6.2. 使用 remove.conf 来掩盖数据
当您将配置文件用于数据重做时,文件的内容会控制哪些数据被重做,以及如何将其恢复。默认配置文件为 /etc/insights-client/remove.conf
。作为一个选项,您还可以将 Insights 客户端配置为使用不同的掩盖操作配置文件。
根据您的 redaction 配置文件中的条目,您可以指定一个或多个以下操作:
- 从数据收集中消除特定文件及其内容
- 消除数据收集中所选的命令输出
- 消除与模式匹配的信息
-
使用特定的字符串替换默认的
keyword
字符串
当您通过消除配置 redaction 时,策略信息永远不会记录在存档文件中。redaction 由在归档文件中捕获数据前预处理数据执行。
对于字符串替换,存档文件由 Python SoS 进程处理,然后再发送到 Red Hat Insights for Red Hat Enterprise Linux。
remove.conf
文件不支持正则表达式匹配。
您可以使用命令行选项控制存档文件输出。例如,您可以生成存档文件,但不能将其发送到 Red Hat Insights for Red Hat Enterprise Linux。您可以在发送存档前检查和验证红色结果。
当您重新定义文件和命令输出时,这些信息无法与 Insights for Red Hat Enterprise Linux 规则进行比较。这些遗漏可能会导致 Insights for Red Hat Enterprise Linux 无法识别适用于您的系统的问题。
6.2.1. 使用 remove.conf
配置 Insights 数据恢复操作
/etc/insights-client/remove.conf
文件控制 Insights 客户端数据重新操作。您必须手动创建此文件。
如果您正在运行 Red Hat Enterprise Linux 6.9、8.8、8.2 及更早版本,请使用这个 redaction 方法。
先决条件
- 对您的系统的根级别访问权限。
流程
使用编辑器创建
/etc/insights-client/remove.conf
文件模板。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
- 可选。删除您不希望应用到 Insights 客户端 redaction 文件中的任何行。
- 保存文件并退出编辑器。
使用命令行,验证只为
root
所有者设置了remove.conf
文件权限。[root@insights]# ll remove.conf -rw-------. 1 root root 145 Sep 25 17:39 remove.conf
6.2.2. 特定的文件内容
您可以使用 remove.conf
文件选择要确定的特定文件。您选择及其内容的文件不包含在归档文件中。
先决条件
-
/etc/insights-client/remove.conf
文件必须存在。如果您还没有创建remove.conf
文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf
文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
files=
行中,从存档文件中添加或删除您要保留的文件。注意每个文件名使用一个逗号分开。不要使用空格。
-
可选。如果您不想从 Insights 客户端存档中清除任何文件,请删除
files=
行。 - 保存并关闭该文件。
6.2.3. 特定于 Redacting 的命令
您可以使用 remove.conf
文件来代替特定的命令。红色命令的输出不包括在归档文件中。
先决条件
-
/etc/insights-client/remove.conf
文件必须存在。如果您还没有创建remove.conf
文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf
文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
commands=
行中,添加您要从存档文件中 redact 的命令,或者删除您不想红色的命令。注意使用单个逗号分隔每个命令。不要使用空格。
-
可选。如果您不想从 Insights 客户端存档中清除任何文件,请删除
files=
行。 - 保存并关闭该文件。
6.2.4. redacting 字符串特征
您可以使用 remove.conf
文件从存档文件中重做特定的字符串模式。
如果您将字符串模式指定为 redact,则进程会重做包含该模式的归档文件中所有行。例如,如果字符串模式是 name
,则该模式匹配和红色 主机名
、文件名
、用户名
。
不支持正则表达式和通配符匹配(egrep
)。
先决条件
-
/etc/insights-client/remove.conf
文件必须存在。如果您还没有创建remove.conf
文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf
文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
pattern=
行中,添加您要从存档文件中 redact 的任何字符串模式。注意使用单个逗号分隔每个字符串模式。不要使用空格。
-
可选。如果您不想从存档文件中清除任何模式,请删除
patterns=
行。 - 保存并关闭该文件。
6.2.5. redacting 关键字
您可以使用 remove.conf
文件来重做特定的关键字。Python SoS 进程将在归档文件中替换您使用 keyword0
, keyword1
, keyword2
等选择的关键字。
先决条件
-
/etc/insights-client/remove.conf
文件必须存在。如果您还没有创建remove.conf
文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf
文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
keywords=
行中,添加您要从存档文件中红色的任何关键字。注意使用单个逗号分隔每个字符串模式。不要使用空格。
-
可选。如果您不想从存档文件中清除任何关键字,请删除
keywords=
行。 - 保存并关闭该文件。
6.2.6. 验证 remove.conf
文件
您可以验证 remove.conf
文件,以确保其语法正确,然后才能将其用于 redaction。
先决条件
-
/etc/insights-client/remove.conf
文件必须存在。如果您还没有创建remove.conf
文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
使用
--validate
选项输入insights-client
命令。[root@insights]# insights-client --validate
- 更正命令显示的任何错误。