パッチ適用状況の監査について

某configuration management製品の仕様を確認していたところ、
"Fix適用状況の監査"なる項目が見つかった.内容としては、
提供したFixがあたっているかを確認する機能とのことらしい。

puppet+yum+rsyslogの場合には、基本的にはpuppetのログで、アップデートが行われたかを管理することになる.
ログの中身から、

  grepでFixがあたったホスト名を確認
  =>
  sort+uniq で資産管理のDBとつきあわせて差分を確認

となる。
また、sshd(kerberos gssapiの環境で)を挙げている環境なら、(worm (ry )

for h in $(cat host_db.txt)
do
 echo ${h}
 ssh ${h} "rpm -q  パッケージ名"
done

で確認できる。あえて言おう, unixツールは神ww