Я пытаюсь создать файл yaml, который будет использоваться Ansible Tower для соответствия
Это структура файла yaml на сайте github https://github.com/gefela/ansible_junos в настоящий момент
Теперь, когда playbook запускается против брандмауэра SRX, он должен выдать сообщение PASS или Fail следующим образом.
• Если задача (проверка сервера системного журнала) запускается против брандмауэра и вывод аналогичен содержимому файлов / syslog_config… Должно быть распечатано сообщение о прохождении (т.е. эта контрольная проверка сервера системного журнала помечена как проверка соответствия PASS) и, следовательно, захвачены Splunk или Elasticsearch.
• Однако, если задача (проверка сервера системного журнала) запускается против брандмауэра, и вывод отличается от содержимого файлов / syslog_config. Сообщение об ошибке (т.е. эта проверка сервера системного журнала управления была помечена как Сбой, и следующие строки конфигурации отсутствуют (задайте хост системного журнала 192.168.100.70 адрес источника "{{inventory_hostname}}".), Следует распечатать и, следовательно, захвачено Splunk / ELK.
• В некоторых сценариях (которые на данный момент не являются частью yaml-файла) задачей (например, контрольной проверкой) может быть строка конфигурации, которая должна отсутствовать в брандмауэре. В этом случае сообщение о передаче будет распечатано, если оно не будет найдено.
Первые два примера - это то, что мне нужно в данный момент, и как только я познакомлюсь с тем, как это можно построить, мы сможем попробовать последний пример.
Будет ли этот пример захватывать первую проверку (системный журнал)
хосты: juniper gather_facts: false задачи: - name: проверка сервера системного журнала junos_config: src: files / syslog_config комментарий: настроен соответствующий сервер системного журнала
name: print success debug: msg: Syslog server check - OK when: not {{task.changed}}
name: print failed debug: msg: Syslog server check - failed when: "{{task.changed}}"