Hoe een CentOS 7 Sensu-client toe te voegen

• Stap 1: Voeg de Sensu-repository toe
• Stap 2: Installeer de benodigde plug-ins
• Stap 3: voeg configuratiebestanden toe
• Stap 4: Geef toestemming aan de sensu-gebruiker

In de gids " Sensu Monitoring installeren en configureren op CentOS 7 ", heb je geleerd hoe je een Sensu-server instelt. Deze tutorial is het tweede deel, waarin je leert hoe je een Sensu-client toevoegt. Een Sensu-client is een server die Sensu bewaakt.

Ik neem aan dat de Sensu-client een virtuele CentOS 7-machine is. Log in op SSH en volg de onderstaande stappen. U hoeft niets op de Sensu-server te wijzigen. Zolang de Sensu-client zich met succes verifieert bij de Sensu-server, worden automatisch controles uitgevoerd.

Controleer voordat we beginnen of uw firewall correct is geconfigureerd. Open met een standaardconfiguratie uitgaande TCP-poorten 5671en 5672.

Stap 1: Voeg de Sensu-repository toe

Het pakket sensu-clientstaat niet in de standaard CentOS-repository's. Voeg de repository toe door de volgende inhoud in het bestand te plakken /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

Update yumen installeer vervolgens sensu-client:

yum update
yum install sensu

Alle services ( sensu-server, sensu-clienten sensu-api) worden geïnstalleerd door het sensupakket te installeren . U kunt alle services veilig negeren, behalve de services sensu-clientdie we zullen gebruiken. Start de service nog niet.

Stap 2: Installeer de benodigde plug-ins

Het model van Sensu is om de belasting over klanten te verdelen die het gevolg is van het uitvoeren van controles en het pushen van controleresultaten. Daarom moet u Sensu-plug-ins op de clients zelf installeren in plaats van op de Sensu-server. Sommige plug-ins worden lokaal gecompileerd, wat betekent dat we build-tools op de clients nodig hebben:

yum groupinstall "Development tools"

De volgende plug-ins zijn erg populair en worden voor veel controles gebruikt. Voer elk van deze opdrachten uit om de plug-ins te installeren zodra de pakketten met ontwikkeltools zijn geïnstalleerd. Afhankelijk van de grootte van uw server kan dit even duren:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

Stap 3: voeg configuratiebestanden toe

We zullen vier configuratiebestanden toevoegen aan de Sensu-client.

• /etc/sensu/conf.d/client.json:

  Dit bestand bevat abonnementen, het IP-adres van de Sensu-client en de naam van de client. Vervang de waarden ipaddressen hostnamedoor waarden die de client beschrijven die u toevoegt. Geef ook abonnementen op die op de Sensu-server zijn gedefinieerd of, als u die niet heeft, verwijder de volledige subscriptionssectie. Vergeet niet de komma na te verwijderen nameals je dat doet:

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  In dit bestand definiëren we het gebruikte transport. Het gebruikte transport is standaard RabbitMQ. Plak de volgende inhoud in het bestand. Er hoeven geen waarden te worden gewijzigd:

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  De RabbitMQ-server en referenties zijn gespecificeerd in dit bestand. Vervang hostnamedoor de DNS-naam. Standaard is de poort 5672voor niet-versleutelde verbindingen. De RabbitMQ-gebruiker en het wachtwoord moeten ook worden vervangen. Deze gegevens kunnen voor elke Sensu-klant verschillen of voor alle klanten hetzelfde zijn. Dit is een praktische beslissing die door de gebruiker wordt genomen.

  Het vhostis /standaard, maar wordt vaak gewijzigd in /sensu. Als u niet zeker weet welke u moet gebruiken, probeer dan beide:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  Sensu ondersteunt twee soorten controles: stand-alone cheques en abonnementscontroles. Abonnementscontroles worden gedefinieerd op de Sensu-server en de abonnementen worden gedefinieerd in het client.jsonbestand op een Sensu-client. Zelfstandige cheques zijn cheques die zijn gedefinieerd op de Sensu-clients zelf. Dit zijn meestal controles die slechts voor één specifieke server gelden. Een controle die bijvoorbeeld in een abonnement zou zitten, is een controle om te zien of de webserver nog actief is. Een zelfstandige controle kan een controle zijn om te zien of server A server B kan bereiken. Geen enkele andere server heeft die controle nodig.

  In dit bestand zijn zelfstandige controles gedefinieerd. Hieronder vindt u een voorbeeld van een checks.jsonbestand met enkele voorbeelden van zelfstandige controles:

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

Wijzig de rechten nadat u de configuratie van de Sensu-client hebt voltooid:

chown -R sensu:sensu /etc/sensu/conf.d

Stap 4: Geef de sensugebruiker toestemming

Controles worden uitgevoerd als de gebruiker sensu. Uiteraard heeft deze gebruiker beperkte rechten. Sommige controles hebben echter roottoestemming nodig om uit te voeren. We staan ​​de gebruiker sensutoe om elke controle uit te voeren, rootmaar beperken de andere toestemmingen.

Plak de volgende inhoud in het bestand /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

De eerste twee regels definiëren het standaardpad waarmee u alleen de scriptnaam in de controle-opdracht kunt specificeren in plaats van het hele pad. Als u bijvoorbeeld de opdracht gebruikt sudo check-process.rb -p mysqld, werkt deze zonder het hele pad ( /opt/sensu/embedded/bin/check-process.rb -p mysqld) te hoeven opgeven .

Met de andere regels kan de sensugebruiker elk controlescript uitvoeren als root.

Start ten slotte de sensu-clientservice en start deze automatisch bij het opstarten:

systemctl start sensu-client
systemctl enable sensu-client

Als u Uchiwa hebt geïnstalleerd, zou de nieuwe client in de lijst moeten verschijnen. Zo niet, debug de dan sensu-clientdoor het logbestand te inspecteren/var/log/sensu/sensu-client.log