Jak dodać klienta CentOS 7 Sensu

• Krok 1: Dodaj repozytorium Sensu
• Krok 2: Zainstaluj niezbędne wtyczki
• Krok 3: Dodaj pliki konfiguracyjne
• Krok 4: Nadaj uprawnienia użytkownikowi sensu

W przewodniku „ Jak zainstalować i skonfigurować Sensu Monitoring na CentOS 7 ” nauczyłeś się konfigurować serwer Sensu. Ten samouczek to druga część, w której dowiesz się, jak dodać klienta Sensu. Klient Sensu to serwer monitorowany przez Sensu.

Zakładam, że klient Sensu jest maszyną wirtualną CentOS 7. Zaloguj się do SSH i wykonaj poniższe czynności. Nie będziesz musiał niczego zmieniać na serwerze Sensu. Dopóki klient Sensu pomyślnie uwierzytelni się na serwerze Sensu, kontrole będą wykonywane automatycznie.

Zanim zaczniemy, upewnij się, że zapora jest poprawnie skonfigurowana. Przy domyślnej konfiguracji otwórz wychodzące porty TCP 5671i 5672.

Krok 1: Dodaj repozytorium Sensu

Pakiet sensu-clientnie znajduje się w domyślnych repozytoriach CentOS. Dodaj repozytorium, wklejając do pliku następującą treść /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

Następnie zaktualizuj yumi zainstaluj sensu-client:

yum update
yum install sensu

Wszystkie usługi ( sensu-server, sensu-clienti sensu-api) zostanie zainstalowany po zainstalowaniu sensupakietu. Możesz bezpiecznie zignorować wszystkie usługi z wyjątkiem tych sensu-client, z których będziemy korzystać. Nie uruchamiaj jeszcze usługi.

Krok 2: Zainstaluj niezbędne wtyczki

Model Sensu polega na rozłożeniu obciążenia na klientów, które wynika z wykonywania kontroli i wypychania wyników kontroli. W rezultacie musisz zainstalować wtyczki Sensu na samych klientach, a nie na serwerze Sensu. Niektóre wtyczki są kompilowane lokalnie, co oznacza, że ​​będziemy potrzebować narzędzi do budowania na klientach:

yum groupinstall "Development tools"

Następujące wtyczki są bardzo popularne i wykorzystywane do wielu testów. Wykonaj każde z tych poleceń, aby zainstalować wtyczki po zainstalowaniu pakietów narzędzi programistycznych. W zależności od rozmiaru serwera może to chwilę potrwać:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

Krok 3: Dodaj pliki konfiguracyjne

Dodamy cztery pliki konfiguracyjne do klienta Sensu.

• /etc/sensu/conf.d/client.json:

  Ten plik zawiera subskrypcje, adres IP klienta Sensu i nazwę klienta. Wymień wartości ipaddressoraz hostnameo wartościach opisujących klienta jest dodawana. Określ także subskrypcje zdefiniowane na serwerze Sensu lub, jeśli nie masz, usuń całą subscriptionssekcję. Nie zapomnij usunąć przecinka po name:

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  W tym pliku definiujemy używany transport. Domyślnie używany jest transport RabbitMQ. Wklej następującą zawartość do pliku. Żadnych wartości nie trzeba zmieniać:

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  Serwer RabbitMQ i poświadczenia są określone w tym pliku. Zamień hostnamena nazwę DNS. Domyślnie port służy 5672do połączeń nieszyfrowanych. Użytkownik i hasło RabbitMQ również powinny zostać wymienione. Dane te mogą się różnić dla każdego klienta Sensu lub mogą być takie same dla wszystkich klientów. Jest to praktyczna decyzja podejmowana przez użytkownika.

  vhostJest /domyślnie, ale często jest zmieniona /sensu. Jeśli nie masz pewności, którego użyć, wypróbuj oba:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  Sensu obsługuje dwa rodzaje kontroli: kontrole samodzielne i kontrole subskrypcji. Kontrole subskrypcji są zdefiniowane na serwerze Sensu, a subskrypcje są zdefiniowane w client.jsonpliku klienta Sensu. Samodzielne kontrole to kontrole zdefiniowane na samych klientach Sensu. Zazwyczaj są to kontrole, które dotyczą tylko jednego określonego serwera. Na przykład czek, który byłby objęty subskrypcją, to sprawdzenie, czy serwer WWW nadal działa. Samodzielne sprawdzenie może być sprawdzeniem, czy serwer A może dotrzeć do serwera B. Żaden inny serwer nie potrzebuje tego sprawdzania.

  W tym pliku zdefiniowano samodzielne kontrole. Poniżej znajduje się przykład checks.jsonpliku z kilkoma przykładowymi niezależnymi kontrolami:

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

Po zakończeniu konfiguracji klienta Sensu zmień uprawnienia:

chown -R sensu:sensu /etc/sensu/conf.d

Krok 4: Nadaj uprawnienia sensuużytkownikowi

Kontrole są wykonywane jako użytkownik sensu. Oczywiście ten użytkownik ma ograniczone prawa. Jednak niektóre kontrole wymagają rootuprawnień do wykonania. Umożliwimy użytkownikowi sensuwykonanie dowolnej kontroli, rootale ograniczymy jej inne uprawnienia.

Wklej następującą zawartość do pliku /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

Pierwsze dwa wiersze definiują domyślną ścieżkę, która pozwala określić tylko nazwę skryptu w poleceniu check, a nie całą ścieżkę. Na przykład po prostu użycie polecenia sudo check-process.rb -p mysqldbędzie działać bez konieczności określania całej ścieżki ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).

Pozostałe wiersze pozwalają sensuużytkownikowi wykonać dowolny skrypt sprawdzający jako root.

Na koniec uruchom sensu-clientusługę i automatycznie uruchom ją przy rozruchu:

systemctl start sensu-client
systemctl enable sensu-client

Jeśli masz zainstalowany Uchiwa, nowy klient powinien pojawić się na liście. Jeśli nie, debuguj sensu-client, sprawdzając plik dziennika/var/log/sensu/sensu-client.log