6.2. 使用 remove.conf 来掩盖数据


当您将配置文件用于数据重做时,文件的内容会控制哪些数据被重做,以及如何将其恢复。默认配置文件为 /etc/insights-client/remove.conf。作为一个选项,您还可以将 Insights 客户端配置为使用不同的掩盖操作配置文件。

根据您的 redaction 配置文件中的条目,您可以指定一个或多个以下操作:

  • 从数据收集中消除特定文件及其内容
  • 消除数据收集中所选的命令输出
  • 消除与模式匹配的信息
  • 使用特定的字符串替换默认的 keyword 字符串

当您通过消除配置 redaction 时,策略信息永远不会记录在存档文件中。redaction 由在归档文件中捕获数据前预处理数据执行。

对于字符串替换,存档文件由 Python SoS 进程处理,然后再发送到 Red Hat Insights for Red Hat Enterprise Linux。

注意

remove.conf 文件不支持正则表达式匹配。

您可以使用命令行选项控制存档文件输出。例如,您可以生成存档文件,但不能将其发送到 Red Hat Insights for Red Hat Enterprise Linux。您可以在发送存档前检查和验证红色结果。

注意

当您重新定义文件和命令输出时,这些信息无法与 Insights for Red Hat Enterprise Linux 规则进行比较。这些遗漏可能会导致 Insights for Red Hat Enterprise Linux 无法识别适用于您的系统的问题。

6.2.1. 使用 remove.conf配置 Insights 数据恢复操作

/etc/insights-client/remove.conf 文件控制 Insights 客户端数据重新操作。您必须手动创建此文件。

如果您正在运行 Red Hat Enterprise Linux 6.9、8.8、8.2 及更早版本,请使用这个 redaction 方法。

先决条件

  • 对您的系统的根级别访问权限。

流程

  1. 使用编辑器创建 /etc/insights-client/remove.conf 文件模板。

    [remove]
    files=/etc/cluster/cluster.conf,/etc/hosts
    commands=/bin/dmesg,/bin/hostname
    patterns=password,username
    keywords=super$ecret,ultra$ecret+
  2. 可选。删除您不希望应用到 Insights 客户端 redaction 文件中的任何行。
  3. 保存文件并退出编辑器。
  4. 使用命令行,验证只为 root 所有者设置了 remove.conf 文件权限。

    [root@insights]# ll remove.conf
    -rw-------. 1 root root 145 Sep 25 17:39 remove.conf

6.2.2. 特定的文件内容

您可以使用 remove.conf 文件选择要确定的特定文件。您选择及其内容的文件不包含在归档文件中。

先决条件

  • /etc/insights-client/remove.conf 文件必须存在。如果您还没有创建 remove.conf 文件,请创建该文件。
  • 对您的系统的根级别访问权限。

流程

  1. 在一个编辑器中打开 /etc/insights-client/remove.conf 文件。

    [remove]
    files=/etc/cluster/cluster.conf,/etc/hosts
    commands=/bin/dmesg,/bin/hostname
    patterns=password,username
    keywords=super$ecret,ultra$ecret+
  2. files= 行中,从存档文件中添加或删除您要保留的文件。

    注意

    每个文件名使用一个逗号分开。不要使用空格。

  3. 可选。如果您不想从 Insights 客户端存档中清除任何文件,请删除 files= 行。
  4. 保存并关闭该文件。

6.2.3. 特定于 Redacting 的命令

您可以使用 remove.conf 文件来代替特定的命令。红色命令的输出不包括在归档文件中。

先决条件

  • /etc/insights-client/remove.conf 文件必须存在。如果您还没有创建 remove.conf 文件,请创建该文件。
  • 对您的系统的根级别访问权限。

流程

  1. 在一个编辑器中打开 /etc/insights-client/remove.conf 文件。

    [remove]
    files=/etc/cluster/cluster.conf,/etc/hosts
    commands=/bin/dmesg,/bin/hostname
    patterns=password,username
    keywords=super$ecret,ultra$ecret+
  2. commands= 行中,添加您要从存档文件中 redact 的命令,或者删除您不想红色的命令。

    注意

    使用单个逗号分隔每个命令。不要使用空格。

  3. 可选。如果您不想从 Insights 客户端存档中清除任何文件,请删除 files= 行。
  4. 保存并关闭该文件。

6.2.4. redacting 字符串特征

您可以使用 remove.conf 文件从存档文件中重做特定的字符串模式。

如果您将字符串模式指定为 redact,则进程会重做包含该模式的归档文件中所有行。例如,如果字符串模式是 name,则该模式匹配和红色 主机名文件名用户名

注意

不支持正则表达式和通配符匹配(egrep)。

先决条件

  • /etc/insights-client/remove.conf 文件必须存在。如果您还没有创建 remove.conf 文件,请创建该文件。
  • 对您的系统的根级别访问权限。

流程

  1. 在一个编辑器中打开 /etc/insights-client/remove.conf 文件。

    [remove]
    files=/etc/cluster/cluster.conf,/etc/hosts
    commands=/bin/dmesg,/bin/hostname
    patterns=password,username
    keywords=super$ecret,ultra$ecret+
  2. pattern= 行中,添加您要从存档文件中 redact 的任何字符串模式。

    注意

    使用单个逗号分隔每个字符串模式。不要使用空格。

  3. 可选。如果您不想从存档文件中清除任何模式,请删除 patterns= 行。
  4. 保存并关闭该文件。

6.2.5. redacting 关键字

您可以使用 remove.conf 文件来重做特定的关键字。Python SoS 进程将在归档文件中替换您使用 keyword0, keyword1, keyword2 等选择的关键字。

先决条件

  • /etc/insights-client/remove.conf 文件必须存在。如果您还没有创建 remove.conf 文件,请创建该文件。
  • 对您的系统的根级别访问权限。

流程

  1. 在一个编辑器中打开 /etc/insights-client/remove.conf 文件。

    [remove]
    files=/etc/cluster/cluster.conf,/etc/hosts
    commands=/bin/dmesg,/bin/hostname
    patterns=password,username
    keywords=super$ecret,ultra$ecret+
  2. keywords= 行中,添加您要从存档文件中红色的任何关键字。

    注意

    使用单个逗号分隔每个字符串模式。不要使用空格。

  3. 可选。如果您不想从存档文件中清除任何关键字,请删除 keywords= 行。
  4. 保存并关闭该文件。

6.2.6. 验证 remove.conf 文件

您可以验证 remove.conf 文件,以确保其语法正确,然后才能将其用于 redaction。

先决条件

  • /etc/insights-client/remove.conf 文件必须存在。如果您还没有创建 remove.conf 文件,请创建该文件。
  • 对您的系统的根级别访问权限。

流程

  1. 使用 --validate 选项输入 insights-client 命令。

    [root@insights]# insights-client --validate
  2. 更正命令显示的任何错误。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.