>>165739
Tripwire?

>>165740
ты не про систему маппинга wh как я понимаю.
спс, посмотрю!

>>165739

> но как эффективно оценить их конечное состояние?

Настроить оркестратор так, чтобы он генерировал алерты, если конечное состояние не соответствует заданному.

>>165749
любой оркестратор это будет делать автоматом просто такова его природа проверки отработал он корретно или нет.
Нужно не доносить состояние до другой машины, а считывать. Какие неделю назад были установлены пакеты? Какие сейчас? Когда эта задача появилась в кронджобе у этого пользователя? Какие настройки у этого сервиса?

>>165750
/etc/ в git?

>>165753
один из рассматриваемых вариантов костылестроения.
Все равно сверху придется делать кастомные экспортеры данных и, главное, (веб) морду.
Я никогда не пользовался заббиксами с нагиосами, интеерсно, можно ли на них делать нечто подобное.

больная голова шепчет что можно целые файлы пихать в какойнибудь эластик и там разбираться. Ни сторедж ни производительность не сказать чтобы сильно беспокоили.

>>165754

> Все равно сверху придется делать кастомные экспортеры данных и, главное, (веб) морду.

git diff в лог, лог в elk.

>>165755
не.
заебет смотреть "у него в кроне точно это есть?" да и вообще.

>>165755

>лог в elk

Напомните, откуда есть пошла мода на это жабаподелие с невменяемым синтаксисом запросов, да чего там запросов, там и синтаксис конфигов откровенно невменяемый, а то, что требуется от logstash, проще написать маленьким скриптом, чем городить?
Хм, вроде раньше у них не было поддержки unix-сокетов как класса (или только наполовину), вспомнить не могу, рыться не хочу, зато смотрю на inputs и вижу там тонны буллшита, два синтаксиса для вызова внешней команды (exec и pipe, хотя по сути это должно быть одним и тем же, какая мне должна быть особая разница, запускать периодично или сидеть на select()?), наличие ввода из stdin и полное отсутствие подозрений о существовании других дескрипторов, не говоря уже про пайпы (вот то, что должно делать pipe, но не делает). Зато мы УМЕЕМ ЧИТАТЬ ЛОГИ С IRC, XMPP И УМЕЕМ В S3!
Нет, ну правда, awk+socat+что-нибудь, чем обернуть данные для elasticsearch прицепить json-синтаксис в awk или тупо заэскейпить строки имеет гораздо больше юзкейсов чем весь жирнющий logstash вместе взятый. И ест в разы меньше. И описать нужный путь на этом выйдет гораздо проще и быстрее, чем писать конфиги для logstash, а потом его, матерясь, перезапускать.

>>165776
Програмисты не хотели учить синтаксис awk+socat+что-нибудь, прогамисты хотели чего-нибудь красивенькое, гламурненькое и с вебмордочкой.

>>165776
L в этом слове is silent. Сделали за компанию чтобы весь стек был своим, и както прилипло к подошве.

>>165777
А это точно были программисты?

>>165777
Веб-морда там так себе.

>>165777
В этом случае надо учить ублюдочный синтаксис запросов ES, чуть менее ублюдочный синтаксис конфигов logstash (но уровень ублюдочности такой же) и вкорявливать yaml-конфиги, в канонiчном варианте коих глаза не могут зацепиться за ограничители, вследствие чего возникает ощущение ходьбы по канату над пропастью.

Вменяемый синтаксис -> невменяемый синтаксис и не совсем вменяемая, тормозящая веб-морда, не решающая нужные вопросы никак. Хороший выбор, однако.