Red Hat Insights クライアントからのメタデータ送信をオプトアウトする方法

Red Hat Insights の収集エージェントには、ファイル全体、特定のコマンド、特定のパターン、特定のキーワードを Red Hat に送信されるデータから除外 (ブラックリスト化) する機能があります。この除外機能を実行するには、/etc/redhat-access-insights/remove.conf という名前のファイルを作成し、/etc/redhat-access-insights/redhat-access-insights.conf 内の remove_file の行でこのファイルを指定する必要があります。例を示します。

remove_file=/etc/redhat-access-insights/remove.conf

remove.conf ファイル内では、以下の 4 つのオプションで Red Hat に送信される情報の量を制御できます。

• files: 除外するファイルのコンマ区切りの一覧です。このファイルリスト内の要素は、完全パスで指定します。除外が確実に実行されるには、ここでのファイル名が collection rules で示されるものと一致する必要があります。
• commands: 実行されるべきではないコマンドのコンマ区切り一覧と、送信しないようにするそれらコマンドの出力です。除外が確実に実行されるには、ここでのコマンド名が collection rules で示されるものと一致する必要があります。
• patterns: 送信しないようにするパターンのコンマ区切り一覧です。パターンは行全体に影響するので、一致するパターンを含む行は送信されないことに注意してください。
• keywords: 送信しないようにするキーワードのコンマ区切り一覧です。一致するキーワードは keyword リテラルで置換されます。このオプションを有効にするには、/etc/redhat-access-insights/redhat-access-insights.conf ファイル内で obfuscate オプションを True に設定する必要があります。

注記: これらのオプションの値では、正規表現はサポートされていません。

remove.conf ファイルの構造は以下のものと一致する必要があります。

[remove]
files=/etc/cluster/cluster.conf,/etc/hosts
commands=/bin/dmesg
patterns=password,username
keywords=super$ecret,ultra$ecret

redhat-access-insights --no-upload コマンドを実行すると、設定した除外が有効になっているかどうかを確認できます。このコマンドはテストを実行して、ローカルの一時ディレクトリーに出力を保存します。このディレクトリーのコンテンツを調べることで、有効になっているかを確認できます。

# redhat-access-insights --no-upload
Attempting to download collection rules from https://cert-api.access.redhat.com/r/insights/v1/static/uploader.json
Successfully downloaded collection rules
Attempting to download collection rules GPG signature from https://cert-api.access.redhat.com/r/insights/v1/static/uploader.json.asc
Successfully downloaded GPG signature
Verifying GPG signature of Insights configuration
Starting to collect Insights data
See Insights data in /var/tmp/dJmbXS/insights-localhost-20151113145133.tar.gz

Red Hat Insights が収集するメタデータについての詳細情報は、Red Hat Insights が収集するシステム情報 を参照してください。