Chef infra 如何在chef中跟踪通过刀子对系统所做的更改?
我希望能够审核和跟踪对chef管理的节点的更改。理想情况下,我希望查看是否/何时对节点进行了更改,以便能够将更改与事件关联起来Chef infra 如何在chef中跟踪通过刀子对系统所做的更改?,chef-infra,Chef Infra,我希望能够审核和跟踪对chef管理的节点的更改。理想情况下,我希望查看是否/何时对节点进行了更改,以便能够将更改与事件关联起来 chef中是否有任何内置功能允许生成此类内容?或者,也许是一个让我添加这种日志记录/审核功能的附加组件?您可以添加一个自定义报告处理程序,该处理程序将遍历在chef solo或chef client运行期间更新的所有资源,记录它们,并可能通过电子邮件将它们发送给系统管理员。您可以更改client.rb文件中的日志级别和位置 Chef包含一个资源,用于从您的食谱将事件写入
chef中是否有任何内置功能允许生成此类内容?或者,也许是一个让我添加这种日志记录/审核功能的附加组件?您可以添加一个自定义报告处理程序,该处理程序将遍历在chef solo或chef client运行期间更新的所有资源,记录它们,并可能通过电子邮件将它们发送给系统管理员。您可以更改client.rb文件中的日志级别和位置 Chef包含一个资源,用于从您的食谱将事件写入日志
jtimberman在的演示处理程序演示了如何访问在chef客户端运行期间在中更新的特定资源。您可以编写一个处理程序来发送电子邮件、HTTP post或任何您喜欢的通知机制
厨师处理程序可以作为节点运行列表的一部分进行分发和安装。我通过modifying/etc/chef/client.rb安装了几个处理程序,但很明显,社区食谱中有一本chef_处理程序食谱,请参阅。这可以配置处理程序,而无需使用模板。我希望可以在client.rb中添加一个配置选项,将哪些烹饪书/食谱运行到syslog或特定于厨师的文件中。希望能够在某个地方集中配置它。@DocX有没有找到一个很好的解决方案?“我正在寻找的正是你在这里寻找的东西。@温菲尔德,我还没有找到一个好的解决办法。虽然我继续寻找一些东西,但它的优先级低于实际操作。如果我真的找到/开发了这样的东西,我会把它贴在这里。所有断开的链接。关于如何制作/使用处理程序的任何具体细节/示例/引用?