3.2.2　AWX启用了审计能力

尽管Ansible命令行工具提供了日志记录选项，但这些选项在默认情况下是不启用的。因此，一旦终端会话关闭，剧本的运行输出就可能丢失。这在企业级场景中不是很好，特别是当出现问题或停机并且需要分析原因时。

AWX通过两种方式解决这个问题。首先，每个用户在执行任何操作之前都必须登录到GUI。AWX可以与集中式记账系统（如LDAP或Active Directory）集成，也可以在AWX主机上本机定义用户，然后跟踪UI中的所有操作，因此，可以跟踪特定用户运行的剧本，甚至配置更改。在企业环境中，这种级别的问责制和审计跟踪是必须具备（must-have）的。

除此之外，AWX还采集了每个剧本运行的所有输出，以及关键信息，如需要运行剧本的机器清单、传递给它的变量（如果有的话）以及运行的日期和时间。这意味着，如果出现问题，AWX可以提供一个完整的审计跟踪，帮助你找出发生的原因以及发生的时间。

AWX不仅可以帮助你审计你的自动化，还可以帮助你对剧本进行版本控制，我们将在下一节中讨论。