Domů » » Jak přidat klienta CentOS 7 Sensu

Jak přidat klienta CentOS 7 Sensu

  • Krok 1: Přidejte úložiště Sensu
  • Krok 2: Nainstalujte potřebné pluginy
  • Krok 3: Přidejte konfigurační soubory
  • Krok 4: Udělte oprávnění uživateli sensu

    • V příručce " Jak nainstalovat a nakonfigurovat Sensu Monitoring na CentOS 7 " jste se naučili, jak nastavit Sensu server. Tento tutoriál je druhou částí, kde se dozvíte, jak přidat klienta Sensu. Klient Sensu je server, který Sensu monitoruje.

    Předpokládám, že klient Sensu je virtuální stroj CentOS 7. Přihlaste se do SSH a postupujte podle níže uvedených kroků. Na serveru Sensu nebudete muset nic měnit. Dokud se klient Sensu úspěšně autentizuje na serveru Sensu, budou kontroly automaticky prováděny.

    Než začneme, ujistěte se, že je váš firewall správně nakonfigurován. Ve výchozím nastavení otevřete odchozí porty TCP 5671a 5672.

    Krok 1: Přidejte úložiště Sensu

    Balíček sensu-clientnení ve výchozích úložištích CentOS. Přidejte úložiště vložením následujícího obsahu do souboru /etc/yum.repos.d/sensu.repo:

    [sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

    Dále aktualizujte yuma nainstalujte sensu-client:

    yum update
yum install sensu

    Všechny služby ( sensu-server, sensu-clienta sensu-api) budou nainstalovány instalací sensubalíčku. Všechny služby kromě těch, sensu-clientkteré budeme používat, můžete klidně ignorovat . Službu zatím nespouštějte.

    Krok 2: Nainstalujte potřebné pluginy

    Model Sensu spočívá v rozložení zátěže mezi klienty, která je výsledkem provádění kontrol a odesílání výsledků kontroly. V důsledku toho musíte nainstalovat zásuvné moduly Sensu na samotné klienty, nikoli na server Sensu. Některé pluginy jsou kompilovány lokálně, což znamená, že budeme potřebovat nástroje pro sestavení na klientech:

    yum groupinstall "Development tools"

    Následující pluginy jsou velmi oblíbené a používané pro mnoho kontrol. Po instalaci balíčků vývojových nástrojů spusťte každý z těchto příkazů pro instalaci zásuvných modulů. V závislosti na velikosti vašeho serveru to může chvíli trvat:

    sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

    Krok 3: Přidejte konfigurační soubory

    Ke klientovi Sensu přidáme čtyři konfigurační soubory.

    • /etc/sensu/conf.d/client.json:

      Tento soubor obsahuje předplatná, IP adresu pro klienta Sensu a jméno klienta. Nahraďte hodnoty ipaddressa hostnamehodnotami, které popisují klienta, kterého přidáváte. Také zadejte předplatná definovaná na serveru Sensu nebo, pokud žádné nemáte, odeberte celou subscriptionssekci. Nezapomeňte odstranit čárku poté name, co:

      {
    "client": {
        "address": "-----ipaddress-----",
        "environment": "production",
        "name": "-----hostname-----",
        "subscriptions": [
            "linux"
        ]
    }
}

    • /etc/sensu/conf.d/transport.json:

      V tomto souboru definujeme použitý transport. Ve výchozím nastavení je použitý transport RabbitMQ. Do souboru vložte následující obsah. Není třeba měnit žádné hodnoty:

      {
    "transport": {
        "name": "rabbitmq",
        "reconnect_on_error": true
    }
}

    • /etc/sensu/conf.d/rabbitmq.json:

      V tomto souboru jsou uvedeny server RabbitMQ a přihlašovací údaje. Nahraďte hostnamenázvem DNS. Ve výchozím nastavení je port 5672pro nešifrovaná připojení. Uživatel a heslo RabbitMQ by měly být také nahrazeny. Tyto podrobnosti se mohou lišit pro každého klienta Sensu nebo být stejné pro všechny klienty. Toto je praktické rozhodnutí, které činí uživatel.

      vhostJe /ve výchozím nastavení, ale to je často změní na /sensu. Pokud si nejste jisti, který použít, vyzkoušejte oba:

      {
    "rabbitmq": {
        "host": "-----hostname-----",
        "password": "-----rabbitmq_password-----",
        "port": 5672,
        "user": "-----username-----",
        "vhost": "/sensu"
    }
}

    • /etc/sensu/conf.d/checks.json:

      Sensu podporuje dva typy kontrol: samostatné kontroly a kontroly předplatného. Kontroly odběrů jsou definovány na serveru Sensu a odběry jsou definovány v client.jsonsouboru na klientovi Sensu. Samostatné kontroly jsou kontroly, které jsou definovány na samotných klientech Sensu. Obvykle se jedná o kontroly, které se týkají pouze jednoho konkrétního serveru. Například kontrola, která by byla v předplatném, je kontrola, zda webový server stále běží. Samostatnou kontrolou může být kontrola, zda server A může dosáhnout serveru B. Žádný jiný server tuto kontrolu nepotřebuje.

      V tomto souboru jsou definovány samostatné kontroly. Níže naleznete příklad checks.jsonsouboru s několika příklady samostatných kontrol:

      {
    "checks": {
        "httpd": {
            "command": "sudo check-process.rb -p httpd",
            "handlers": [
                "default",
                "pushover"
            ],
            "interval": 180,
            "occurences": 3,
            "refresh": "1800",
            "standalone": true,
            "ttl": 1200
        },
        "mysqld": {
            "command": "sudo check-process.rb -p mysqld",
            "handlers": [
                "default",
                "pushover"
            ],
            "interval": 180,
            "occurences": 3,
            "refresh": "1800",
            "standalone": true,
            "ttl": 1200
        }
    }
}

    Po dokončení konfigurace klienta Sensu změňte práva:

    chown -R sensu:sensu /etc/sensu/conf.d

    Krok 4: Udělte sensuuživateli oprávnění

    Kontroly se provádějí jako uživatel sensu. Tento uživatel má samozřejmě omezená práva. Některé kontroly však vyžadují rootke svému provedení oprávnění. Umožníme uživateli sensuprovést jakoukoli kontrolu, rootale omezíme jeho další oprávnění.

    Do souboru vložte následující obsah /etc/sudoers.d/sensu:

    Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

    První dva řádky definují výchozí cestu, která umožňuje zadat pouze název skriptu v příkazu check, nikoli celou cestu. Například jednoduché použití příkazu sudo check-process.rb -p mysqldbude fungovat, aniž byste museli zadávat celou cestu ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).

    Ostatní řádky umožňují sensuuživateli spustit libovolný kontrolní skript jako root.

    Nakonec spusťte sensu-clientslužbu a automaticky ji spusťte při spouštění:

    systemctl start sensu-client
systemctl enable sensu-client

    Pokud máte nainstalovanou aplikaci Uchiwa, nový klient by se měl objevit v seznamu. Pokud ne, odlaďte soubor sensu-clientkontrolou souboru protokolu/var/log/sensu/sensu-client.log

    Zanechat komentář

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.

    Útoky DDOS: Stručný přehled

    Útoky DDOS: Stručný přehled

    Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.

    Přemýšleli jste někdy, jak hackeři vydělávají peníze?

    Přemýšleli jste někdy, jak hackeři vydělávají peníze?

    Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.

    Revoluční vynálezy od Googlu, které vám usnadní život.

    Revoluční vynálezy od Googlu, které vám usnadní život.

    Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.

    Friday Essential: Co se stalo s auty řízenými umělou inteligencí?

    Friday Essential: Co se stalo s auty řízenými umělou inteligencí?

    Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…

    Technologická singularita: vzdálená budoucnost lidské civilizace?

    Technologická singularita: vzdálená budoucnost lidské civilizace?

    Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.

    Funkcionality vrstev referenční architektury velkých dat

    Funkcionality vrstev referenční architektury velkých dat

    Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.

    Evoluce ukládání dat – Infografika

    Evoluce ukládání dat – Infografika

    Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.

    6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost

    6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost

    V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.

    Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení

    Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení

    Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více