例如,当我从 chef 工作站或某个地方运行“knife cookbook upload cookbook_name”的 knife 命令后,我可以在哪里找到有关谁在何时发送了 knife 命令以及该命令是什么的历史记录或日志?我需要集中监控 chef 服务器端的所有 knife 行为。该怎么做?
答案1
不幸的是 Chef 不会记录这些信息。文件中可能会记录发生的情况和时间的部分日志,/var/log/chef/chef-server.log
但一般来说,在 API 调用级别上,审计和记录的方式并不多。
这有点遗憾,因为有时知道谁在何时做了什么会非常方便,特别是在解决一些现有的 Chef 问题或在事后分析期间。
由于 Chef 服务器是一个 Rack 应用程序,因此应该可以使用一些 rack 中间件来执行一些更为严肃的日志记录。