从Foreman检索审计报告

Question

我有一个使用postgres作为RHEL7.2后端的Foreman1.9.0系统。

一项要求是能够在几乎实时(5-10分钟)内向外部实体发送审计日志和报告。

我一直在网上寻找，并没有能够找到这是可能的。我可以创建一个脚本，直接从数据库读取日志并将它们输出到xml中。但从问责的角度来看，这并不理想。

理想的输出解决方案是XML，但syslog消息格式就足够了。

谢谢

Answer 1

我认为这样严格的要求，你应该创建一个Foreman插件。在邮件列表和IRC频道中，请参见https://theforeman.org/plugins/#3.WritingYourOwn获得帮助或询问。

Foreman使用gem‘审定’(https://github.com/collectiveidea/audited)来捕获对所有对象所做的更改。此gem将审核存储在一个名为“审核”的对象中。您可以在Foreman插件中扩展这个对象，并编写一个after_save调用，将自己的XML表示形式发送到外部服务器。这样您的审计将自动发送，但是您应该小心，使操作异步和捕获错误，以防与外部服务器的连接不工作，等等……

或者(以及一些基本的和容易出错的)您可以编写一个rake任务(参见这里的示例https://github.com/theforeman/foreman/tree/develop/lib/tasks)，它每隔X分钟收集所有审计信息，然后用XML发送到外部服务器。实际上，这将是一个非常类似于您之前描述的脚本。

Answer 2

我还想补充的是，有一个现有的插件https://github.com/frimik/foreman_经审计_通知，它具有基本/类似于您所要求的功能。