamten Pfad angeben können. Die einfache Verwendung des Befehls sudo check-process.rb -p mysqldfunktioniert beispielsweise, ohne dass der gesamte Pfad ( /opt/sensu/embedded/bin/check-process.rb -p mysqld) angegeben werden muss.
In den anderen Zeilen kann der sensuBenutzer jedes Überprüfungsskript als ausführen root.
Starten Sie schließlich den sensu-clientDienst und starten Sie ihn automatisch beim Booten:
systemctl start sensu-client
systemctl enable sensu-client
Wenn Sie Uchiwa installiert haben, sollte der neue Client in der Liste angezeigt werden. Wenn nicht, debuggen Sie das, sensu-clientindem Sie die Protokolldatei überprüfen/var/log/sensu/sensu-client.log
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
