В компании, где я работаю, на некоторых серверах запущен Puppet, чтобы гарантировать правильную настройку всех компьютеров.
Но у нас возникли некоторые проблемы: некоторые люди деактивировали Puppet, не уведомив об этом ответственную команду.
Ограничивая их доступ, мы подумали о «триггере», который отправляет электронное письмо, когда пользователь останавливает службу Puppet.
Я провел небольшое исследование и нашел много команд для этого: atи audit.
Аудит кажется лучшим вариантом для этой ситуации. Вы это делали? Есть ли какой-то другой инструмент, который я могу использовать в этой ситуации?
решение1
Обычно у вас есть puppet, отправляющий отчеты куда-то, где отслеживается работа каждого puppet за последние несколько дней, а также отправляется оповещение, если отчет не получен в течение X часов/минут. мастерилиПанель управления марионеткойможет это сделать. Есть и другие.
Полезно, когда вы хотите увидеть, какие изменения произошли на сервере.
В противном случае, если вы просто ищете простой монитор служб, то запуск чего-то вроде этого в cron раз в час даст вам массу спама (при условии, что система инициализации systemd).
systemctl --quiet is-active puppet.service || (systemctl status puppet.service | mail -S "Puppet stopped on $HOSTNAME" [email protected])
Или включите монитор какДжакомо1968предложенный.