Jak přidat klienta CentOS 7 Sensu

V příručce " Jak nainstalovat a nakonfigurovat Sensu Monitoring na CentOS 7 " jste se naučili, jak nastavit Sensu server. Tento tutoriál je druhou částí, kde se dozvíte, jak přidat klienta Sensu. Klient Sensu je server, který Sensu monitoruje.

Předpokládám, že klient Sensu je virtuální stroj CentOS 7. Přihlaste se do SSH a postupujte podle níže uvedených kroků. Na serveru Sensu nebudete muset nic měnit. Dokud se klient Sensu úspěšně autentizuje na serveru Sensu, budou kontroly automaticky prováděny.

Než začneme, ujistěte se, že je váš firewall správně nakonfigurován. Ve výchozím nastavení otevřete odchozí porty TCP 5671a 5672.

Krok 1: Přidejte úložiště Sensu

Balíček sensu-clientnení ve výchozích úložištích CentOS. Přidejte úložiště vložením následujícího obsahu do souboru /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

Dále aktualizujte yuma nainstalujte sensu-client:

yum update
yum install sensu

Všechny služby ( sensu-server, sensu-clienta sensu-api) budou nainstalovány instalací sensubalíčku. Všechny služby kromě těch, sensu-clientkteré budeme používat, můžete klidně ignorovat . Službu zatím nespouštějte.

Krok 2: Nainstalujte potřebné pluginy

Model Sensu spočívá v rozložení zátěže mezi klienty, která je výsledkem provádění kontrol a odesílání výsledků kontroly. V důsledku toho musíte nainstalovat zásuvné moduly Sensu na samotné klienty, nikoli na server Sensu. Některé pluginy jsou kompilovány lokálně, což znamená, že budeme potřebovat nástroje pro sestavení na klientech:

yum groupinstall "Development tools"

Následující pluginy jsou velmi oblíbené a používané pro mnoho kontrol. Po instalaci balíčků vývojových nástrojů spusťte každý z těchto příkazů pro instalaci zásuvných modulů. V závislosti na velikosti vašeho serveru to může chvíli trvat:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

Krok 3: Přidejte konfigurační soubory

Ke klientovi Sensu přidáme čtyři konfigurační soubory.

• /etc/sensu/conf.d/client.json:

  Tento soubor obsahuje předplatná, IP adresu pro klienta Sensu a jméno klienta. Nahraďte hodnoty ipaddressa hostnamehodnotami, které popisují klienta, kterého přidáváte. Také zadejte předplatná definovaná na serveru Sensu nebo, pokud žádné nemáte, odeberte celou subscriptionssekci. Nezapomeňte odstranit čárku poté name, co:

  {
      "client": {
          "address": "-----ipaddress-----",
          "environment": "production",
          "name": "-----hostname-----",
          "subscriptions": [
              "linux"
          ]
      }
  }
  

• /etc/sensu/conf.d/transport.json:

  V tomto souboru definujeme použitý transport. Ve výchozím nastavení je použitý transport RabbitMQ. Do souboru vložte následující obsah. Není třeba měnit žádné hodnoty:

  {
      "transport": {
          "name": "rabbitmq",
          "reconnect_on_error": true
      }
  }
  

• /etc/sensu/conf.d/rabbitmq.json:

  V tomto souboru jsou uvedeny server RabbitMQ a přihlašovací údaje. Nahraďte hostnamenázvem DNS. Ve výchozím nastavení je port 5672pro nešifrovaná připojení. Uživatel a heslo RabbitMQ by měly být také nahrazeny. Tyto podrobnosti se mohou lišit pro každého klienta Sensu nebo být stejné pro všechny klienty. Toto je praktické rozhodnutí, které činí uživatel.

  vhostJe /ve výchozím nastavení, ale to je často změní na /sensu. Pokud si nejste jisti, který použít, vyzkoušejte oba:

  {
      "rabbitmq": {
          "host": "-----hostname-----",
          "password": "-----rabbitmq_password-----",
          "port": 5672,
          "user": "-----username-----",
          "vhost": "/sensu"
      }
  }
  

• /etc/sensu/conf.d/checks.json:

  Sensu podporuje dva typy kontrol: samostatné kontroly a kontroly předplatného. Kontroly odběrů jsou definovány na serveru Sensu a odběry jsou definovány v client.jsonsouboru na klientovi Sensu. Samostatné kontroly jsou kontroly, které jsou definovány na samotných klientech Sensu. Obvykle se jedná o kontroly, které se týkají pouze jednoho konkrétního serveru. Například kontrola, která by byla v předplatném, je kontrola, zda webový server stále běží. Samostatnou kontrolou může být kontrola, zda server A může dosáhnout serveru B. Žádný jiný server tuto kontrolu nepotřebuje.

  V tomto souboru jsou definovány samostatné kontroly. Níže naleznete příklad checks.jsonsouboru s několika příklady samostatných kontrol:

  {
      "checks": {
          "httpd": {
              "command": "sudo check-process.rb -p httpd",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          },
          "mysqld": {
              "command": "sudo check-process.rb -p mysqld",
              "handlers": [
                  "default",
                  "pushover"
              ],
              "interval": 180,
              "occurences": 3,
              "refresh": "1800",
              "standalone": true,
              "ttl": 1200
          }
      }
  }
  

Po dokončení konfigurace klienta Sensu změňte práva:

chown -R sensu:sensu /etc/sensu/conf.d

Krok 4: Udělte sensuuživateli oprávnění

Kontroly se provádějí jako uživatel sensu. Tento uživatel má samozřejmě omezená práva. Některé kontroly však vyžadují rootke svému provedení oprávnění. Umožníme uživateli sensuprovést jakoukoli kontrolu, rootale omezíme jeho další oprávnění.

Do souboru vložte následující obsah /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

První dva řádky definují výchozí cestu, která umožňuje zadat pouze název skriptu v příkazu check, nikoli celou cestu. Například jednoduché použití příkazu sudo check-process.rb -p mysqldbude fungovat, aniž byste museli zadávat celou cestu ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).

Ostatní řádky umožňují sensuuživateli spustit libovolný kontrolní skript jako root.

Nakonec spusťte sensu-clientslužbu a automaticky ji spusťte při spouštění:

systemctl start sensu-client
systemctl enable sensu-client

Pokud máte nainstalovanou aplikaci Uchiwa, nový klient by se měl objevit v seznamu. Pokud ne, odlaďte soubor sensu-clientkontrolou souboru protokolu/var/log/sensu/sensu-client.log