Как отслеживать изменения, внесенные в системы с помощью ножа в шеф-повара?

Question

Я бы хотел иметь возможность проверять и отслеживать изменения в узле, управляемом шеф-поваром.В идеале я хотел бы посмотреть, если / когда было внесено изменение в узел, чтобы иметь возможность соотносить изменения с инцидентами.

Есть ли какая-либо встроенная функциональность в chef, которая позволяет генерировать такие вещи?Или, может быть, надстройка, позволяющая мне добавлять записи и аудит такого рода?

Answer 1

Демонстрационный обработчик jtimberman в https://jtimberman.posterous.com/a-simple-report-handler показывает, как получить доступ к конкретным ресурсам, которые были обновлены во время выполнения chef-client.Вы можете написать обработчик, который отправляет электронную почту, HTTP-сообщение или любой другой механизм уведомления, который вам нравится.

Обработчики Chef можно распространять и устанавливать как часть run_list вашего узла.У меня есть несколько обработчиков, установленных путем изменения /etc/chef/client.rb, но, очевидно, в поваренных книгах сообщества есть поваренная книга chef_handler, см. https://github.com/opscode/cookbooks/blob/master/chef_handler/README.md. Это может предположительно настраивать обработчики без необходимости разбираться с шаблонами.

Answer 2

вы можете изменить уровень и местоположение журнала в файле client.rb.

Шеф-повар включает в себя ресурс для записи событий в журнал из ваших рецептов.

http://wiki.opscode.com/display/chef/Chef+Configuration+Settings#ChefConfigurationSettings-logoutput

http://wiki.opscode.com/display/chef/Resources#Resources-Log

Answer 3

Вы можете добавить пользовательский обработчик отчетов, который будет циклически перебирать все ресурсы, которые были обновлены во время выполнения chef-solo или chef-client, записывать их и, возможно, отправлять по электронной почте их системному администратору.