Я ищу журнал аудита в Ansible. Я запускаю свою книгу воспроизведения как root, но я хочу записать в журнал, кто локальный пользователь выполняет книгу. Пожалуйста, помогите включить журналы, чтобы показать пользователя.
Вероятно, вы захотите проверить ведение журнала за пределами Ansible. Поскольку Ansible по своей конструкции децентрализован. Но поскольку Ansible по умолчанию использует ssh для выполнения команд на удаленных хостах, нет необходимости в специальном решении для аудита Ansible. Поскольку любой, кто может выполнять команды на удаленном хосте через Ansible, также может запускать эти команды через ssh, решения, охватывающего только Ansible, будет недостаточно.
Просто настройте аудит и убедитесь, что команды запускаются с помощью sudo зарегистрированы.