linux salt日志在哪里,系统运维|通过 SaltStack 管理服务器配置

最新推荐文章于 2021-08-10 11:28:55 发布
最新推荐文章于 2021-08-10 11:28:55 发布
阅读量592 收藏
点赞数
文章标签: linux salt日志在哪里

f23fe9c648f9e3a4f920f9b28de47211.png

我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)。我发现Salt在配置和使用上都要比Puppet简单,当然这只是一家之言,你大可不必介怀。另外一个爱上Salt的理由是,它可以让你从命令行管理服务器配置,比如:

要通过Salt来更新所有服务器,你只需运行以下命令即可

salt '*' pkg.upgrade

安装SaltStack到Linux上

如果你是在CentOS 6/7上安装的话,那么Salt可以通过EPEL仓库获取到。而对于Pi和Ubuntu Linux用户,你可以从这里添加Salt仓库。Salt是基于python的,所以你也可以使用‘pip’来安装,但是你得用yum-utils或是其它包管理器来自己处理它的依赖关系。

Salt采用服务器-客户端模式,服务器端称为领主,而客户端则称为下属。

安装并配置Salt领主

[root@salt-master~]# yum install salt-master

Salt配置文件位于/etc/salt和/srv/salt。Salt虽然可以开箱即用,但我还是建议你将日志配置得更详细点,以方便日后排除故障。

[root@salt-master ~]# vim /etc/salt/master

# 默认是warning,修改如下

log_level: debug

log_level_logfile: debug

[root@salt-master ~]# systemctl start salt-master

安装并配置Salt下属

[root@salt-minion~]#yum install salt-minion

# 添加你的Salt领主的主机名

[root@salt-minion~]#vim /etc/salt/minion

master: salt-master.com

# 启动下属

[root@salt-minion~] systemctl start salt-minion

在启动时,下属客户机会生成一个密钥和一个id。然后,它会连接到Salt领主服务器并验证自己的身份。Salt领主服务器在允许下属客户机下载配置之前,必须接受下属的密钥。

在Salt领主服务器上列出并接受密钥

# 列出所有密钥

[root@salt-master~] salt-key -L

Accepted Keys:

Unaccepted Keys:

minion.com

Rejected Keys:

# 使用id 'minion.com'命令接受密钥

[root@salt-master~]salt-key -a minion.com

[root@salt-master~] salt-key -L

Accepted Keys:

minion.com

Unaccepted Keys:

Rejected Keys:

在接受下属客户机的密钥后,你可以使用‘salt’命令来立即获取信息。

Salt命令行实例

# 检查下属是否启动并运行

[root@salt-master~] salt 'minion.com' test.ping

minion.com:

True

# 在下属客户机上运行shell命令

[root@salt-master~]# salt 'minion.com' cmd.run 'ls -l'

minion.com:

total 2988

-rw-r--r--. 1 root root 1024 Jul 31 08:24 1g.img

-rw-------. 1 root root 940 Jul 14 15:04 anaconda-ks.cfg

-rw-r--r--. 1 root root 1024 Aug 14 17:21 test

# 安装/更新所有服务器上的软件

[root@salt-master ~]# salt '*' pkg.install git

salt命令需要一些组件来发送信息,其中之一是下属客户机的id,而另一个是下属客户机上要调用的函数。

在第一个实例中,我使用‘test’模块的‘ping’函数来检查系统是否启动。该函数并不是真的实施一次ping,它仅仅是在下属客户机作出回应时返回‘真’。

‘cmd.run’用于执行远程命令,而‘pkg’模块包含了包管理的函数。本文结尾提供了全部内建模块的列表。

颗粒实例

Salt使用一个名为颗粒(Grains)的界面来获取系统信息。你可以使用颗粒在指定属性的系统上运行命令。

[root@vps4544 ~]# salt -G 'os:Centos' test.ping

minion:

True

通过状态文件系统进行包管理

为了使软件配置自动化,你需要使用状态系统,并创建状态文件。这些文件使用YAML格式和python字典、列表、字符串以及编号来构成数据结构。将这些文件从头到尾研读一遍,这将有助于你更好地理解它的配置。

VIM状态文件实例

[root@salt-master~]# vim /srv/salt/vim.sls

vim-enhanced:

pkg.installed

/etc/vimrc:

file.managed:

- source: salt://vimrc

- user: root

- group: root

- mode: 644

该文件的第一和第三行称为状态id,它们必须包含有需要管理的包或文件的确切名称或路径。在状态id之后是状态和函数声明,‘pkg’和‘file’是状态声明,而‘installed’和‘managed’是函数声明。函数接受参数,用户、组、模式和源都是函数‘managed’的参数。

要将该配置应用到下属客户端,请移动你的‘vimrc’文件到‘/src/salt’,然后运行以下命令。

[root@salt-master~]# salt 'minion.com' state.sls vim

minion.com:

----------

ID: vim-enhanced

Function: pkg.installed

Result: True

Comment: The following packages were installed/updated: vim-enhanced.

Started: 09:36:23.438571

Duration: 94045.954 ms

Changes:

----------

vim-enhanced:

----------

new:

7.4.160-1.el7

old:

Summary

------------

Succeeded: 1 (changed=1)

Failed: 0

------------

Total states run: 1

你也可以添加依赖关系到你的配置中。

[root@salt-master~]# vim /srv/salt/ssh.sls

openssh-server:

pkg.installed

/etc/ssh/sshd_config:

file.managed:

- user: root

- group: root

- mode: 600

- source: salt://ssh/sshd_config

sshd:

service.running:

- require:

- pkg: openssh-server

这里的‘require’声明是必须的,它在‘service’和‘pkg’状态之间创建依赖关系。该声明将首先检查包是否安装,然后运行服务。

但是,我更偏向于使用‘watch’声明,因为它也可以检查文件是否修改和重启服务。

[root@salt-master~]# vim /srv/salt/ssh.sls

openssh-server:

pkg.installed

/etc/ssh/sshd_config:

file.managed:

- user: root

- group: root

- mode: 600

- source: salt://sshd_config

sshd:

service.running:

- watch:

- pkg: openssh-server

- file: /etc/ssh/sshd_config

[root@vps4544 ssh]# salt 'minion.com' state.sls ssh

seven.leog.in:

Changes:

----------

ID: openssh-server

Function: pkg.installed

Result: True

Comment: Package openssh-server is already installed.

Started: 13:01:55.824367

Duration: 1.156 ms

Changes:

----------

ID: /etc/ssh/sshd_config

Function: file.managed

Result: True

Comment: File /etc/ssh/sshd_config updated

Started: 13:01:55.825731

Duration: 334.539 ms

Changes:

----------

diff:

---

+++

@@ -14,7 +14,7 @@

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

-Port 22

+Port 422

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

----------

ID: sshd

Function: service.running

Result: True

Comment: Service restarted

Started: 13:01:56.473121

Duration: 407.214 ms

Changes:

----------

sshd:

True

Summary

------------

Succeeded: 4 (changed=2)

Failed: 0

------------

Total states run: 4

在单一目录中维护所有的配置文件是一项复杂的大工程,因此,你可以创建子目录并在其中添加配置文件init.sls文件。

[root@salt-master~]# mkdir /srv/salt/ssh

[root@salt-master~]# vim /srv/salt/ssh/init.sls

openssh-server:

pkg.installed

/etc/ssh/sshd_config:

file.managed:

- user: root

- group: root

- mode: 600

- source: salt://ssh/sshd_config

sshd:

service.running:

- watch:

- pkg: openssh-server

- file: /etc/ssh/sshd_config

[root@vps4544 ssh]# cp /etc/ssh/sshd_config /srv/salt/ssh/

[root@vps4544 ssh]# salt 'minion.com' state.sls ssh

Top文件和环境

top文件(top.sls)是用来定义你的环境的文件,它允许你映射下属客户机到包,默认环境是‘base’。你需要定义在基本环境下,哪个包会被安装到哪台服务器。

如果对于一台特定的下属客户机而言,有多个环境,并且有多于一个的定义,那么默认情况下,基本环境将取代其它环境。

要定义环境,你需要将它添加到领主配置文件的‘file_roots’指针。

[root@salt-master ~]# vim /etc/salt/master

file_roots:

base:

- /srv/salt

dev:

- /srv/salt/dev

现在,添加一个top.sls文件到/src/salt。

[root@salt-master ~]# vim /srv/salt/top.sls

base:

'*':

- vim

'minion.com':

- ssh

应用top文件配置

[root@salt-master~]# salt '*' state.highstate

minion.com:

----------

ID: vim-enhanced

Function: pkg.installed

Result: True

Comment: Package vim-enhanced is already installed.

Started: 13:10:55

Duration: 1678.779 ms

Changes:

----------

ID: openssh-server

Function: pkg.installed

Result: True

Comment: Package openssh-server is already installed.

Started: 13:10:55.

Duration: 2.156 ms

下属客户机将下载top文件并搜索用于它的配置,领主服务器也会将配置应用到所有下属客户机。

这仅仅是一个Salt的简明教程,如果你想要深入学习并理解,你可以访问下面的链接。如果你已经在使用Salt,那么请告诉我你的建议和意见吧。

更新: Foreman 已经通过插件支持salt。

阅读链接

颗粒

Salt和Puppet的充分比较

内建执行模块的完全列表

本文由 LCTT 原创翻译,Linux中国 荣誉推出 linisi.svg

weixin_39916681
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SaltStack 日志管理
watermelonbig的专栏
04-26 3030
本模块的内容是根据官方v2018.3.0版本的英文资料翻译得到。Salt项目试图让日志记录为您工作,并帮助我们解决可能遇到的任何问题。如果你想获得更多的关于Salt日志系统的基本信息,请转到logging development document。如果你想要的是配置Salt日志系统,请继续阅读。 1、 日志级别日志级别按数字顺序排列,以便将日志级别设置为特定级别时,将记录该级别及更高级别的所有...
linuxsalt的安装及使用
LEE_JINGING的博客
08-29 1323
安装 apt-get install python-software-properties add-apt-repository ppa:saltstack/salt apt-get update apt-get install salt-master #服务端 apt-get install salt-minion #客户端 使用 salt minion端(windows) 进入...
Saltstack极速入门
流子的专栏
06-03 495
saltstack介绍 Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯,主要功能有远程执行,配置管理Saltstack官方文档 Saltstack原理 Salt使用server-agent通信模型,服务端组件被称为Salt master,agent被称为Salt minionSalt master主要负责向Salt minions发送命令,然后聚合并显示这些命令的结果。一个Salt master可以管理多个mi
centos6.5 salt的操作日志写入数据库
技术成就梦想
11-07 1215
Centos7.x安装 yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm yum install -y salt-minion  sed -i 's/#master: salt/master: 172.16.8.25/g' /etc/salt/minion grep
salt-minion系统报错
XiaoXiao__cc的博客
10-10 1072
摘要:最近发现我的一台服务器磁盘满了,然后查原因发现是salt-minion的log吧磁盘撑满了,经过研究发现得到以下解决方法。 1.报错: 系统日志发现报错如下: 2019-10-10 10:03:00,355 [salt.transport.ipc:723 ][ERROR ][23669] Exception occurred while Subscriber handling str...
salt stack入门
wxc20062006的专栏
01-07 2077
Saltstack介绍 Saltstack是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的Func+弱化的Puppet的组合。间接的反映出了saltstack的两大功能:远程执行和配置管理Saltstack使用Python开发的,非常简单易用和轻量级的管理工具。由Master和Minion构成,通过ZeroMQ进行通信。   安装salt
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
devops:基于saltstack的自动化运维平台:CMDB、CICD、DevOps、资产管理系统监控、运维管理配置管理(持续更新中)
05-14
@#123项目介绍devops 自动化运维平台--一站式满足需求功能点(按顺序实现):CMDBwebssh √用户管理日志审计 √远程命令/脚本文件分发 √环境部署代码发布管理数据库管理DNS管理 √权限细分接口管理定时任务管理...
苏宁海量服务器自动化配置运维实践
02-24
目前Salt,Chef,Puppet和Ansible等配置管理工具是运维界非常流行的工具,它们定义了各自的语法规则来管理服务器,这些工具定义的代码和AdHoc脚本语言非常相似,但是它们强制要求代码具有结构化,一致性,和清晰的参数...
基于saltstack实现的配置集中化管理
01-29
轻松维护成千上万台服务器不是问题,现分享作者基于saltstack实现一个集中化的配置管理平台,以Nginx配置例子展开,涉及salt的grains、grains_module、pillar、States、jinja(template)等,本文适合有salt基础的...
运维管理发布系统.zip
03-09
运维管理发布系统 Demo 地址: http://demo.hujingguang.cn username: guest 管理系统 password: 123123 #这是一个运维平台,使用bootstrap 和django 框架进行开发。目前实现了项目管理模块,发布Git和SVN代码库的...
salt 服务器信息收集,salt收集windows服务器日志时间
weixin_42525428的博客
08-10 309
#!/bin/bash#fdir="/tmp/first"sdir="/tmp/second"tdir="/tmp/third"fodir="/tmp/forth"ColLogs() {echo"收集原始系统日志:"[-d $fdir ] && rm -rf $fdir && mkdir $fdir ||mkdir $fdir#weblist=`salt "主机名"...
IP问题导致salt-stack系统异常
04-13 3730
1. salt-master的IP不通      比如salt-master节点网线掉了,或者当前masterIP漂移过,网卡的mac地址变了,但是salt-minion节点自身的arp表没有更新。      salt- minion日志特征: 2016-04-12 20:37:48,740 [salt.crypt                               ][WA
linux salt 命令执行脚本,Saltstack系列2:Saltstack远程执行命令
weixin_42511557的博客
05-03 345
命令命令格式:salt''[参数]例:salt'wx'cmd.run'free-m'#查看被控主机内存使用情况常用参数针对,Saltstack提供了多种方法对被控主机(id)进行过滤。下面列举出常用具体参数:-E,--pcre,通过正则表达式进行匹配:salt-E'^SN2013.*'test.ping#探测SN2013开头的主机id名是否连通-L,--list,以主机id名...
linux系统日志
作死罢了
04-11 703
1.系统日志默认分类/var/log/messages            系统服务及日志,包括服务的信息,报错等等/var/log/secure                  系统认证信息日志/var/log/maillog                 系统邮件服务信息/var/log/cron                      系统定时任务信息/var/log/boot.lo...
Linux- Saltstack自动化运维(一)
作死罢了
07-19 1242
Saltstack部署: 一、安装 salt master (server1) minion (server2 server3) 1、配置yum源(以master为例) [root@server1 ~]# cat /etc/yum.repos.d/rhel-source.repo [rhel-source] name=Red Hat Enterprise Linux $releas...
LinuxSaltStack安装与配置
qq_42303254的博客
03-30 755
SaltStack的官方文档:https://www.saltstack.com/ Saltstack的中文文档:http://docs.saltstack.cn/ SaltStack安装包的下载地址:http://repo.saltstack.com/ 一、基础介绍 1、简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,...
自动化工具神器之saltstack
wolf
07-02 2032
 一、Saltstack环境准备 第一台:linux-node1,既作为salt-master,又作为salt-minion [root@linux-node1 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localh
linux salt命令 -e,Linux记录-salt命令
weixin_39859988的博客
05-02 57
iOS陀螺仪 参数意义self.mManager = [[CMMotionManager alloc]init]; self.mManager.deviceMotionUpdateInterval = 0.5; if (s ...Java 集合系列13之 WeakHashMap详细介绍(源码解析)和使用示例概要 这一章,我们对WeakHashMap进行学习.我们...
使用SaltStack管理服务器
最新发布
04-29
SaltStack是一种基于Python的自动化运维工具,可以用来管理服务器配置文件、软件包等。在使用SaltStack之前,需要先安装SaltStack的Master和Minion端。 1. 安装Master端 在一台服务器上安装SaltStack Master,可以使用以下命令: ``` sudo apt-get update sudo apt-get install salt-master ``` 安装完成后,启动SaltStack Master服务: ``` sudo systemctl start salt-master ``` 2. 安装Minion端 在需要管理服务器上安装SaltStack Minion,可以使用以下命令: ``` sudo apt-get update sudo apt-get install salt-minion ``` 安装完成后,编辑Minion配置文件`/etc/salt/minion`,将`master`配置为Master节点的IP地址或主机名: ``` master: <Master IP or hostname> ``` 然后启动Minion服务: ``` sudo systemctl start salt-minion ``` 3. 配置SaltStack 在Master节点上配置Minion认证,可以使用以下命令: ``` sudo salt-key -L # 查看Minion的Key sudo salt-key -a <Minion Key> # 接受Minion的Key ``` 确认Minion已经连接到Master,可以使用以下命令: ``` sudo salt '*' test.ping ``` 如果返回`True`,则表示Minion已经成功连接到Master。 4. 使用SaltStack 现在可以使用SaltStack管理服务器了。例如,可以使用以下命令来更新所有Minion的软件包: ``` sudo salt '*' pkg.upgrade ``` 或者,可以使用以下命令在所有Minion上安装Apache服务器: ``` sudo salt '*' pkg.install apache2 ``` 更多SaltStack的命令和用法,请参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值