有史以来最简单易用的IT自动化平台，让你更易于部署和维护自己的应用程序和系统。使用SSH安全外壳协议，采用Python语言，它实现了代码部署、网络配置和云管理等的自动化处理，并且无需在远程系统上安装代理，Ansible的设计理念包括如下：具有极其简单的设置过程和最小的学习曲线快速并行地管理机器避免使用自定义代理和额外开放端口，利用现有的SSH守护进程实现无代理专注于内容的安全性和易于审计/审查/重写即时管理新的远程机器，无需启动任何软件允许使用任何动态语言进行模块开发，而不仅仅是Python可作为非root用户使用。

二、审计可以分为3类。或者说，可以从3种角度去启用审计。1、语句审计(StatementAuditing)。对预先指定的某些SQL语句进行审计。这里从SQL语句的角度出发，进行指定。审计只关心执行的语句。例如，auditCREATETABLE;命令，就表明对createtable语句的执行进行记录。不管这语句是否是针对某个对象的操作2、权限审计(PrivilegeAuditing)对涉及某些权限的操作进行审计。

我们需要配置syslogng的配置文件通过在/etc/syslogng/conf.d下创建一个扩展名为.conf的文件来扩展它。1.配置的第一部分定义audit.log的文件源。2.定义了Elasticsearch目标。这里我们使用新的elasticsearchhttp（）目的地而不是旧的基于Java的elasticsearch（）目的地。

3.第一个日志路径将本地日志发送到Elasticsearch目标而不进行任何处理。本地日志源（s_sys）在/etc/syslogng/syslogng.conf中定义，它是syslogng的主要配置文件。4.第二个日志路径使用Linux审计解析器解析audit.log，并进一步解析审计日志的MSG字段，其中包含有价值的信息（例如，源IP地址和SSH登录的状态）。

开启小米路由器的SSH功能之后用户可以获得root权限，root之后用户的各种操作将有可能会导致路由器系统不稳定或软硬件出现故障。小米路由器使用的是Linux内核，可以用ssh来管理，开启ssh是有限制的，只能是开发版才支持。重启后SSH已经开启了，使用Putty工具，输入路由的ip连接路由用户名：root密码：前面下载工具的时候页面上有修改Root密码。