U vodiču " Kako instalirati i konfigurirati Sensu Monitoring na CentOS 7 ", naučili ste kako postaviti Sensu poslužitelj. Ovaj vodič je drugi dio, gdje ćete naučiti kako dodati Sensu klijenta. Sensu klijent je poslužitelj koji Sensu nadzire.
Pretpostavljam da je Sensu klijent virtualni stroj CentOS 7. Prijavite se na SSH i slijedite dolje navedene korake. Nećete morati ništa mijenjati na poslužitelju Sensu. Sve dok se Sensu klijent uspješno autentifikuje sa Sensu poslužiteljem, provjere će se automatski izvršavati.
Prije nego što počnemo, provjerite je li vaš vatrozid ispravno konfiguriran. Uz zadano postavljanje, otvorite odlazne TCP portove 5671i 5672.
Paket sensu-clientse ne nalazi u zadanim CentOS spremištima. Dodajte spremište lijepljenjem sljedećeg sadržaja u datoteku /etc/yum.repos.d/sensu.repo:
[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1
Zatim ažurirajte yumi instalirajte sensu-client:
yum update
yum install sensu
Sve usluge ( sensu-server, sensu-clienti sensu-api) bit će instalirane instalacijom sensupaketa. Možete sa sigurnošću zanemariti sve usluge osim onih sensu-clientkoje ćemo koristiti. Nemojte još pokretati uslugu.
Sensuov model je raspodijeliti opterećenje na klijente koje proizlazi iz izvršavanja provjera i guranja rezultata provjere. Kao rezultat toga, morate instalirati Sensu dodatke na same klijente, a ne na Sensu poslužitelj. Neki dodaci se kompiliraju lokalno, što znači da će nam trebati alati za izgradnju na klijentima:
yum groupinstall "Development tools"
Sljedeći dodaci su vrlo popularni i koriste se za mnoge provjere. Izvršite svaku od ovih naredbi za instalaciju dodataka nakon što se instaliraju paketi razvojnih alata. Ovisno o veličini vašeg poslužitelja, ovo može potrajati:
sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks
Sensu klijentu ćemo dodati četiri konfiguracijske datoteke.
/etc/sensu/conf.d/client.json:
Ova datoteka sadrži pretplate, IP adresu za Sensu klijenta i ime klijenta. Zamijenite vrijednosti ipaddressi hostnamevrijednostima koje opisuju klijenta kojeg dodajete. Također navedite pretplate definirane na poslužitelju Sensu ili, ako ih nemate, uklonite cijeli subscriptionsodjeljak. Nemojte zaboraviti ukloniti zarez nakon name:
{
"client": {
"address": "-----ipaddress-----",
"environment": "production",
"name": "-----hostname-----",
"subscriptions": [
"linux"
]
}
}
/etc/sensu/conf.d/transport.json:
U ovoj datoteci definiramo korišteni transport. Prema zadanim postavkama, korišteni transport je RabbitMQ. Zalijepite sljedeći sadržaj u datoteku. Vrijednosti se ne moraju mijenjati:
{
"transport": {
"name": "rabbitmq",
"reconnect_on_error": true
}
}
/etc/sensu/conf.d/rabbitmq.json:
RabbitMQ poslužitelj i vjerodajnice navedeni su u ovoj datoteci. Zamijenite hostnameDNS imenom. Prema zadanim postavkama, port je 5672za nešifrirane veze. RabbitMQ korisnika i lozinku također treba zamijeniti. Ovi se detalji mogu razlikovati za svakog Sensu klijenta ili biti isti za sve klijente. Ovo je praktična odluka koju donosi korisnik.
vhostJe /po defaultu, ali često se mijenja u /sensu. Ako niste sigurni što koristiti, pokušajte oboje:
{
"rabbitmq": {
"host": "-----hostname-----",
"password": "-----rabbitmq_password-----",
"port": 5672,
"user": "-----username-----",
"vhost": "/sensu"
}
}
/etc/sensu/conf.d/checks.json:
Sensu podržava dvije vrste provjera: samostalne provjere i provjere pretplate. Provjere pretplate definirane su na poslužitelju Sensu, a pretplate su definirane u client.jsondatoteci na Sensu klijentu. Samostalne provjere su provjere koje su definirane na samim Sensu klijentima. To su obično provjere koje se odnose samo na jedan određeni poslužitelj. Na primjer, provjera koja bi bila u pretplati je provjera da se vidi radi li web poslužitelj još uvijek. Samostalna provjera mogla bi biti provjera može li poslužitelj A doprijeti do poslužitelja B. Nijedan drugi poslužitelj ne treba tu provjeru.
Samostalne provjere definirane su u ovoj datoteci. U nastavku ćete pronaći primjer checks.jsondatoteke s nekim primjerima samostalnih provjera:
{
"checks": {
"httpd": {
"command": "sudo check-process.rb -p httpd",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
},
"mysqld": {
"command": "sudo check-process.rb -p mysqld",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
}
}
}
Nakon što završite konfiguraciju Sensu klijenta, promijenite prava:
chown -R sensu:sensu /etc/sensu/conf.d
sensukorisnikuProvjere se izvršavaju kao korisnik sensu. Naravno, ovaj korisnik ima ograničena prava. Međutim, neke provjere trebaju rootdopuštenja za izvršenje. Dopustit ćemo korisniku sensuda izvrši bilo kakvu provjeru, rootali ograničit ćemo njegova druga dopuštenja.
Zalijepite sljedeći sadržaj u datoteku /etc/sudoers.d/sensu:
Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *
Prva dva retka definiraju zadani put koji vam omogućuje da u naredbi provjere navedete samo naziv skripte, a ne cijeli put. Na primjer, jednostavno korištenje naredbe sudo check-process.rb -p mysqldfunkcionirat će bez navođenja cijele staze ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).
Ostali redovi omogućuju sensukorisniku da izvrši bilo koju skriptu provjere kao root.
Konačno, pokrenite sensu-clientuslugu i automatski je pokrenite pri pokretanju:
systemctl start sensu-client
systemctl enable sensu-client
Ako imate instaliranu Uchiwa, novi klijent bi se trebao pojaviti na popisu. Ako nije, otklonite pogreške sensu-clientpregledom datoteke dnevnika/var/log/sensu/sensu-client.log
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
