A " Sensu Monitoring telepítése és konfigurálása CentOS 7 rendszeren " című útmutatóban megtanulta, hogyan kell beállítani egy Sensu-kiszolgálót. Ez az oktatóanyag a második rész, amelyben megtudhatja, hogyan adhat hozzá Sensu klienst. A Sensu kliens egy olyan szerver, amelyet a Sensu figyel.
Feltételezem, hogy a Sensu kliens egy CentOS 7 virtuális gép. Jelentkezzen be az SSH-ba, és kövesse az alábbi lépéseket. Nem kell semmit módosítania a Sensu szerveren. Mindaddig, amíg a Sensu kliens sikeresen hitelesíti a Sensu szervert, az ellenőrzések automatikusan végrehajtásra kerülnek.
Mielőtt elkezdené, győződjön meg arról, hogy a tűzfal megfelelően van konfigurálva. Alapértelmezett beállítás esetén nyissa meg a kimenő TCP-portokat 5671és 5672.
A csomag sensu-clientnem található az alapértelmezett CentOS-tárolókban. Adja hozzá a tárat a következő tartalom beillesztésével a fájlba /etc/yum.repos.d/sensu.repo:
[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1
Ezután frissítse yumés telepítse sensu-client:
yum update
yum install sensu
A csomag telepítésével minden szolgáltatás ( sensu-server, sensu-clientés sensu-api) telepítésre kerül sensu. Nyugodtan figyelmen kívül hagyhatja az összes szolgáltatást, kivéve azokat, sensu-clientamelyeket használni fogunk. Még ne indítsa el a szolgáltatást.
A Sensu modellje az ellenőrzések végrehajtásából és az ellenőrzési eredmények leküldéséből származó terhelés elosztása az ügyfelek között. Ennek eredményeként a Sensu beépülő modulokat magukra az ügyfelekre kell telepítenie, nem pedig a Sensu szerverére. Egyes bővítményeket helyileg fordítanak le, ami azt jelenti, hogy szükségünk lesz a kliensekre építő eszközökre:
yum groupinstall "Development tools"
A következő bővítmények nagyon népszerűek, és számos ellenőrzésre használják. A fejlesztői eszközcsomagok telepítése után hajtsa végre ezeket a parancsokat a bővítmények telepítéséhez. A szerver méretétől függően ez eltarthat egy ideig:
sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks
Négy konfigurációs fájlt fogunk hozzáadni a Sensu klienshez.
/etc/sensu/conf.d/client.json:
Ez a fájl tartalmazza az előfizetéseket, a Sensu kliens IP-címét és az ügyfél nevét. Cserélje ki a ipaddressés hostnameaz értékeket olyan értékekkel, amelyek leírják a hozzáadni kívánt ügyfelet. Ezenkívül adja meg a Sensu szerveren meghatározott előfizetéseket, vagy ha nem rendelkezik ilyennel, távolítsa el a teljes subscriptionsrészt. Ne felejtse el eltávolítani a vesszőt, nameha ezt teszi:
{
"client": {
"address": "-----ipaddress-----",
"environment": "production",
"name": "-----hostname-----",
"subscriptions": [
"linux"
]
}
}
/etc/sensu/conf.d/transport.json:
Ebben a fájlban meghatározzuk a használt szállítást. Alapértelmezés szerint a használt szállítás a RabbitMQ. Illessze be a következő tartalmat a fájlba. Az értékeket nem kell módosítani:
{
"transport": {
"name": "rabbitmq",
"reconnect_on_error": true
}
}
/etc/sensu/conf.d/rabbitmq.json:
A RabbitMQ szerver és a hitelesítési adatok ebben a fájlban vannak megadva. Cserélje hostnamele a DNS-névvel. Alapértelmezés szerint a port 5672a titkosítatlan kapcsolatokra szolgál. A RabbitMQ felhasználót és jelszót is le kell cserélni. Ezek az adatok az egyes Sensu ügyfeleknél eltérőek lehetnek, vagy minden ügyfél esetében azonosak lehetnek. Ez egy gyakorlati döntés, amelyet a felhasználó hozza meg.
Az vhostaz /alapértelmezés, de gyakran változott /sensu. Ha nem biztos benne, hogy melyiket használja, próbálja ki mindkettőt:
{
"rabbitmq": {
"host": "-----hostname-----",
"password": "-----rabbitmq_password-----",
"port": 5672,
"user": "-----username-----",
"vhost": "/sensu"
}
}
/etc/sensu/conf.d/checks.json:
A Sensu kétféle ellenőrzést támogat: az önálló csekket és az előfizetési ellenőrzéseket. Az előfizetések ellenőrzése a Sensu szerveren, az előfizetések pedig client.jsona Sensu kliens fájljában vannak meghatározva . Az önálló ellenőrzések olyan ellenőrzések, amelyeket maguk a Sensu kliensek határoznak meg. Ezek általában olyan ellenőrzések, amelyek csak egy adott szerverre vonatkoznak. Például az előfizetésben szereplő ellenőrzés annak ellenőrzése, hogy a webszerver még mindig fut-e. Az önálló ellenőrzés annak ellenőrzése lehet, hogy az A szerver eléri-e a B szervert. Más kiszolgálónak nincs szüksége erre az ellenőrzésre.
Ebben a fájlban az önálló ellenőrzések vannak meghatározva. Az alábbiakban példát talál egy checks.jsonfájlra néhány példa önálló ellenőrzéssel:
{
"checks": {
"httpd": {
"command": "sudo check-process.rb -p httpd",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
},
"mysqld": {
"command": "sudo check-process.rb -p mysqld",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
}
}
}
Miután befejezte a Sensu kliens konfigurálását, módosítsa a jogokat:
chown -R sensu:sensu /etc/sensu/conf.d
sensufelhasználónakAz ellenőrzéseket felhasználóként hajtják végre sensu. Természetesen ennek a felhasználónak korlátozott jogai vannak. Egyes ellenőrzések rootvégrehajtásához azonban engedélyekre van szükség . Lehetővé tesszük a felhasználónak sensu, hogy bármilyen ellenőrzést végrehajtson, rootde korlátozzuk a többi engedélyét.
Illessze be a következő tartalmat a fájlba /etc/sudoers.d/sensu:
Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *
Az első két sor határozza meg az alapértelmezett elérési utat, amely lehetővé teszi, hogy a teljes elérési út helyett csak a szkript nevét adja meg a check parancsban. Például a parancs egyszerű használata sudo check-process.rb -p mysqldanélkül működik, hogy meg kellene adnia a teljes elérési utat ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).
A többi sor lehetővé teszi a sensufelhasználó számára, hogy bármilyen ellenőrző szkriptet végrehajtson root.
Végül indítsa el a sensu-clientszolgáltatást, és indítsa el automatikusan a rendszerindításkor:
systemctl start sensu-client
systemctl enable sensu-client
Ha telepítve van az Uchiwa, az új kliensnek meg kell jelennie a listában. Ha nem, akkor sensu-clienta naplófájl ellenőrzésével végezze el a hibakeresést/var/log/sensu/sensu-client.log
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
