ansible - Ansible 日志记录 - 谁、什么、什么时候

这似乎就在Ansible Tower和/或AWX的街道上（取决于 Ansible 对您的组织的重要性）。

首先，让我添加一些背景信息，如果您还不知道，AWX 是 Ansible Tower 的上游项目。Ansible Tower 是 Red Hat 提供的商业付费产品。AWX 可以在许多可以运行 Docker 的系统上运行，Ansible Tower 需要 Red Hat Enterprise Linux。除了这些例外，AWX 和 Ansible Tower 在功能上是等效的，除了品牌，它显示您运行的是 AWX 版本还是 Tower 版本。

AWX 将向数据库记录执行每个 Ansible Playbook 的每个操作的结果（无论是 STDOUT/STDERR）以及每个主机的成功/失败/跳过/等状态的数量。这也可以通过管道输出到您的 SIEM 或 SYSLOG 收集器。

我可以看到，您唯一的其他选择是将您对ansible-命令的执行包装在一个外部包装器中，该包装器以某种方式将输出记录到 syslog，并且可能还添加一条语句以显示ansible-playbook（例如）由 user 执行bob。

但是，我强烈建议您将 AWX 视为您的第一个停靠港。它提供的不仅仅是日志功能 - 包括您的用户将无法（必然）访问您的目标服务器，除非通过您的 AWX 环境。