Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

1.5. Nettoyage d'un rapport sos

download PDF

L'utilitaire sos propose une routine pour obscurcir des données potentiellement sensibles, telles que des noms d'utilisateurs, des noms d'hôtes, des adresses IP ou MAC, ou d'autres mots-clés spécifiés par l'utilisateur. Le fichier original sos report ou sos collect reste inchangé, et un nouveau fichier *-obfuscated.tar.xz est généré et destiné à être partagé avec un tiers.

Note

Vous pouvez ajouter la fonctionnalité de nettoyage aux commandes sos report ou sos collect à l'aide de l'option --clean:

[user@server1 ~]$ sudo sos report --clean

Conditions préalables

  • Vous avez généré une archive sos report ou sos collect.
  • (Optional) Vous disposez d'une liste de mots-clés spécifiques en plus des noms d'utilisateur, des noms d'hôte et d'autres données que vous souhaitez obscurcir.

Procédure

  • Exécutez la commande sos clean sur une archive sos report ou sos collect et suivez les instructions à l'écran.

    1. Vous pouvez ajouter l'option --keywords pour nettoyer davantage une liste donnée de mots-clés.

    2. Vous pouvez ajouter l'option --usernames pour obscurcir d'autres noms d'utilisateurs sensibles.

      Le nettoyage automatique des noms d'utilisateur sera automatiquement exécuté pour les utilisateurs signalés dans le fichier lastlog pour les utilisateurs dont l'UID est égal ou supérieur à 1000. Cette option est utilisée pour les utilisateurs LDAP qui n'apparaissent pas comme des connexions réelles, mais qui peuvent apparaître dans certains fichiers journaux. 

[user@server1 ~]$ sudo sos clean /var/tmp/sos-collector-2022-05-15-pafsr.tar.xz
[sudo] password for user:

sos clean (version 4.2)

This command will attempt to obfuscate information that is generally considered to be potentially sensitive. Such information includes IP addresses, MAC addresses, domain names, and any user-provided keywords.

Note that this utility provides a best-effort approach to data obfuscation, but it does not guarantee that such obfuscation provides complete coverage of all such data in the archive, or that any obfuscation is provided to data that does not fit the description above.

Users should review any resulting data and/or archives generated or processed by this utility for remaining sensitive content before being passed to a third party.


Press ENTER to continue, or CTRL-C to quit.

Found 4 total reports to obfuscate, processing up to 4 concurrently

sosreport-primary-rhel9-2022-05-15-nchbdmd :      Extracting...
sosreport-sos-node1-2022-05-15-wmlomgu :      Extracting...
sosreport-sos-node2-2022-05-15-obsudzc :      Extracting...
sos-collector-2022-05-15-pafsr :                   Beginning obfuscation...
sosreport-sos-node1-2022-05-15-wmlomgu :      Beginning obfuscation...
sos-collector-2022-05-15-pafsr :                   Obfuscation completed
sosreport-primary-rhel9-2022-05-15-nchbdmd :      Beginning obfuscation...
sosreport-sos-node2-2022-05-15-obsudzc :      Beginning obfuscation...
sosreport-primary-rhel9-2022-05-15-nchbdmd :      Re-compressing...
sosreport-sos-node2-2022-05-15-obsudzc :      Re-compressing...
sosreport-sos-node1-2022-05-15-wmlomgu :      Re-compressing...
sosreport-primary-rhel9-2022-05-15-nchbdmd :      Obfuscation completed
sosreport-sos-node2-2022-05-15-obsudzc :      Obfuscation completed
sosreport-sos-node1-2022-05-15-wmlomgu :      Obfuscation completed

Successfully obfuscated 4 report(s)

A mapping of obfuscated elements is available at
    /var/tmp/sos-collector-2022-05-15-pafsr-private_map

The obfuscated archive is available at
    /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz

    Size    157.10KiB
    Owner    root

Please send the obfuscated archive to your support representative and keep the mapping file private

Verification steps

  • Vérifiez que la commande sos clean a créé une archive obscurcie et un mappage d'obscurcissement dans le répertoire /var/tmp/ correspondant à la description de la sortie de la commande. 

    [user@server1 ~]$ sudo ls -l /var/tmp/sos-collector-2022-05-15-pafsr-private_map /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz
[sudo] password for user:

-rw-------. 1 root root 160868 May 15 16:10 /var/tmp/sos-collector-2022-05-15-pafsr-obfuscated.tar.xz
-rw-------. 1 root root  96622 May 15 16:10 /var/tmp/sos-collector-2022-05-15-pafsr-private_map

  • Consultez le fichier *-private_map pour connaître le mappage de l'obfuscation : 

    [user@server1 ~]$ sudo cat /var/tmp/sos-collector-2022-05-15-pafsr-private_map
[sudo] password for user:

{
    "hostname_map": {
        "pmoravec-rhel9": "host0"
    },
    "ip_map": {
        "10.44.128.0/22": "100.0.0.0/22",
..
    "username_map": {
        "foobaruser": "obfuscateduser0",
        "jsmith": "obfuscateduser1",
        "johndoe": "obfuscateduser2"
    }
}
Important

Conservez l'archive originale non obscurcie et les fichiers *private_map localement car l'assistance de Red Hat peut se référer aux termes obscurcis que vous devrez traduire en valeurs originales.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.