это опен сорс

wazuh-agent:
  service.running:
  - enable: True
  - restart: True
  - watch:
    - file: /var/ossec/etc/ossec.conf
    - cmd: register wazuh agent

у меня не всегда по логике в стейте рендерится выполнение  cmd: register wazuh agent
из-за этого получаю

          ID: wazuh-agent
    Function: service.running
      Result: False
     Comment: The following requisites were not found:
                                 watch:
                                     cmd: register wazuh agent

как лучше это сделать?

не хочется дополнительно рестартить сервис, там где выполняется cmd: register wazuh agent

> у меня не всегда по логике в стейте рендерится выполнение
> как лучше это сделать?

рендерить всегда

или есть кейсы когда этот файл менятся но регистрировать НЕ надо?

модуль какой-то писать для регистрации, чтобы не ипользовать jinja if agent not registred?

в целом я понял, либо:
- рестарт внутри логики
- два рестарта
- модуль регистрации, без jinja

:))
Блин дали нам тут Ansible роль для настройки rsyslog+auditd на SIEM, а у нас 200+ виртуалок. Мы помучались, помучались по раскатывали типовые изменения на 200+ серверов, в итоге плюнули и решили Salt'ом катить Ансибл роль и им же её запускать на localhost, чтобы быстрее.

в мемориз

Соль конечно рынок просирает. Она реально лучшая по такому кол-ву параметров, но нету никакой движухи.  Только корпоративный маркетинг, плохие доки, высокий порог вхождения, тьма багов

Да, багов тьма...

Добрый день
Есть ли возможность применить состояние или исполнить команду только на части миньенов из группы?

не подойдет?

man salt
salt -C 'G@os:Arch.* and webserv*

выбираете

уже дальше нужный target selection

man salt
salt -C 'G@os:Arch.* and webserv*

выбираете

Не не пойдет. Это указание группы. На все примениться. А нужно что бы на случайные машины из группы

какой был вопрос сформулирован, такой ответ

сделать подгруппу? и применить стейт на нее

Как выбрать в подгруппу произвольные миньены?