CentOS 7 Sensu İstemcisi Nasıl Eklenir

• Adım 1: Sensu deposunu ekleyin
• 2. Adım: Gerekli eklentileri yükleyin
• 3. Adım: Yapılandırma dosyaları ekleyin
• 4. Adım: Sensu kullanıcısına izin verin

" CentOS 7 Üzerinde Sensu İzleme Kurulumu ve Konfigürasyonu " kılavuzunda bir Sensu sunucusunun nasıl kurulacağını öğrendiniz. Bu eğitim, bir Sensu istemcisi eklemeyi öğreneceğiniz ikinci bölümdür. Sensu istemcisi, Sensu'nun izlediği bir sunucudur.

Sensu istemcisinin bir CentOS 7 sanal makinesi olduğunu varsayıyorum. SSH'de oturum açın ve aşağıdaki adımları izleyin. Sensu sunucusundaki hiçbir şeyi değiştirmeniz gerekmez. Sensu istemcisi Sensu sunucusuyla başarılı bir şekilde kimlik doğrulaması yaptığı sürece, kontroller otomatik olarak yürütülür.

Başlamadan önce, güvenlik duvarınızın doğru yapılandırıldığından emin olun. Varsayılan kurulumda, giden TCP bağlantı noktalarını 5671ve 5672.

Adım 1: Sensu deposunu ekleyin

Paket sensu-clientvarsayılan CentOS depolarında değil. Aşağıdaki içeriği dosyaya yapıştırarak havuzu ekleyin /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

Ardından, güncelleyin yumve yükleyin sensu-client:

yum update
yum install sensu

Tüm hizmetler ( sensu-server, sensu-clientve sensu-api) sensupaket yüklenerek yüklenecektir . Kullanacağımız dışındaki tüm hizmetleri güvenle yok sayabilirsiniz sensu-client. Hizmeti henüz başlatmayın.

2. Adım: Gerekli eklentileri yükleyin

Sensu'nun modeli, çeklerin yürütülmesinden ve çek sonuçlarını itmekten kaynaklanan istemciler üzerindeki yükü dağıtmaktır. Sonuç olarak, Sensu eklentilerini, Sensu sunucusu yerine istemcilere yüklemeniz gerekir. Bazı eklentiler yerel olarak derlenir, yani istemciler üzerinde derleme araçlarına ihtiyacımız olur:

yum groupinstall "Development tools"

Aşağıdaki eklentiler çok popülerdir ve birçok kontrol için kullanılır. Geliştirme araçları paketleri yüklendikten sonra eklentileri yüklemek için bu komutların her birini yürütün. Sunucunuzun boyutuna bağlı olarak, bu biraz zaman alabilir:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

3. Adım: Yapılandırma dosyaları ekleyin

Sensu istemcisine dört yapılandırma dosyası ekleyeceğiz.

• /etc/sensu/conf.d/client.json:

  Bu dosya abonelikleri, Sensu istemcisinin IP adresini ve istemci adını içerir. Değerleri ipaddressve hostnameeklediğiniz istemciyi tanımlayan değerlerle değiştirin . Ayrıca, Sensu sunucusunda tanımlanan abonelikleri belirtin veya yoksa, tüm subscriptionsbölümü kaldırın . Bunu nameyaparsanız virgül kaldırmayı unutmayın :

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  Bu dosyada, kullanılan nakliyeyi tanımlarız. Varsayılan olarak, kullanılan aktarım RabbitMQ'dur. Aşağıdaki içerikleri dosyaya yapıştırın. Hiçbir değerin değiştirilmesi gerekmez:

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  RabbitMQ sunucusu ve kimlik bilgileri bu dosyada belirtilmiştir. hostnameDNS adıyla değiştirin . Varsayılan olarak, bağlantı noktası 5672şifrelenmemiş bağlantılar içindir. RabbitMQ kullanıcı ve şifresi de değiştirilmelidir. Bu ayrıntılar her Sensu istemcisi için farklı olabilir veya tüm istemciler için aynı olabilir. Bu kullanıcı tarafından verilen pratik bir karardır.

  vhostOlduğu /varsayılan olarak ancak genellikle olarak değiştirilir /sensu. Hangisini kullanacağınızdan emin değilseniz, ikisini de deneyin:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  Sensu iki tür kontrolü destekler: bağımsız kontroller ve abonelik kontrolleri. Abonelik denetimleri Sensu sunucusunda tanımlanır ve abonelikler client.jsonbir Sensu istemcisindeki dosyada tanımlanır . Bağımsız denetimler, Sensu istemcilerinde tanımlanan denetimlerdir. Bunlar genellikle yalnızca belirli bir sunucu için geçerli olan kontrollerdir. Örneğin, bir abonelikte olacak bir denetim, web sunucusunun hala çalışıp çalışmadığını kontrol etmektir. Bağımsız bir denetim, A sunucusunun B sunucusuna ulaşıp ulaşamayacağını görmek için yapılan bir denetim olabilir.

  Bu dosyada bağımsız kontroller tanımlanır. Aşağıda checks.json, bazı bağımsız denetimlere sahip bir dosya örneği bulacaksınız :

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

Sensu istemcisinin yapılandırmasını tamamladıktan sonra hakları değiştirin:

chown -R sensu:sensu /etc/sensu/conf.d

4. Adım: sensuKullanıcıya izin verin

Kontroller kullanıcı olarak yürütülür sensu. Doğal olarak, bu kullanıcının sınırlı hakları vardır. Ancak, bazı denetimlerin rootyürütülmesi için izinler gerekir . Kullanıcının sensuherhangi bir kontrolü gerçekleştirmesine izin vereceğiz rootancak diğer izinlerini sınırlayacağız.

Aşağıdaki içerikleri dosyaya yapıştırın /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

İlk iki satır, denetim komutunda yolun tamamı yerine yalnızca komut dosyası adını belirtmenize olanak tanıyan varsayılan yolu tanımlar. Örneğin, komutun kullanılması sudo check-process.rb -p mysqldtüm yolu ( /opt/sensu/embedded/bin/check-process.rb -p mysqld) belirtmek zorunda kalmadan çalışır .

Diğer satırlar sensukullanıcının herhangi bir çek komut dosyasını olarak çalıştırmasına izin verir root.

Son olarak, sensu-clienthizmeti başlatın ve otomatik olarak önyüklemede başlatın:

systemctl start sensu-client
systemctl enable sensu-client

Uchiwa yüklüyse, yeni istemcinin listede görünmesi gerekir. Değilse sensu-client, günlük dosyasını inceleyerek hata ayıklayın/var/log/sensu/sensu-client.log