我希望能够审核和跟踪厨师管理的节点的更改。理想情况下,我想看看是否/何时对节点进行了更改,以便能够将更改与事件相关联。
厨师中是否有任何内置功能可以生成这种东西?或者,也许是一个让我添加这种日志记录/审计的插件?
问问题
3626 次
3 回答
5
jtimberman 在https://jtimberman.posterous.com/a-simple-report-handler的演示处理程序展示了如何访问在 chef-client 运行期间更新的特定资源。您可以编写一个发送电子邮件、HTTP 帖子或任何您喜欢的通知机制的处理程序。
Chef 处理程序可以作为节点 run_list 的一部分进行分发和安装。我通过修改 /etc/chef/client.rb 安装了几个处理程序,但显然社区食谱中有一份 chef_handler 食谱,请参阅https://github.com/opscode/cookbooks/blob/master/chef_handler/README .md。据说这可以配置处理程序而不必乱用模板。
于 2012-01-20T02:28:09.777 回答
1
您可以在 client.rb 文件中更改日志级别和位置。
Chef 包含一个资源,用于将事件从您的食谱写入日志。
http://wiki.opscode.com/display/chef/Chef+Configuration+Settings#ChefConfigurationSettings-logoutput
http://wiki.opscode.com/display/chef/Resources#Resources-Log
于 2012-01-19T23:08:09.850 回答
0
您可以添加一个自定义报告处理程序,该处理程序将遍历在 chef-solo 或 chef-client 运行期间更新的所有资源,记录它们,并可能通过电子邮件将它们发送给系统管理员。
于 2012-01-06T17:21:37.387 回答