Red Hat Insights 的客户端配置指南

Red Hat Insights 1-latest

Insights 客户端的配置选项和用例

Red Hat Customer Content Services

摘要

本指南适用于要在 RHEL 系统上配置 Insights 客户端功能的 Red Hat Enterprise Linux 用户。您系统上的 Insights 客户端配置设置会影响与 Insights for Red Hat Enterprise Linux 的交互。

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始：master、slave、黑名单和白名单。由于此项工作十分艰巨，这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息。

第 1 章 Insights 客户端概述

Insights 客户端(insights-client)是 Red Hat Insights for Red Hat Enterprise Linux 的客户端。从命令行运行 insights-client。

1.1. Red Hat Insights 客户端发布

Insights 客户端可用于以下 Red Hat Enterprise Linux (RHEL)版本。

RHEL 发行版本	注释
RHEL 9	预安装的 Insights 客户端。
RHEL 8	预安装 Insights 客户端，除非将 RHEL 8 作为最小安装安装。
RHEL 7	随 Insights 客户端 RPM 软件包加载但未安装。
RHEL 6.10 及更新的版本	您必须下载 Insights 客户端 RPM 软件包并安装它。

注意

在旧版本上安装 Insights 客户端

RHEL 6 和 7 版本没有预安装的 Insights 客户端。如果您有其中一个版本，请在终端中运行以下命令：

[root@server ~]# yum install insights-client

然后，在 Red Hat Insights for Red Hat Enterprise Linux 中注册系统：

[root@server ~]# insights-client --register

其他资源

Insights 入门

第 2 章安装 `insights-client`

您可以在由 Red Hat 基础架构管理的现有系统上安装 Red Hat Enterprise Linux，也可以在 Red Hat Enterprise Linux 的最小安装上安装它。

安装 Insights 客户端后，您需要注册系统。有关注册系统的更多信息，请参阅：配置身份验证

2.1. 在由 Red Hat Cloud Access 管理的现有系统上安装 Insights 客户端

使用以下步骤在连接到 Red Hat Cloud Access 的现有 Red Hat Enterprise Linux 上部署 Red Hat Insights for Red Hat Enterprise Linux。

先决条件

系统的 root 级别访问权限。

流程

输入以下命令安装 Insights 客户端软件包的当前版本：
RHEL 版本 6 和 7
```
[root@server ~]# yum install insights-client
```
RHEL 版本 8 及更新的版本
```
[root@server ~]# dnf install insights-client
```

注意

在旧版本上安装 Insights 客户端

RHEL 6 和 7 版本没有预安装的 Insights 客户端。如果您有其中一个版本，请在终端中运行以下命令：

[root@server ~]# yum install insights-client

2.2. 在由 Red Hat Update Infrastructure 管理的现有系统上安装 `insights-client`

使用以下说明，在现有由 Red Hat Update Infrastructure (RHUI)管理的现有云市场购买的 Red Hat Enterprise Linux 上部署 Insights。

先决条件

系统的 root 级别访问权限。

流程

输入以下命令安装 Insights 客户端软件包的当前版本：
RHEL 版本 6 和 7
```
[root@server ~]# yum install insights-client
```
RHEL 版本 8 及更新的版本
```
[root@server ~]# dnf install insights-client
```

2.3. Insights 客户端 CLI 和配置文件如何进行交互

Insights 客户端根据其调度程序设置自动运行。默认情况下，它每 24 小时运行一次。要以交互方式运行客户端，请输入 insights-client 命令。

运行 insights-client 时，以下值和设置决定了结果：

从 CLI 运行 insights-client 时输入的值会临时覆盖预设置的配置文件设置和系统环境设置。您在 insights-client 命令中输入的任何值都仅用于 Insights 客户端实例。
配置文件中的设置(/etc/insights-client/insights-client.conf)覆盖系统环境设置。
任何系统环境变量的值(printenv)都不受 CLI 或客户端配置文件的影响。

注意

如果您正在运行 RHEL 6.9 或更早版本，请使用 redhat-access-insights 运行 Insights 客户端。

2.4. 在 RHEL 的最小安装中安装 Insights 客户端

在运行 Red Hat Enterprise Linux 8 最小安装的系统中不会自动安装 Insights 客户端。

有关最小安装的更多信息，请参阅执行标准 RHEL 安装中的 配置软件选择。

先决条件

对系统的 root 级别访问权限。

流程

要使用 Insights 客户端创建最小安装，请从 Anaconda 安装程序中的 RHEL 软件选择选项中选择 Minimal Installation。
确保在 Additional Software for Selected Environment 部分中选中 Standard 复选框。Standard 选项在 RHEL 安装中包含 insights-client 软件包。

如果您没有选择 Standard 复选框，RHEL 安装没有 insights-client 软件包。如果发生这种情况，请稍后使用 dnf install 安装 Insights 客户端。

其他资源

2.5. 如何解决 Insights 客户端实时调度问题

Insights 客户端执行收集您系统上的数据的多个命令。因此，它有一个配置限制，其 CPU 使用率限制为没有超过 30%。这个限制在配置文件中定义：

insights-client-boot.service: CPUQuota=30%

此配置可防止 Insights 客户端在系统上创建 CPU 激增。这个高峰可能会影响您系统上运行的其他应用程序。具体来说，它可能会阻止依赖于实时调度启动的应用程序。

如果需要启用实时调度，可以禁用 CPU 配额限制。删除此配置的风险很小。但是，当 Insights 客户端运行时，CPU 使用量可能会变得异常高。如果发生这种情况并对您系统上的其他服务造成负面影响，请联系红帽支持以获得帮助。

其他资源

如何删除 CPU 配额。

如何在客户门户网站上提交和管理支持问题单？

第 3 章配置身份验证

重要

基本身份验证已被弃用。如果使用 Basic Authentication，您必须更改为当前支持的验证方法之一。有关从基本身份验证更改为基于证书的身份验证的更多信息，请参阅如何从 Basic Auth 切换到 Red Hat Insights 的证书身份验证。

3.1. 身份验证方法

根据您如何为 Red Hat Enterprise Linux 使用 Red Hat Insights，您必须使用以下验证方法之一：

基于证书的身份验证(CERT)
基于证书的验证是默认的身份验证方法。当使用 Red Hat Subscription Manager (RHSM)注册系统或 Red Hat Satellite 系统管理管理系统时，会生成证书。客户端配置文件默认包含 authmethod=CERT。没有额外的配置更改要求。
激活码
首选验证方法使用激活码以及机构 ID，将系统注册到红帽托管服务中，如 RHSM 或远程主机配置(RHC)。
您的机构激活码的列表位于 Red Hat Hybrid Cloud Console 的 Activation Keys 页面中。您可以使用激活码作为身份验证令牌将系统注册到红帽托管的服务，如 Red Hat Subscription Manager (RHSM)或远程主机配置(RHC)。管理员可以为您的组织创建、编辑和删除激活码。
服务帐户
服务帐户对应用程序和服务进行身份验证，而用户帐户则验证用户的用户。在以下情况下使用服务帐户身份验证：
- 应用程序或服务需要访问特定资源。
- 应用程序或服务需要访问资源，而无需人为干预。
- 应用程序或服务需要从多个位置访问资源。
  服务帐户使用基于令牌的身份验证模型，对云服务的 API 访问。CERT 和 activation 键使用基于证书的身份验证。
  有关从基本身份验证转换到服务帐户的更多信息，以及更新使用基本身份验证进行 API 访问的帐户的说明，请参阅通过服务帐户将 Red Hat Hybrid Cloud Console API 从基本身份验证转换到基于令牌的身份验证。
  有关如何使用服务帐户的更多信息，请参阅创建和管理服务帐户。

其他资源

3.2. 使用激活码进行身份验证

激活码是一种预共享身份验证令牌，可让授权用户注册和配置系统。它消除了存储、使用和共享个人用户名和密码组合的需求，从而提高安全性并促进自动化。

您可以使用激活码和数字机构标识符（机构 ID）向红帽托管服务（如 Red Hat Subscription Manager (RHSM)或远程主机配置(rhc)）注册系统。您的组织的激活码和机构 ID 在 Hybrid Cloud Console 的 Activation Keys 页面中显示。

有关如何为您的系统创建和管理激活码的更多信息，请参阅 Red Hat Hybrid Cloud Console 中的创建和管理激活码。

3.3. 使用 Red Hat Hosted Services 注册系统

安装 Insights 客户端后，您需要注册您的系统。这需要两个步骤：

注册红帽托管服务，如 Red Hat Subscription Manager (RHSM)或远程主机配置(rhc)。
将系统注册到 Insights 客户端。

有关将系统注册到 Insights 客户端的更多信息，请参阅：

Insights 入门

先决条件

对每个系统的管理员登录访问
激活码
机构 ID

流程

RHEL 7 和 8

要注册运行 Red Hat Enterprise Linux 7 或 8 的系统，请使用激活码和您的机构 ID 来使用 RHSM 进行注册。
```
# subscription-manager register --activationkey=_activation_key_name_ --org=_organization_ID_
```

RHEL 9

要注册运行 RHEL 9 或更高版本的系统，请使用激活码与 rhc 客户端注册。如果您不想在您的系统上运行 rhc 管理服务，请为 RHEL 9 系统使用与 RHEL 7 或 RHEL 8 相同的命令。
```
# rhc connect --activation-key example_key --organization your_org_ID
```

其他资源

Insights 入门
有关 rhc 客户端的更多信息，请参阅远程主机配置和管理
在 Red Hat Hybrid Cloud Console 中使用激活码
在 Red Hat Hybrid Cloud Console 中创建和管理激活码。
RHEL 系统注册入门
Insights 的客户端配置指南

第 4 章配置 `insights-client`

安装 Insights 客户端后，您必须将您的系统注册到 Red Hat Insights for Red Hat Enterprise Linux。注册可让您使用 Red Hat Insights for Red Hat Enterprise Linux 服务。

4.1. 将您的系统注册到 Red Hat Insights

您可以使用 insights-client 命令在 Red Hat Insights 中注册系统。

在注册系统时，您可以通过在该命令中附加 --display-name 选项来为主机分配不同的显示名称。显示名称在 Insights UI 中标识系统。如果您在注册系统时没有分配显示名称，Insights 将使用系统的默认主机名。

先决条件

您已在系统中完成以下步骤：

使用 root 级别权限登录
已安装 Insights 客户端

流程

在 CLI 中运行以下 subscription-manager 命令：

[root@insights]# subscription-manager register
[root@insights]# subscription-manager status

运行以下 insights-client 注册命令，如下所示：

[root@insights]# insights-client --register
[root@insights]# insights-client --status

例子

以下示例演示了如何使用与主机名不同的显示名称注册系统：

[root@insights01]# insights-client --register --display-name ITC-4

生成输出：

Successfully registered host insights01-rhel9 as ITC-4 in group None
Automatic scheduling for Insights has been enabled.
Starting to collect Insights data for ITC-4
Writing RHSM facts to /etc/rhsm/facts/insights-client.facts ...
Uploading Insights data.
Successfully uploaded report from ITC-4 to account 1234567.
View the Red Hat Insights console at https://console.redhat.com/insights/

以下示例演示了如何更改已经为 Red Hat Insights 注册的系统的显示名称。
```
[root@insights01]# insights-client --display-name ITC-5
```
- 生成输出：
```
System display name changed from ITC-4 to ITC-5
```

有关 insights-client 命令选项的更多信息，请参阅附加资源部分。

结果

现在，您可以访问基于云的 Red Hat Insights for Red Hat Enterprise Linux 服务。

重要

新注册的系统最多可能需要 15 分钟才能在控制台的 Red Hat Insights 清单页面中列出。
Red Hat Satellite 用户： 在将 Satellite 系统注册到 Insights 后，如果您随后升级或重新构建 Satellite 系统，您必须在 Insights 中重新注册系统。有关如何进行此操作的更多信息，请参阅使用 Red Hat Insights 重新注册您的系统。

其他资源

4.1.1. 在 Satellite 注册过程中解决主机遥测启用错误

此问题会影响 Red Hat Satellite 用户。如果您是 Satellite 用户，在运行 insights-client --register 后，在运行 insights-client --register 后，以下输出可能会在 CLI 上显示：

此主机没有启用 Telemetry

可能会出现此错误，因为 host_registration_insights 参数在主机注册过程中被设置为 false。Satellite 必须设为 true，才能接受 Insights 客户端上传。要解决这个错误消息，您必须执行以下操作：

将 host_registration_insights 参数更改为 true
在参数更新后，再次运行 Insights-client --register 命令。

其他资源

有关此问题及其解决方案的详情，请参考以下内容：

4.2. 使用 Red Hat Insights 取消注册您的系统

您可以使用 Red Hat Insights for Red Hat Enterprise Linux 取消注册您的系统。当这样做时，您的系统信息将不再上传到 Insights for Red Hat Enterprise Linux。

先决条件

对您的系统的根级别访问权限。
您的系统已在 Insights for Red Hat Enterprise Linux 中注册。

流程

使用- unregister 选项输入 insights-client 命令。

[root@insights]# insights-client --unregister
Successfully unregistered from the Red Hat Insights Service

验证

使用-- status 选项输入 insights-client 命令。

[root@insights]# insights-client --status
System is NOT registered locally via .registered file. Unregistered at 2021-03-12T10:36:39.257300
Insights API says this machine was unregistered at 2021-03-12T00:36:39.000Z

4.3. 使用 Red Hat Insights 重新注册您的系统

在某些情况下，您可能需要在 Red Hat Insights for Red Hat Enterprise Linux 中重新注册系统。

使用正确的步骤在 Insights 中重新注册系统可帮助防止和修复 Insights 清单服务中的重复主机条目。例如，您可以在 Insights 中重新注册系统的一个原因是清理之前注册了带有干净安装的系统的条目。

重要

如果您是 Red Hat Satellite 用户，并计划通过进行全新安装来升级或重建 Satellite 系统，您必须在 Insights 中重新注册该系统。在开始升级前，请确保在 Insights 中取消注册该系统。重新安装 Satellite 系统后，将其重新注册到 Insights 客户端。否则，您可能会看到重复的主机条目或其他意外结果。

要在 Insights 中重新注册系统，请使用以下两个选项运行 insights-client 命令两次：

--unregister
--register

先决条件

您已在系统中完成以下步骤：

使用 root 级别权限登录
已安装 Insights 客户端

流程

在命令行中，使用-- unregister 选项输入 insights-client 命令。
```
[root@insights]# insights-client --unregister
```
使用-- register 选项输入 insights-client 命令。
```
[root@insights]# insights-client --register
```

验证

当一个系统已被成功注册，使用 insights-client 命令和 the- unregister 选项，然后是 insights-client 命令及 the- register 选项，则会创建一个新的 Insights 配置集，并显示以下输出：

[root@insights]# Successfully uploaded report for <machine name>
View the Red Hat Insights console at https://console.redhat.com/insights/

4.4. 更改主机显示名称

您可以更改在 GUI 中显示的主机显示的名称。当您向 Red Hat Insights for Red Hat Enterprise Linux 注册系统或注册后，进行这个更改。如果您在注册系统时没有分配显示名称，Red Hat Enterprise Linux 的 Red Hat Insights 会使用 /etc/hostname 中的值。

这个过程是可选的。除了默认主机名外，确定您是否要使用显示名称。

注意

使用 insights-client 命令设置显示名称会立即生效，但不会运行 Insights 客户端。

注意

如果您模糊处理主机名，/etc/ hostname 中配置的主机名会被模糊处理。分配 显示名称，以便您可以识别主机，即使 其主机名 被模糊处理。

先决条件

对系统的 root 级别访问权限。

流程

使用-- display-name 选项输入 insights- client 命令并指定显示名称。

[root@insights]# insights-client --display-name ITC-4
System display name changed from None to ITC-4

要创建包含空格的显示名称，请使用双引号。

[root@insights]# insights-client --display-name "ITC-4 B9 4th floor"
System display name changed from None to ITC-4 B9 4th floor

4.5. 显示客户端版本

您可以显示客户端版本和客户端核心版本。

先决条件

对您的系统的根级别访问权限。

流程

使用-- version 选项输入 insights-client 命令。

[root@insights]# insights-client --version
Client: 3.0.6-0
Core: 3.0.121-1

其他资源

第 5 章 Insights 客户端数据模糊处理

Red Hat Insights 可以选择控制从传输至红帽的数据文件中排除 IP 地址或主机名，并模糊处理用户界面中的值。您还可以设置自定义显示名称来识别模糊的主机。

5.1. 模糊概述

Insights 客户端模糊处理功能使用 Python 数据清理过程在处理 Insights 归档时，将主机名和 IP 地址替换为预设置值。然后，包含模糊处理值的已处理存档文件将发送到 Red Hat Insights for Red Hat Enterprise Linux。

要启用模糊处理，请在 /etc/insights-client/insights-client.conf 文件中配置适用的选项。您可以选择模糊处理系统 IP 地址，或者您可以选择模糊处理 IP 地址和主机名。您不能只模糊处理主机名。默认情况下禁用模糊处理。

注意

Python 数据清理过程自动生成屏蔽的值。您无法选择模糊的值。
Red Hat Insights for Red Hat Enterprise Linux 合规服务使用 OpenSCAP 工具根据主机系统的信息生成合规性报告。与 OpenSCAP 的协作可防止合规性服务完全模糊处理或恢复主机名和 IP 地址数据。另外，当主机系统上启动合规性数据收集作业时，主机信息也会发送到 Insights for Red Hat Enterprise Linux。Red Hat Insights for Red Hat Enterprise Linux 正在努力改进主机信息的模糊选项。

有关如何 Red Hat Insights for Red Hat Enterprise Linux 处理数据收集的信息，请参阅 Red Hat Insights 数据和应用程序安全性。

重要

如果您使用 Red Hat Satellite 管理客户端并在 console.redhat.com 上注册它们，则需要双模糊处理。这意味着您必须在 insights-client.conf 和 Satellite Web UI 中启用模糊处理。有关在 Satellite 中启用模糊处理的更多信息，请参阅管理 Red Hat Satellite 指南中的红帽云设置章节。

5.2. 模糊处理 IPv4 地址

在向 Red Hat Enterprise Linux 发送到 Red Hat Enterprise Linux 前，您可以通过启用模糊处理来屏蔽归档文件中的 IPv4 主机地址。

当您选择 IP 地址模糊时，存档文件中的主机地址将改为 Python 数据清理文件中提供的值。您无法配置为模糊处理提供的值。您还可以模糊处理或选择主机 IP 地址的部分进行模糊处理。

重要

Red Hat Insights 仅支持 IPv4 地址的 IP 地址模糊处理。

先决条件

如果您使用 Red Hat Satellite 管理客户端并在 console.redhat.com 上注册，请完成以下步骤：
- 在 Satellite Web UI 中，进入 Red Hat Cloud 设置并启用 Obfuscate 主机 IPv4 addresses 选项。

流程

使用编辑器打开 /etc/insights-client/insights-client.conf 文件。

找到以下部分：

# Obfuscate IP addresses
#obfuscate=False

删除前面的哈希(#)字符，并将 False 更改为 True，如下所示：
```
obfuscate=True
```
保存并关闭 /etc/insights-client/insights-client.conf 文件。

结果

当成功启用模糊时，会在控制台 UI 中屏蔽原始 IP 地址、日志和红帽收集的任何归档数据文件中，如下例所示。

重要

启用模糊处理后，您将在一些 insights-client 命令的命令行输出中继续看到原始 IP 地址。

Example

原始主机系统 IP 地址：
```
192.168.0.24
```
模糊处理的主机 IP 地址
```
10.230.230.1
```
以下屏幕截图提供了 Red Hat Hybrid Cloud Console UI 中模糊的 IP 地址示例：

注意

当您在多个系统中启用模糊处理时，会生成相同的模糊处理 IP 地址。因此，在提供的示例中，当您在混合云控制台的 Insights UI 中搜索或过滤 IP 地址时，您可能会看到 10.230.230.1 的几个实例。这是因为 Python 数据清理了 Insights 模糊功能使用的进程，可以在归档文件中生成相同的模糊的 IP 地址。

5.3. 模糊处理主机名

当您模糊处理 Insights 中系统的主机名时，/etc/hostname 中配置的主机名的值会在控制台 GUI 中屏蔽，并在将系统发送到红帽之前在归档文件中调整。

要模糊处理系统的主机名，还必须对 IP 地址启用模糊处理。您不能只模糊处理主机名。

在 Insights 中启用了模糊处理时，/etc/ hostname 中的 hostname 值会更改为由 Python 数据清理过程自动生成的 12 个字符 UUID。

提示

为您的系统分配一个 显示名称，以便更轻松地查找和管理您的模糊处理主机。显示名称不会模糊处理，并显示在 Insights 控制台 UI 中。只有 /etc/hostname 的值被模糊处理。

先决条件

您已模糊了 IP 地址。如需更多信息，请参阅 Obfuscating the IPv4 address。
如果您使用 Red Hat Satellite 管理客户端并在 console.redhat.com 上注册，请在启用主机名模糊前完成以下步骤：
- 在 Satellite Web UI 中，进入 Red Hat Cloud 设置并启用 Obfuscate 主机名 选项。

流程

使用编辑器打开 /etc/insights-client/insights-client.conf 文件。
找到具有 obfuscate_hostname 的行。
```
#obfuscate_hostname=False
```
删除 # 并将 False 改为 True。
```
obfuscate_hostname=True
```
（可选）要在 Insights 控制台 UI 中找到和管理您的模糊处理主机，请在 insights-client.conf 文件中为您的系统设置显示名称，如下所示：
```
display_name=example-display-name
```
注意
您还可以使用以下命令在控制台中设置显示名称：
```
[root@insights]# insights-client --display-name ITC-4
```
保存并关闭 /etc/insights-client/insights-client.conf 文件。

结果

当成功启用模糊时，主机名会在 Insights 控制台 UI、日志和红帽收集的任何存档数据文件中屏蔽。

注意

如果您在多个系统中配置主机名模糊处理，您可能会在 Red Hat Insights for Red Hat Enterprise Linux GUI 中看到多个主机名相同的系统。设置显示名称可帮助您更轻松地识别模糊处理的主机。
启用模糊处理后，有些实例在一些 insights-client 命令的命令行输出中显示了原始主机名的实例。

Example

/etc/hostname 中系统的原始主机名：
```
RTP.data.center.01
```
在 Red Hat Enterprise Linux 中会显示模糊的 /etc/hostname ：
```
90f4a9365ce0.example.com
```
Red Hat Hybrid Cloud Console UI 的以下屏幕截图显示了其主机名和 IP 地址被模糊处理的系统示例：

其他资源

模糊处理 IPv4 地址

第 6 章 Insights 客户端数据红色

Red Hat Insights 使用 Insights 核心集合处理数据收集。为了进行 redaction，核心集合会替换一个有限的 JSON-file (.cache.json 和 .uploader.json)和 shell 脚本数据收集方法。另外，内核集合：

与 Insights 客户端 3.0 及更新版本兼容。
使用 YAML 文件来确定要红色的命令和文件。
使用强大的 Python 数据清理进程。
通过使用数据源支持复杂数据收集，并避免使用 JSON 文件（如 uploader.json 和 shell 脚本）可能的限制。
允许您使用更容易维护的数据源，以了解属于 insights-core 的数据源。

有关 Red Hat Insights 客户端核心集合、数据源和集合规则的更多信息，请参阅以下资源：

重要

红帽不再支持使用 .cache.json 和 uploader.json 文件进行红色数据。改为使用 Datasources。

防止个人 Identifiable Information (PII)的集合

Red Hat Insights for Red Hat Enterprise Linux 会收集最小的数据，包括可能包含个人可识别的信息(PII)的数据。要防止 PII （或其他配置数据）被收集，请应用数据分析。

有关如何 Red Hat Insights for Red Hat Enterprise Linux 处理数据收集的信息，请参阅 Red Hat Insights 数据和应用程序安全性。

6.1. 创建并配置所需的红色 YAML 文件

要重新定义 Red Hat Insights 中的数据，您需要 Insights 客户端 3.0 和以下 YAML 配置文件来控制红色操作操作：

file-redaction.yaml
file-content-redaction.yaml

您可以根据您要激活的内容使用一个或多个文件。

要查找 redact 的项目，Insights 客户端使用 insights-client.conf 配置文件的默认配置来调用 file-redaction.yaml 和 file-content-redaction.yaml 文件。以下示例显示了 insights-client.conf 文件中 redaction 的默认配置示例：

# Location of the redaction file for commands, files, and components
#redaction_file=/etc/insights-client/file-redaction.yaml

# Location of the redaction file for patterns and keywords
#content_redaction_file=/etc/insights-client/file-content-redaction.yaml

虽然您不需要更改 insights-client.conf 文件的配置，但您需要创建 YAML 文件。

重要

红帽不再支持使用 remove.conf 配置文件来红色数据。

YAML 文件如何工作

Insights 客户端 /etc/insights-client/file-redaction.yaml 文件列出了您要激活的命令和文件。Python 数据清理进程在 file-redaction.yaml 文件上运行，并重新定义列出的命令和文件。

注意

当 Python 数据清理进程运行时，它会在将指定内容添加到存档文件之前将其重新处理。

/etc/insights-client/file-content-redaction.yaml 定义模式 redaction 和 keyword 替换。对于模式 redaction，进程红色与 YAML 文件中指定的模式或正则表达式匹配。对于关键字替换，进程将使用通用标识符替换指定的关键字。

6.1.1. 配置 `file-redaction.yaml` 以 redact 命令和系统文件

您可以创建 /etc/insights-client/file-redaction.yaml 文件，并包括您要重新设计的命令和系统文件列表。当数据 redaction 发生时，Python 数据清理进程运行并分析 YAML 文件的内容。

注意

列出的命令或文件的输出不会包含在上传的存档文件中。

先决条件

您必须熟悉 YAML 语法的基础知识。有关 YAML 的更多信息，请参阅 yaml.org。
您必须具有系统的 root 级别访问权限。

流程

使用编辑器创建 /etc/insights-client/file-redaction.yaml 文件。
在 YAML 文件中的单独行中 输入字符串、files: 和 command:。
```
files:


commands:
```
指定您要激活的文件和命令：
1. 在下面的行中 ： 输入您要激活的文件。使用 Datasources 目录中的信息来识别要指定的文件和命令。例如，如果要重新处理 auditd.conf 文件，这是如何查找：
```
files:
  - /etc/audit/auditd.conf
```
2. 在以下命令中 ： 输入您要激活的命令。使用 Datasources 目录中的信息来识别要指定的命令。例如，如果要重新处理 ethtool -i 命令，这是如何查找：
```
commands:
  - ethtool_i
```
将 YAML 文件保存到 /etc/insights-client/ 中。
在命令行中仅通过以 root 用户身份运行 ll file-redaction.yaml 来验证 file-redaction.yaml 文件权限是否为 root 用户。
```
[root@insights]# ll file-redaction.yaml
-rw-------. 1 root root 145 Sep 25 17:39 file-redaction.yaml
```

带有注释的 file-redaction.yaml 文件示例

以下示例显示了一个示例 file-redaction.yaml 文件，其中包含要红色的命令和文件。注释（以 hash 符号前）前的行也提供了帮助您配置 YAML 文件的指导。

# file-redaction.yaml
---
# Redact the entire output of commands
# Specify commands by either full command or by the "symbolic_name" like “ethtool_i.”
# Refer to the “Datasource Catalog” and “General Datasources” at https://insights-core.readthedocs.io/en/latest/specs_catalog.html#general-datasource for a full list of available symbolic_names, and the commands and files they correspond to.

 commands:
- /bin/rpm -qa
- /bin/ls
- ethtool_i

# Redact the entire output of files
# Specify files either by full filename or
by the "symbolic_name" for example, “cluster_conf.”
# Refer to the “Datasource Catalog” and “General Datasources” at https://insights-core.readthedocs.io/en/latest/specs_catalog.html#general-datasource for a full list of available symbolic_names, and the commands and files they correspond to.

files:
- /etc/audit/auditd.conf
- cluster_conf

验证步骤

要验证您的红色文件是否正常工作，您可以使用- no-upload 选项运行 insights- client 命令，然后查看控制台或终端上的输出信息。

在命令行中，使用-- no-upload 选项输入 insights- client 命令，然后按 Enter 键。
```
[root@insights]# insights-client --no-upload
```

命令运行并显示信息。以下示例显示了 dmesg 命令和 cluster.conf 文件的 redaction。

WARNING: Excluding data from files
Starting to collect Insights data for I-HOST
WARNING: Skipping command /bin/dmesg
WARNING: Skipping file /etc/cluster/cluster.conf
Archive saved at /var/tmp/qsINM9/insights-ITC-4-20190925180232.tar.gz

生成的存档文件会保存到 /var/tmp 中，但该文件不会上传到红帽。

6.1.2. 配置 YAML 模式和关键字 redaction

/etc/insights-client/file-content-redaction.yaml 文件使用两种方法：模式 redaction 和 keyword 替换。Pattern redaction 使用模式匹配或正则表达式匹配。在关键字替换中，Python 数据清理过程会将关键字替换为通用标识符。

先决条件

您必须熟悉 YAML 语法的基础知识。解释 YAML 超出了此流程范围。
您必须具有系统的 root 级别访问权限。

流程

使用编辑器创建 /etc/insights-client/file-content-redaction.yaml 文件。

示例

# file-content-redaction.yaml
---
# Pattern redaction per matching line
#  Lines that match a pattern are excluded from files and command output.
#  Patterns are processed in the order that they are listed.
# Example

patterns:
 - "a_string_1"
 - "a_string_2"

# Regular expression pattern redaction per line
#  Use "regex:" to wrap patterns with regular expressions"
# Example

patterns:
 regex:
 - "abc.*def"
 - "localhost[[:digit:]]"


# Keyword replacement redaction
#  Replace keywords in files and command output with generic identifiers
#  Keyword does not support regex
# Example

keywords:
- "1.1.1.1"
- "My Name"
- "a_name"

确保只为 root 所有者设置了 file-content-redaction.yaml 文件权限。

[root@insights]# ll file-content-redaction.yaml
-rw-------. 1 root root 145 Sep 25 17:39 file-content-redaction.yaml

6.2. 验证 Insights 客户端存档

您可以验证存档文件的内容。通过检查存档文件，您可以确认将哪些数据发送到红帽。

如果使用模糊或 redaction，您可以在上传前检查存档。如果要保留存档文件，可以将其保存在系统中。

6.2.1. 上传前验证存档

要在 Python 数据清理脚本上传到 Red Hat Enterprise Linux 的 Red Hat Insights 前检查存档，请使用-- no-upload 选项运行 insights- client 命令，然后在不上传该文件的情况下保存文件。这可让您查看客户端发送到 Red Hat Enterprise Linux 的 Insights 的信息，并验证您的模糊处理或 redaction 设置。

归档文件存储在 /var/tmp/ 目录中。当 insights-client 完成后，它会显示文件名。

先决条件

确保 /etc/insights-client/insights-client.conf 文件已被正确配置。

流程

使用-- no-upload 选项输入 insights- client 命令。

[root@insights]# insights-client --no-upload

当应用了红色或模糊处理时，命令会显示信息性消息。

WARNING: Excluding data from files
Starting to collect Insights data for ITC-4
WARNING: Skipping patterns found in remove.conf
WARNING: Skipping command /bin/dmesg
WARNING: Skipping command /bin/hostname
WARNING: Skipping file /etc/cluster/cluster.conf
WARNING: Skipping file /etc/hosts
Archive saved at /var/tmp/qsINM9/insights-ITC-4-20190925180232.tar.gz

导航到临时存储目录，如 位于消息的 Archive 所示。
```
[root@insights]# cd /var/tmp/qsINM9/
```
解包压缩的 tar.gz 文件。
```
[root@insights]# tar -xzf insights-ITC-4-20190925180232.tar.gz
```
该脚本创建一个包含文件的新目录。

6.2.2. 上传后验证 Insights 客户端存档

要在 Python 数据清理脚本将其上传到 Red Hat Enterprise Linux 的 Red Hat Insights 后保存存档的副本，请运行 insights-client，然后保存文件。这可让您验证客户端发送到 Red Hat Enterprise Linux 的 Insights 的信息，并验证您的模糊或 redaction 设置。

先决条件

确保 /etc/insights-client/insights-client.conf 文件已被正确配置。

流程

使用-- keep-archive 选项输入 insights- client 命令。

[root@insights]# insights-client --keep-archive

命令显示信息性消息。

Starting to collect Insights data for ITC-4
Uploading Insights data.
Successfully uploaded report from ITC-4 to account 6229994.
Insights archive retained in /var/tmp/ozM8bY/insights-ITC-4-20190925181622.tar.gz

进入到在 Insights archive retained in 信息中的临时存储目录。
```
[root@insights]# cd /var/tmp/ozM8bY/
```
解包压缩的 tar.gz 文件。
```
[root@insights]# tar -xzf insights-ITC-4-20190925181622.tar.gz
```
该脚本创建一个包含文件的新目录。

第 7 章系统过滤和组

Red Hat Insights for Red Hat Enterprise Linux 允许您根据单独的服务过滤清单中的系统。Insights for Red Hat Enterprise Linux 还允许您根据三种标准过滤系统组：

运行 SAP 工作负载的组
Satellite 主机组
您在 YAML 文件中定义的自定义过滤器

注意

从 Spring 2022 开始，清单、公告、合规、漏洞、补丁和策略启用根据组和标签进行过滤。其他服务将遵循。

使用全局过滤器结果框根据 SAP 工作负载、Satellite 主机组或自定义过滤器过滤添加到 Insights 客户端配置文件中的 Insights 客户端配置和文件过滤器。

先决条件

您已在系统中完成以下步骤：

使用 root 级别权限登录
已安装 Insights 客户端

7.1. SAP 工作负载

随着 Linux 成为 2025 年 SAP expectations 工作负载的必要操作系统，Red Hat Enterprise Linux 和 Red Hat Insights for Red Hat Enterprise Linux 正在努力使 Insights for Red Hat Enterprise Linux 成为 SAP 管理员选择的管理工具。

作为这一持续工作的一部分，Insights for Red Hat Enterprise Linux 会自动标记运行 SAP 工作负载的系统，以及 SAP ID (SID)，而无需管理员所需的任何自定义。要在 Insights for Red Hat Enterprise Linux 应用程序内 过滤这些工作负载，请使用全局过滤器结果 下拉菜单。

7.2. Satellite 主机组

Satellite 主机组中配置 Satellite 主机组，并被 Insights for Red Hat Enterprise Linux 自动识别。

7.3. 自定义系统标记

您可以为您的系统应用自定义分组和标记。这可让您为各个系统添加上下文标记，根据 Insights for Red Hat Enterprise Linux 应用程序中的标签过滤，并更轻松地专注于相关系统。在大规模部署 Insights for Red Hat Enterprise Linux 时，这个功能尤其重要，在管理下有很多数百个或数千个系统。

除了在多个 Insights for Red Hat Enterprise Linux 服务中添加自定义标签外，您还可以添加预定义的标签。公告服务可以使用这些标签为您的可能需要更多关注的系统创建目标建议，例如那些需要更高级别安全性的系统。

7.3.1. 过滤结构

过滤器使用 namespace=value 或 key=value 对结构。

命名空间。namespace 是 ingestion 点的名称，insights-client。无法更改这个值。tags.yaml 文件从命名空间中提取，它在上传前由客户端注入。
密钥。您可以创建密钥或使用系统中的预定义密钥。您可以使用大写字母、字母、数字、符号和空格的组合。
价值.您可以定义自己的描述性字符串值。您可以使用大写字母、字母、数字、符号和空格的组合。

7.3.2. 创建自定义组和 tags.yaml 文件

要创建并添加标签到 /etc/insights-client/tags.yaml，使用带有 --group=<name-you-choose> 选项的 insights-client。这个命令选项执行以下操作：

创建 etc/insights-client/tags.yaml 文件
将 group= 键和 &lt ;name-you-choose&gt; 值添加到 tags.yaml
将新存档从系统上传到 Insights for Red Hat Enterprise Linux 应用程序，使新标签立即与您的最新结果一起可见

先决条件

对您的系统的根级别访问权限。

流程

以 root 用户身份运行以下命令，添加自定义组名称以代替 < name-you-choose> ：
```
[root@server ~]# insights-client --group=<name-you-choose>
```
可选。要添加额外的标签，请编辑 /etc/insights-client/tags.yaml 文件。
进入 Inventory > Systems，并在需要时登录。
点 Filter by tags 下拉菜单。您还可以使用搜索框输入标签名称的所有或部分，以便在标签中使用该文本显示系统。
向上或向下滚动列表以查找标签。
单击该标签以根据其过滤。
验证您的系统是否在公告系统列表上的结果中。
1. 进入 Inventory > Systems，并在需要时登录。
2. 激活名称过滤器并开始输入系统名称，直到您看到您的系统，然后选择它。
3. 标签符号是一个黑色，其旁边的数字显示应用了正确的标签数。

7.3.3. 编辑 tags.yaml 以添加或更改标签

创建 group 标签后，您可以编辑 tags.yaml 的内容来添加或修改标签。

以下流程演示了如何编辑 /etc/insights-client/tags.yaml 文件，然后验证 Red Hat Insights > RHEL > Inventory 中存在该标签。

先决条件

对您的系统的根级别访问权限。

流程

在编辑器中打开标签配置文件 tags.yaml。

[root@server ~]# vim /etc/insights-client/tags.yaml

编辑文件内容或添加额外的 key=value 对。如果需要，添加额外的 key=value 对。使用大写、字母、数字、符号和空格的组合。以下示例演示了如何在向系统添加多个标签时组织 tags.yaml。
```
# tags
---
group: _group-name-value_
location: _location-name-value_
description:
- RHEL8
- SAP
key 4: value
```
保存更改并关闭编辑器。
为 Red Hat Enterprise Linux 生成上传到 Insights 的上传。
```
[root@server ~]# insights-client
```
进入 Inventory > Systems，并在需要时登录。
在 Filter Results 框中，点向下箭头并选择其中一个过滤器，或者输入过滤器的名称并选择它。
注意
您可以通过 tag 键或其值进行搜索。
在结果中查找您的系统。
验证过滤器图标是否被判断，并显示代表系统应用的过滤器数量的数字。

7.4. 使用预定义的系统标签获得更准确的 Red Hat Insights 顾问服务建议并提高安全性

Red Hat Insights 顾问服务建议同样地处理每个系统。但是，有些系统可能需要比其他系统更安全，或者需要不同的网络性能级别。除了添加自定义标签的功能外，Red Hat Insights for Red Hat Enterprise Linux 提供了预定义的标签，公告服务还可用来为可能需要更多关注的系统创建目标建议。

要选择并获取预定义的标签提供的扩展安全强化和增强检测和修复功能，您需要配置标签。配置后，公告服务会根据适用于您的系统的定制严重性级别和首选网络性能提供建议。

要配置标签，请使用 /etc/insights-client/tags.yaml 文件以类似的方式标记带有预定义标签的系统，您可能使用它来标记 inventory 服务中的系统。预定义的标签是使用用于创建自定义标签的相同 key=value 结构配置的。下表包括了 Red Hat-predefined tags 的详细信息。

表 7.1. 支持的预定义标签列表
键	值	备注
安全	`normal` （默认）/ `strict`	使用 `normal` （默认）值，公告服务会将系统的风险配置集与从 RHEL 最新版本的默认配置以及经常使用的模式的默认配置进行比较。这会以数字为重点、可操作和低的建议。使用 `严格` 值时，公告服务将系统视为安全敏感，从而导致特定建议使用更严格的基线，甚至可能会在最新的 RHEL 安装中显示建议。
`network_performance`	`null` （默认）/ `延迟` / `吞吐量`	首选网络性能（根据您的业务要求的延迟或吞吐量）会影响到系统的公告服务推荐的严重性。

注意

预定义的标签键名称被保留。如果您已使用关键 安全性，且值与其中一个预定义值不同，您不会在您的建议中看到更改。如果您的现有 key=value 与其中一个预定义键相同，才会看到建议更改。例如，如果您有一个 key=value of security: high，您的建议不会因为红帽定义的标签而改变。如果您目前有一个 key=value 对 security: strict，则会在您的系统建议中看到更改。

其他资源

7.4.1. 配置预定义的标签

您可以使用 Red Hat Insights for Red Hat Enterprise Linux 顾问服务的预定义标签来调整系统的建议行为，以便扩展安全强化和增强检测和修复功能。您可以按照这个流程配置预定义的标签。

先决条件

有对系统的 root 级别访问权限
已安装 Insights 客户端
您已在 Insights 客户端中注册了系统
您已创建了 tags.yaml 文件。有关创建 tags.yaml 文件的详情，请参考创建 tags.yaml 文件并添加自定义组。

流程

使用命令行和您首选的编辑器，打开 /etc/insights-client/tags.yaml。（以下示例使用 Vim。）
```
[root@server ~]# vi /etc/insights-client/tags.yaml
```
编辑 /etc/insights-client/tags.yaml 文件，为标签添加预定义的 key=value 对。本例演示了如何添加 security: strict 和 network_performance: latency 标签。
```
# cat /etc/insights-client/tags.yaml
group: redhat
location: Brisbane/Australia
description:
- RHEL8
- SAP
security: strict
network_performance: latency
```
保存您的更改。
关闭编辑器。
可选： 运行 insights-client 命令生成到 Red Hat Insights for Red Hat Enterprise Linux 的上传，或等待下一个调度的 Red Hat Insights 上传。
```
[root@server ~]# insights-client
```

确认预定义的标签在您的生产区中

在生成上传到 Red Hat Insights （或等待下一个调度的 Insights 上传）后，您可以通过访问 Red Hat Insights > RHEL > Inventory 来查找标签是否在生产环境中。查找您的系统并查找新创建的标签。您会看到一个显示的表：

Name
值
标签源（例如 insights-client）。

下图显示了您在创建标签后在清单中看到的示例。

应用预定义的标签后的建议示例

以下公告服务镜像显示了配置了 network_performance: latency 标签的系统。

显示一个具有更高总风险的推荐，它比较重要，另一个建议具有 Total Risk 为 Moderate （中度）

系统显示具有较高的 Total Risk 级别 Important 的建议。没有 network_performance: latency 标签的系统具有中等总风险。您可以决定系统优先级更高的总风险。

第 8 章更改 `insights-client` 调度

您可以禁用、启用和修改控制 Insights 客户端何时运行的调度。默认情况下，Insights 客户端每 24 小时运行一次。默认调度中的计时器有所不同，因此所有系统都不同时运行客户端。

8.1. 禁用 Insights 客户端调度

您必须禁用客户端调度，然后才能更改默认的 Insights 客户端设置并创建新调度。

您用来禁用 insights-client 调度的步骤取决于您的 Red Hat Enterprise Linux 和客户端版本。

其他资源

8.1.1. 禁用 RHEL 6、RHEL 7 及之后的版本的客户端调度，使用 Client 3.x

注意

在 Client 3.x 及更高版本中已弃用 --no-schedule 选项。

先决条件

对您的系统的根级别访问权限。

流程

使用 --version 选项输入 insights-client 命令以验证客户端版本。
```
[root@insights]# insights-client --version
Client: 3.0.6-0
Core: 3.0.121-1
```
使用 --disable-schedule 选项输入 insights-client 命令以禁用客户端调度。
```
[root@insights]# insights-client --disable-schedule
```

8.2. 启用 Insights 客户端调度

第一次启用客户端调度时，它会使用其默认设置运行。如果您更改了调度，则优先使用这些设置。

当您从命令行运行 insights-client 时，Insights 客户端将使用您为该会话指定的设置运行。当下一次调度的运行发生时，它会使用默认设置。

8.2.1. 在 RHEL 7 或更高版本上启用 Insights 客户端调度，客户端 3.x

您可以启用客户端调度，使其在默认设置上运行。如果您更改了默认调度设置，则更改的设置将具有优先权。

先决条件

对您的系统的根级别访问权限。
客户端调度被禁用。
（可选）您修改了默认调度。

流程

要验证客户端版本，请使用 --version 选项输入 insights-client 命令。
```
[root@insights]# insights-client --version
Client: 3.0.6-0
Core: 3.0.121-1
```
使用 --enable-schedule 选项输入 insights-client 命令以启用客户端调度。
```
[root@insights]# insights-client --enable-schedule
```

8.3. 修改 Insights 客户端调度

要更改 Insights 客户端何时运行，请修改调度。您使用的方法取决于系统运行的 RHEL 发行版本和客户端版本。

选择与您的 RHEL 版本匹配的流程。

对于 Red Hat Enterprise Linux 7.4 及更早版本，使用 cron 修改系统调度。
对于 Red Hat Enterprise Linux 7.5 及更新的版本，更新 systemd 设置和 insights-client-timer 文件。

8.3.1. 使用 `systemd` 设置调度 `insights-client`

注意

对于运行 RHEL 7.5 及之后的版本的系统，使用 Client 3.x。

您可以通过更新系统 systemd 设置和 insights-client.timer 文件来更改运行 insights-client 的默认调度。

先决条件

对您的系统的根级别访问权限。

流程

要编辑 insights-client.timer 文件中的设置，请输入 systemctl edit 命令和文件名。
```
[root@insights]# systemctl edit insights-client.timer
```
此操作将打开带有默认系统编辑器的空文件。
输入不同的设置来修改调度。本例中的值是 systemd 的默认设置。
```
[Timer]
OnCalendar=daily
RandomizedDelaySec=14400
```

启用 insights-client 调度。

[root@insights]# insights-client --enable-schedule

其他资源

查看 systemctl ( 1)、systemd.timer (5) 和 systemd.time (7) 的 man page 以了解 systemd
什么是 cron 以及如何使用它？

8.3.2. 为由 Red Hat Satellite 管理的系统刷新软件包缓存

Insights 现在提供可选的 --build-packagecache 命令，以便为 Satellite 管理的系统上适用的更新提供准确的报告。这个选项为 insights-client 重建 yum/dnf 软件包缓存，并为系统创建适用的更新列表。

您可以手动运行命令来立即重建软件包缓存，或者您可以编辑客户端配置文件(/etc/insights-client/insights-client.conf)，在每次系统检查 Insights 时自动重建软件包缓存。

其他资源

有关如何运行 --build-packagecache 命令的更多信息，请参阅使用 Red Hat Insights 管理系统内容和补丁更新。
有关 --build-packagecache 选项的更多信息，请参阅以下 KCS 文章：https://access.redhat.com/solutions/7041171
有关在 Red Hat Satellite 中管理勘误的更多信息，请参阅管理内容。

第 9 章为 Insights 启用和禁用自动规则更新

默认情况下，Insights 启用自动集合规则更新。您可以编辑客户端配置文件来禁用它们或重新启用它们。

9.1. 为 Insights 禁用自动规则更新

您可以为 Red Hat Insights for Red Hat Enterprise Linux 禁用自动集合规则更新。如果您这样做，则使用过时的规则定义文件的风险，而不是获得最新的验证更新。

先决条件

对您的系统的根级别访问权限。
启用自动规则更新。

流程

使用编辑器打开 /etc/insights-client/insights-client.conf 文件。
找到包含的行
```
#auto_update=True
```
删除 # 并将 True 改为 False。
```
auto_update=False
```
保存并关闭 /etc/insights-client/insights-client.conf 文件。

9.2. 为 Insights 启用自动规则更新

如果您之前禁用了更新，您可以重新启用 Red Hat Insights for Red Hat Enterprise Linux 的自动集合规则更新。默认情况下启用自动规则更新。

先决条件

对您的系统的根级别访问权限。
自动规则集合被禁用。

流程

使用编辑器打开 /etc/insights-client/insights-client.conf 文件。
找到包含的行
```
auto_update=False
```
将 False 更改为 True。
```
auto_update=True
```
保存并关闭 /etc/insights-client/insights-client.conf 文件。

第 10 章创建诊断日志来支持

如果您需要红帽支持团队的帮助，您可以创建并共享诊断日志文件。这些日志文件可帮助支持团队排除 insights-client 的问题。

10.1. 创建诊断日志

您可以创建一个诊断日志来与支持团队共享。

先决条件

对您的系统的根级别访问权限。

流程

使用 --support 选项输入 insights-client 命令。

[root@insights]# insights-client --support

命令在创建支持文件时显示信息信息。

Collecting logs...
Insights version: insights-core-3.0.121-1
Registration check:
status: True
unreachable: False
. . . .
Copying Insights logs to archive...
Support information collected in /var/tmp/H_Y43a/insights-client-logs-20190927144011.tar.gz

按照消息 中收集的支持信息 所示，导航到集合目录。
```
[root@insights]# cd /var/tmp/H_Y43a
```
解包压缩的 tar.gz 文件。
```
[root@insights]# tar -xzf insights-client-logs-20190927144011.tar.gz
```
解压 tar.gz 文件会生成一个包含日志文件的新目录。如果需要，您可以将 tar.gz 文件与支持团队共享。

附录 A. `insights-client`的命令选项

作为具有 root 特权的系统管理员，您可以使用 insights-client 命令及其选项来控制系统上的 Insights 客户端操作。因为 insights-client.rpm 的更新频率比 Insights for Red Hat Enterprise Linux 中的独立组件更新，所以手册页可能不包括 insights-client 的最新信息。

每次输入 insights-client 命令时，客户端都会收集数据并将其发送到 Insights for Red Hat Enterprise Linux。

注意

使用 insights-client --display-name 命令设置显示名称可立即生效，但不运行 Insights 客户端。

A.1. Insights 客户端的选项

表 A.1. insights-client user 命令选项
选项	描述
`--help` `-h`	显示帮助信息
`--register`	使用 `/etc/hostname` 中的信息，将主机注册到 Insights for Red Hat Enterprise Linux。将自动启用每日 cron 任务，除非设置了 `--disable-schedule`。
`--unregister`	从 Insights for Red Hat Enterprise Linux 中取消注册主机。
`--display-name=DISPLAY_NAME`	在 GUI 中设置或更改主机显示名称。如果要使用与 `/etc/hostname` 中指定的名称不同的名称，使用 with- `register` 设置 `display_name` 的值。您也可以在注册后使用 --display-name 选项来覆盖 Insights 清单中为这个主机显示的名称。
`--group=GROUP`	在注册期间将主机添加到 GROUP。组名称在 `/etc/insights-client/tags.yaml` 中定义。
`--retry=RETRIES`	设置重试上传的次数。默认值为 1。重试间隔为 180 秒，这是 Insights 客户端在重试上传前等待的时间。注意：在调度程序中，重试次数为 3。
`--validate`	验证 `/etc/insights-client/tags.yaml`、`/etc/insights-client/file-redaction.yaml` 和 `/etc/insights-client/file-content-redaction.yaml` 文件。
`--quiet`	仅将错误消息记录到控制台。
`--silent`	不记录控制台。
`--enable-schedule`	启用作业调度。默认情况下，Insights 客户端每天、或接近午夜运行。注意：如果您使用 Client 1.x，请使用 `--register` 选项启用调度。
`--disable-schedule`	禁用每日作业调度。
`--conf=CONF` `-c=CONF`	使用自定义配置文件 CONF，而不是默认的 `/etc/insights-client/insights-client.conf` 文件。
`--no-upload`	运行客户端，但不将存档上传到 Red Hat Insights。归档存储在 `/var/tmp/` 目录中。当 `insights-client` 命令完成后，会显示文件名。
`--offline`	在不使用网络功能的情况下运行客户端。表示 `--no-upload`。
`--logging-file=LOGFILE`	将日志数据输出到指定的日志文件(`LOGFILE`)。默认日志文件为 `/var/log/insights-client/insights-client.log`。
`--diagnosis`	从 API 获取诊断信息。您需要确保系统已经注册并至少上传一次，然后才能使用 `-诊断。`
`--compliance`	使用 OpenSCAP 扫描系统并上传报告。
`--compliance-policies`	列出系统可分配给的所有策略，并在输出表中提供以下类别的有用信息： assigned ：将策略的状态列为 False （系统没有分配策略）或 True （系统已分配策略） id ：列出策略的唯一 ID (UUID)。 title ：列出您可以添加系统的安全内容自动化协议(SCAP)策略的名称。
`--compliance-assign`	使用 `insights-client --compliance-policies` 输出的 ID 将系统分配给策略。
`--compliance-unassign`	使用 `insights-client --compliance-policies` 输出的 ID 从策略取消分配系统。
`--payload=PAYLOAD`	将特定的归档有效负载文件上传到 Red Hat Enterprise Linux 的 Red Hat Insights。设置 `requires-content-type`。
`--content-type=TYPE`	设置 `PAYLOAD` 的内容类型。type 可以是 `gz`、`bz2`、`xz` 或 `none`。`TYPE` 的值必须与与有效负载文件一起使用的- `compressor` 匹配。
`--show-results`	显示 `--check-results` 获取的分析结果。
`--output-dir=DIR`	将集合写入指定的目录，而不是上传。
`--output-file=FILE`	将集合写入指定的存档，而不是上传。
`--ansible-host=ANSIBLE_HOST`	在 Red Hat Insights 清单中设置或更改 Ansible 主机名。当您要设置与 `/etc/hostname` 或配置文件中指定的名称不同的名称时，在注册过程中使用这个选项。您还可以使用这个选项覆盖注入以 Red Hat Insights 修复生成的此主机作为 playbook 的主机名。
`--list-specs`	显示 insights-client 集合规格。
`--build-packagecache`	刷新系统软件包管理器缓存。
`--manifest=MANIFEST`	定义 Insights Core 应该收集的指定清单 YAML 文件。
`--checkin`	执行轻量级检查，而不是完整上传。
`--collector=APP`	运行指定的应用程序并上传其结果存档。例如，指定： `--collector malware-detection` 使用 Red Hat Insights 来帮助检测恶意软件是否存在。如需更多信息，请参阅附加资源部分。 `--collector 合规性`，指示 Red Hat Insights 使用 OpenSCAP 扫描系统并上传报告。也可以使用'-compliance' 选项来实现这个操作。

另外，在需要调试 Insights 客户端操作时，使用以下 insights-client 命令选项：

表 A.2. insights-client 调试选项
选项	描述
`--version`	输出 `insights-client` 客户端和 Core 的版本。
`--test-connection`	测试到 Red Hat Insights for Red Hat Enterprise Linux 服务的连接。
`--verbose`	将所有调试输出记录到控制台。
`--no-upload`	运行客户端，但不会上传存档。归档存储在 `/var/tmp/` 目录中。当 `insights-client` 完成后会显示文件名。
`--keep-archive`	上传后，将存档存储在 `/var/cache/insights-client/` 目录中。
`--support`	为支持生成诊断日志。
`--status`	显示主机注册状态。
`--net-debug`	记录对控制台的网络调用。

其他资源

附录 B. `insights-client`的命令选项

您可以使用 /etc/insights-client/insights-client.conf 配置文件中的设置来更改 Insights 客户端在系统上的工作方式。

B.1. Insights 客户端配置文件的选项

当配置文件和 CLI 有类似的选项时，当您输入 insights-client 命令时，将执行 CLI 选项。当调度程序运行客户端时，将执行配置文件选项。

注意

您必须按照如下所示输入选项。True 和 False 使用初始大写字母。

选项启动的更改会在下一次调度的运行或进入 insights-client 命令时生效。这些选项的格式应当为 key=value 对。

表 B.1. insights-client.conf 配置选项
选项	描述
ansible_host	如果在运行 Ansible playbook 时需要其他主机名，则使用此选项。
authmethod=CERT	设置身份验证方法。有效选项为 CERT。默认值为 CERT。
auto_config=True	使用它来自动配置 Satellite 服务器。值可以是 `True` （默认）或 `False。` 注意：当 `auto_config=True` （默认）时，使用的身份验证方法为 `CERT`。
auto_update=True	自动更新动态配置。默认值为 `True。`如果您不想自动更新，则更改为 `False`。
base_url=cert-api.access.redhat.com:443/r/insights	这是 API 的基本 URL。
cmd_timeout=120	这是用于集合期间运行的命令，以秒为单位。在达到超时值时，命令进程将被终止。
content_redaction_file	使用此选项省略核心集合中文件和命令中的行或关键字。核心集合是一个更全面的结果集。您不需要更改默认配置。`content_redaction_file` 选项默认使用 `/etc/insights-client/file-content-redaction.yaml` 文件。
display_name	使用此选项作为注册的显示名称。默认值为使用 `/etc/hostname`。注意：此值与 `insights-client --display-name` 命令交互。如果您使用 CLI 更改显示名称，但在配置文件中启用了不同的显示名称，则显示名称会在调度程序运行 Insights 客户端时恢复到配置文件值。
http_timeout=120	这是 HTTP 调用，以秒为单位进行测量。命令处理在达到超时值时终止。
[insights-client]	这是配置文件所需的第一行，即使您为客户端配置文件指定了不同的位置或名称。
loglevel=DEBUG	使用它来更改日志级别。选项为： DEBUG、INFO、WARNING、ERROR 和 CRITICAL。默认值为 DEBUG。默认日志文件位置为 `/var/log/insights-client/insights-client.log`。
obfuscate=False	使用它来模糊处理 IPv4 地址。默认值为 `False`。更改为 `True` 以启用地址模糊处理。
obfuscate_hostname=False	使用它来模糊处理主机名。您必须将 `obfuscate=True` 设置为模糊主机名，这样可启用 IPv4 地址模糊处理。您不能只模糊处理主机名。
proxy	将此用于代理的 URL。示例：http://user:pass@192.168.100.50:8080
redaction_file	使用它来省略核心集合中的文件或命令。核心集合是一个更全面的结果集。您不需要更改默认配置。`redaction_file` 选项默认使用 `/etc/insights-client/file-redaction.yaml`。

对红帽文档提供反馈

我们非常感谢并对我们文档的反馈进行优先排序。提供尽可能多的详细信息，以便快速解决您的请求。

先决条件

已登陆到红帽客户门户网站。

流程

要提供反馈，请执行以下步骤：

点击以下链接： Create Issue
在 Summary 文本框中描述问题或功能增强。
在 Description 文本框中提供有关问题或请求的增强的详细信息。
在 Reporter 文本框中键入您的名称。
点 Create 按钮。

此操作会创建一个文档票据，并将其路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Red Hat Insights 的客户端配置指南

Insights 客户端的配置选项和用例

第 1 章 Insights 客户端概述

1.1. Red Hat Insights 客户端发布

第 2 章 安装 insights-client

2.1. 在由 Red Hat Cloud Access 管理的现有系统上安装 Insights 客户端

2.2. 在由 Red Hat Update Infrastructure 管理的现有系统上安装 insights-client

2.3. Insights 客户端 CLI 和配置文件如何进行交互

2.4. 在 RHEL 的最小安装中安装 Insights 客户端

2.5. 如何解决 Insights 客户端实时调度问题

第 3 章 配置身份验证

3.1. 身份验证方法

3.2. 使用激活码进行身份验证

3.3. 使用 Red Hat Hosted Services 注册系统

第 4 章 配置 insights-client

4.1. 将您的系统注册到 Red Hat Insights

4.1.1. 在 Satellite 注册过程中解决主机遥测启用错误

4.2. 使用 Red Hat Insights 取消注册您的系统

4.3. 使用 Red Hat Insights 重新注册您的系统

4.4. 更改主机显示名称

4.5. 显示客户端版本

第 5 章 Insights 客户端数据模糊处理

5.1. 模糊概述

5.2. 模糊处理 IPv4 地址

5.3. 模糊处理主机名

第 6 章 Insights 客户端数据红色

6.1. 创建并配置所需的红色 YAML 文件

6.1.1. 配置 file-redaction.yaml 以 redact 命令和系统文件

6.1.2. 配置 YAML 模式和关键字 redaction

6.2. 验证 Insights 客户端存档

6.2.1. 上传前验证存档

6.2.2. 上传后验证 Insights 客户端存档

第 7 章 系统过滤和组

7.1. SAP 工作负载

7.2. Satellite 主机组

7.3. 自定义系统标记

7.3.1. 过滤结构

7.3.2. 创建自定义组和 tags.yaml 文件

7.3.3. 编辑 tags.yaml 以添加或更改标签

7.4. 使用预定义的系统标签获得更准确的 Red Hat Insights 顾问服务建议并提高安全性

7.4.1. 配置预定义的标签

第 8 章 更改 insights-client 调度

8.1. 禁用 Insights 客户端调度

8.1.1. 禁用 RHEL 6、RHEL 7 及之后的版本的客户端调度，使用 Client 3.x

8.2. 启用 Insights 客户端调度

8.2.1. 在 RHEL 7 或更高版本上启用 Insights 客户端调度，客户端 3.x

8.3. 修改 Insights 客户端调度

8.3.1. 使用 systemd 设置调度 insights-client

8.3.2. 为由 Red Hat Satellite 管理的系统刷新软件包缓存

第 9 章 为 Insights 启用和禁用自动规则更新

9.1. 为 Insights 禁用自动规则更新

9.2. 为 Insights 启用自动规则更新

第 10 章 创建诊断日志来支持

10.1. 创建诊断日志

附录 A. insights-client的命令选项

A.1. Insights 客户端的选项

附录 B. insights-client的命令选项

B.1. Insights 客户端配置文件的选项

对红帽文档提供反馈

法律通告

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章安装 `insights-client`

2.2. 在由 Red Hat Update Infrastructure 管理的现有系统上安装 `insights-client`

第 3 章配置身份验证

第 4 章配置 `insights-client`

6.1.1. 配置 `file-redaction.yaml` 以 redact 命令和系统文件

第 7 章系统过滤和组

第 8 章更改 `insights-client` 调度

8.3.1. 使用 `systemd` 设置调度 `insights-client`

第 9 章为 Insights 启用和禁用自动规则更新

第 10 章创建诊断日志来支持

附录 A. `insights-client`的命令选项

附录 B. `insights-client`的命令选项