Red Hat SummitFedRAMP に準拠した Red Hat Insights のクライアント設定ガイド
Insights クライアントの設定オプションおよびユースケース
概要
第1章 Insights クライアントの概要
Insights クライアント (insights-client) は、Red Hat Insights for Red Hat Enterprise Linux のクライアントです。コマンドラインから insights-client を実行します。
1.1. Red Hat Insights クライアントディストリビューション
Insights クライアントは、Red Hat Enterprise Linux (RHEL) の次のリリースで利用できます。
| RHEL リリース | コメント |
|---|---|
| RHEL 9 | Insights クライアントで配布される。 |
| RHEL 8 | RHEL 8 が最小インストールとしてインストールされていない限り、Insights クライアントがプリインストールされた状態で配布されます。 |
| RHEL 7 | Insights クライアント RPM パッケージはロードされていますが、インストールされていない状態で配布されます。 |
| RHEL 6.10 以降 | Insights クライアントの RPM パッケージをダウンロードし、インストールする必要があります。 |
第2章 insights-client のインストール
Red Hat Insights for Red Hat Enterprise Linux は、Red Hat インフラストラクチャーによって管理されている既存のシステムにインストールすることも、Red Hat Enterprise Linux の最小インストールにインストールすることもできます。
Insights クライアントをインストールしたら、システムを登録する必要があります。システムの登録の詳細は、以下を参照してください。
2.1. Red Hat Update Infrastructure によって管理される既存のシステムへの insights-client のインストール
これらの手順を使用して、Red Hat Update Infrastructure (RHUI) が管理するクラウドマーケットプレイスで購入した既存の Red Hat Enterprise Linux システムに Insights for Red Hat Enterprise Linux をデプロイします。
前提条件
- システムのルートレベルのアクセス。
手順
以下のコマンドを実行し、現在のバージョンの Insights クライアントパッケージをインストールします。
RHEL バージョン 6 および 7
[root@server ~]# yum install insights-client
RHEL バージョン 8 以降
[root@server ~]# dnf install insights-client
2.2. Insights クライアント CLI と設定ファイルの対話方法
Insights クライアントは、スケジューラーの設定に従って自動的に実行されます。デフォルトでは、24 時間ごとに実行されます。クライアントをインタラクティブに実行するには、insights-client コマンドを入力します。
insights-client を実行すると、次の値と設定によって結果が決まります。
-
CLI から
insights-clientを実行するときに入力した値は、事前に設定された設定ファイルとシステム環境の設定を一時的にオーバーライドします。insights-clientコマンドのオプションに入力した値は、Insights クライアントのそのインスタンスに対してのみ使用されます。 -
設定ファイル (
/etc/insights-client/insights-client.confの設定は、システム環境設定をオーバーライドします。 -
システム環境変数 (
printenv) の値は、CLI またはクライアント設定ファイルの影響を受けません。
RHEL 6.9 以前を実行している場合は、redhat-access-insights を使用して Insights クライアントを実行します。
2.3. RHEL の最小インストールでの Insights クライアントのインストール
Insights クライアントは、Red Hat Enterprise Linux 8 の最小インストールを実行しているシステムに自動的にインストールされません。
最小インストールの詳細は、標準的な RHEL インストールの実行 の ソフトウェア選択の設定 を参照してください。
前提条件
- システムへのルートレベルのアクセスがある。
手順
- Insights クライアントで最小インストールを作成するには、Anaconda インストーラーの RHEL ソフトウェア選択オプションから Minimal Installation を選択します。
-
Additional Software for Selected Environment セクションで Standard チェックボックスを必ず選択してください。Standard オプションには、RHEL インストールに
insights-clientパッケージが含まれています。
Standard チェックボックスを選択しない場合、RHEL は insights-client パッケージなしでインストールされます。その場合は、後で dnf install を使用して Insights クライアントをインストールできます。
2.4. Insights クライアントのリアルタイムスケジューリング問題を解決する方法
Insights クライアントは、システム上のデータを収集する多数のコマンドを実行します。そのため、CPU 使用率を 30% 以下に制限する設定制限があります。この制限は、設定ファイルで定義します。
insights-client-boot.service: CPUQuota=30%
この設定により、Insights クライアントがシステムで CPU が急増しないようにします。CPU が急増すると、システムで実行している他のアプリケーションに干渉する可能性があります。具体的には、リアルタイムスケジューリングに依存するアプリケーションが起動しない場合があります。
リアルタイムスケジューリングを有効にする必要がある場合は、CPU クォータの制限を無効にできます。この設定を削除するリスクは最小限です。ただし、Insights クライアントの実行時に CPU 使用率が異常に高くなる可能性があります。この状況が発生し、システムの他のサービスに悪影響を与える場合は、Red Hat サポートにお問い合わせください。
第3章 認証の設定
Basic 認証は非推奨になりました。Basic 認証を使用している場合は、現在サポートされている認証方法のいずれかに変更する必要があります。ユーザーアクセスのための Basic 認証から証明書ベースの認証への変更に関する詳細は、How to switch from Basic Auth to Certificate Authentication for Red Hat Insights を参照してください。
3.1. 認証方法
Red Hat Insights for Red Hat Enterprise Linux の使用方法に応じて、以下のいずれかの認証方法を使用する必要があります。
証明書ベースの認証 (CERT)
証明書ベースの認証は、デフォルトの認証方法です。証明書は、Red Hat Subscription Manager (RHSM) にシステムを登録するか、Red Hat Satellite のシステム管理でシステムを管理すると、生成されます。クライアント設定ファイルには、デフォルトで
authmethod=CERTが含まれています。追加の設定変更は必要ありません。アクティベーションキー
推奨される認証方法では、アクティベーションキーと組織 ID を使用して、RHSM やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録します。
組織のアクティベーションキーは、Red Hat Hybrid Cloud Console の Activation Keys ページにリスト表示されています。アクティベーションキーを認証トークンとして使用して、システムを Red Hat Subscription Manager (RHSM) やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録できます。管理者は、組織のアクティベーションキーを作成、編集、および削除できます。
3.2. 認証でのアクティベーションキーの使用
アクティベーションキーは、許可されたユーザーがシステムを登録および設定できるようにする事前共有認証トークンです。個人のユーザー名とパスワードの組み合わせを保存、使用、共有する必要がなくなるため、セキュリティーが向上し、自動化が促進されます。
アクティベーションキーと数値の組織識別子 (組織 ID) を使用して、Red Hat Subscription Manager (RHSM) やリモートホスト設定 (rhc) などの Red Hat ホスト型サービスにシステムを登録できます。組織のアクティベーションキーと組織 ID は、Hybrid Cloud Console の Activation Keys ページに表示されます。
システムのアクティベーションキーを作成および管理する方法の詳細は、Red Hat Hybrid Cloud Console でのアクティベーションキーの作成と管理 を参照してください。
3.3. Red Hat ホスト型サービスへのシステムの登録
Insights クライアントをインストールしたら、システムを登録する必要があります。これには、次の 2 つの手順が必要です。
- Red Hat Subscription Manager (RHSM) やリモートホスト設定 (rhc) などの Red Hat ホスト型サービスへの登録
- Insights クライアントへのシステムの登録
Insights クライアントにシステムを登録する方法は、以下を参照してください。
前提条件
- 各システムへの管理者ログインアクセス
- アクティベーションキー
- 組織 ID
手順
RHEL 7 および 8
Red Hat Enterprise Linux バージョン 7 または 8 を実行するシステムを登録するには、アクティベーションキーと組織 ID を使用して RHSM に登録します。
# subscription-manager register --activationkey=_activation_key_name_ --org=_organization_ID_
RHEL 9
RHEL 9 以降を実行するシステムを登録するには、アクティベーションキーを使用して rhc クライアントに登録します。システムで rhc 管理サービスを実行しない場合は、RHEL 7 または RHEL 8 の場合と同じコマンドを RHEL 9 システムに対して使用します。
# rhc connect --activation-key example_key --organization your_org_ID
第4章 insights-client の設定
Insights クライアントをインストールした後、システムを Red Hat Insights for Red Hat Enterprise Linux に登録する必要があります。登録すると、Red Hat Insights for Red Hat Enterprise Linux サービスを使用できるようになります。
4.1. Red Hat Insights へのシステムの登録
insights-client コマンドを使用して、システムを Red Hat Insights に登録できます。
システムを登録するときに、コマンドに --display-name オプションを追加して、ホストに別の表示名を割り当てることができます。表示名は、Insights UI でシステムを識別します。システムを登録するときに表示名を割り当てないと、Insights はシステムのデフォルトのホスト名を使用します。
前提条件
お使いのシステムで次の手順を完了するようにしてください。
- root レベルの権限でログインする。
- Insights クライアントをインストールする。
手順
CLI で次の
subscription-managerコマンドを実行します。[root@insights]# subscription-manager register [root@insights]# subscription-manager status
次のように、
insights-client登録コマンドを実行します。[root@insights]# insights-client --register [root@insights]# insights-client --status
例
次の例は、ホスト名とは異なる表示名でシステムを登録する方法を示しています。
[root@insights01]# insights-client --register --display-name ITC-4
結果の出力:
Successfully registered host insights01-rhel9 as ITC-4 in group None Automatic scheduling for Insights has been enabled. Starting to collect Insights data for ITC-4 Writing RHSM facts to /etc/rhsm/facts/insights-client.facts ... Uploading Insights data. Successfully uploaded report from ITC-4 to account 1234567. View the Red Hat Insights console at https://console.redhat.com/insights/
次の例は、Red Hat Insights にすでに登録されているシステムの表示名を変更する方法を示しています。
[root@insights01]# insights-client --display-name ITC-5
結果の出力:
System display name changed from ITC-4 to ITC-5
insights-client コマンドオプションの詳細は、関連情報 セクションを参照してください。
結果
Red Hat Insights for Red Hat Enterprise Linux にアクセスできるようになりました。
- 新しく登録したシステムがコンソールの Red Hat Insights インベントリーページに表示されるまでに、最大 15 分かかる場合があります。
- Red Hat Satellite ユーザー: Satellite システムを Insights に登録した後、新規インストールを実行して Satellite システムをアップグレードまたは再構築する場合は、システムを Insights に再登録する必要があります。方法の詳細は、Red Hat Insights へのシステムの再登録 を参照してください。
関連情報
4.1.1. Satellite 登録中のホストテレメトリー有効化エラーの解決
この問題は Red Hat Satellite ユーザーに影響します。Red Hat Insights にホストを登録する Satellite ユーザーの場合、insights-client --register を実行すると、CLI に次の出力が表示されることがあります。
Telemetry is not enabled for this host
このエラーは、ホスト登録時に host_registration_insights パラメーターが false に設定されているために発生します。Satellite が Insights クライアントのアップロードを受け入れるには、これを true に設定する必要があります。このエラーメッセージを解決するには、次の手順を実行する必要があります。
-
host_registration_insightsパラメーターを true に変更します -
パラメーターが更新された後、コマンドラインで
Insights-client --registerコマンドを再度実行します。
関連情報
この問題とその解決方法の詳細は、以下を参照してください。
4.2. Red Hat Insights へのシステムの登録解除
Red Hat Insights for Red Hat Enterprise Linux を使用して、システムの登録を取り消すことができます。これを行うと、システム情報は Insights for Red Hat Enterprise Linux にアップロードされなくなります。
前提条件
- システムへのルートレベルのアクセスがある。
- システムは Insights for Red Hat Enterprise Linux に登録されています。
手順
--unregisterオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --unregister Successfully unregistered from the Red Hat Insights Service
検証
--statusオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --status System is NOT registered locally via .registered file. Unregistered at 2021-03-12T10:36:39.257300 Insights API says this machine was unregistered at 2021-03-12T00:36:39.000Z
4.3. Red Hat Insights へのシステムの再登録
Red Hat Enterprise Linux の Red Hat Insights にシステムを再登録する必要がある場合があります。
正しい手順を使用して Insights にシステムを再登録すると、Insights インベントリーサービスでの重複したホストエントリーを防止および修正するのに役立ちます。たとえば、Insights でシステムを再登録する理由の 1 つとして、以前に登録されていたシステムをクリーンインストールで再構築し、エントリーをクリーンアップすることが挙げられます。
Red Hat Satellite ユーザーであり、新規インストールによって Satellite システムをアップグレードまたは再構築する予定の場合は、そのシステムを Insights に再登録する必要があります。アップグレードを開始する前に、Insights でシステムを登録解除してください。Satellite システムを再インストールしたら、Insights クライアントに再度登録します。そうしないと、重複したホストエントリーやその他の予期しない結果が表示される可能性があります。
Insights にシステムを再登録するには、次の 2 つのオプションを使用して insights-client コマンドを 2 回実行します。
-
--unregister -
--register
前提条件
お使いのシステムで次の手順を完了するようにしてください。
- root レベルの権限でログインする。
- Insights クライアントをインストールする。
手順
コマンドラインで、
--unregisterオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --unregister
--registerオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --register
検証
—-unregister オプションを指定して Insights-client コマンドを実行し、次に —-register オプションを指定して insights-client コマンドを実行することでシステムを正しく再登録したら、新しい Insights プロファイルが作成され、次の出力が表示されます。
[root@insights]# Successfully uploaded report for <machine name> View the Red Hat Insights console at https://console.openshiftusgov.com/insights/
4.4. ホスト表示名の変更
GUI に表示されるホスト表示名を変更できます。Red Hat Insights for Red Hat Enterprise Linux にシステムの登録時、または登録後に、この変更を加えます。システムの登録時に表示名を割り当てないと、Red Hat Insights for Red Hat Enterprise Linux は /etc/hostname の値を使用します。
この手順はオプションです。デフォルトの hostname に加えて表示名を使用するかどうかを決定します。
insights-client コマンドを使用して表示名を設定すると、すぐに適用されますが、Insights クライアントは実行されません。
ホスト名を難読化すると、/etc/hostname に設定されている hostname も難読化されます。hostname が難読化されている場合でもホストを識別できるように、表示名 を割り当てます。
前提条件
- システムへのルートレベルのアクセスがある。
手順
--display-nameオプションを指定してinsights-clientコマンドを入力し、表示名を指定します。[root@insights]# insights-client --display-name ITC-4 System display name changed from None to ITC-4
スペースを含む表示名を作成するには、二重引用符を使用します。
[root@insights]# insights-client --display-name "ITC-4 B9 4th floor" System display name changed from None to ITC-4 B9 4th floor
4.5. クライアントバージョンの表示
クライアントバージョンとクライアントのコアバージョンを表示できます。
前提条件
- システムへのルートレベルのアクセスがある。
手順
--versionオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --version Client: 3.0.6-0 Core: 3.0.121-1
第5章 Insights クライアントデータの難読化
Red Hat Insights には、Red Hat に送信されるデータファイルから IP アドレスまたはホスト名を除外し、ユーザーインターフェイス内の値を難読化するためのオプションの制御機能があります。難読化されたホストを識別するためのカスタム表示名を設定することもできます。
5.1. 難読化の概要
Insights クライアントの難読化機能では、Python データクリーニングプロセスを使用して、Insights アーカイブを処理するときにホスト名と IP アドレスをプリセット値に置き換えます。難読化された値を含む処理済みのアーカイブファイルが、Red Hat Insights for Red Hat Enterprise Linux に送信されます。
難読化を有効にするには、/etc/insights-client/insights-client.conf ファイルで該当するオプションを設定します。システムの IP アドレスを難読化することも、IP アドレスとホスト名の両方を難読化することもできます。ホスト名のみを難読化することはできません。難読化はデフォルトで無効になっています。
- Python データクリーニングプロセスでは、マスクされた値が自動的に生成されます。難読化の値を選択することはできません。
- Red Hat Insights for Red Hat Enterprise Linux コンプライアンスサービスは、OpenSCAP ツールを使用して、ホストシステムからの情報に基づいてコンプライアンスレポートを生成します。OpenSCAP との連携により、ホスト名や IP アドレスデータの完全な難読化またはリダクションを実行するコンプライアンスサービスの機能が制限されます。また、コンプライアンスデータ収集ジョブがホストシステムで起動されると、ホスト情報が Insights for Red Hat Enterprise Linux に送信されます。Red Hat Insights for Red Hat Enterprise Linux は、ホスト情報の難読化オプションの改善に取り組んでいます。
Red Hat Insights for Red Hat Enterprise Linux がデータ収集を処理する方法は、Red Hat Insights Data & Application Security を参照してください。
Red Hat Satellite を使用してクライアントを管理し、console.redhat.com に登録する場合は、二重の難読化が必要です。つまり、insights-client.conf と Satellite Web UI の両方で難読化を有効にする必要があります。Satellite で難読化を有効にする方法の詳細は、Red Hat Satellite の管理 ガイドの Red Hat Cloud 設定 の章を参照してください。
5.2. IPv4 アドレスの難読化
難読化を有効にすると、アーカイブファイル内の IPv4 ホストアドレスを、Red Hat Insights for Red Hat Enterprise Linux に送信する前にマスクできます。
IP アドレスの難読化を選択すると、アーカイブファイル内のホストアドレスが Python データクリーニングファイルで指定された値に変更されます。難読化のために指定された値を設定することはできません。また、ホスト IP アドレスの一部を難読化したり、難読化する部分を選択したりすることもできません。
Red Hat Insights は、IPv4 アドレスの IP アドレス難読化のみをサポートしています。
前提条件
Red Hat Satellite を使用してクライアントを管理し、
console.redhat.comに登録する場合は、次の手順を実行する。- Satellite Web UI で、Red Hat Cloud 設定に移動し、Obfuscate host IPv4 addresses オプションを有効にします。
手順
-
エディターで
/etc/insights-client/insights-client.confファイルを開きます。 次のセクションを見つけます。
# Obfuscate IP addresses #obfuscate=False
次のように先頭のハッシュ (
#) 文字を削除し、FalseをTrueに変更します。obfuscate=True
-
/etc/insights-client/insights-client.confファイルを保存して閉じます。
結果
難読化が正常に有効化されると、次の例に示すように、コンソール UI、ログ、および Red Hat が収集するすべてのアーカイブデータファイルで元の IP アドレスがマスクされます。
難読化を有効にした後も、一部の insights-client コマンドのコマンドライン出力には、元の IP アドレスが引き続き表示されます。
例
元のホストシステムの IP アドレス:
192.168.0.24
難読化されたホスト IP アドレス:
10.230.230.1
次のスクリーンショットは、Red Hat Hybrid Cloud Console UI の難読化された IP アドレスの例を示しています。
複数のシステムで難読化を有効にすると、同じ難読化された IP アドレスが生成されます。したがって、上記の事例では、Hybrid Cloud Console の Insights UI で IP アドレスで検索またはフィルタリングすると、10.230.230.1 が複数表示される場合があります。これは、Insights の難読化機能が使用する Python データクリーニングプロセスによって、アーカイブファイル内に同じ難読化された IP アドレスが生成される可能性があるためです。
5.3. ホスト名の難読化
Insights でシステムのホスト名を難読化すると、/etc/hostname に設定されているホスト名の値が、Red Hat に送信される前に、コンソール GUI とアーカイブファイルでマスクされます。
システムのホスト名を難読化するには、IP アドレスの難読化も有効にする必要があります。ホスト名のみを難読化することはできません。
Insights で難読化が有効になっている場合、/etc/hostname の hostname の値が、Python データクリーニングプロセスによって自動的に生成される 12 文字の UUID に変更されます。
システムに 表示名 を割り当てると、難読化されたホストをより簡単に見つけて管理できるようになります。表示名は難読化されず、Insights コンソール UI に表示されます。/etc/hostname の値のみが難読化されます。
前提条件
- IP アドレスを難読化した。詳細は、IPv4 アドレスの難読化 を参照してください。
Red Hat Satellite を使用してクライアントを管理し、
console.redhat.comに登録する場合は、ホスト名の難読化を有効にする前に次の手順を実行する。- Satellite Web UI で、Red Hat Cloud 設定に移動し、Obfuscate host names オプションを有効にします。
手順
-
エディターで
/etc/insights-client/insights-client.confファイルを開きます。 obfuscate_hostnameがある行を見つけます。#obfuscate_hostname=False
#を削除し、FalseをTrueに変更します。obfuscate_hostname=True
(オプション) Insights コンソール UI で難読化されたホストを見つけて管理できるように、次のように、
insights-client.confファイルでシステムの表示名を設定します。display_name=example-display-name
注記次のコマンドを使用して、コンソールで表示名を設定することもできます。
[root@insights]# insights-client --display-name ITC-4
-
/etc/insights-client/insights-client.confファイルを保存して閉じます。
結果
難読化が正常に有効化されると、ホスト名は Insights コンソール UI、ログ、および Red Hat が収集するすべてのアーカイブデータファイルでマスクされます。
- 複数のシステムでホスト名の難読化を設定すると、難読化の結果として、Red Hat Insights for Red Hat Enterprise Linux GUI にホスト名が同じシステムが複数表示されることがあります。表示名を設定すると、難読化されたホストをより簡単に識別できるようになります。
-
難読化を有効にした後も、一部の
insights-clientコマンドのコマンドライン出力には、元のホスト名が表示される場合があります。
例
/etc/hostname内にあるシステムの元のホスト名:RTP.data.center.01
Red Hat Insights for Red Hat Enterprise Linux に表示される難読化された
/etc/hostname:90f4a9365ce0.example.com
次の Red Hat Hybrid Cloud Console UI のスクリーンショットは、ホスト名と IP アドレスが難読化されたシステムの例を示しています。
関連情報
第6章 Insights クライアントデータリダクション
Red Hat Insights は、Insights コアコレクションを使用してデータ収集を処理します。.cache.json、.uploader.json などの限定的な JSON ファイルやシェルスクリプトに代わって、リダクションを目的としてコアコレクションが使用されます。さらに、コアコレクションは以下の特徴があります。
- Insights クライアント 3.0 以降と互換性があります。
- YAML ファイルを使用して、編集するコマンドとファイルを決定します。
- 堅牢な Python データクリーニングプロセスを使用します。
- データソース を使用した複雑なデータ収集をサポートし、uploader.json やシェルスクリプトなどの JSON ファイルの使用に伴う制限を回避します。
- より簡単に管理できるデータソースを使用して、どのデータソースが insights-core の一部であるかを知ることができます。
Red Hat Insights クライアントのコアコレクション、データソース、およびコレクションルールの詳細は、次のリソースを参照してください。
Red Hat では .cache.json および uploader.json ファイルを使用したデータの編集をサポートしません。代わりに データソース を使用してください。
個人を特定できる情報 (PII) の収集を防止する
Red Hat Insights for Red Hat Enterprise Linux は、個人を特定できる情報 (PII) を含む可能性のあるデータを含め、最小限のデータを収集します。PII (またはその他の設定データ) が収集されないようにするには、データリダクションを適用します。
Red Hat Insights for Red Hat Enterprise Linux がデータ収集を処理する方法は、Red Hat Insights データおよびアプリケーションセキュリティー を参照してください。
6.1. 必要なリダクション YAML ファイルの作成と設定
Red Hat Insights でデータを編集するには、Insights クライアント 3.0 と、リダクションアクションを制御するための次の YAML 設定ファイルが必要です。
-
file-redaction.yaml -
file-content-redaction.yaml
リダクションするコンテンツに合わせて、1 つまたは両方のファイルを使用できます。
編集する項目を見つけるために、Insights クライアントは、insights-client.conf 設定ファイルのデフォルト設定を使用して、file-redaction.yaml および file-content-redaction.yaml ファイルを呼び出します。次の例は insights-client.conf ファイル内のリダクションのデフォルト設定の例を示しています。
# Location of the redaction file for commands, files, and components #redaction_file=/etc/insights-client/file-redaction.yaml # Location of the redaction file for patterns and keywords #content_redaction_file=/etc/insights-client/file-content-redaction.yaml
insights-client.conf ファイルの設定を変更する必要はありませんが、YAML ファイルを作成する必要があります。
Red Hat は、データをリダクションする remove.conf 設定ファイルの使用をサポートしなくなりました。
YAML ファイルの仕組み
Insights クライアントの /etc/insights-client/file-redaction.yaml ファイルには、リダクションを適用するコマンドとファイルがリストされます。Python データクリーニングプロセスは file-redaction.yaml ファイルで実行され、リストされているコマンドとファイルにリダクションを適用します。
Python データクリーニングプロセスが実行されると、指定されたコンテンツがアーカイブファイルに追加される前に、リダクションが適用されます。
/etc/insights-client/file-content-redaction.yaml は、パターンのリダクションとキーワードの置換を定義します。パターンリダクションの場合、プロセスは、YAML ファイルで指定されたものと一致するパターンまたは正規表現をリダクションします。キーワード置換の場合、プロセスは指定されたキーワードを汎用識別子に置き換えます。
6.1.1. コマンドとシステムファイルをリダクションするための file-redaction.yaml の設定
/etc/insights-client/file-redaction.yaml ファイルを作成し、リダクションを適用するコマンドとシステムファイルのリストを含めることができます。データのリダクションが行われると、Python データクリーニングプロセスが実行され、YAML ファイルの内容が分析されます。
リストされたコマンドまたはファイルの出力は、アップロードされたアーカイブファイルに含まれません。
前提条件
- YAML 構文の基本を理解している。YAML の詳細は、yaml.org を参照してください。
- システムへのルートレベルのアクセスがある。
手順
-
エディターを使用して
/etc/insights-client/file-redaction.yamlファイルを作成します。 YAML ファイル内の別々の行に、文字列
files:とcommands:を入力します。files: commands:
編集するファイルとコマンドを入力します。
files:の次の行に、リダクションするファイルを入力します。Datasources catalog の情報を使用して、指定するファイルとコマンドを識別します。たとえば、auditd.confファイルをリダクションする場合は、次のようになります。files: - /etc/audit/auditd.conf
commands:の後の行に、リダクションするコマンドを入力します。Datasources catalog の情報を使用して、指定するコマンドを識別します。たとえば、ethtool -iコマンドをリダクションする場合は、次のようになります。commands: - ethtool_i
-
YAML ファイルを
/etc/insights-client/に保存します。 コマンドラインで
ll file-redaction.yamlを root として実行して、file-redaction.yamlファイルの権限がroot所有者のみであることを確認します。[root@insights]# ll file-redaction.yaml -rw-------. 1 root root 145 Sep 25 17:39 file-redaction.yaml
コメント付きの file-redaction.yaml ファイルの例
次の例は、リダクションを適用するコマンドとファイルを含むサンプルの file-redaction.yaml ファイルを示しています。コメント (行頭にハッシュ記号 (#) がある) も YAML ファイルの設定で便利なガイドとなります。
# file-redaction.yaml --- # Redact the entire output of commands # Specify commands by either full command or by the "symbolic_name" like “ethtool_i.” # Refer to the “Datasource Catalog” and “General Datasources” at https://insights-core.readthedocs.io/en/latest/specs_catalog.html#general-datasource for a full list of available symbolic_names, and the commands and files they correspond to. commands: - /bin/rpm -qa - /bin/ls - ethtool_i # Redact the entire output of files # Specify files either by full filename or by the "symbolic_name" for example, “cluster_conf.” # Refer to the “Datasource Catalog” and “General Datasources” at https://insights-core.readthedocs.io/en/latest/specs_catalog.html#general-datasource for a full list of available symbolic_names, and the commands and files they correspond to. files: - /etc/audit/auditd.conf - cluster_conf
検証手順
リダクションファイルが機能していることを確認するには、--no-upload オプションを指定して insights-client コマンドを実行し、コンソールまたはターミナルで出力メッセージを確認します。
コマンドラインで、
--no-uploadオプションを指定してinsights-clientコマンドを入力し、Return を押します。[root@insights]# insights-client --no-upload
コマンドが実行され、情報メッセージが表示されます。次の例は、
dmesgコマンドとcluster.confファイルのリダクションを示しています。WARNING: Excluding data from files Starting to collect Insights data for I-HOST WARNING: Skipping command /bin/dmesg WARNING: Skipping file /etc/cluster/cluster.conf Archive saved at /var/tmp/qsINM9/insights-ITC-4-20190925180232.tar.gz
生成されたアーカイブファイルは /var/tmp に保存されますが、Red Hat にアップロードされません。
6.1.2. YAML パターンおよびキーワードリダクションの設定
/etc/insights-client/file-content-redaction.yaml ファイルは、パターンリダクションとキーワード置換の 2 つの方法を使用してファイルをリダクションします。パターンリダクションは、パターンマッチまたは正規表現マッチのいずれかを使用します。キーワード置換では、Python データクリーニングプロセスによってキーワードが汎用識別子に置き換えられます。
前提条件
- YAML 構文の基本を理解している。YAML の説明は、この手順の範囲外です。
- システムへのルートレベルのアクセスがある。
手順
エディターを使用して
/etc/insights-client/file-content-redaction.yamlファイルを作成します。例
# file-content-redaction.yaml --- # Pattern redaction per matching line # Lines that match a pattern are excluded from files and command output. # Patterns are processed in the order that they are listed. # Example patterns: - "a_string_1" - "a_string_2" # Regular expression pattern redaction per line # Use "regex:" to wrap patterns with regular expressions" # Example patterns: regex: - "abc.*def" - "localhost[[:digit:]]" # Keyword replacement redaction # Replace keywords in files and command output with generic identifiers # Keyword does not support regex # Example keywords: - "1.1.1.1" - "My Name" - "a_name"
file-content-redaction.yamlファイルのパーミッションがroot所有者にのみ設定されていることを確認してください。[root@insights]# ll file-content-redaction.yaml -rw-------. 1 root root 145 Sep 25 17:39 file-content-redaction.yaml
6.2. Insights クライアントアーカイブの確認
アーカイブファイルの内容を確認できます。アーカイブファイルを検証して、Red Hat に送信されるデータを確認できます。
難読化またはリダクションを使用すると、アップロードする前にアーカイブを検査できます。アーカイブファイルを保存する場合は、システムにそのまま保管できます。
6.2.1. アップロード前のアーカイブの検証
Python データクリーニングスクリプトがアーカイブを Red Hat Insights for Red Hat Enterprise Linux にアップロードする前にアーカイブを検査するには、--no-upload オプションを指定して insights-client コマンドを実行し、ファイルをアップロードせずに保存します。これにより、クライアントが Insights for Red Hat Enterprise Linux に送信する情報を表示し、難読化またはリダクションの設定を確認できます。
アーカイブファイルは /var/tmp/ ディレクトリーに保存されます。insights-client が完了すると、ファイル名が表示されます。
前提条件
-
/etc/insights-client/insights-client.confファイルが正しく設定されている。
手順
--no-uploadオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --no-upload
このコマンドでは、リダクションまたは難読化の適用時に、情報メッセージが表示されます。
WARNING: Excluding data from files Starting to collect Insights data for ITC-4 WARNING: Skipping patterns found in remove.conf WARNING: Skipping command /bin/dmesg WARNING: Skipping command /bin/hostname WARNING: Skipping file /etc/cluster/cluster.conf WARNING: Skipping file /etc/hosts Archive saved at /var/tmp/qsINM9/insights-ITC-4-20190925180232.tar.gz
Archive saved atメッセージのように、一時ストレージディレクトリーに移動します。[root@insights]# cd /var/tmp/qsINM9/
圧縮された
tar.gzファイルをデプロイメントします。[root@insights]# tar -xzf insights-ITC-4-20190925180232.tar.gz
スクリプトは、ファイルを含む新しいディレクトリーを作成します。
6.2.2. アップロード後の Insights クライアントアーカイブの検証
Python データクリーニングスクリプトによってアーカイブが Red Hat Insights for Red Hat Enterprise Linux にアップロードされた後も、検査用にアーカイブのコピーを保持するには、insights-client を実行してファイルを保存します。これにより、クライアントが Insights for Red Hat Enterprise Linux に送信する情報を確認し、難読化またはリダクションの設定を確認できます。
前提条件
-
/etc/insights-client/insights-client.confファイルが正しく設定されている。
手順
--keep-archiveオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --keep-archive
このコマンドでは、情報メッセージが表示されます。
Starting to collect Insights data for ITC-4 Uploading Insights data. Successfully uploaded report from ITC-4 to account 6229994. Insights archive retained in /var/tmp/ozM8bY/insights-ITC-4-20190925181622.tar.gz
Insights archive retained inメッセージで表示されるように、一時ストレージディレクトリーに移動します。[root@insights]# cd /var/tmp/ozM8bY/
圧縮された
tar.gzファイルをデプロイメントします。[root@insights]# tar -xzf insights-ITC-4-20190925181622.tar.gz
スクリプトは、ファイルを含む新しいディレクトリーを作成します。
第7章 システムのフィルタリングとグループ
Red Hat Insights for Red Hat Enterprise Linux を使用すると、個々のサービスだけでなく、インベントリーでシステムをフィルタリングできます。Insights for Red Hat Enterprise Linux では、次の 3 つの基準でシステムのグループをフィルタリングすることもできます。
- SAP ワークロードを実行するグループ
- Satellite ホストグループ
- YAML ファイルで定義するカスタムフィルター
2022 年春の時点で、インベントリー、アドバイザー、コンプライアンス、脆弱性、パッチ、およびポリシーで、グループとタグによるフィルタリングが有効になります。その他のサービスは後から続きます。
グローバルの Filter Results ボックスを使用して、SAP ワークロード、Satellite ホストグループ、または Insights クライアント設定に追加されたカスタムフィルター、および Insights クライアント設定ファイルに追加されたファイルフィルター別にフィルタリングします。
前提条件
お使いのシステムで次の手順を完了するようにしてください。
- root レベルの権限でログインする。
- Insights クライアントをインストールする。
7.1. SAP ワークロード
2025 年に Linux は SAP ERP ワークロードの必須オペレーティングシステムになるため、Red Hat Enterprise Linux および Red Hat Insights for Red Hat Enterprise Linux では、Insights for Red Hat Enterprise Linux が SAP 管理者に選ばれる管理ツールとなるように取り組んでいます。
この継続的な取り組みの一環として、Insights for Red Hat Enterprise Linux は、管理者によるカスタマイズを必要とせずに、SAP ワークロードを実行しているシステムに SAP ID (SID) によって自動的にタグを付けます。Insights for Red Hat Enterprise Linux アプリケーション全体でこれらのワークロードをフィルター処理するには、グローバルの Filter Results ドロップダウンメニューを使用します。
7.2. Satellite ホストグループ
Satellite ホストグループは Satellite で設定され、Insights for Red Hat Enterprise Linux で自動的に認識されます。
7.3. システムタグ付けのカスタム
システムにカスタムのグループ化とタグ付けを適用できます。これにより、コンテキストマーカーを個々のシステムに追加したり、Insights for Red Hat Enterprise Linux アプリケーションでこれらのタグでフィルター処理したり、関連するシステムに簡単に注目したりできます。この機能は、数百または数千のシステムを管理している大規模な Insights for Red Hat Enterprise Linux をデプロイする場合に特に役立ちます。
複数の Insights for Red Hat Enterprise Linux サービスにカスタムタグを追加する機能に加えて、定義済みタグを追加できます。advisor サービスは、これらのタグを使用して、より高いレベルのセキュリティーを必要とするシステムなど、より注意が必要なシステムに的を絞った推奨事項を作成できます。
7.3.1. フィルター構造
フィルターは、namespace=value または key=value のペア構造を使用します。
-
名前空間。名前空間は、取り込みポイントの名前である insights-client です。この値は変更できませんこの
tags.yamlファイルは名前空間から抽象化され、アップロード前にクライアントによってインジェクトされます。 - キー。キーを作成するか、システムから事前定義されたキーを使用できます。大文字、文字、数字、記号、および空白文字の組み合わせを使用できます。
- 値。独自の説明的な文字列値を定義できます。大文字、文字、数字、記号、および空白文字の組み合わせを使用できます。
7.3.2. カスタムグループおよび tags.yaml ファイルの作成
タグを作成して /etc/insights-client/tags.yaml に追加するには、insights-client を --group=<name-you-choose> オプションとともに使用します。このコマンドオプションは、次のアクションを実行します。
-
etc/insights-client/tags.yamlファイルを作成します。 -
group=キーおよび<name-you-choose>の値をtags.yamlに追加します。 - システムから Insights for Red Hat Enterprise Linux アプリケーションに新規アーカイブをアップロードすることで、最新の結果とともに新しいタグがすぐに表示されます。
前提条件
- システムへのルートレベルのアクセスがある。
手順
次のコマンドを root として実行し、
<name-you-choose>の代わりにカスタムグループ名を追加します。[root@server ~]# insights-client --group=<name-you-choose>
-
オプション:タグを追加するには、
/etc/insights-client/tags.yamlファイルを編集します。 - Inventory > Systems に移動し、必要に応じてログインします。
- Filter by tags ドロップダウンメニューをクリックします。検索ボックスを使用してタグ名のすべてまたは一部を入力すると、タグ内にそのテキストが含まれるシステムが自動的に表示されます。
- リストを下にスクロールしてタグを見つけます。
- タグをクリックしてフィルター処理を行います。
システムが、アドバイザーシステムリストの結果に含まれていることを確認します。
- Inventory > Systems に移動し、必要に応じてログインします。
- Name フィルターをアクティブにし、システムが表示されるまでシステム名を入力してから選択します。
- タグの記号は濃い色で、その横の数字は実際に適用されたタグの数を示します。
7.3.3. タグの追加または変更を行うための tags.yaml の編集
group タグを作成したら、tags.yaml の内容を編集して、タグを追加または変更できます。
以下の手順では、/etc/insights-client/tags.yaml ファイルを編集し、Red Hat Insights > RHEL > Inventory にタグが存在することを確認する方法を説明します。
前提条件
- システムへのルートレベルのアクセスがある。
手順
タグ設定ファイル
tags.yamlをエディターで開きます。[root@server ~]# vim /etc/insights-client/tags.yaml
ファイルの内容を編集するか、
key=valueペアを追加します。必要に応じて、追加のkey=valueペアを追加します。大文字、文字、数字、記号、および空白文字の組み合わせを使用します。以下の例は、システムに複数のタグを追加するときにtags.yamlを整理する方法を示しています。# tags --- group: _group-name-value_ location: _location-name-value_ description: - RHEL8 - SAP key 4: value
- 変更を保存してエディターを閉じます。
Insights for Red Hat Enterprise Linux へのアップロードを生成します。
[root@server ~]# insights-client
- Inventory > Systems に移動し、必要に応じてログインします。
Filter Results ボックスで、下矢印をクリックし、フィルターの 1 つを選択するか、フィルターの名前を入力して選択します。
注記タグキーまたはその値で検索できます。
- 結果でシステムを検索します。
- フィルターアイコンが禁止され、システムに適用されるフィルターの数を示す数字が表示されることを確認します。
7.4. 定義済みのシステムタグを使用した Red Hat Insights advisor サービスの推奨事項の精度とセキュリティーの向上
Red Hat Insights advisor サービスの推奨事項は、すべてのシステムを同等に扱います。ただし、システムによっては、他のシステムよりも高いレベルのセキュリティーが必要な場合や、異なるネットワークパフォーマンスレベルが必要な場合があります。カスタムタグを追加する機能に加えて、Red Hat Insights for Red Hat Enterprise Linux は定義済みタグを提供します。advisor サービスはこれを使用して、より注意が必要な可能性のあるシステムに的を絞った推奨事項を作成できます。
定義済みタグによって提供される拡張されたセキュリティー強化と強化された検出および修復機能をオプトインして取得するには、タグを設定する必要があります。設定後、advisor サービスは、調整された重大度レベルと、システムに適用されるネットワークパフォーマンス設定に基づいて推奨事項を提供します。
タグを設定するには、/etc/insights-client/tags.yaml ファイルを使用して、インベントリーサービスでシステムにタグを付ける場合と同様の方法で、定義済みタグを使用してシステムにタグを付けます。定義済みタグは、カスタムタグの作成に使用されるのと同じ key=value 構造を使用して設定されます。Red Hat の定義済みタグの詳細を次の表に示します。
| キー | 値 | 注記 |
|---|---|---|
| security |
|
|
|
|
| ネットワークパフォーマンス設定 (ビジネス要件に応じたレイテンシーまたはスループット) は、システムに対する advisor サービスの推奨事項の重大度に影響します。 |
定義済みタグのキー名は予約されています。定義済みの値とは異なる値を持つキー security をすでに使用している場合、推奨事項に変更は加えられません。既存の key=value がいずれかの定義済みのキーと同じ場合にのみ、推奨事項に変更が加えられます。たとえば、key=value が security: high の場合、Red Hat の定義済みタグが原因で、推奨事項は変更されません。key=value ペアが security: strict である場合は、システムの推奨事項に変更が加えられます。
関連情報
7.4.1. 定義済みタグの設定
Red Hat Insights for Red Hat Enterprise Linux advisor サービスの定義済みタグを使用すると、システムの推奨事項の動作を調整し、拡張されたセキュリティー強化と強化された検出および修復機能を得ることができます。以下の手順に従って、事前定義されたタグを設定できます。
前提条件
- システムへのルートレベルのアクセスがある。
- Insights クライアントがインストールされている。
- Insights クライアント内にシステムが登録されている。
-
tags.yamlファイルを作成している。tags.yamlファイルの作成については、tags.yaml ファイルの作成とカスタムグループの追加 を参照してください。
手順
コマンドラインと任意のエディターを使用して、
/etc/insights-client/tags.yamlを開きます。(次の例では Vim を使用しています。)[root@server ~]# vi /etc/insights-client/tags.yaml
/etc/insights-client/tags.yamlファイルを編集して、タグの定義済みのkey=valueペアを追加します。この例は、security: strictおよびnetwork_performance: latencyタグを追加する方法を示しています。# cat /etc/insights-client/tags.yaml group: redhat location: Brisbane/Australia description: - RHEL8 - SAP security: strict network_performance: latency
- 変更を保存します。
- エディターを終了します。
オプション:
Insights-clientコマンドを実行して、Red Hat Insights for Red Hat Enterprise Linux へのアップロードを生成するか、次のスケジュールされた Red Hat Insights アップロードまで待ちます。[root@server ~]# insights-client
定義済みタグが実稼働環境にあることの確認
Red Hat Insights へのアップロードを生成した後 (または、次の Insights アップロードのスケジュールを待った後)、Red Hat Insights > RHEL > Inventory にアクセスして、タグが実稼働環境にあるかどうかを確認できます。システムを見つけて、新たに作成されたタグを探します。次のことを示す表が表示されます。
- 名前
- 値
- タグソース (例: insights-client)。
次のイメージは、タグを作成した後にインベントリーに表示される内容の例を示しています。
定義済みタグを適用した後の推奨事項の例
次の図では、advisor サービスは network_performance: latency タグが設定されたシステムを示しています。
システムは、総リスク (重要に分類) が高い推奨事項を表示します。network_performance: latency タグのないシステムの場合、総リスクは中程度に分類されます。総リスクの高さに基づいて、システムの優先順位付けに関する決定を行うことができます。
第8章 insights-client スケジュールの変更
Insights クライアントを実行するタイミングを制御するスケジュールを無効化、有効化、および変更できます。デフォルトでは、Insights クライアントは 24 時間ごとに実行します。全システムが同時にクライアントを実行しないように、デフォルトのタイマーのスケジューリングは異なります。
8.1. Insights クライアントスケジュールの無効化
デフォルトの Insights クライアント設定を変更して新しいスケジュールを作成する前に、クライアントスケジュールを無効にする必要があります。
insights-client スケジュールを無効にするために使用する手順は、Red Hat Enterprise Linux とクライアントのバージョンによって異なります。
8.1.1. クライアント 3.x を使用した RHEL 6、RHEL 7 以降のクライアントスケジュールの無効化
--no-schedule オプションは、クライアント 3.x 以降で非推奨になりました。
前提条件
- システムへのルートレベルのアクセスがある。
手順
--versionオプションを指定してinsights-clientコマンドを入力し、クライアントのバージョンを確認します。[root@insights]# insights-client --version Client: 3.0.6-0 Core: 3.0.121-1
--disable-scheduleオプションを指定してinsights-clientコマンドを入力し、クライアントスケジュールを無効にします。[root@insights]# insights-client --disable-schedule
8.2. Insights クライアントスケジュールの有効化
クライアントスケジュールを最初に有効にすると、デフォルトの設定を使用して実行します。スケジュールを変更すると、それらの設定が優先されます。
コマンドラインから insights-client を実行すると、Insights クライアントは、そのセッションに対してのみ指定した設定を使用して実行します。次にスケジュールされた実行が行われるときは、デフォルト設定が使用されます。
8.2.1. RHEL 7 以降および Client 3.x での Insights クライアントスケジュールの有効化
クライアントスケジュールを有効にして、デフォルト設定で実行できます。デフォルトのスケジュール設定を変更すると、変更された設定が優先されます。
前提条件
- システムへのルートレベルのアクセスがある。
- クライアントスケジュールが無効になっている。
- (オプション) デフォルトのスケジュールを変更している。
手順
クライアントのバージョンを確認するには、
insights-clientコマンドに--versionオプションを指定して入力します。[root@insights]# insights-client --version Client: 3.0.6-0 Core: 3.0.121-1
--enable-scheduleオプションを指定して Insights-clientコマンドを入力し、クライアントスケジュールを有効にします。[root@insights]# insights-client --enable-schedule
8.3. Insights クライアントスケジュールの変更
Insights クライアントがいつ実行するかを変更するには、スケジュールを変更します。使用する方法は、システムが実行している RHEL のリリースとクライアントのバージョンによって異なります。
RHEL のバージョンに合った手順を選択します。
-
Red Hat Enterprise Linux 7.4 以前の場合は、
cronを使用してシステムスケジュールを変更します。 -
Red Hat Enterprise Linux 7.5 以降の場合は、
systemd設定とinsights-client-timerファイルを更新します。
8.3.1. systemd 設定を使用した insights-client のスケジューリング
Client 3.x で RHEL 7.5 以降を実行しているシステムにこれを使用します。
システムの systemd 設定および insights-client.timer ファイルを更新して、デフォルトの insights-client 実行スケジュールを変更できます。
前提条件
- システムへのルートレベルのアクセスがある。
手順
insights-client.timerファイルの設定を編集するには、systemctl editコマンドとファイル名を入力します。[root@insights]# systemctl edit insights-client.timer
この動作により、デフォルトのシステムエディターで空のファイルが開きます。
別の設定を入力してスケジュールを変更します。この例の値は、
systemdのデフォルト設定です。[Timer] OnCalendar=daily RandomizedDelaySec=14400
insights-clientスケジュールを有効にします。[root@insights]# insights-client --enable-schedule
関連情報
-
systemctl(1)、systemd.timer(5)、およびsystemd.time(7)のマニュアルページを確認して、systemdを理解してください。 -
cronおよびその使用方法
8.3.2. Red Hat Satellite に管理されるシステムのパッケージキャッシュを更新する
Insights では、Satellite 管理システムに適用可能な更新に関する正確なレポートを提供するために、オプションの --build-packagecache コマンドが提供されるようになりました。このオプションは、insights-client の yum/dnf パッケージキャッシュを再構築し、システムに適用可能な更新の更新リストを作成します。
コマンドを手動で実行してパッケージキャッシュをすぐに再構築することも、クライアント設定ファイル (/etc/insights-client/insights-client.conf) を編集して、システムが Insights にチェックインするたびにパッケージキャッシュを自動的に再構築することもできます。
関連情報
-
--build-packagecacheコマンドを実行する方法の詳細は、FedRAMP 対応 Red Hat Insights によるシステムコンテンツとパッチ更新の管理 を参照してください。 -
--build-packagecacheオプションの詳細は、ナレッジベースソリューション https://access.redhat.com/solutions/7041171 を参照してください。 - Red Hat Satellite でのエラータの管理の詳細は、コンテンツの管理 を参照してください。
第9章 Insights の自動ルール更新の有効化および無効化
デフォルトでは、Insights のコレクションルールの自動更新が有効になっています。クライアント設定ファイルを編集して、それらを無効にしたり、再度有効にしたりすることができます。
9.1. Insights の自動ルール更新の無効化
Red Hat Insights for Red Hat Enterprise Linux の自動コレクションルールの更新を無効にできます。これを実行する場合は、古いルール定義ファイルを使用し、最新の検証更新を取得しないリスクがあります。
前提条件
- システムへのルートレベルのアクセスがある。
- 自動ルール更新が有効になっています。
手順
-
エディターで
/etc/insights-client/insights-client.confファイルを開きます。 以下の内容が含まれる行を見つけます。
#auto_update=True
#を削除し、TrueをFalseに変更します。auto_update=False
-
/etc/insights-client/insights-client.confファイルを保存して閉じます。
9.2. Insights の自動ルール更新を有効にする
以前に更新を無効にしている場合は、Red Hat Insights for Red Hat Enterprise Linux のコレクションルールの自動更新を再度有効にできます。デフォルトでは、ルール自動更新は有効になっています。
前提条件
- システムへのルートレベルのアクセスがある。
- 自動ルール収集が無効になっています。
手順
-
エディターで
/etc/insights-client/insights-client.confファイルを開きます。 以下の内容が含まれる行を見つけます。
auto_update=False
FalseをTrueに変更します。auto_update=True
-
/etc/insights-client/insights-client.confファイルを保存して閉じます。
第10章 サポート用の診断ログの作成
Red Hat サポートチームのサポートが必要な場合は、診断ログファイルを作成して共有できます。このログファイルは、サポートチームが insights-client に関する問題のトラブルシューティングを行う際に役立ちます。
10.1. 診断ログの作成
サポートチームと共有する診断ログを作成できます。
前提条件
- システムへのルートレベルのアクセスがある。
手順
--supportオプションを指定してinsights-clientコマンドを入力します。[root@insights]# insights-client --support
このコマンドは、サポートファイルの作成時に情報メッセージを表示します。
Collecting logs... Insights version: insights-core-3.0.121-1 Registration check: status: True unreachable: False . . . . Copying Insights logs to archive... Support information collected in /var/tmp/H_Y43a/insights-client-logs-20190927144011.tar.gz
メッセージで
Support information collected inに表示されているコレクションディレクトリーに移動します。[root@insights]# cd /var/tmp/H_Y43a
圧縮された
tar.gzファイルをデプロイメントします。[root@insights]# tar -xzf insights-client-logs-20190927144011.tar.gz
tar.gzファイルを解凍すると、ログファイルを含む新しいディレクトリーが作成されます。依頼を受けた場合は、サポートチームとtar.gzファイルを共有してください。
付録A insights-client のコマンドオプション
root 権限を持つシステム管理者は、insights-client コマンドとそのオプションを使用して、システムでの Insights クライアントの操作を制御できます。insights-client.rpm は Insights for Red Hat Enterprise Linux の個々のコンポーネントよりも更新頻度が低いため、man ページには insights-client コマンド操作に関する最新情報が含まれていない可能性があります。
insights-client コマンドを入力するたびに、クライアントはデータを収集し、それを Insights for Red Hat Enterprise Linux に送信します。
insights-client --display-name コマンドを使用して表示名を設定すると表示名はすぐに有効になりますが、Insights クライアントは実行されません。
A.1. Insights クライアントのオプション
| オプション | 説明 |
|---|---|
|
| ヘルプ情報を表示します |
|
|
|
|
| Insights for Red Hat Enterprise Linux からホストを登録解除します。 |
|
|
GUI でホスト表示名を設定または変更します。 |
|
|
登録時にホストを GROUP に追加します。グループ名は |
|
| アップロードを再試行する回数を設定します。デフォルトは 1 です。再試行の間隔は 180 秒で、Insights クライアントがアップロードを再試行するまで待機する時間です。 注記: スケジューラーでは、再試行回数は 3 回です。 |
|
|
|
|
| エラーメッセージのみをコンソールに記録します。 |
|
| コンソールに何も記録しません。 |
|
| ジョブスケジュールを有効にします。デフォルトでは、Insights クライアントは毎日午前 0 時ごろに実行します。
注記: クライアント 1.x を使用している場合は、 |
|
| 毎晩のジョブスケジュールを無効にします。 |
|
|
デフォルトの |
|
|
クライアントを実行しますが、アーカイブを Red Hat Insights にアップロードしません。アーカイブは |
|
|
ネットワーク機能を使用せずにクライアントを実行します。 |
|
|
指定されたログファイル ( |
|
|
API から診断情報を取得します。 |
|
| OpenSCAP でシステムをスキャンし、レポートをアップロードします。 |
|
| システムに割り当てることができるすべてのポリシーをリスト表示し、次のカテゴリーについて出力テーブルに役立つ情報を提供します。
|
|
|
|
|
|
|
|
|
特定のアーカイブのペイロードファイルを Red Hat Insights for Red Hat Enterprise Linux にアップロードします。 |
|
|
|
|
|
|
|
| アップロードする代わりに、コレクションを指定されたディレクトリーに書き込みます。 |
|
| コレクションをアップロードする代わりに、指定されたアーカイブに書き込みます。 |
|
|
Red Hat Insights インベントリーで Ansible ホスト名を設定または変更します。 |
|
| insights-client コレクションの仕様を表示します。 |
|
| システムパッケージマネージャーのキャッシュを更新します。 |
|
| Insights Core が収集する内容を定義する指定されたマニフェスト YAML ファイル。 |
|
| 完全なアップロードではなく、軽量のチェックインを実行します。 |
|
| 指定されたアプリケーションを実行し、その結果のアーカイブをアップロードします。 たとえば、次のように指定します。
|
さらに、Insights クライアント操作をデバッグする必要がある場合は、次の insights-client コマンドオプションを使用します。
| オプション | 説明 |
|---|---|
|
|
|
|
| Red Hat Insights for Red Hat Enterprise Linux サービスへの接続をチェックします。 |
|
| すべてのデバッグ出力をコンソールに記録します。 |
|
|
クライアントは実行しますが、アーカイブはアップロードされません。アーカイブは、 |
|
|
アップロード後、アーカイブを |
|
| サポート用の診断ログを生成します。 |
|
| ホスト登録のステータスを表示します。 |
|
| コンソールにネットワーク呼び出しのログを記録します。 |
付録B insights-client のコマンドオプション
/etc/insights-client/insights-client.conf 設定ファイルの設定を使用して、システムでの Insights クライアントの動作を変更できます。
B.1. Insights クライアント設定ファイルのオプション
設定ファイルと CLI に同様のオプションがある場合は、insights-client コマンドを入力すると CLI オプションが実行されます。スケジューラーがクライアントを実行すると、設定ファイルのオプションが実行します。
選択肢は、示されているとおりに正確に入力する必要があります。True と False は、最初の文字を大文字にします。
オプションによって開始された変更は、スケジュールされた次回実行時、または insights-client コマンド入力時に有効になります。オプションは、key=value のペアとしてフォーマットする必要があります。
| オプション | 説明 |
|---|---|
| ansible_host | Ansible Playbook の実行時に別のホスト名が必要な場合は、このオプションを使用します。 |
| authmethod=CERT | 認証方法を設定します。有効なオプションは CERT です。デフォルト値は CERT です。 |
| auto_config=True |
Satellite Server での自動設定に使用します。使用できる値は
注記: |
| auto_update=True |
動的設定を自動更新します。デフォルトは |
| base_url=cert-api.access.redhat.com:443/r/insights | API のベース URL です。 |
| cmd_timeout=120 | 収集中に実行されるコマンド用であり、秒単位で測定されます。タイムアウト値に達すると、コマンドプロセスは終了します。 |
| content_redaction_file | コアコレクション内のファイルおよびコマンドから行またはキーワードを省略するために使用します。コアコレクションは、より包括的な結果セットです。
デフォルト設定を変更する必要はありません。 |
| display_name |
登録時の表示名として使用します。デフォルトは
注記: この値は、 |
| http_timeout=120 | HTTP 呼び出し用であり、秒単位で測定されます。タイムアウト値に達すると、コマンドプロセスは終了します。 |
| [insights-client] | 設定ファイルに必須の最初の行です。クライアント設定ファイルに別の場所または名前を指定した場合も必要です。 |
| loglevel=DEBUG |
ログレベルを変更するために使用します。オプションは、DEBUG、INFO、WARNING、ERROR、CRITICAL です。デフォルトは DEBUG です。デフォルトのログファイルの場所は |
| obfuscate=False |
IPv4 アドレスを難読化するために使用します。デフォルトは |
| obfuscate_hostname=False |
ホスト名を難読化するために使用します。ホスト名を難読化するには、 |
| proxy | プロキシーの URL に使用します。例: http://user:pass@192.168.100.50:8080 |
| redaction_file | コアコレクションからファイルまたはコマンドを省略するために使用します。コアコレクションは、より包括的な結果セットです。
デフォルト設定を変更する必要はありません。 |
Red Hat ドキュメントへのフィードバック (英語のみ)
Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。
前提条件
- Red Hat カスタマーポータルにログインしている。
手順
フィードバックを送信するには、以下の手順を実施します。
- Create Issue にアクセスします。
- Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
- Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
- Reporter テキストボックスに、お客様のお名前を入力します。
- Create ボタンをクリックします。
これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。
