|
[[264060]] このオープンソース ソリューションを使用すると、クラウド インフラストラクチャをシンプルかつ効果的に監視できます。 Sensuは、オープンソースのインフラストラクチャおよびアプリケーション監視ソリューションです。サーバー、関連サービス、アプリケーションの健全性を監視し、サードパーティとの連携を通じてアラートや通知を送信します。Rubyで記述されており、RabbitMQまたはRedisを使用してメッセージを処理でき、Redisを使用してデータを保存できます。 クラウドインフラストラクチャをシンプルかつ効果的に監視したいなら、Sensuが最適です。Slack、HipChat、IRCなど、組織で既に利用している多くの最新のDevOpsコンポーネントと統合でき、PagerDutyを使用してモバイルやポケベルにアラートを送信することもできます。 Sensu のモジュール型アーキテクチャにより、各コンポーネントを同じサーバーまたは完全に独立したマシンにインストールできます。 構造Sensuの主要な通信メカニズムはトランスポートです。各Sensuコンポーネントは、相互にメッセージを送信するためにトランスポートに接続する必要があります。トランスポートでは、RabbitMQ(本番環境では推奨)またはRedisを使用できます。 Sensuサーバーはイベントデータを処理し、アクションを実行します。クライアントを登録し、フィルター、インバータ、ハンドラーを使用して結果を検査し、イベントを監視します。サーバーはクライアントに検査指示を発行し、Sensu APIは監視データとコア機能にアクセスするためのRESTful APIを提供します。 Sensuクライアントは、Sensuサーバーによってスケジュールされたチェック、またはローカルで定義されたチェックを実行します。Sensuは、すべての永続データをデータストア(Redis)に保存します。Uchiwaは、Sensu APIと通信するためのWebインターフェースです。 センスシステム.png Sensuをインストールする状態- サーバーノードとして Linux システムを使用します (この記事では CentOS 7 を使用します)。
- 監視対象となる 1 台以上の Linux マシン (クライアント マシン)。
サーバー側Sensu を使用するには Redis のインストールが必要です。Redis をインストールするには、EPEL リポジトリを有効にしてください。 -
$ sudo yum install epel - release - y
次にRedisをインストールします。 -
$ sudo yum install redis - y
/etc/redis.confを変更して、保護モードを無効にし、各アドレスをリッスンし、パスワードを設定します。 -
$ sudo sed - i 's/^protected-mode yes/protected-mode no/g' / etc / redis . conf -
$ sudo sed - i 's/^bind 127.0.0.1/bind 0.0.0.0/g' / etc / redis . conf -
$ sudo sed - i 's/^# requirepass foobared/requirepass password123/g' / etc / redis . conf
Redis サービスを有効にして開始します。 -
$ sudo systemctl enable redis -
$ sudo systemctl start redis
Redis がインストールされ、Sensu が使用できるようになりました。 それではSensuをインストールしましょう。 まず、Sensu リポジトリを設定し、パッケージをインストールします。 -
$ sudo tee / etc / yum . repos . d / sensu . repo << EOF -
[ sensu ] -
name = sensu -
baseurl = https : //sensu.global.ssl.fastly.net/yum/\$releasever/\$basearch/ -
gpgcheck = 0 -
enabled = 1 -
EOF -
$ sudo yum install sensu uchiwa - y
Sensu の最もシンプルな設定ファイルを作成しましょう。 -
$ sudo tee / etc / sensu / conf . d / api . json << EOF -
{ -
"api" : { -
"host" : "127.0.0.1" , -
"port" : 4567 -
} -
} -
EOF
次に、ローカル ホストのポート 4567 でリッスンするようにsensu-apiを設定します。 -
$ sudo tee / etc / sensu / conf . d / redis . json << EOF -
{ -
"redis" : { -
"host" : "<IP of server>" , -
"port" : 6379 , -
"password" : "password123" -
} -
} -
EOF -
$ sudo tee / etc / sensu / conf . d / transport . json << EOF -
{ -
"transport" : { -
"name" : "redis" -
} -
} -
EOF
これら2つのファイルでは、SensuがRedisをトランスポートメカニズムとして使用するように設定し、Redisがリッスンするアドレスを指定します。クライアントはトランスポートメカニズムに直接接続する必要があります。各クライアントには両方のファイルが必要です。 -
$ sudo tee / etc / sensu / uchiwa . json << EOF -
{ -
"sensu" : [ -
{ -
"name" : "sensu" , -
"host" : "127.0.0.1" , -
"port" : 4567 -
} -
], -
"uchiwa" : { -
"host" : "0.0.0.0" , -
"port" : 3000 -
} -
} -
EOF
このファイルでは、Uchiwa が各アドレス(0.0.0.0)に対してポート3000でリッスンするように設定します。また、Uchiwa がsensu-api (既に設定済み)を使用するように設定します。 セキュリティ上の理由から、作成した構成ファイルの所有者を変更します。 -
$ sudo chown - R sensu : sensu / etc / sensu
Sensu サービスを有効にして開始します。 -
$ sudo systemctl enable sensu - server sensu - api sensu - client -
$ sudo systemctl start sensu - server sensu - api sensu - client -
$ sudo systemctl enable uchiwa -
$ sudo systemctl start uchiwa
UchiwaのWebサイトにアクセスしてみてください: http://<服务器的IP 地址>:3000 実稼働環境では、Redis の代わりに RabbitMQ クラスターをトランスポートとして実行し (ただし、Redis クラスターも実稼働環境で使用できます)、複数の Sensu サーバー インスタンスと API インスタンスを実行して負荷分散と高可用性を実現することをお勧めします。 Sensuがインストールされました。クライアントの設定をしましょう。 クライアント側新しいクライアントを追加するには、ファイル/etc/yum.repos.d/sensu.repoを作成して、クライアント上で Sensu リポジトリを有効にする必要があります。 -
$ sudo tee / etc / yum . repos . d / sensu . repo << EOF -
[ sensu ] -
name = sensu -
baseurl = https : //sensu.global.ssl.fastly.net/yum/\$releasever/\$basearch/ -
gpgcheck = 0 -
enabled = 1 -
EOF
リポジトリを有効にした後、Sensu をインストールします。 -
$ sudo yum install sensu - y
sensu-clientを構成するには、サーバー上に同一のredis.jsonファイルとtransport.jsonファイルを作成し、さらにclient.json構成ファイルも作成します。 -
$ sudo tee / etc / sensu / conf . d / client . json << EOF -
{ -
"client" : { -
"name" : "rhel-client" , -
"environment" : "development" , -
"subscriptions" : [ -
"frontend" -
] -
} -
} -
EOF
nameフィールドには、このクライアントを識別するための名前(通常はホスト名)を指定します。 environmentフィールドはフィルタリングに役立ち、 subscriptionsクライアントが実行する監視チェックを定義します。 ***、サービスを有効にして開始し、Uchiwa にチェックインすると、クライアントが自動的に登録されます。 -
$ sudo systemctl enable sensu - client -
$ sudo systemctl start sensu - client
扇子チェックSensu チェックには、プラグインと定義の 2 つのコンポーネントがあります。 SensuはNagiosの検査プラグイン仕様と互換性があるため、Nagiosの検査プラグインは変更せずにそのまま使用できます。検査プラグインはSensuクライアントによって実行される実行ファイルです。 定義をチェックすることで、Sensu はプラグインをいつどこで実行するかを知ることができます。 クライアント側クライアントマシンにチェックプラグインをインストールしましょう。このプラグインはクライアントマシンで実行されることに注意してください。 EPEL を有効にしてnagios-plugins-httpをインストールします。 -
$ sudo yum install - y epel - release -
$ sudo yum install - y nagios - plugins - http
では、このプラグインを手動で実行して理解してみましょう。クライアント側で実行中のWebサーバーの状態を確認してみましょう。Webサーバーを実行していないため、失敗するはずです。 -
$ / usr / lib64 / nagios / plugins / check_http - I 127.0 . 0.1 -
connect to address 127.0 . 0.1 and port 80 : Connection refused -
HTTP CRITICAL - Unable to open TCP socket
予想通り失敗しました。実行の戻り値を確認してください。 -
$ echo $ ? -
2
Nagios Inspection プラグインの仕様では、プラグイン実行の 4 つの戻り値が定義されています。 | プラグインの戻りコード | 州 |
|---|
| 0 | わかりました | | 1 | 警告 | | 2 | 致命的 | | 3 | 未知 |
この情報を使用して、サーバー上でチェック定義を作成できるようになりました。 サーバー側サーバーマシンで、ファイル/etc/sensu/conf.d/check_http.jsonを作成します。 -
{ -
"checks" : { -
"check_http" : { -
"command" : "/usr/lib64/nagios/plugins/check_http -I 127.0.0.1" , -
"interval" : 10 , -
"subscribers" : [ -
"frontend" -
] -
} -
} -
}
commandフィールドでは、前にテストしたコマンドを使用します。`interval` interval 、Sensu にこのチェックの頻度を秒単位で伝えます。***、 subscribersチェックを実行するクライアントを定義します。 sensu-apiとsensu-server再起動し、Uchiwa で新しいチェックが利用可能であることを確認します。 -
$ sudo systemctl restart sensu - api sensu - server
次Sensuは強力なツールです。この記事では、その機能について簡単に紹介するにとどめています。詳細についてはドキュメントをご覧ください。また、Sensuコミュニティについて詳しくは、Sensuのウェブサイトをご覧ください。 | 