Como adicionar um cliente CentOS 7 Sensu

• Etapa 1: adicionar o repositório Sensu
• Etapa 2: instalar os plugins necessários
• Etapa 3: adicionar arquivos de configuração
• Etapa 4: conceder permissões ao usuário sensu

No guia " Como instalar e configurar o Sensu Monitoring no CentOS 7 ", você aprendeu como configurar um servidor Sensu. Este tutorial é a segunda parte, onde você aprenderá como adicionar um cliente Sensu. Um cliente Sensu é um servidor que o Sensu monitora.

Suponho que o cliente Sensu seja uma máquina virtual CentOS 7. Faça o login no SSH e siga as etapas abaixo. Você não precisará alterar nada no servidor Sensu. Enquanto o cliente Sensu se autenticar com êxito no servidor Sensu, as verificações serão executadas automaticamente.

Antes de começarmos, verifique se o seu firewall está configurado corretamente. Com uma configuração padrão, abra as portas TCP de saída 5671e 5672.

Etapa 1: adicionar o repositório Sensu

O pacote sensu-clientnão está nos repositórios padrão do CentOS. Adicione o repositório colando o seguinte conteúdo no arquivo /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

Em seguida, atualize yume instale sensu-client:

yum update
yum install sensu

Todos os serviços ( sensu-server, sensu-cliente sensu-api) serão instalados instalando o sensupacote. Você pode ignorar com segurança todos os serviços, exceto os sensu-clientque utilizaremos. Não inicie o serviço ainda.

Etapa 2: instalar os plugins necessários

O modelo do Sensu é distribuir a carga pelos clientes que resulta da execução de verificações e envio de resultados de verificação. Como resultado, você precisa instalar os plugins Sensu nos próprios clientes, e não no servidor Sensu. Alguns plugins são compilados localmente, o que significa que precisaremos criar ferramentas nos clientes:

yum groupinstall "Development tools"

Os seguintes plugins são muito populares e usados ​​para muitas verificações. Execute cada um desses comandos para instalar os plugins depois que os pacotes das ferramentas de desenvolvimento forem instalados. Dependendo do tamanho do seu servidor, isso pode demorar um pouco:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

Etapa 3: adicionar arquivos de configuração

Adicionaremos quatro arquivos de configuração ao cliente Sensu.

• /etc/sensu/conf.d/client.json:

  Este arquivo contém assinaturas, o endereço IP do cliente Sensu e o nome do cliente. Substitua os valores ipaddresse hostnamepor valores que descrevem o cliente que você está adicionando. Além disso, especifique as assinaturas definidas no servidor Sensu ou, se você não tiver nenhuma, remova a subscriptionsseção inteira . Não se esqueça de remover a vírgula depois, namese você fizer:

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  Neste arquivo, definimos o transporte usado. Por padrão, o transporte usado é o RabbitMQ. Cole o seguinte conteúdo no arquivo. Nenhum valor precisa ser alterado:

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  O servidor RabbitMQ e credenciais são especificados neste arquivo. Substitua hostnamepelo nome DNS. Por padrão, a porta é 5672para conexões não criptografadas. O usuário e a senha do RabbitMQ também devem ser substituídos. Esses detalhes podem diferir para cada cliente Sensu ou ser o mesmo para todos os clientes. Esta é uma decisão prática tomada pelo usuário.

  O padrão vhosté /por padrão, mas geralmente é alterado para /sensu. Se você não tiver certeza de qual usar, tente os dois:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  O Sensu suporta dois tipos de verificação: verificação independente e assinatura. As verificações de assinatura são definidas no servidor Sensu e as assinaturas são definidas no client.jsonarquivo em um cliente Sensu. Verificações independentes são verificações definidas nos próprios clientes Sensu. Geralmente, são verificações que se aplicam apenas a um servidor específico. Por exemplo, uma verificação que estaria em uma assinatura é uma verificação para ver se o servidor da web ainda está em execução. Uma verificação independente pode ser uma verificação para ver se o servidor A pode alcançar o servidor B. Nenhum outro servidor precisa dessa verificação.

  Verificações independentes são definidas neste arquivo. Abaixo, você encontrará um exemplo de checks.jsonarquivo com algumas verificações independentes de exemplo:

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

Depois de concluir a configuração do cliente Sensu, altere os direitos:

chown -R sensu:sensu /etc/sensu/conf.d

Etapa 4: conceder permissões ao sensuusuário

As verificações são executadas como o usuário sensu. Naturalmente, este usuário tem direitos limitados. No entanto, algumas verificações precisam de rootpermissões para serem executadas. Permitiremos que o usuário sensuexecute qualquer verificação, rootmas limite suas outras permissões.

Cole o seguinte conteúdo no arquivo /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

As duas primeiras linhas definem o caminho padrão, que permite especificar apenas o nome do script no comando check, e não o caminho inteiro. Por exemplo, o simples uso do comando sudo check-process.rb -p mysqldfuncionará sem a necessidade de especificar o caminho inteiro ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).

As outras linhas permitem ao sensuusuário executar qualquer script de verificação como root.

Por fim, inicie o sensu-clientserviço e inicie-o automaticamente na inicialização:

systemctl start sensu-client
systemctl enable sensu-client

Se você tiver o Uchiwa instalado, o novo cliente deverá aparecer na lista. Caso contrário, depure sensu-clientinspecionando o arquivo de log/var/log/sensu/sensu-client.log