Na empresa onde trabalho, temos o Puppet rodando em alguns servidores para garantir que todos os computadores estejam bem configurados.
Mas tivemos alguns problemas onde algumas pessoas estavam desativando o Puppet sem avisar a equipe responsável.
Embora limitemos o acesso deles, pensamos em um “gatilho” que envia um e-mail quando o serviço Puppet é interrompido por um usuário.
Fiz algumas pesquisas e encontrei muitos comandos para isso: ate audit.
A auditoria parece ser a melhor opção para esta situação. Vocês já fizeram isso? Existe alguma outra ferramenta que eu possa usar nesta situação?
Responder1
Normalmente, você teria o fantoche enviando relatórios para algum lugar que acompanharia cada execução do fantoche nos últimos dias e também alertaria se não recebesse um relatório em X horas/minutos. CapatazouPainel de fantochespode fazer isso. Há outros.
É útil quando você deseja ver quais alterações ocorreram em um servidor.
Na ausência disso, se você está apenas procurando um monitor de serviço de pobre, algo assim no cron executado uma vez por hora lhe dará bastante spam (assumindo o sistema de inicialização do systemd).
systemctl --quiet is-active puppet.service || (systemctl status puppet.service | mail -S "Puppet stopped on $HOSTNAME" [email protected])
Ou coloque monit comoGiacomo1968sugerido.