[SaltStack] Return日志入库审计

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量106 收藏
点赞数
文章标签: 运维 python
原文链接:http://www.cnblogs.com/renolei/p/4619048.html
版权

SaltStack日志return审计

在我们执行salt任务时, 默认日志是屏幕打印的, 对于我们审计任务运行情况带来很不方便, 因此我们对日志结果进行了二次开发, 将job日志处理后入库, 方便查询.

  • Master推送state

      $ salt '<minion-id>' state.highstate --return mysql_return

    这里指定使用mysql_return将结果日志入库审计

  • Master Job日志信息

      <minion-id>:
  ----------
          ID: /tmp/salt_test.cnf
    Function: file.managed
      Result: True
     Comment: File /tmp/salt_test.cnf is in the correct state
     Changes:
  ----------
          ID: bash /u01/salt_script.sh 1>/tmp/salt_script.log 2>&1
    Function: cron.present
      Result: True
     Comment: Cron bash /u01/salt_script.sh 1>/tmp/salt_script.log 2>&1 already present
     Changes:

  Summary
  ------------
  Succeeded: 2
  Failed:    0
  ------------
  Total:     2

    日志中看到本次推送涉及2个子任务, 推送状态均成功.

    想象一下, 这样的日志查看起来很费劲, 特别是成千上万的minion机器日志的时候, 那看的人得跪了 T.T

  • 日志入库

    这里我们展示一下日志入库后查询就特方便, 人性化 -_-

    • 先看下我们总任务的信息
    idgmt_createdgray_job_idexec_rolejob_idfuncminion_idsuccessfull_retret_code
    19243872015-07-03 12:44:070master20150703124403816971state.highstateTrue{"fun_args": [], "jid": "20150703124403816971", "return": {"file_-/tmp/salt_test.cnf_

    这里的job_id代表本次任务的id号, ret_code是所有子任务的状态信息

    • 下来时所有子任务的结果状态
    idgmt_createdexec_rolejob_idminion_idnamechangessuccesscomment
    38561542015-07-03 12:44:07master20150703124403816971/tmp/salt_test.cnf{}TrueFile /tmp/salt_test.cnf is in the correct state
    38561552015-07-03 12:44:07master20150703124403816971bash /u01/salt_script.sh 1>/tmp/salt_script.log 2>&1{}TrueCron bash /u01/salt_script.sh 1>/tmp/salt_script.log 2>&1 already present

    总结下:

    • 总共涉及2个子任务
    • exec_role表示master中心机器推送
    • job_id是本次任务的唯一id
    • 子任务的sucess均为True, 表示子任务推送成功

    当然这是在master上做的日志入库审计, 对应的在minion上也可以做日志入库审计.

日志表schema如下:

  • return_log: 总任务表

      +-------------+---------------------+------+-----+---------+----------------+
  | Field       | Type                | Null | Key | Default | Extra          |
  +-------------+---------------------+------+-----+---------+----------------+
  | id          | bigint(20) unsigned | NO   | PRI | NULL    | auto_increment |
  | gmt_created | datetime            | NO   |     | NULL    |                |
  | gray_job_id | bigint(20) unsigned | NO   |     | 0       |                |
  | exec_role   | varchar(20)         | NO   |     | NULL    |                |
  | job_id      | varchar(255)        | NO   | MUL | NULL    |                |
  | func        | varchar(255)        | YES  |     | NULL    |                |
  | minion_id   | varchar(255)        | NO   | MUL | NULL    |                |
  | success     | varchar(10)         | NO   |     | NULL    |                |
  | full_ret    | mediumtext          | NO   |     | NULL    |                |
  | ret_code    | int(11)             | YES  |     | NULL    |                |
  +-------------+---------------------+------+-----+---------+----------------+

  • return_sublog: 子任务表

      +-------------+---------------------+------+-----+---------+----------------+
  | Field       | Type                | Null | Key | Default | Extra          |
  +-------------+---------------------+------+-----+---------+----------------+
  | id          | bigint(20) unsigned | NO   | PRI | NULL    | auto_increment |
  | gmt_created | datetime            | NO   |     | NULL    |                |
  | exec_role   | varchar(20)         | NO   |     | NULL    |                |
  | job_id      | varchar(255)        | NO   | MUL | NULL    |                |
  | minion_id   | varchar(255)        | NO   |     | NULL    |                |
  | name        | mediumtext          | NO   |     | NULL    |                |
  | changes     | longtext            | YES  |     | NULL    |                |
  | success     | varchar(10)         | NO   |     | NULL    |                |
  | comment     | mediumtext          | YES  |     | NULL    |                |
  +-------------+---------------------+------+-----+---------+----------------+

return脚本:

  • local_return.py
  • mysql_minion_return.py
  • mysql_return.py

From reno

2015-07-03 16:40:00

转载于:https://www.cnblogs.com/renolei/p/4619048.html

weixin_30564785
关注
【SpringBoot】83、SpringBoot集成Quartz实现调度日志收集
Asurplus
06-29 3万+
Quartz 是一个开源的作业调度框架,它完全由 Java 写成,并设计用于 J2SE 和 J2EE 应用中。它提供了巨大的灵 活性而不牺牲简单性。你能够用它来为执行一个作业而创建简单的或复杂的调度。它有很多特征,如:数据库支持,集群,插件,EJB 作业预构 建,JavaMail 及其它,支持 cron-like 表达式等等
Python零基础入门篇(57)〗- Python中的日志模块
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
03-28 4万+
OK,今天我们来学习一下 python 中的日志模块,日志模块也是我们日后的开发工作中使用率很高的模块之一,接下来们就看一看今天具体要学习日志模块中的那些内容吧。
SaltStack执行状态收集入库-第五篇
weixin_30757793的博客
10-22 152
实验目标 1.salt执行的状态然后结果写入MySQL可以方便查询执行salt执行的历史记录 实现方法 1.使用saltreturn功能,是minion直接写入MySQL(相对比较麻烦) 2.使用master的jobcache写入到MySQL 环境 node1 192.168.56.11 角色 salt-master salt-minon DB node2 192.16...
SaltStack Logging 日志系统配置指南
watermelonbig的专栏
05-06 1781
SaltStack项目试图让日志系统能够为你工作,并帮助解决在使用过程中可能遇到的任何问题。 本文重点说明了关于Salt Logging系统的配置方法。如果你想获得有关logging 系统更多的细节信息,请转到logging development document 。 LOGGING LOG LEVELS 日志级别采用数字表示并按顺序排列,将日志级别设置为特定级别后将会记录该级别及更高级别的所有...
SaltStack 日志管理
watermelonbig的专栏
04-26 3067
本模块的内容是根据官方v2018.3.0版本的英文资料翻译得到。Salt项目试图让日志记录为您工作,并帮助我们解决可能遇到的任何问题。如果你想获得更多的关于Salt日志系统的基本信息,请转到logging development document。如果你想要的是配置Salt日志系统,请继续阅读。 1、 日志级别日志级别按数字顺序排列,以便将日志级别设置为特定级别时,将记录该级别及更高级别的所有...
saltstack命令结果return处理
weixin_34194551的博客
11-27 328
1. 前置配置 安装mysql-python包, 可以直接使用yum安装yuminstallMySQL-python-y2 .配置本次测试需要使用的数据库及用户:#创建salt数据库 mysql-e'createdatabasesalt' #创建用于连接salt数据库的用户 mysql-e'"grantallonsalt.*tos...
zabbix 3.0+saltstack实现对日志文件内容监控
Hu_wen的专栏
04-18 4023
近期对云主机所有服务监控内存溢出快照,防止服务内存溢出也不知道。 于是就引入的saltstack工具,首先查询所有被监控端的oom快照文件 # salt '*' cmd.run 'find /opt -name *.hprof' 先验证一下脚本是否正常,然后将执行结果保存到指定的目录,比如存放在 /opt/findHprof.log 文件内 把脚本加入到crontab 定时器中。sal
审计日志在分布式系统中的应用
走在前往架构师的路上
11-18 5755
前言 分布式系统的执行环境往往是异常复杂的,很多情况涉及到多节点间的消息通信。相比较于单节点系统而言,分布式系统在问题追踪,排查方面显然也复杂很多。那么这个时候,在分布式系统中,增加哪些类型的日志数据,来帮助我们发现和定位问题呢?答案就是我们今天将要阐述的审计日志(Audit log)。 审计日志的概念 很多人可能在想这样一个问题:同样是日志审计日志和普通的日志,区别在于哪里呢? 审计日志,...
saltstack 集群
12-05
return 'haha' ``` 这个 `hello.py` 模块包含了 `world()` 函数,可以在Minion上被调用执行。为了使这个自定义模块在集群中生效,我们需要将其同步到所有Minion。这可以通过以下命令之一完成: 1. `state....
C++获取文件的修改时间,定期清理若干天之前的日志文件(附源码)
dvlinker的技术专栏
03-25 4125
介绍获取文件的最后修改时间的方法,详述软件中日志文件的管控策略!
审计的实现和使用
再烦,也别忘微笑;再急,也要注意语气;再苦,也别忘坚持。
06-23 4155
审计的实现和使用 NAME: cherryc DATE: 2017/11/20 目前做Gxp项目,客户需要审计日志模块,即对用户的操作进行记录,主要是增删改操作。 由于框架用的是Spring+SpringMVC+Mybatis,其中Mybatis中的拦截器可以选择在被拦截的方法前后执行自己的逻辑。所以我们通过拦截器实现了审计功能,当用户对某个实体类进行增删改操作时,...
从2款源代码安全审计工具看Hash+Salt的密码保护
goldboar的专栏
02-08 5150
信息系统的密码(password)安全总是成为吸引你注意力的网络安全事件,如:某车票网上订票系统的密码被碰库了,从而有几十万人的个人信息被泄露。再如日前网络上由安全分析专家统计的密码使用习惯,“123456”等成常用密码成为人们常用的密码。那这些密码为什么能轻易被统计和碰库,还有更加严重的脱库呢?这其中一个原因是软件工程师设计的信息系统的密码存储使用明文,或者是使用不安全的密码保护方式。那如何来保
saltstack return数据实时返回收集
weixin_34148508的博客
02-05 348
   这段时间一直再研究saltstack,折腾了两天终于把return数据返回数据库搞定了,这里写个博客备忘,前面的几个后面慢慢补充上来:    returners模块确实强大,他是把客户端执行命令返回的值可以直接返回到文件,或者保存到数据库里,这样我们做运维平台就可以有思路了,可以通过返回的数据库,平台的日志,或者通过返回的结果进行实时监控,把数据返回页面前端,好了开始。步骤1、mkdir /...
在刚刚闭幕的SaltConf18用户大会上,SaltStack公司宣布了关于SaltStack的产品最新发展计划
watermelonbig的专栏
09-20 541
一年一度的SaltStack用户大会为盐湖城的Salt Palace会议中心带来了约600名客户和合作伙伴,会议期间进行了为期数天的培训、教学、操作研讨会和演示。 在SaltConf18会议上,SaltStack公司宣布了一款即将推出的新产品。 SaltStack的首席执行官Marc Chenn说,开发人员不得不面对一个“不断变化”的生态系统并且必须高效地管理这些变化。 Pluralsight的...
一个足以让私有云服务彻底崩溃的“小坑”-聊聊CMDB的资产审计
Enweitech Software Works
12-20 3840
一. 介绍 作者介绍 本文作者是吴秀民 联系方式:autohomeops@autohome.com.cn,主要负责汽车之家资产管理系统和配置管理系统的开发工作。 个人Blog http://pylixm.cc/ 团队介绍 我们是汽车之家运维团队,是汽车之家技术部里最为核心的团队,由op和dev共同组成。我们的目标是为汽车之家集团打造一个高性能,高可扩展,低成本,并且稳定可靠的网站基
授之以渔-运维平台Saltstack Web 管理一(Returnner篇)
weixin_34088598的博客
06-14 484
接上篇《授之以渔-运维平台Saltstack Web 管理一(模块管理篇)》,今天介绍下Returnner。 一,returnner介绍 1,默认情况下,发送给minion的命令执行结果将返回给salt-master。Saltstack Returnner的接口允许将结果发送给任意系统。 GitHub:https://github.com/saltstack/salt/tree/devel...
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1196
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 492
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
MySQL - 运维
ltt159264的博客
09-29 320
记录了所有的增删改查语句以及DDL语句
Android 自定义错误日志捕获实现
return instance; } public void init(Context context, String logPath) { // 获取系统默认的异常处理器 mDefaultCrashHandler = Thread.getDefaultUncaughtExceptionHandler(); mContext = context; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值