6.2. remove.conf を使用してデータのリダクションを行う
データリダクションに設定ファイルを使用する場合は、ファイルの内容によって、リダクションされるデータとその方法が制御されます。デフォルトの設定ファイルは /etc/insights-client/remove.conf
です。オプションとして、別のリダクション設定ファイルを使用するように Insights クライアントを設定することもできます。
リダクション設定ファイルのエントリーに基づいて、以下のアクションを 1 つ以上指定できます。
- データが収集されないように特定のファイルとそのコレクションを取り除く
- データ収集から選択したコマンド出力を取り除く
- パターンと一致する情報を取り除く
-
特定の文字列をデフォルトの
keyword
文字列に置き換える
内容を取り除いてリダクションを設定した場合、リダクションされた情報はアーカイブファイルには記録されません。リダクションは、アーカイブファイルでデータをキャプチャーする前に、データを事前処理して実行します。
文字列置換によるリダクションの場合には、アーカイブファイルは、Red Hat Insights for Red Hat Enterprise Linux に送信される前に、Python SoS プロセスが処理します。
remove.conf
ファイルは、正規表現の一致をサポートしていません。
コマンドラインオプションを使用して、アーカイブファイルの出力を制御できます。たとえば、アーカイブファイルを生成できますが、Red Hat Insights for Red Hat Enterprise Linux に送信できません。アーカイブを送信する前に、リダクション結果を調べて確認できます。
ファイルとコマンド出力を編集すると、その情報を Insights for Red Hat Enterprise Linux ルールと比較するために使用できなくなります。これらの省略により、Insights for Red Hat Enterprise Linux がシステムに適用される問題を特定できない場合があります。
6.2.1. remove.conf
を使用した Insights データリダクションの設定
/etc/insights-client/remove.conf
ファイルは、Insights クライアントデータのリダクションを制御します。このファイルは手動で作成する必要があります。
Red Hat Enterprise Linux 6.9、7.8、8.2、およびそれ以前を実行している場合は、このリダクション方法を使用します。
前提条件
- システムへのルートレベルのアクセスがある。
手順
エディターを使用して
/etc/insights-client/remove.conf
ファイルテンプレートを作成します。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
- オプション:Insights クライアントのリダクションに適用しないファイル内の行をすべて削除します。
- ファイルを保存して、エディターを終了します。
コマンドラインを使用して、
remove.conf
ファイルのアクセス許可がroot
所有者のみに設定されていることを確認します。[root@insights]# ll remove.conf -rw-------. 1 root root 145 Sep 25 17:39 remove.conf
6.2.2. 特定のファイルコンテンツのリダクション
remove.conf
ファイルを使用して、リダクションを行う特定のファイルを選択できます。選択ファイルとその内容は、アーカイブファイルには追加されません。
前提条件
-
/etc/insights-client/remove.conf
ファイルが存在する必要があります。remove.conf
ファイルをまだ作成していない場合は、作成します。 - システムへのルートレベルのアクセスがある。
手順
/etc/insights-client/remove.conf
ファイルをエディターで開きます。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
files=
の行で、アーカイブファイルからリダクションするファイルを追加または削除します。注記各ファイル名はコンマで区切り、空白は使用しないでください。
-
オプション:Insights クライアントアーカイブからファイルのリダクションを行いたくない場合は、
files=
行を削除します。 - ファイルを保存してから閉じます。
6.2.3. 特定コマンドのリダクション
remove.conf
ファイルを使用して、特定のコマンドにリダクションを行うことができます。リダクションを行ったコマンドの出力は、アーカイブファイルに含まれません。
前提条件
-
/etc/insights-client/remove.conf
ファイルが存在する必要があります。remove.conf
ファイルをまだ作成していない場合は、作成します。 - システムへのルートレベルのアクセスがある。
手順
/etc/insights-client/remove.conf
ファイルをエディターで開きます。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
commands=
行で、リダクションを行うコマンドをアーカイブファイルから追加するか、リダクションを行わないコマンドを削除します。注記各コマンドは、1 つのコンマで区切ります。空白は使用しないでください。
-
オプション:Insights クライアントアーカイブからファイルのリダクションを行いたくない場合は、
files=
行を削除します。 - ファイルを保存してから閉じます。
6.2.4. リダクションの文字列パターン
remove.conf
ファイルを使用して、アーカイブファイルから特定の文字列パターンのリダクションを行うことができます。
リダクションを行う文字列パターンを指定すると、アーカイブファイル内のそのパターンを含む全行のリダクションが行われます。たとえば、文字列パターンが name
で、そのパターンが hostname
、filename
、username
と一致するものをリダクションします。
正規表現とワイルドカードの一致 (egrep
) はサポート対象外です。
前提条件
-
/etc/insights-client/remove.conf
ファイルが存在する必要があります。remove.conf
ファイルをまだ作成していない場合は、作成します。 - システムへのルートレベルのアクセスがある。
手順
/etc/insights-client/remove.conf
ファイルをエディターで開きます。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
patterns=
の行で、アーカイブファイルからリダクションする文字列パターンを追加します。注記各文字列パターンを 1 つのコンマで区切ります。空白は使用しないでください。
-
オプション:アーカイブファイルからパターンのリダクションを行わない場合は、
patterns=
行を削除します。 - ファイルを保存してから閉じます。
6.2.5. キーワードのリダクション
remove.conf
ファイルを使用して、特定キーワードのリダクションが行えます。Python SoS プロセスは、選択したキーワードをアーカイブファイル内の keyword0
、keyword1
、keyword2
などに置き換えます。
前提条件
-
/etc/insights-client/remove.conf
ファイルが存在する必要があります。remove.conf
ファイルをまだ作成していない場合は、作成します。 - システムへのルートレベルのアクセスがある。
手順
/etc/insights-client/remove.conf
ファイルをエディターで開きます。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
keywords=
の行で、アーカイブファイルからリダクションするキーワードを追加します。注記各文字列パターンを 1 つのコンマで区切ります。空白は使用しないでください。
-
オプション:アーカイブファイルからキーワードを削除したくない場合は、
keywords=
行を削除します。 - ファイルを保存してから閉じます。
6.2.6. remove.conf
ファイルの検証
remove.conf
ファイルを検証して、リダクションに使用する前に構文が正しいことを確認してください。
前提条件
-
/etc/insights-client/remove.conf
ファイルが存在する必要があります。remove.conf
ファイルをまだ作成していない場合は、作成します。 - システムへのルートレベルのアクセスがある。
手順
--validate
オプションを指定してinsights-client
コマンドを入力します。[root@insights]# insights-client --validate
- コマンドが表示するエラーを修正します。