วิธีการเพิ่ม CentOS 7 Sensu ไคลเอนต์

• ขั้นตอนที่ 1: เพิ่มที่เก็บ Sensu
• ขั้นตอนที่ 2: ติดตั้งปลั๊กอินที่จำเป็น
• ขั้นตอนที่ 3: เพิ่มไฟล์การกำหนดค่า
• ขั้นตอนที่ 4: ให้สิทธิ์แก่ผู้ใช้ Sensu

ในคำแนะนำ " วิธีการติดตั้งและกำหนดค่าการตรวจสอบ Sensu บน CentOS 7 " คุณได้เรียนรู้วิธีการตั้งค่าเซิร์ฟเวอร์ Sensu บทช่วยสอนนี้เป็นส่วนที่สองซึ่งคุณจะได้เรียนรู้วิธีเพิ่มไคลเอนต์ Sensu Sensu client เป็นเซิร์ฟเวอร์ที่ Sensu ตรวจสอบ

ฉันถือว่าไคลเอนต์ Sensu เป็นเครื่องเสมือน CentOS 7 เข้าสู่ SSH และทำตามขั้นตอนด้านล่าง คุณไม่ต้องแก้ไขอะไรบนเซิร์ฟเวอร์ Sensu ตราบใดที่ไคลเอนต์ Sensu รับรองความถูกต้องสำเร็จด้วยเซิร์ฟเวอร์ Sensu การตรวจสอบจะดำเนินการโดยอัตโนมัติ

ก่อนที่เราจะเริ่มต้นให้ตรวจสอบว่าไฟร์วอลล์ของคุณได้รับการกำหนดค่าอย่างถูกต้อง ด้วยการติดตั้งเริ่มต้นเปิดพอร์ต TCP ขาออกและ56715672

ขั้นตอนที่ 1: เพิ่มที่เก็บ Sensu

แพ็คเกจsensu-clientไม่ได้อยู่ในที่เก็บ CentOS เริ่มต้น เพิ่มที่เก็บโดยการวางเนื้อหาต่อไปนี้ลงในไฟล์/etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

ถัดไปอัปเดตyumและติดตั้งsensu-client:

yum update
yum install sensu

บริการทั้งหมด ( sensu-server, sensu-clientและsensu-api) จะถูกติดตั้งโดยการติดตั้งsensuแพคเกจ คุณสามารถละเว้นบริการทั้งหมดได้อย่างปลอดภัยยกเว้นsensu-clientว่าเราจะใช้งาน อย่าเริ่มบริการ

ขั้นตอนที่ 2: ติดตั้งปลั๊กอินที่จำเป็น

แบบจำลองของ Sensu คือการกระจายโหลดให้กับลูกค้าซึ่งเป็นผลมาจากการดำเนินการตรวจสอบและผลักดันผลการตรวจสอบ เป็นผลให้คุณต้องติดตั้งปลั๊กอิน Sensu บนตัวลูกค้าเองมากกว่าบนเซิร์ฟเวอร์ Sensu ปลั๊กอินบางตัวถูกคอมไพล์ในเครื่องซึ่งหมายความว่าเราจะต้องสร้างเครื่องมือบนไคลเอนต์:

yum groupinstall "Development tools"

ปลั๊กอินต่อไปนี้เป็นที่นิยมและใช้สำหรับการตรวจสอบจำนวนมาก ดำเนินการคำสั่งแต่ละคำสั่งเหล่านี้เพื่อติดตั้งปลั๊กอินเมื่อติดตั้งชุดเครื่องมือการพัฒนาแล้ว ขึ้นอยู่กับขนาดของเซิร์ฟเวอร์ของคุณอาจใช้เวลาสักครู่:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

ขั้นตอนที่ 3: เพิ่มไฟล์การกำหนดค่า

เราจะเพิ่มไฟล์กำหนดค่าสี่ไฟล์ลงในไคลเอนต์ Sensu

• /etc/sensu/conf.d/client.json:

  ไฟล์นี้มีการสมัครสมาชิก, ที่อยู่ IP สำหรับลูกค้า Sensu และชื่อลูกค้า แทนที่ค่าipaddressและhostnameด้วยค่าที่อธิบายถึงไคลเอนต์ที่คุณกำลังเพิ่ม นอกจากนี้ให้ระบุการบอกรับสมาชิกที่กำหนดไว้บนเซิร์ฟเวอร์ Sensu หรือถ้าคุณยังไม่มีให้ลบทั้งsubscriptionsส่วน อย่าลืมลบเครื่องหมายจุลภาคหลังจากnameถ้าคุณ:

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  ในไฟล์นี้เรากำหนดการขนส่งที่ใช้ โดยค่าเริ่มต้นการขนส่งที่ใช้คือ RabbitMQ วางเนื้อหาต่อไปนี้ลงในไฟล์ ไม่มีการเปลี่ยนแปลงค่าใด ๆ :

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  เซิร์ฟเวอร์ RabbitMQ และข้อมูลประจำตัวที่ระบุไว้ในไฟล์นี้ แทนที่hostnameด้วยชื่อ DNS โดยค่าเริ่มต้นพอร์ต5672สำหรับการเชื่อมต่อที่ไม่ได้เข้ารหัส ผู้ใช้ RabbitMQ และรหัสผ่านควรถูกแทนที่เช่นกัน รายละเอียดเหล่านี้อาจแตกต่างกันไปสำหรับไคลเอนต์ Sensu แต่ละคนหรือจะเหมือนกันสำหรับลูกค้าทั้งหมด นี่คือการตัดสินใจจริงที่ทำโดยผู้ใช้

  vhostเป็น/ไปโดยปริยาย /sensuแต่มันก็มักจะเปลี่ยนไป หากคุณไม่แน่ใจว่าจะใช้อะไรให้ลองทั้งสองวิธี:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  Sensu รองรับการตรวจสอบสองประเภท: การตรวจสอบแบบสแตนด์อโลนและการตรวจสอบการสมัครสมาชิก การตรวจสอบการสมัครสมาชิกมีการกำหนดไว้ในเซิร์ฟเวอร์ Sensu และการสมัครสมาชิกจะถูกกำหนดในclient.jsonไฟล์บนไคลเอนต์ Sensu การตรวจสอบแบบสแตนด์อโลนเป็นการตรวจสอบที่กำหนดไว้บนไคลเอนต์ Sensu ด้วยตนเอง โดยทั่วไปแล้วการตรวจสอบเหล่านี้จะใช้กับเซิร์ฟเวอร์หนึ่ง ๆ เท่านั้น ตัวอย่างเช่นการตรวจสอบที่จะเป็นการสมัครสมาชิกเป็นการตรวจสอบเพื่อดูว่าเว็บเซิร์ฟเวอร์ยังทำงานอยู่หรือไม่ การตรวจสอบแบบสแตนด์อโลนอาจเป็นการตรวจสอบเพื่อดูว่าเซิร์ฟเวอร์ A สามารถติดต่อกับเซิร์ฟเวอร์ B ได้หรือไม่ไม่มีเซิร์ฟเวอร์อื่นที่ต้องการการตรวจสอบนั้น

  การตรวจสอบแบบสแตนด์อโลนถูกกำหนดในไฟล์นี้ ด้านล่างคุณจะพบตัวอย่างของchecks.jsonไฟล์ที่มีตัวอย่างการตรวจสอบแบบสแตนด์อโลน:

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

หลังจากคุณกำหนดค่าไคลเอ็นต์ Sensu เสร็จแล้วให้เปลี่ยนสิทธิ์:

chown -R sensu:sensu /etc/sensu/conf.d

ขั้นตอนที่ 4: ให้สิทธิ์แก่sensuผู้ใช้

sensuการตรวจสอบจะดำเนินการเป็นผู้ใช้ ผู้ใช้รายนี้มีสิทธิ์ จำกัด อย่างไรก็ตามการตรวจสอบบางอย่างต้องมีrootสิทธิ์ในการดำเนินการ เราจะอนุญาตให้ผู้ใช้sensuทำการตรวจสอบใด ๆ ตามrootแต่ จำกัด สิทธิ์อื่น ๆ

วางเนื้อหาต่อไปนี้ลงในไฟล์/etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

สองบรรทัดแรกกำหนดพา ธ เริ่มต้นซึ่งอนุญาตให้คุณระบุเฉพาะชื่อสคริปต์ในคำสั่ง check แทนที่จะเป็นพา ธ ทั้งหมด ตัวอย่างเช่นการใช้คำสั่งsudo check-process.rb -p mysqldจะทำงานโดยไม่ต้องระบุพา ธ ทั้งหมด ( /opt/sensu/embedded/bin/check-process.rb -p mysqld)

สายอื่น ๆ ช่วยให้ผู้ใช้สามารถรันสคริปต์การตรวจสอบใดsensu ๆroot

ในที่สุดเริ่มsensu-clientบริการและเริ่มโดยอัตโนมัติเมื่อบูต:

systemctl start sensu-client
systemctl enable sensu-client

หากคุณติดตั้ง Uchiwa ไว้ไคลเอนต์ใหม่ควรปรากฏในรายการ มิฉะนั้นให้ทำการดีบักsensu-clientโดยตรวจสอบไฟล์บันทึก/var/log/sensu/sensu-client.log