Как да добавите клиент на CentOS 7 Sensu

В ръководството „ Как да инсталирате и конфигурирате Sensu Monitoring на CentOS 7 “ научихте как да настроите сървър Sensu. Този урок е втората част, където ще научите как да добавите клиент на Sensu. Клиентът на Sensu е сървър, който Sensu наблюдава.

Предполагам, че клиентът Sensu е виртуална машина на CentOS 7. Влезте в SSH и следвайте стъпките по-долу. Няма да се налага да променяте нищо на сървъра на Sensu. Докато клиентът Sensu успешно се удостовери със сървъра на Sensu, проверките ще се изпълняват автоматично.

Преди да започнем, уверете се, че вашата защитна стена е конфигурирана правилно. С настройка по подразбиране отворете изходящи TCP портове 5671и 5672.

Стъпка 1: Добавете хранилището на Sensu

Пакетът sensu-clientне е в хранилищата на CentOS по подразбиране. Добавете хранилището, като поставите следното съдържание във файла /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

След това актуализирайте yumи инсталирайте sensu-client:

yum update
yum install sensu

Всички услуги ( sensu-server, sensu-clientи sensu-api) ще бъдат инсталирани чрез инсталиране на sensuпакета. Можете спокойно да игнорирате всички услуги, с изключение на тези sensu-client, които ще използваме. Все още не стартирайте услугата.

Стъпка 2: Инсталирайте необходимите плъгини

Моделът на Sensu е да разпределя натоварването върху клиентите, което е резултат от изпълнение на проверки и изпращане на резултати от проверки. В резултат на това трябва да инсталирате плъгини Sensu на самите клиенти, а не на сървъра на Sensu. Някои плъгини са компилирани локално, което означава, че ще ни трябват инструменти за изграждане на клиентите:

yum groupinstall "Development tools"

Следните плъгини са много популярни и се използват за много проверки. Изпълнете всяка от тези команди, за да инсталирате плъгините, след като пакетите с инструменти за разработка са инсталирани. В зависимост от размера на вашия сървър, това може да отнеме известно време:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

Стъпка 3: Добавете конфигурационни файлове

Ще добавим четири конфигурационни файла към клиента Sensu.

• /etc/sensu/conf.d/client.json:

  Този файл съдържа абонаменти, IP адреса за клиента Sensu и името на клиента. Заменете стойностите ipaddressи hostnameсъс стойности, които описват клиента, който добавяте. Също така посочете абонаменти, дефинирани на сървъра на Sensu или, ако нямате такива, премахнете целия subscriptionsраздел. Не забравяйте да премахнете запетаята след, nameако го направите:

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  В този файл ние дефинираме използвания транспорт. По подразбиране използваният транспорт е RabbitMQ. Поставете следното съдържание във файла. Не трябва да се променят стойности:

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  Сървърът и идентификационните данни на RabbitMQ са посочени в този файл. Заменете hostnameс DNS името. По подразбиране портът е 5672за некриптирани връзки. Потребителят и паролата на RabbitMQ също трябва да бъдат заменени. Тези данни могат да се различават за всеки клиент на Sensu или да са еднакви за всички клиенти. Това е практично решение, което се взема от потребителя.

  В vhostе /по подразбиране, но тя често се променят, за да /sensu. Ако не сте сигурни кое да използвате, опитайте и двете:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  Sensu поддържа два вида проверки: самостоятелни проверки и проверки за абонамент. Проверките на абонамента се дефинират на сървъра на Sensu, а абонаментите се дефинират във client.jsonфайла на клиент на Sensu. Самостоятелните проверки са проверки, които са дефинирани на самите клиенти на Sensu. Обикновено това са проверки, които се прилагат само за един конкретен сървър. Например, проверка, която би била в абонамента, е проверка дали уеб сървърът все още работи. Самостоятелна проверка може да бъде проверка дали сървър А може да достигне до сървър Б. Никой друг сървър не се нуждае от тази проверка.

  В този файл са дефинирани самостоятелни проверки. По-долу ще намерите пример за checks.jsonфайл с някои примерни самостоятелни проверки:

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

След като приключите с конфигурирането на клиента Sensu, променете правата:

chown -R sensu:sensu /etc/sensu/conf.d

Стъпка 4: Дайте разрешения на sensuпотребителя

Проверките се изпълняват като потребител sensu. Естествено, този потребител има ограничени права. Въпреки това, някои проверки се нуждаят от rootразрешения за изпълнение. Ще позволим на потребителя sensuда изпълни всяка проверка, rootно ограничаваме другите му разрешения.

Поставете следното съдържание във файла /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

Първите два реда дефинират пътя по подразбиране, който ви позволява да посочите само името на скрипта в командата за проверка, а не целия път. Например, простото използване на командата sudo check-process.rb -p mysqldще функционира, без да е необходимо да посочвате целия път ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).

Другите редове позволяват на sensuпотребителя да изпълни всеки скрипт за проверка като root.

Накрая стартирайте sensu-clientуслугата и я стартирайте автоматично при стартиране:

systemctl start sensu-client
systemctl enable sensu-client

Ако имате инсталиран Uchiwa, новият клиент трябва да се появи в списъка. Ако не, отстранете грешките, sensu-clientкато проверите регистрационния файл/var/log/sensu/sensu-client.log