<div dir="ltr">So I've not had time to fully test this, but Steve Martinelli let me know that you can simply set the notification_driver to "log" and keystone will log them. The format is a bit more obtuse than I'd like to see and it uses ids rather than names which means I'd need to do some correlation later. Here's what I get out of Juno on a user-create:<div><br></div><div>2015-04-16 15:07:10.137 23939 INFO oslo.messaging.notification.identity.user.created [-] {"priority": "INFO", "event_type": "identity.user.created", "timestamp": "2015-04-16 15:07:10.137145", "publisher_id": "identity.dev01-keystone-001", "payload": {"resource_info": "c79e7f9f64d04ae78b3e069e5cafb9fd"}, "message_id": "3b1bce1f-8049-4b4f-986f-2ada3d918ee7"}</div><div><br></div><div>In the message above the c79e is the ID of the user I just created.<br><div><br></div><div>Another downside so far seems to be that its logging too much, including every time someone authenticates and that it's at INFO level which I hate because it logs my LB connection. I think the former may be configurable, the latter is not unless I hack Keystone.</div><div><br></div><div>Also in K you can set the format for these either to basic or cadf. I've pushed a puppet change to allow this to be set via puppet.</div></div><div><br></div><div>This gets me way ahead of where I wanted to be without using either rabbitmq or ceilometer (which we've gutted from our environment anyway).</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 16, 2015 at 10:50 AM, Jesse Keating <span dir="ltr"><<a href="mailto:jlk@bluebox.net" target="_blank">jlk@bluebox.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Standing up Ceilometer (and patching things) just to be able to log this stuff to a file seems rather... heavy handed? We understand that these things are emitted via notifications, but as of right now trying to do anything with those notifications such as simply logging them requires too much additional infrastructure. </div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><br></div><div dir="ltr">- jlk</div></div></div></div></div></div></div><div><div class="h5">
<br><div class="gmail_quote">On Thu, Apr 16, 2015 at 7:58 AM, gordon chung <span dir="ltr"><<a href="mailto:gord@live.ca" target="_blank">gord@live.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
_______________________________<br>
> From: <a href="mailto:morgan.fainberg@gmail.com" target="_blank">morgan.fainberg@gmail.com</a> <br>
> Date: Thu, 16 Apr 2015 07:50:43 -0700 <br>
> To: <a href="mailto:dstanek@dstanek.com" target="_blank">dstanek@dstanek.com</a> <br>
> CC: <a href="mailto:openstack-operators@lists.openstack.org" target="_blank">openstack-operators@lists.openstack.org</a> <br>
> Subject: Re: [Openstack-operators] logging for Keystone on user/project <br>
> delete/create operations <br>
<span>> <br>
> <br>
> <br>
> On Apr 16, 2015, at 04:56, David Stanek <br>
</span><span>> <<a href="mailto:dstanek@dstanek.com" target="_blank">dstanek@dstanek.com</a><mailto:<a href="mailto:dstanek@dstanek.com" target="_blank">dstanek@dstanek.com</a>>> wrote: <br>
> <br>
> <br>
> <br>
> On Thu, Apr 16, 2015 at 1:10 AM, Miguel Angel Ajo Pelayo <br>
</span><span>> <<a href="mailto:mangelajo@redhat.com" target="_blank">mangelajo@redhat.com</a><mailto:<a href="mailto:mangelajo@redhat.com" target="_blank">mangelajo@redhat.com</a>>> wrote: <br>
> I’m not involved in the keystone project, but I’d recommend you to <br>
> start by filling a blueprint <br>
> asking for it, and explaining what you just said here: <br>
> <br>
> <a href="https://blueprints.launchpad.net/keystone" target="_blank">https://blueprints.launchpad.net/keystone</a> <br>
> <br>
> Adding a blueprint for discussion would be a good idea if you think you <br>
> want a change to the project. <br>
> <br>
> <br>
> <br>
> I’d also try to contact Keystone PTL (I’m not sure who is the PTL). <br>
> <br>
> Morgan Fainberg is out PTL. <br>
> <br>
> <br>
> <br>
> Best regards, <br>
> Miguel Ángel <br>
> <br>
> On 16/4/2015, at 3:23, Matt Fischer <br>
</span><span>> <<a href="mailto:matt@mattfischer.com" target="_blank">matt@mattfischer.com</a><mailto:<a href="mailto:matt@mattfischer.com" target="_blank">matt@mattfischer.com</a>>> wrote: <br>
> <br>
> I'd like to have some better logging when certain CRUD operations <br>
> happen in Keystone, for example, when a project is deleted. I <br>
> specifically mean "any" when I say better since right now I'm not <br>
> seeing anything even when Verbose is enabled. <br>
> <br>
> This is pretty frustrating for me because these are rather important <br>
> events, certainly more important than my load balancers hitting <br>
> Keystone which it's happily logging twice a second. <br>
> <br>
> I know that Keystone supports some audit event notifications [1]. Can I <br>
> simply have these reflect back into the main logs somehow? <br>
> <br>
> It would be possible (and trivial) to add logging messages at the INFO <br>
> level, but I'm not sure that is what you really want. I don't know much <br>
> about the operational side at this point, but I'm hoping that there's a <br>
> way to consume the notification events and then write them to a log if <br>
> that's what you wish to do. <br>
<br>
</span>Ceilometer listens to these notifications currently and it's possible to write them to a file rather than a database. a lot of this functionality was worked on in Kilo but there may be a way to support this in Juno and Icehouse (disclaimer: may require some patching and even more patching, respectively)<br>
<br>
cheers,<br>
gord<br>
<div><div>_______________________________________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org" target="_blank">OpenStack-operators@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>
</div></div></blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>
<br></blockquote></div><br></div>