제가 일하는 회사에서는 모든 컴퓨터가 제대로 구성되었는지 확인하기 위해 일부 서버에서 Puppet을 실행하고 있습니다.
그런데 일부 사람들이 담당팀에 알리지 않고 Puppet을 비활성화하는 문제가 발생했습니다.
액세스를 제한하는 동시에 사용자가 Puppet 서비스를 중지하면 이메일을 보내는 "트리거"에 대해 생각했습니다.
나는 약간의 조사를 했고 이에 대한 많은 명령을 발견했습니다: at그리고 audit.
이 상황에서는 감사가 최선의 선택인 것 같습니다. 여러분, 이런 일을 해 보셨나요? 이 상황에서 사용할 수 있는 다른 도구가 있습니까?
답변1
일반적으로 인형이 지난 며칠 동안 실행된 각 인형을 추적하고 X 시간/분 내에 보고서를 받지 못한 경우 경고하는 어딘가에 보고서를 보내는 인형이 있습니다. 십장또는퍼펫 대시보드그렇게 할 수 있습니다. 다른 것들도 있습니다.
서버에 어떤 변경 사항이 발생했는지 확인하려는 경우 유용합니다.
그렇지 않은 경우, 한 시간에 한 번씩 실행되는 cron에서 이와 같은 가난한 사람의 서비스 모니터를 찾고 있다면 많은 스팸을 제공할 것입니다(systemd init 시스템 가정).
systemctl --quiet is-active puppet.service || (systemctl status puppet.service | mail -S "Puppet stopped on $HOSTNAME" [email protected])
아니면 모니터를 켜두세요자코모1968제안했습니다.