¿Cómo realizo un seguimiento de los cambios realizados en los sistemas a través del cuchillo en chef?

Question

Me gustaría poder auditar y rastrear cambios en el nodo administrado por el chef. Idealmente, me gustaría ver si/cuando se realizó un cambio en un nodo para poder correlacionar los cambios con los incidentes.

¿Hay alguna función incorporada en el chef que permita la generación de este tipo de cosas? ¿O, quizás, un complemento que me permita agregar en este tipo de registro/auditoría?

Answer 1

Puede agregar un controlador de informe personalizado que recorrerá todos los recursos que se actualizaron durante la ejecución chef-solo o chef-cliente, los grabó y posiblemente los envíe por correo electrónico a un administrador del sistema.

Answer 2

puede cambiar el nivel de registro y la ubicación en el archivo client.rb.

Chef incluye un recurso para escribir eventos en el registro de sus recetas.

http://wiki.opscode.com/display/chef/Chef+Configuration+Settings#ChefConfigurationSettings-logoutput

http://wiki.opscode.com/display/chef/Resources#Resources-Log

Answer 3

manejador de demostración de jtimberman en https://jtimberman.posterous.com/a-simple-report-handler muestra cómo acceder a los recursos específicos que se han actualizado durante una carrera de cocinero y cliente. Puede escribir un controlador que envíe correos electrónicos, publicaciones HTTP o cualquier mecanismo de notificación que desee.

Los controladores de Chef se pueden distribuir e instalar como parte de la lista de ejecución de su nodo. Tengo un par de controladores instalados modificando /etc/chef/client.rb, pero aparentemente hay un libro de cocina chef_handler en los libros de cocina de la comunidad, vea https://github.com/opscode/cookbooks/blob/master/chef_handler/README.md. Esto puede supuestamente configurar manejadores sin tener que perder el tiempo con plantillas.