Slik legger du til en CentOS 7 Sensu-klient

Trinn 4: Gi tillatelser til sensu-brukeren

I veiledningen " Hvordan installere og konfigurere Sensu-overvåking på CentOS 7 " lærte du hvordan du setter opp en Sensu-server. Denne opplæringen er den andre delen, hvor du lærer hvordan du legger til en Sensu-klient. En Sensu-klient er en server som Sensu overvåker.

Jeg antar at Sensu-klienten er en CentOS 7 virtuell maskin. Logg på SSH og følg trinnene nedenfor. Du trenger ikke å endre noe på Sensu-serveren. Så lenge Sensu-klienten autentiserer seg med Sensu-serveren, vil sjekker automatisk bli utført.

Før vi setter i gang, sørg for at brannmuren din er riktig konfigurert. Med et standardoppsett åpner du utgående TCP-porter 5671og 5672.

Trinn 1: Legg til Sensu-depotet

Pakken sensu-clienter ikke i standard CentOS-lagrene. Legg til depotet ved å lime inn følgende innhold i filen /etc/yum.repos.d/sensu.repo:

[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1

Oppdater yumog installer deretter sensu-client:

yum update
yum install sensu

Alle tjenester ( sensu-server, sensu-clientog sensu-api) vil bli installert ved å installere sensupakken. Du kan trygt ignorere alle tjenester bortsett fra den sensu-clientvi skal bruke. Ikke start tjenesten ennå.

Trinn 2: Installer nødvendige plugins

Sensus modell er å fordele belastning over klienter som er resultatet av å utføre sjekker og pushe sjekkresultater. Som et resultat må du installere Sensu-plugins på selve klientene i stedet for på Sensu-serveren. Noen plugins er kompilert lokalt, noe som betyr at vi trenger byggeverktøy på klientene:

yum groupinstall "Development tools"

Følgende plugins er veldig populære og brukes til mange sjekker. Utfør hver av disse kommandoene for å installere pluginene når utviklingsverktøypakkene er installert. Avhengig av størrelsen på serveren din, kan dette ta litt tid:

sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks

Trinn 3: Legg til konfigurasjonsfiler

Vi vil legge til fire konfigurasjonsfiler til Sensu-klienten.

/etc/sensu/conf.d/client.json:

Denne filen inneholder abonnementer, IP-adressen til Sensu-klienten og klientnavnet. Bytt ut verdiene ipaddressog hostnamemed verdier som beskriver klienten du legger til. Spesifiser også abonnementer definert på Sensu-serveren eller, hvis du ikke har noen, fjern hele subscriptionsdelen. Ikke glem å fjerne kommaet etter namehvis du gjør:
```
{
    "client": {
        "address": "-----ipaddress-----",
        "environment": "production",
        "name": "-----hostname-----",
        "subscriptions": [
            "linux"
        ]
    }
}
```
/etc/sensu/conf.d/transport.json:

I denne filen definerer vi transporten som brukes. Som standard er transporten som brukes RabbitMQ. Lim inn følgende innhold i filen. Ingen verdier må endres:
```
{
    "transport": {
        "name": "rabbitmq",
        "reconnect_on_error": true
    }
}
```
/etc/sensu/conf.d/rabbitmq.json:

RabbitMQ-serveren og legitimasjonen er spesifisert i denne filen. Erstatt hostnamemed DNS-navnet. Som standard er porten 5672for ukrypterte tilkoblinger. RabbitMQ-brukeren og passordet bør også byttes ut. Disse detaljene kan variere for hver Sensu-klient eller være den samme for alle klienter. Dette er en praktisk avgjørelse som tas av brukeren.

Det vhoster /som standard, men det endres ofte til /sensu. Hvis du ikke er sikker på hvilken du skal bruke, prøv begge:
```
{
    "rabbitmq": {
        "host": "-----hostname-----",
        "password": "-----rabbitmq_password-----",
        "port": 5672,
        "user": "-----username-----",
        "vhost": "/sensu"
    }
}
```
/etc/sensu/conf.d/checks.json:

Sensu støtter to typer sjekker: frittstående sjekker og abonnementssjekker. Abonnementssjekker er definert på Sensu-serveren og abonnementene er definert i client.jsonfilen på en Sensu-klient. Frittstående sjekker er sjekker som er definert på Sensu-klientene selv. Dette er vanligvis kontroller som kun gjelder for én bestemt server. For eksempel, en sjekk som vil være i et abonnement er en sjekk for å se om webserveren fortsatt kjører. En frittstående sjekk kan være en sjekk for å se om server A kan nå server B. Ingen annen server trenger den kontrollen.

Frittstående kontroller er definert i denne filen. Nedenfor finner du et eksempel på en checks.jsonfil med noen eksempler på frittstående sjekker:
```
{
    "checks": {
        "httpd": {
            "command": "sudo check-process.rb -p httpd",
            "handlers": [
                "default",
                "pushover"
            ],
            "interval": 180,
            "occurences": 3,
            "refresh": "1800",
            "standalone": true,
            "ttl": 1200
        },
        "mysqld": {
            "command": "sudo check-process.rb -p mysqld",
            "handlers": [
                "default",
                "pushover"
            ],
            "interval": 180,
            "occurences": 3,
            "refresh": "1800",
            "standalone": true,
            "ttl": 1200
        }
    }
}
```

Etter at du har fullført konfigurasjonen av Sensu-klienten, endre rettighetene:

chown -R sensu:sensu /etc/sensu/conf.d

Trinn 4: Gi tillatelser til `sensu`brukeren

Kontroller utføres som bruker sensu. Naturligvis har denne brukeren begrensede rettigheter. Noen kontroller trenger imidlertid roottillatelser for å utføres. Vi vil tillate brukeren sensuå utføre en hvilken som helst sjekk, rootmen begrense dens andre tillatelser.

Lim inn følgende innhold i filen /etc/sudoers.d/sensu:

Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *

De to første linjene definerer standardbanen som lar deg spesifisere kun skriptnavnet i kontrollkommandoen i stedet for hele banen. For eksempel vil bare bruk av kommandoen sudo check-process.rb -p mysqldfungere uten å måtte spesifisere hele banen ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).

De andre linjene lar sensubrukeren kjøre et hvilket som helst kontrollskript som root.

Til slutt, start sensu-clienttjenesten og start den automatisk ved oppstart:

systemctl start sensu-client
systemctl enable sensu-client

Hvis du har Uchiwa installert, skal den nye klienten vises i listen. Hvis ikke, feilsøk sensu-clientved å inspisere loggfilen/var/log/sensu/sensu-client.log

Tags: #CentOS #Linux Guides #Server Apps #System Admin

Installer Plesk på CentOS 7

Bruker du et annet system? Plesk er et proprietært kontrollpanel for webverten som lar brukere administrere sine personlige og/eller klienters nettsteder, databaser

Slik installerer du Squid Proxy på CentOS

Squid er et populært, gratis Linux-program som lar deg lage en webproxy for videresending. I denne veiledningen vil du se hvordan du installerer Squid på CentOS for å gjøre deg om

Slik installerer du Lighttpd (LLMP Stack) på CentOS 6

Introduksjon Lighttpd er en apachegaffel som har som mål å være mye mindre ressurskrevende. Den er lett, derav navnet, og er ganske enkel å bruke. Installer

Konfigurering av statisk nettverk og IPv6 på CentOS 7

VULTR har nylig gjort endringer på sin side, og alt skal nå fungere bra ut av boksen med NetworkManager aktivert. Skulle du ønske å deaktivere

Endring av Icinga2 for å bruke hoved-/klientmodell på CentOS 6 eller CentOS 7

Icinga2 er et kraftig overvåkingssystem, og når det brukes i en master-klient-modell, kan det erstatte behovet for NRPE-baserte overvåkingskontroller. Mester-klienten

Slik installerer du Apache Cassandra 3.11.x på CentOS 7

Bruker du et annet system? Apache Cassandra er et gratis og åpen kildekode NoSQL-databasebehandlingssystem som er designet for å gi skalerbarhet, høy

Slik installerer du Microweber på CentOS 7

Bruker du et annet system? Microweber er en åpen kildekode dra og slipp CMS og nettbutikk. Microweber-kildekoden er vert på GitHub. Denne guiden vil vise deg

Hvordan installere Vanilla Forum på CentOS 7

Bruker du et annet system? Vanilla forum er en åpen kildekode-forumapplikasjon skrevet i PHP. Det er en fullt tilpassbar, enkel å bruke og støtter ekstern

Slik installerer du Mattermost 4.1 på CentOS 7

Bruker du et annet system? Mattermost er et åpen kildekode, selvdrevet alternativ til Slack SAAS-meldingstjenesten. Med andre ord, med Mattermost kan du ca

Opprette et nettverk av Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7

Hva du trenger En Vultr VPS med minst 1 GB RAM. SSH-tilgang (med root/administratorrettigheter). Trinn 1: Installere BungeeCord Først

La oss kryptere på Plesk

Plesk-kontrollpanelet har en veldig fin integrasjon for Lets Encrypt. Lets Encrypt er en av de eneste SSL-leverandørene som gir ut sertifikater komplett

La oss kryptere på cPanel

Lets Encrypt er en sertifiseringsinstans dedikert til å tilby SSL-sertifikater gratis. cPanel har bygget en ryddig integrasjon slik at du og din klient

Hvordan installere Concrete5 på CentOS 7

Bruker du et annet system? Concrete5 er et åpen kildekode CMS som tilbyr mange karakteristiske og nyttige funksjoner for å hjelpe redaktører med å produsere innhold enkelt og

Slik installerer du Review Board på CentOS 7

Bruker du et annet system? Review Board er et gratis og åpen kildekodeverktøy for gjennomgang av kildekode, dokumentasjon, bilder og mye mer. Det er nettbasert programvare

Sett opp HTTP-autentisering med Nginx på CentOS 7

I denne veiledningen lærer du hvordan du setter opp HTTP-autentisering for en Nginx-webserver som kjører på CentOS 7. Krav For å komme i gang trenger du

Slik installerer du GoAccess på CentOS 7

Bruker du et annet system? GoAccess er en åpen kildekode-nettlogganalysator. Du kan bruke den til analyse av logger på sanntidsbasis i enten terminalen eller

Hvordan installere YOURLS på CentOS 7

YOURLS (Your Own URL Shortener) er en åpen kildekode-applikasjon for URL-forkorting og dataanalyse. I denne artikkelen vil vi dekke installasjonsprosessen

Hvordan installere og konfigurere ArangoDB på CentOS 7

Bruker du et annet system? Introduksjon ArangoDB er en åpen kildekode NoSQL-database med en fleksibel datamodell for dokumenter, grafer og nøkkelverdier. Det er

Bruke Etckeeper for versjonskontroll av /etc

Innledning /etc/-katalogen spiller en kritisk rolle i måten et Linux-system fungerer på. Grunnen til dette er fordi nesten alle systemkonfigurasjoner

Hvorfor bør du bruke SSHFS? Hvordan montere et eksternt filsystem med SSHFS på CentOS 6

Mange systemadministratorer administrerer store mengder servere. Når filer må åpnes på tvers av forskjellige servere, logger du på hver enkelt individuelt ca

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

DDOS-angrep: en kort oversikt

Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

Har du noen gang lurt på hvordan hackere tjener penger?

Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

Fredag Essential: Hva skjedde med AI-drevne biler?

Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

Evolusjon av datalagring – infografikk

Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

Funksjonaliteter til Big Data Reference Architecture Layers

Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept