У водичу „ Како да инсталирате и конфигуришете Сенсу надгледање на ЦентОС 7 “, научили сте како да подесите Сенсу сервер. Овај водич је други део, где ћете научити како да додате Сенсу клијента. Сенсу клијент је сервер који Сенсу надгледа.
Претпостављам да је Сенсу клијент ЦентОС 7 виртуелна машина. Пријавите се на ССХ и следите доле наведене кораке. Нећете морати ништа да мењате на Сенсу серверу. Све док се Сенсу клијент успешно аутентификује са Сенсу сервером, провере ће се аутоматски извршавати.
Пре него што почнемо, уверите се да је ваш заштитни зид исправно конфигурисан. Са подразумеваним подешавањем, отворите одлазне ТЦП портове 5671и 5672.
Пакет sensu-clientсе не налази у подразумеваним ЦентОС репозиторијумима. Додајте спремиште тако што ћете налепити следећи садржај у датотеку /etc/yum.repos.d/sensu.repo:
[sensu]
name=sensu
baseurl=https://sensu.global.ssl.fastly.net/yum/$releasever/$basearch/
gpgcheck=0
enabled=1
Затим ажурирајте yumи инсталирајте sensu-client:
yum update
yum install sensu
Све услуге ( sensu-server, sensu-clientи sensu-api) биће инсталиране инсталирањем sensuпакета. Можете безбедно да игноришете све услуге осим оних sensu-clientкоје ћемо користити. Немојте још покретати услугу.
Сенсуов модел је да дистрибуира оптерећење на клијенте које је резултат извршавања провера и гурања резултата провера. Као резултат тога, морате да инсталирате Сенсу додатке на саме клијенте, а не на Сенсу сервер. Неки додаци се компајлирају локално, што значи да ће нам бити потребни алати за прављење на клијентима:
yum groupinstall "Development tools"
Следећи додаци су веома популарни и користе се за многе провере. Извршите сваку од ових команди да бисте инсталирали додатке након што се инсталирају пакети развојних алата. У зависности од величине вашег сервера, ово може потрајати:
sensu-install -p uptime-checks
sensu-install -p process-checks
sensu-install -p http
sensu-install -p filesystem-checks
sensu-install -p cpu-checks
sensu-install -p memory-checks
sensu-install -p disk-checks
sensu-install -p load-checks
sensu-install -p network-checks
Додаћемо четири конфигурационе датотеке Сенсу клијенту.
/etc/sensu/conf.d/client.json:
Ова датотека садржи претплате, ИП адресу за Сенсу клијента и име клијента. Замените вредности ipaddressи hostnameвредностима које описују клијента којег додајете. Такође, наведите претплате дефинисане на Сенсу серверу или, ако их немате, уклоните цео subscriptionsодељак. Не заборавите да уклоните зарез након name:
{
"client": {
"address": "-----ipaddress-----",
"environment": "production",
"name": "-----hostname-----",
"subscriptions": [
"linux"
]
}
}
/etc/sensu/conf.d/transport.json:
У овој датотеци дефинишемо транспорт који се користи. Подразумевано, транспорт који се користи је РаббитМК. Налепите следећи садржај у датотеку. Вредности не морају да се мењају:
{
"transport": {
"name": "rabbitmq",
"reconnect_on_error": true
}
}
/etc/sensu/conf.d/rabbitmq.json:
РаббитМК сервер и акредитиви су наведени у овој датотеци. Замените hostnameДНС именом. Подразумевано, порт је 5672за нешифроване везе. РаббитМК корисника и лозинку такође треба заменити. Ови детаљи се могу разликовати за сваког Сенсу клијента или бити исти за све клијенте. Ово је практична одлука коју доноси корисник.
vhostЈе /подразумевано, али се често мења у /sensu. Ако нисте сигурни шта да користите, пробајте обоје:
{
"rabbitmq": {
"host": "-----hostname-----",
"password": "-----rabbitmq_password-----",
"port": 5672,
"user": "-----username-----",
"vhost": "/sensu"
}
}
/etc/sensu/conf.d/checks.json:
Сенсу подржава две врсте провера: самосталне провере и провере претплате. Провере претплате су дефинисане на Сенсу серверу, а претплате су дефинисане у client.jsonдатотеци на Сенсу клијенту. Самосталне провере су провере које су дефинисане на самим Сенсу клијентима. То су обично провере које се примењују само на један одређени сервер. На пример, провера која би била у претплати је провера да се види да ли веб сервер још увек ради. Самостална провера би могла да буде провера да ли сервер А може да дође до сервера Б. Ниједном другом серверу није потребна та провера.
Самосталне провере су дефинисане у овој датотеци. Испод ћете пронаћи пример checks.jsonдатотеке са неким примерима самосталних провера:
{
"checks": {
"httpd": {
"command": "sudo check-process.rb -p httpd",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
},
"mysqld": {
"command": "sudo check-process.rb -p mysqld",
"handlers": [
"default",
"pushover"
],
"interval": 180,
"occurences": 3,
"refresh": "1800",
"standalone": true,
"ttl": 1200
}
}
}
Након што завршите конфигурацију Сенсу клијента, промените права:
chown -R sensu:sensu /etc/sensu/conf.d
sensuкорисникуПровере се извршавају као корисник sensu. Наравно, овај корисник има ограничена права. Међутим, rootза извршавање неких провера потребна је дозвола. Дозволићемо кориснику sensuда изврши било коју проверу, rootали ограничићемо његове друге дозволе.
Налепите следећи садржај у датотеку /etc/sudoers.d/sensu:
Defaults:sensu
secure_path=/opt/sensu/embedded/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/check*.rb *
sensu ALL=(ALL) NOPASSWD: /opt/sensu/embedded/bin/metrics*.rb *
Прва два реда дефинишу подразумевану путању која вам омогућава да наведете само име скрипте у команди провере, а не целу путању. На пример, једноставно коришћење команде sudo check-process.rb -p mysqldће функционисати без потребе да наведете целу путању ( /opt/sensu/embedded/bin/check-process.rb -p mysqld).
Друге линије омогућавају sensuкориснику да изврши било коју скрипту за проверу као root.
Коначно, покрените sensu-clientуслугу и аутоматски је покрените при покретању:
systemctl start sensu-client
systemctl enable sensu-client
Ако имате инсталирану Уцхива, нови клијент би требало да се појави на листи. Ако није, отклоните грешке тако што sensu-clientћете прегледати датотеку евиденције/var/log/sensu/sensu-client.log
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
