In der Firma, in der ich arbeite, läuft auf einigen Servern Puppet, um sicherzustellen, dass alle Computer gut konfiguriert sind.
Wir hatten jedoch einige Probleme, da einige Leute Puppet deaktivierten, ohne das zuständige Team zu benachrichtigen.
Während wir ihren Zugriff beschränken, haben wir über einen „Auslöser“ nachgedacht, der eine E-Mail sendet, wenn der Puppet-Dienst von einem Benutzer gestoppt wird.
Ich habe ein wenig recherchiert und jede Menge Befehle dazu gefunden: atund audit.
In dieser Situation scheint Audit die beste Option zu sein. Habt ihr das schon gemacht? Gibt es ein anderes Tool, das ich in dieser Situation verwenden kann?
Antwort1
Normalerweise würden Sie eine Puppet-Instanz haben, die irgendwo Berichte sendet, die jeden Puppet-Lauf der letzten paar Tage protokolliert und auch Alarm schlägt, wenn innerhalb von X Stunden/Minuten kein Bericht eingeht. VorarbeiteroderPuppet-Dashboardkann das. Es gibt andere.
Ist praktisch, wenn Sie sehen möchten, welche Änderungen an einem Server vorgenommen wurden.
Wenn Sie dies nicht tun und nur nach einem Service-Monitor für Arme suchen, wird Ihnen so etwas in einem Cron, das einmal pro Stunde ausgeführt wird, jede Menge Spam bescheren (vorausgesetzt, es handelt sich um ein systemd-Init-System).
systemctl --quiet is-active puppet.service || (systemctl status puppet.service | mail -S "Puppet stopped on $HOSTNAME" [email protected])
Oder schalten Sie monit ein alsGiacomo1968empfohlen.