对于系统管理员群体中的系统变更关联性来说,什么是好的工具?

对于系统管理员群体中的系统变更关联性来说,什么是好的工具?

一组系统管理员始终存在同步其操作并将其记录到中央位置的问题。基于机器的日志记录很容易,您可以将系统日志消息指向中央日志服务器并在之后读取它。问题是某些操作不是“系统可记录的”,例如文件中的更改、GUI 操作等。

需要一个与 syslog 并行的系统,类似于简单的博客,系统管理员可以记录所有操作,包括谁做了什么、何时做了什么以及做了哪些描述。

谢谢

更新:VCS 和类似 Puppet 的系统已投入使用。重点是将操作和事件关联到一个类似博客的系统中。

更新 2:它更多地是关于系统整体变化的鸟瞰图,涉及 GUI 变化、文件变化等

更新 3:(我希望这是最终的编辑)我知道这可以通过多种不同的方式完成。我试图避免“重新发明轮子”的情况。已经收到了一些关于 Trello 和使用记录器手动记录操作的非常有用的提示。

答案1

我建议Trello为此,全体团队成员一致同意。

您可以分配任务的所有权,更新是实时的,您可以提及成员(并获取电子邮件更新),并且有很好的任务活动会计/记录。此外,这是未完成任务的良好视觉表示。此外,清单非常有价值。

在此处输入图片描述

在此处输入图片描述

答案2

在一个由数百名分布在世界各地的系统管理员、数据库管理员和开发人员组成的团队中工作,我发现一个具有良好搜索界面的邮件列表对于相互通知变更非常有用。添加 jabber 以满足更多即时通信需求,添加 wiki 以满足文档需求,这样您就可以开始了。

答案3

这在很大程度上取决于你想实现什么以及你愿意在时间、金钱、精力和改变习惯方面投入多少。

你需要完美的 审计线索,其中每个事件都可以追溯到特定管理员和授权变更编号或事件编号?

因为这会给您的工程和运营团队以及所需的相关审计团队带来很大的开销。

答案4

在向我的朋友/系统管理员提出这个问题后,我想我找到了解决方案。

如果使用集中式日志系统,我们可以使用类似如下的方法:

logger -t Action "Change description"

它将与系统时间和用户名一起存储在中央系统日志中,之后可供搜索。

抱歉,我自问自答了,有时候找到答案的更好方法是开始提出问题:)

相关内容