CentOS 7 Sensu Client कैसे जोड़ें

• चरण 1: सेंसू रिपॉजिटरी जोड़ें
• चरण 2: आवश्यक प्लगइन्स इंस्टॉल करें
• चरण 3: कॉन्फ़िगरेशन फ़ाइलें जोड़ें
• चरण 4: सेंसु उपयोगकर्ता को अनुमति दें

" कैसे स्थापित करें और CentOS 7 पर Sensu मॉनिटरिंग कॉन्फ़िगर करें " गाइड में , आप एक Sensu सर्वर सेटअप करने के लिए सीखा। यह ट्यूटोरियल दूसरा भाग है, जहां आप सेंसु क्लाइंट को जोड़ना सीखेंगे। एक Sensu क्लाइंट एक सर्वर है जो Sensu मॉनिटर करता है।

मुझे लगता है कि Sensu ग्राहक एक CentOS 7 आभासी मशीन है। SSH में लॉग इन करें और नीचे दिए गए चरणों का पालन करें। आपको Sensu सर्वर पर कुछ भी बदलना नहीं पड़ेगा। जब तक Sensu क्लाइंट सफलतापूर्वक Sensu सर्वर के साथ प्रमाणित होता है, तब तक चेक स्वतः निष्पादित हो जाएगा।

आरंभ करने से पहले, सुनिश्चित करें कि आपका फ़ायरवॉल ठीक से कॉन्फ़िगर किया गया है। एक डिफ़ॉल्ट सेटअप के साथ, आउटगोइंग टीसीपी पोर्ट 5671और 5672।

चरण 1: सेंसू रिपॉजिटरी जोड़ें

पैकेज sensu-clientडिफ़ॉल्ट CentOS रिपॉजिटरी में नहीं है। निम्न सामग्री को फ़ाइल में चिपकाकर रिपॉजिटरी जोड़ें /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

अगला, अद्यतन yumऔर स्थापित करें sensu-client:

yum update
yum install sensu

सभी सेवाओं ( sensu-server, sensu-clientऔर sensu-api) की स्थापना के द्वारा स्थापित किया जाएगा sensuपैकेज। आप उन सभी सेवाओं को सुरक्षित रूप से अनदेखा कर सकते हैं, sensu-clientजिनके लिए हम उपयोग कर रहे हैं। सेवा अभी तक शुरू न करें।

चरण 2: आवश्यक प्लगइन्स इंस्टॉल करें

Sensu का मॉडल ग्राहकों पर लोड वितरित करने के लिए है जो चेक निष्पादित करने और चेक परिणामों को आगे बढ़ाने से उत्पन्न होता है। नतीजतन, आपको Sensu सर्वर पर बजाय क्लाइंट्स पर Sensu प्लग इन स्थापित करने की आवश्यकता है। कुछ प्लगइन्स स्थानीय रूप से संकलित किए गए हैं, जिसका अर्थ है कि हमें क्लाइंट्स पर टूल बनाने की आवश्यकता होगी:

yum groupinstall "Development tools"

निम्न प्लगइन्स बहुत लोकप्रिय हैं और कई चेक के लिए उपयोग किए जाते हैं। एक बार डेवलपमेंट टूल पैकेज इंस्टॉल करने के बाद प्लग इन इंस्टॉल करने के लिए इनमें से प्रत्येक कमांड को निष्पादित करें। आपके सर्वर के आकार के आधार पर, इसमें कुछ समय लग सकता है:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

चरण 3: कॉन्फ़िगरेशन फ़ाइलें जोड़ें

हम Sensu क्लाइंट के लिए चार कॉन्फ़िगरेशन फ़ाइलों को जोड़ रहे हैं।

• /etc/sensu/conf.d/client.json:

  इस फ़ाइल में सदस्यताएँ, Sensu क्लाइंट के लिए IP पता और क्लाइंट नाम शामिल हैं। मूल्यों को बदलें ipaddressऔर उन मानों के hostnameसाथ जो आपके द्वारा जोड़े जा रहे क्लाइंट का वर्णन करते हैं। इसके अलावा, Sensu सर्वर पर परिभाषित सब्सक्रिप्शन निर्दिष्ट करें या, यदि आपके पास कोई नहीं है, तो पूरे subscriptionsअनुभाग को हटा दें । nameयदि आप करते हैं तो कॉमा को हटाना न भूलें :

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  इस फ़ाइल में, हम प्रयुक्त परिवहन को परिभाषित करते हैं। डिफ़ॉल्ट रूप से, प्रयुक्त परिवहन RabbitMQ है। फ़ाइल में निम्न सामग्री पेस्ट करें। कोई मान नहीं बदलना होगा:

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  इस फ़ाइल में RabbitMQ सर्वर और क्रेडेंशियल्स निर्दिष्ट हैं। hostnameDNS नाम से बदलें । डिफ़ॉल्ट रूप से, पोर्ट 5672अनएन्क्रिप्टेड कनेक्शन के लिए है। RabbitMQ उपयोगकर्ता और पासवर्ड को भी बदला जाना चाहिए। ये विवरण प्रत्येक सेंसु ग्राहक के लिए अलग-अलग हो सकते हैं या सभी ग्राहकों के लिए समान हो सकते हैं। यह एक व्यावहारिक निर्णय है जो उपयोगकर्ता द्वारा किया जाता है।

  vhostहै /डिफ़ॉल्ट रूप से लेकिन यह अक्सर करने के लिए बदल गया है /sensu। यदि आप सुनिश्चित नहीं हैं कि किसका उपयोग करना है, तो दोनों का प्रयास करें:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  Sensu दो प्रकार के चेक का समर्थन करता है: स्टैंडअलोन चेक और सदस्यता चेक। सदस्यता जांच सेन्सु सर्वर पर परिभाषित किए गए हैं और सदस्यता client.jsonएक सेंसु क्लाइंट पर फ़ाइल में परिभाषित की गई है । स्टैंडअलोन चेक वे चेक होते हैं जो सेंसु ग्राहकों पर स्वयं परिभाषित होते हैं। ये आमतौर पर चेक होते हैं जो केवल एक विशिष्ट सर्वर पर लागू होते हैं। उदाहरण के लिए, एक सदस्यता जो एक सदस्यता में होगी, यह देखने के लिए एक जांच है कि क्या वेब सर्वर अभी भी चल रहा है। एक स्टैंडअलोन चेक यह देखने के लिए एक चेक हो सकता है कि क्या सर्वर ए सर्वर बी तक पहुंच सकता है किसी अन्य सर्वर को उस चेक की आवश्यकता नहीं है।

  इस फाइल में स्टैंडअलोन चेक परिभाषित किए गए हैं। नीचे आपको checks.jsonकुछ उदाहरण स्टैंडअलोन चेक के साथ एक फ़ाइल का उदाहरण मिलेगा :

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

सेंसु क्लाइंट का कॉन्फ़िगरेशन समाप्त करने के बाद, अधिकार बदलें:

chown -R sensu:sensu /etc/sensu/conf.d

चरण 4: sensuउपयोगकर्ता को अनुमति दें

उपयोगकर्ता के रूप में चेक निष्पादित किए जाते हैं sensu। स्वाभाविक रूप से, इस उपयोगकर्ता के पास सीमित अधिकार हैं। हालाँकि, कुछ चेक rootको निष्पादित करने के लिए अनुमति की आवश्यकता होती है । हम उपयोगकर्ता sensuको किसी भी चेक को निष्पादित करने की अनुमति देंगे rootलेकिन इसकी अन्य अनुमतियों को सीमित करें।

निम्न सामग्रियों को फ़ाइल में पेस्ट करें /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

पहली दो पंक्तियाँ डिफ़ॉल्ट पथ को परिभाषित करती हैं जो आपको पूरे मार्ग के बजाय चेक कमांड में केवल स्क्रिप्ट नाम निर्दिष्ट करने की अनुमति देता है। उदाहरण के लिए, केवल कमांड का उपयोग करके sudo check-process.rb -p mysqldपूरे पथ को निर्दिष्ट किए बिना कार्य करेगा ( /opt/sensu/embedded/bin/check-process.rb -p mysqld)।

अन्य लाइनें sensuउपयोगकर्ता को किसी भी चेक स्क्रिप्ट को निष्पादित करने की अनुमति देती हैं root।

अंत में, sensu-clientसेवा शुरू करें और स्वचालित रूप से इसे बूट पर शुरू करें:

systemctl start sensu-client
systemctl enable sensu-client

यदि आपके पास उचिवा स्थापित है, तो नए क्लाइंट को सूची में दिखाई देना चाहिए। यदि नहीं, sensu-clientतो लॉग फ़ाइल का निरीक्षण करके डीबग करें/var/log/sensu/sensu-client.log