记录 Ansible 输出
默认情况下,Ansible 会将有关剧本、任务和模块参数的输出发送到控制节点上的屏幕(STDOUT)。如果要将 Ansible 输出捕获到日志中,您有三个选项。
要将 Ansible 输出保存到控制节点上的单个日志中,请设置
log_path配置文件设置。您可能还想设置display_args_to_stdout,这有助于通过在 Ansible 输出中包含变量值来区分类似的任务。要将 Ansible 输出保存到单独的日志中(每个受管节点一个),请设置
no_target_syslog和syslog_facility配置文件设置。要将 Ansible 输出保存到安全数据库中,请使用 AWX 或 Red Hat Ansible 自动化平台。然后,您可以使用图表和/或 REST API 随时查看基于主机、项目和特定清单的历史记录。
使用 no_log 保护敏感数据
如果您将 Ansible 输出保存到日志中,您将公开 Ansible 输出中的任何机密数据,例如密码和用户名。要将敏感值从日志中排除,请使用 no_log: True 属性标记公开这些值的的任务。但是,no_log 属性不会影响调试输出,因此请注意,不要在生产环境中调试剧本。有关示例,请参阅 如何在我的剧本中保留机密数据?。