记录 Ansible 输出

默认情况下,Ansible 将有关剧本、任务和模块参数的输出发送到控制节点上的屏幕 (STDOUT)。 如果要将 Ansible 输出捕获到日志中,您有三个选项

  • 要将 Ansible 输出保存在控制节点上的单个日志中,请设置 log_path 配置文件设置。 您可能还需要设置 display_args_to_stdout,这将通过在 Ansible 输出中包含变量值来帮助区分类似的任务。

  • 要将 Ansible 输出保存在单独的日志中,每个受管节点上一个,请设置 no_target_syslogsyslog_facility 配置文件设置.

  • 要将 Ansible 输出保存到安全数据库,请使用 AWX 或 Red Hat Ansible Automation Platform。 然后,您可以使用图形和/或 REST API 查看基于主机、项目和特定清单的时间历史记录。

使用 no_log 保护敏感数据

如果您将 Ansible 输出保存到日志,您将公开 Ansible 输出中的任何秘密数据,例如密码和用户名。 要将敏感值排除在日志之外,请使用 no_log: True 属性标记公开这些敏感值的任务。 但是,no_log 属性不会影响调试输出,因此请注意不要在生产环境中调试剧本。 有关示例,请参阅 如何在我的剧本中保留秘密数据?