Translated message

A translation of this page exists in English.

Red Hat Insights for Red Hat Enterprise Linux のテクニカル FAQ

更新 -

以下の情報は、Red Hat Insights for Red Hat Enterprise Linux に固有のものです。

Red Hat Insights がサポートする他のプラットフォームでは、情報が異なる場合があります。

主なリソース

概要

Q: Red Hat Insights とは何ですか?
A: Red Hat Insights は Red Hat の Software-as-a-Service (SaaS) オファリングで、IT チームがセキュリティー、パフォーマンス、可用性、および安定性に対する脅威をプロアクティブに特定し、修正できるようにするものです。Insights では、サブスクライバーが Red Hat のカスタマーポータルにアクセスしてトラブルシューティングや調査を行ったり、問題や機能停止、予定外のダウンタイムを回避する方法を確認したりする前に、ソフトウェアを使用して Red Hat Enterprise Linux 環境全体が最適に動作することを確認します。安全で信頼性が高く、効率的かつスケーラブルなインフラストラクチャー環境を実現するために、このようなプロアクティブで自動化およびターゲット化された問題解決機能を提供する Linux プロバイダーは他に存在しません。

Q: Insights にはどのような機能が含まれていますか?
A: Insights には、Advisor (旧称 Insights)、Vulnerability、Compliance、Patch、Drift、Policies の各サービスが含まれています (無償)。これらの機能の詳細については、以下をご覧ください。また、Insights ダッシュボードから Subscription Management の Subscription Watch にアクセスすることができます。

Red Hat Insights が提供する各サービスを簡単に確認してみましょう。

  • Advisor は、パフォーマンス、安定性、可用性、またはセキュリティーのベストプラクティスに影響を与えるオペレーティングシステム、基盤インフラストラクチャー、またはワークロードの既知の設定リスクを特定します。これは、以前は Insights という名称の単一のサービスでしたが、Advisor に名称が変更されました。

  • Vulnerability は、クラウドまたはオンプレミスの Red Hat Enterprise Linux 環境に影響を与える CVE について、評価、修復、およびレポート作成を行います。

  • Compliance は、SCAP Security Guide の対応およびサポートされるバージョンに基づいて、Red Hat Enterprise Linux 環境の OpenSCAP ポリシーへの準拠レベルを分析します。

  • Patch は、組織の特定の Red Hat Enterprise Linux インスタンスに適用される Red Hat 製品アドバイザリーを決定します。手動またはパッチ適用のための Ansible Playbooks を介して修復のガイダンスを提供します。

  • Drift は、システムをベースライン、システム履歴、および相互に比較して、トラブルシューティングまたは相違点の特定を行います。

  • Policies を使用すると、組織は内部的に重要なポリシーを定義および監視し、ポリシーに準拠していない環境についてアラートを出すことができます。

  • Inventory は、Insights に登録されているすべてのホストの完全なインベントリーを一覧表示します。

  • Remediations は、Red Hat Insights が検出した問題の修復を簡略化する目的で作成されたすべての Remediation Playbook を表示します。

Q: Insights はすべての Linux ディストリビューションで動作しますか?
A: Insights は、RHEL 7 および RHEL 8 バージョンを含む Red Hat Enterprise Linux バージョン 6.4 以降でのみ動作します。

Q: Insights はすべての Red Hat Enterprise Linux バージョンに含まれていますか? それとも含まれていない場合もありますか?
A: Insights は、バージョン 6.4 以降のすべてのアクティブな RHEL サブスクリプションで利用可能です。RHEL 8.x より前のバージョンの場合、Insights クライアントをインストールしてから登録します。RHEL 8 にはすでに Insights クライアントが含まれているため、インストールする必要はありませんが、登録が必要です。Red Hat Enterprise Linux の組み込みバージョンには、Insights が含まれないことに注意してください。詳細は、Red Hat Enterprise Linux のライフサイクル を参照してください。

Q: Insights は、切断された環境やエアギャップ環境でも動作しますか?
A: いいえ、動作しません。Insights は Software-as-a-Service (SaaS) オファリングとしてのみ提供され、インターネットへの直接接続または Web プロキシー経由での接続が必要です。
Satellite や Web プロキシーを経由して接続する場合は、Satellite Server またはプロキシーサーバーのみがインターネットに接続する必要があります。

Q: Insights を Satellite 経由で使用している場合、ホストはインターネットに接続する必要がありますか?
A: いいえ、ありません。Satellite 経由で接続されたホストは、デフォルトで Satellite Server を Web プロキシーとして使用します。
ただし、Satellite Server はインターネットに接続されている必要があります。Satellite Server は Insights 情報の処理を一切行いません。これは cloud.redhat.com でのみ行われます。

Q: Red Hat Insights のインストール方法と使用方法を教えてください。
A: インストールプロセスは通常、以下の 3 つの基本的な手順で行われます。

  • ホストまたは環境の登録
  • 分析結果の確認
  • 問題の修復

登録情報を含む詳細については、Insights 内の Register Systems または Getting Started を参照してください。
Register Systems ページの方がガイド付きの体験ができますが、どちらのページにも Insights にホストを直接登録する方法、Satellite を使用してホストを Insights に登録する方法、Azure や AWS などのパブリッククラウドプロバイダーに Insights を登録する方法、さらには Red Hat に既存のアカウントがない場合に新しい Red Hat アカウントを設定する方法などの情報が記載されています。

Q: 追加設定が必要なサービスはありますか?
A: はい、あります。Compliance と Policies は、Insights を介して結果を提供する前に、追加の設定またはセットアップが必要です。
Compliance サービスでは、各ホストに Openscap および RHEL セキュリティーガイドパッケージがインストールされている必要があります。 ホストがポリシーに割り当てられたら、コマンド insights-client --compliance を実行して、評価を実行し、割り当てられたポリシーの結果を確認するようにスケジュールする必要があります。詳細は、RHEL システムのセキュリティーポリシーコンプライアンスの評価および監視 ページの最後を参照してください。

Policies サービスでは、システムの変更を監視し、対応するためのポリシーを作成し、設定する必要があります。 詳細は、Monitoring and Reacting to configuration changes using Policies のページを参照してください。

Q: Red Hat Insights にはどこからアクセスできますか?
A: Red Hat Insights は cloud.redhat.com/insights でホストされています。Insights クライアントをインストール済みの既存の Insights ユーザーは、このクラウドサイトの分析ダッシュボードに直接進むことができます。 追加のシステムを登録したい新規ユーザーまたは既存のユーザーは、Register Systems ページから開始し、ホストの登録に関する詳細な手順を参照する必要があります。

Red Hat Satellite UI 内の Insights Advisor サービスにアクセスすることもできます。 詳細は「Satellite を使用した Smart Management」のセクションを参照してください。

Q: パブリッククラウドプロバイダーの RHEL を使用している場合でも、Insights にアクセスできますか?
A: はい、できます。Insights は、RHEL のワークロードをどこで実行しているかにかかわらず、他の Linux では提供されていないサブスクリプションに対する独自の付加価値として、RHEL に付属しています。インターネット上の cloud.redhat.com に直接またはプロキシーでアクセスできるホストであれば、Insights を利用することができます。
Insights にアクセスするには、Red Hat カスタマーポータル ID と Red Hat アカウント番号が必要です。詳細は、パブリッククラウドでの使用 (Get Started タブ) を参照してください。

Q: Red Hat Insights は、どのような環境とクラウドのデプロイメントで問題を特定するのですか?
A: Insights は、あらゆる RHEL 環境 (組み込み型の RHEL を除く) で動作し、オンプレミス (仮想を含む)、パブリックまたはプライベートクラウドを含む幅広いデプロイメントオプションにおいて、このオペレーティングシステムおよび基盤となるサーバーまたは仮想マシンに関連する問題を特定します。

Q: Insights を使い始めるための一般的なガイドラインを教えてください。
A: Insights を正しく使い始めるためのガイドラインをご紹介します。
Insights では、1 つのシステムのみの設定はお勧めしていません。少なくとも 10 個のシステムを設定すると、Insights が検出する結果を適切に確認できるようになります。
理想的には、50-100 超の範囲で Insights を開始するように設定します。Red Hat には、迅速なスケールアウトを支援する自動化機能があります。
柔軟性が高いため、実稼働前 (テスト、開発) 環境から始めることを検討してください。
最新バージョンの Red Hat Enterprise Linux システムのみを使用した場合、それほど興味深いデータは得られません。しばらく稼働している古いシステムがある場合は、より興味深い結果が得られる可能性があります。
最も関心のあるユースケースに基づいた Insights サービスから開始します。
ホストの可用性、メンテナンス、最適化、およびトラブルシューティングのための Advisor / Drift / Policies
ホストの安全性を確保するための Patch / Vulnerability。 これらは、セキュリティーチームから送られてくるレポートを頻繁に使用し、レポート結果を検証するために時間を割かなければならない場合にも有効です。
業界のコンプライアンスを順守または監視する場合は、Compliance。

Q: Insights は、IBM Power Systems と IBM Z システムで動作する Red Hat Enterprise Linux をサポートしていますか?
A: はい、Insights はこれらのハードウェアプラットフォーム上で動作し、これらのプラットフォーム上での一般的な RHEL の動作の分析を提供します。

Q: Insights は SaaS ですが、データはどこの国に保管されていますか?
A: Insights は、米国東海岸で実行している OpenShift Dedicated Cluster で実行されています。 これは固定されたインスタンスであり、別の地域に変更したり、再配置することはできません。

Q: Red Hat Insights の追加情報はどこで入手できますか?
A: 以下のように、Red Hat Insights に関するさまざまな内部および外部リソースがあります。

Q: Ansible を使用していない組織でも、Insights を使用することはできますか?
A: はい、できます。 Insights は、ユーザーがスクリプト化できる修復の推奨事項を提供します。Advisor の場合、Insights には問題を修復する方法に関する段階的な指示が含まれています。 ほとんどの Insights サービスでは、Ansible Playbook を動的に生成して問題の修復を容易にすることができますが、Ansible の使用は必須ではありません。

Q: Insights をオフにすることはできますか?
A: はい、できます。Insights の登録は、クライアント内の登録コマンド、または Web コンソールやインストール GUI (Satellite や Ansible Automation Platform 経由も可) を介して、オプトイン方式で行われます。
ホスト上で Insights を使用していて、それを無効にしたい場合 (ホストを廃止する場合など)、コマンド insights-client --unregister を実行することができます。

Q: Insights を使うには、Smart Management と Satellite が必要ですか?
A: いいえ、必要ありません。Insights は、RHEL のサブスクリプションの一部です。Insights の使用には他のサブスクリプションは必要ありません。 Satellite を含む Smart Management サブスクリプションもお持ちの場合は、Insights 内から修復を実行するために Cloud Connector を設定することができます。

Q: Insights には使用できる API はありますか?
A: はい、あります。Insights には API の完全なセットがあります。 詳細は、API documentation を参照してください [API ドキュメントを参照するにはログインが必要です]。

Advisor

Q: Advisor サービスとは何ですか?
A: Advisor は、パフォーマンス、安定性、可用性、またはセキュリティーのベストプラクティスに影響を与えるオペレーティングシステム、基盤インフラストラクチャー、またはワークロードの既知の設定リスクを特定します。

Q: Advisor にはハードウェア固有の推奨事項がありますか?
A: はい、あります。 Red Hat Enterprise Linux と、サーバー、ネットワーク、ストレージデバイス、およびクラウドプラットフォームを含むハードウェアとの相互作用を分析するために設計された一連の推奨事項が用意されています。 以下にいくつか例を示します。

  • ケーブル、ネットワークインターフェイスカード、スイッチポート、SFP などの不具合により、ネットワークインターフェイスカードが最大速度で動作していない
  • Intel Skylake CPU 搭載の Intel Purley Platform でサポートされないカーネルバージョン
  • XEN/AWS の制限により、Kdump が動作しない

Q: Advisor にはワークロード固有の推奨事項がありますか?
A: はい、あります。 SAP、Microsoft SQL、PostgreSQL、Oracle Databases などのワークロードに対する推奨事項があります。 また、ハイパーバイザーや、AWS や Azure などのクラウドプロバイダーに対する推奨事項もあります。また、OpenShift、OpenStack、Satellite などの製品については、Red Hat 固有の推奨事項があります。 これらは、Topics サブメニューの Advisor に一覧表示されており、簡単に参照することができます。
Q: Advisor には、いくつの推奨事項がありますか?
A: Advisor には 1000 以上の推奨事項があり、現在も増え続けています。新しい推奨事項が頻繁に追加されています。

Q: 独自の推奨事項を作成することはできますか?
A: Advisor の推奨事項は、Red Hat が作成します。 Insights Policy サービスにより、独自のカスタム内部ポリシーを作成することができるため、ニーズに合うかもしれません。

Q: CVE は Advisor に表示されますか?
A: いいえ、表示されません。すべての CVE は Vulnerability サービスに表示されます。

Q: Insights でワークロードに特化した推奨事項はありますか?
A: はい、あります。Advisor サービスには、さまざまなワークロードの推奨事項が含まれています。これらは、Insights の Advisor サービスにおいて、Topics をクリックし、次に SAP や AWS などをクリックすると簡単に見ることができます。選択したトピックに関する推奨事項のすべてのリストを表示するには、"Show recommendations with no impacted systems" を選択する必要がある場合があります。

Vulnerability

Q: Vulnerability サービスとは何ですか?
A: Vulnerability は、クラウドまたはオンプレミスの Red Hat Enterprise Linux 環境に影響を与える CVE を評価、修正、および報告します。

Q: Vulnerability サービスでは、エラータのない CVE を表示することはありますか?
A: はい、あります。Red Hat が対処しないと決定した CVE を最終的に表示する計画があります。現時点では、具体的なスケジュールは申し上げられません。

Q: 既存のセキュリティーレポートやツールに、Vulnerability の調査結果を統合することはできますか?
A: はい、API 経由でできます。Insights Vulnerability サービス内のすべての機能は、REST API を介してアクセスできます。

Q: Vulnerability サービスには、追加の PDF レポートはありますか?
A: はい、あります。Reports ビューで Vulnerability サービスのカスタム PDF レポートを利用できます。

Q: Satellite 内で Vulnerability 機能を利用できるようにする予定はありますか?
A: いいえ、ありません。Satellite にこの機能を搭載する予定はありません。

Q: Vulnerability サービスは、特定された CVE に関連するエラータ/アドバイザリーを表示するようになりますか?
A: はい、表示するようになります。Vulnerability サービスでは、CVE に関連するエラータ/アドバイザリーを表示し、より深い分析のためにユーザーを Patch サービスにリダイレクトするようになりました。

Q: Vulnerability サービスは、すべてのリポジトリーの Vulnerability を表示しますか? それとも有効なリポジトリーのみを表示しますか?
A:Vulnerability サービスは、システム上の有効なリポジトリーからの Vulnerability のみを表示します。 もし Vulnerability サービスがすべてのリポジトリーからの結果を表示した場合、その結果にはシステムにとって無関係な更新が含まれることになります。

Compliance

Q: Compliance サービスとは何ですか?
A: Compliance では、Red Hat Enterprise Linux でサポートされている SCAP Security Guide (SSG) のバージョンに基づいてデプロイした OpenSCAP ポリシーに対する Red Hat Enterprise Linux 環境のコンプライアンスレベルを分析します。

Q: カスタムコンプライアンスポリシーを定義する方法はありますか?
A:Compliance サービス内で、新しい SCAP ポリシーを作成し、必要に応じて編集/調整することができます。

Q: Compliance では、ポリシーの編集やアーカイブを簡単に行うことができるように、SCAP ポリシーのエクスポートとインポートをサポートしていますか?
A: Compliance では、非常に簡単に Insights 内で直接新しいポリシーを作成し、ルールの選択および選択解除を行うことができます。Compliance は、現時点ではインポート/エクスポート機能をサポートしていません。

Q: SAP、MSSQL、JBOSS EAP などのワークロードに関連する Compliance は、どのお客様にも共通しています。これらのワークロードに対する Compliance のテンプレートはありますか?
A: Compliance は、OpenSCAP で利用可能な既存の機能を活用します。使用するための特定のテンプレートは作成していませんが、既存のものを活用して調整することができます。

Q: Compliance サービスには、追加の設定が必要ですか?
A: はい、必要です。各ホストには、OpenSCAP と RHEL セキュリティーガイドパッケージをインストールする必要があります。 ホストがポリシーに割り当てられたら、コマンド insights-client --compliance を実行して、評価を実行し、割り当てられたポリシーの結果を確認するようにスケジュールする必要があります。段階的な手順については、Getting Started ページ を参照してください。

Q: Compliance サービスに関して注意する必要がある考慮事項はありますか?
A: はい、あります。正確なコンプライアンスレポートを作成するには、使用している RHEL のマイナーバージョンでサポートされているバージョンの Scap Security Guide (SSG) を使用することが必要です。RHEL でサポートされていないバージョンの SSG を使用すると、サポートされていない設定となり、Compliance サービスで表示されるポリシーの結果に反映されます。詳細は、Compliance のドキュメントの サポートされる設定 のセクションを参照してください。
サポートされていない RHEL と SCAP セキュリティーガイドの組み合わせを使用した場合、お客様のシステムはサポートされていない状態にあると表示されます。

Q: Compliance を設定しましたが、レポートでは私のシステムはサポートされていないと表示されています。 これは何を意味するのでしょうか?
A: これは、システムで実行されている RHEL マイナーバージョンに対して、サポートされていないバージョンの Scap Security Guide (SSG) を使用していることを示している可能性があります。セキュリティーガイドのバージョンが古すぎるか、または新しすぎてサポートされていない可能性があります。
詳細は、Compliance のドキュメントの サポートされる設定 のセクションを参照してください。

Q: 手動で実行した OpenSCAP レポートや Satellite の OpenSCAP レポートをアップロードすることはできますか?
A: いいえ、できません。Compliance ポリシーは、Insights コンプライアンスサービスで作成する必要があります。Compliance サービスでは、OpenSCAP を使用してシステム評価を行いますが、Insights 以外の OpenSCAP からのレポートは Insights にアップロードすることはできません。

Patch

Q: Patch サービスとは何ですか?
A: パッチは、どの Red Hat 製品アドバイザリーが組織の特定の Red Hat Enterprise Linux インスタンスに適用されるかを決定します。手動またはパッチ適用のための Ansible Playbooks を介して修復のガイダンスを提供します。

Q: Insights Patch サービスは、Satellite とどのように連携しますか?
A: Insights の Patch サービスは、Satellite とは独立しています。Patch サービスは、https://access.redhat.com/management/errata で表示されるものに近いですが、Insights に登録されているエステート全体の影響を一元的に表示します。
Satellite は、Insights の一部として提供されていない、堅牢なコンテンツ管理およびライフサイクル管理を引き続き提供します。
これら 2 つ (Insights Patch サービスと Red Hat Satellite) は、同じシステムセットの管理には使用されない可能性があります。

Q: cloud.redhat.com への Satellite を介したパッチの適用と Patch を介したパッチの適用を比較した場合、どのような利点がありますか?
A: Satellite には、堅牢なコンテンツとライフサイクル管理があり、RHEL のパッチ適用 (およびプロビジョニングなど) に特化して作られています。Satellite は、インフラストラクチャー内のすべてのコンテンツを集中管理し、テストや本番環境などのライフサイクルに整理します。また、Content Views を使用して、Red Hat、サードパーティー、およびカスタムリポジトリーで利用できるパッケージをフィルタリングしてキュレートすることができます。
Insights の Patch サービスは、サブスクリプションマネージャーや yum を使用することに似ており、Red Hat CDN 上のすべての適切なパッケージへのアクセスを提供します。

Q: Vulnerability サービスでは、すべての Common Vulnerabilities and Exposures (CVE) があり、修復手順はこれらの CVE に基づいています。Patch サービスでは、Red Hat Security Advisories (RHSA) とその修復手順があります。 RHSA には CVE が添付されていることが多いです。Patch サービスで RHSA を報告するのはなぜですか?
A: パッチは、各システムで利用可能な yum レベルの更新に焦点を当てており、特定のセキュリティーワークフローよりもシステム上のソフトウェアに最も関心のあるユーザーに焦点を合わせています。セキュリティー担当者は、すべての脆弱性情報をシステム所有者に公開せずに、「セキュリティーやバグ修正のために更新が必要なパッケージがあります。これらの修正を適用してください」と説明し、パッチを適用するよう促す場合もあります。

Drift

Q: Drift サービスとは何ですか?
A: Drift は、システムをベースライン、システム履歴、および相互に比較して、トラブルシューティングまたは相違点の特定を行います。

Q: RHEL の設定比較は、どれくらいの期間まで遡ることができますか?
A : Insights は現在、過去のシステム比較のために 7 日間のデータを保持しています。つまり、Drift は過去 7 日以内にアップロードされた insights-client のプレイロード間で RHEL の設定比較を行うことができます。
さらに、システム設定を定義するベースラインを作成し、システム比較の標準/ガイドラインとして利用することも可能です。ベースラインには 7 日間という制限は適用されません。

Q: 各設定ファクトに関する情報はどこにありますか?
A: システムファクトは、Drift のドキュメントの 利用可能なファクトとその機能 に記載されています。

Q: Drift のサービスを使って、独自のファクトを追加することはできますか?
A: Drift の比較は、Insights で収集された設定ファクトとタグに対して実行できます。このように、タグとしてシステムに関連付けられた付加的なメタデータを Drift を使用して比較することができます。

Q: Drift はシステム全体用ですか? それとも設定ファイル専用ですか?
A: Drift は、Insights によって収集されたファクトを、他のシステムまたはベースラインと比較するために使用します。これは、カーネルまたはパッケージのバージョン、実行中のサービス、Bios/RAM/CPU の違いを特定することなどです。

Q: ベースラインの場合、ファクトを削除または編集した場合は、それを元に戻すことは可能ですか?
A: ファクトを削除すると、Insights DB から削除され、利用できなくなります。ベースラインの一部として含まれるものを変更したい場合は、既存のベースラインを複製して、履歴とバージョン管理を維持することが最善の方法になります。 ベースラインを JSON ファイルとして管理し、Insights REST API を使用してアップロードすることもできます。Drift API のドキュメントを 参照してください。

Q: ログインしてシステム/ベースラインを手動で選択しなくても、比較結果にアクセスできますか?
A: Drift サービスのすべての操作は、REST API を介してアクセスできます (例: 比較レポートの要求、ベースラインでの CRUD 操作など)。詳細は、Drift API の特定の例 も含むドキュメントを参照してください。

Policies

Q: Policies サービスとは何ですか?
A: Policies サービスを使用すると、組織は内部的に重要なポリシーを定義および監視し、ポリシーに準拠していない環境についてアラートを出すことができます。

Q: Policies サービスから送られてくるメールの数を減らすにはどうしたらよいですか?
A: 各ユーザーは、ユーザー設定ページで通知設定を調整することができます。Policies の場合、ユーザーはサブスクライブして、即時通知および毎日の概要 (両方またはいずれか一方) を受け取ることができます。

Q: インスタントメール通知によるスパムを停止するにはどうすればよいですか?
A: 各ユーザーは、ユーザー設定ページで通知設定を調整することができます。Policies の場合、ユーザーはサブスクライブして、即時通知および毎日の概要 (両方またはいずれか一方) を受け取ることができます。

Q: Policies のフック通知はどこにありますか?
A: Policies で使用されるフック通知機能は、設定エリアで設定されます。 詳細は、フック通知 ドキュメントを参照してください。

Q: Compliance レポートや Compliance アラートの一部として、Policies を含めることはできますか?
A: 現時点では、Policies サービスは Compliance イベントでトリガーされることはありません。

Inventory

Q: Inventory サービスとは何ですか?
A:Inventory サービスは、Insights に登録されているすべてのホストを一覧表示します。

Q: Inventory ビューから特定のホストの問題を解決することはできますか?
A: はい、できます。Inventory から特定のホストを選択すると、システムビューから一部の Insights サービスの結果を確認することができます。 Advisor などのサービスのタブ内では、システムビューから直接 Remediation Playbook を選択し、作成することができます。

Remediation

Q: Remediation サービスとは何ですか?
A: Remediations サービスでは、Insights から作成されたすべての修復プランが一箇所に一覧表示されます。 このサービスから修復プランをダウンロードできます。または、Cloud Connector を使用した Smart Management が設定されている場合は、Remediations サービスから Playbook を直接実行できます。

Q: Ansible を使用した修復はどのように機能しますか?
A: Red Hat Insights が問題を特定すると、Ansible Playbook が含まれていることがよくあります。 Smart Management サブスクリプションをお持ちの場合、オプションでこの Playbook を実行して問題を修復することができます。または、提供される修復ガイダンスを使用して、手動で問題を解決するか、独自の Playbook を作成して Ansible Tower で実行することができます。 Satellite 内で Insights を使用すると、Satellite を使用して実行することができます。

Q: ホスト名が難読化されている場合、Ansible Playbook を実行することはできますか?
A: Playbooks はホスト名に依存します。ホスト名が難読化されている場合、それらを実行する前にホスト名を設定するために Playbook を編集する必要があります。
または、Insights UI 内でホストを探し、"Ansible ホスト名" を Ansible が認識する名前に手動で設定することもできます。 Playbook が生成されると、この名前が Playbook 内で使用されます。
オプションで、以下のコマンドを使用して、登録時に Ansible ホスト名を設定することもできます。

insights-client --register --ansible-host <NAME>

また、以下のコマンドを使用して、登録後にこれを設定することもできます。

insights-client --ansible-host <NAME>

Q: Insights の問題を Satellite 内から修復することはできますか?
A: はい、できます。 Insights は Red Hat Satellite と統合できるため、Satellite UI 内での作業中に Insights Advisor サービスが特定した問題を確認して修復することができます。 オプションのダッシュボードウィジェットまたは左側のナビゲーションバーにある Insights メニュー項目を使用して、特定されたリスクを確認し、修復を実行するための Playbook を作成することができます。動的に生成できる Ansible Playbook を Insights が持つ推奨事項を解決する場合、Playbook は Satellite ユーザーインターフェイス内から生成して実行することができます。これにより、Satellite 内の問題を見つけて修正することができます。 Satellite は、組み込みの Ansible テクノロジーを使用して修復を実行します。 このトピックに関する詳細情報は、Red Hat Satellite ドキュメント を参照してください。または、ビデオ を視聴することもできます。
注記: Satellite のユーザーインターフェイス内で利用できるのは、Advisor サービスのみです。

Q: Insights は Ansible Runner を使用してエンドノードで修復を実行しますか?
A: はい、実行します。Smart Management と Cloud Connector では、Satellite 6.7 は Ansible Runner を使用するため、実行します。Satellite と Smart Management を使用しない場合、Insights ユーザーは Playbook をダウンロードしてから、お好みの方法で Playbook を実行することしかできません。

Q: 修復にアクセスするには、Smart Management のサブスクリプションが必要ですか?
A: いいえ、必要ありません。Insights では、段階的な修復を確認することができ、修復を自動化するための Playbook を動的に作成することが可能です。ただし、Playbook をダウンロードして、Ansible を備えたシステムで実行する必要があります。Smart Management と Cloud Connector を使用する場合、remediate Playbook ボタンがあり、Satellite Server は接続されたホスト上でボタンをクリックするだけで Playbook を実行することができます。

Q: Cloud Connector とは何ですか?
A: Cloud Connector は Smart Management サブスクリプションの一部として同梱されており、Satellite と Capsule インフラストラクチャーを使用して cloud.redhat.com で作成された Playbook を修復する目的で、Satellite Server と cloud.redhat.com 間の接続を作成します。 複数の Satellite を cloud.redhat.com に接続することができます。 詳細は、Using Cloud Connector to remediate issues across your Red Hat Satellite infrastructure のドキュメントを参照してください。

Q: Cloud Connecter を使用して、Satellite に登録されていないホストで Playbook を実行することができますか?
A: いいえ、できません。Cloud Connector は、ホストが Satellite Server (バージョン 6.7 以上) に接続されていることが必要です。 ホストが Satellite Server に接続されていない場合は、Playbook をダウンロードして実行するか、手動で修復ステップを実行する必要があります。

Subscription Watch

Q: Subscription Watch とは何ですか?
A: Subscription Watch は、Red Hat Enterprise Linux および Red HatOpenShift Platform のサブスクリプションをより簡単かつ効率的に管理するために、Red Hat サブスクリプションの使用状況と使用率に関する一元化されたレポートを提供します。便宜上、Subscription Watch は Insights ダッシュボードに含まれています。詳細は、Subscription Watch FAQ を参照してください。

購入方法/前提条件

Q: Insights を購入するにはどうしたらいいですか?
A: Insights は、RHEL 6.4 以降のすべての RHEL サブスクリプションに含まれています。 別途購入するものはありません。 Insights の利点は、RHEL でのみ利用できます。

Q: Insights は、CentOS/Fedora/Ubuntu/Windows/などで動作しますか?
A: いいえ、動作しません。Insights は、Red Hat Enterprise Linux でのみ利用可能です。 他の Linux ディストリビューションをサポートする予定はありません。

Q: Insights には Ansible Automation Platform サブスクリプションの購入が必要ですか?
A: いいえ、必要ありません。Insights での使用に Ansible は必須ではありませんが、Insights の調査結果に基づいて大規模に行動できるようにする場合に、Ansible は非常に補完的と言えます。

Q: Insights には、Smart Management のサブスクリプションの購入が必要ですか?
A: いいえ、必要ありません。Smart Management は Insights と併用する必要はありませんが、大規模なアクションと修復を可能にすることで Insights を補完します。

Q: Insights は、CCSP (Certified Cloud Service Provider) の PAYG (Pay As You Go) RHEL インスタンスで利用できますか?
A: はい、利用できます。Insights は、すべての RHEL サブスクリプション (6.4 以上) に含まれています。Insights を使用するには、Red Hat のアカウントが必要です。Get Started ページ に「パブリッククラウドでの使用」タブがあり、そこに詳しい説明があります。

データの取り扱いとプライバシー

Q: Insights でのデータ収集の背後にある設計原理は何ですか?
A: Insights の設計原理はシンプルで、分析、問題の特定、修復に必要な最小限のデータのみを収集します。 コアダンプや完全なログファイルなどのシステム情報の完全なボリュームは収集されません。Insights は、デフォルトで個人情報を収集しません。

Q: Red Hat Insights はどのような情報を収集しますか?
A: Red Hat Insights は、システムのランタイム設定に関するメタデータを収集します。収集されるデータは、サポートケースを作成した際に sosreport で収集されるデータと比べると、ほんのわずかです。収集される情報の例としては、推奨事項に合致するログファイルの行、ホスト設定のメタデータ、実行時の情報などがあります。

Q: どのような情報が収集されたかを確認するにはどうすればよいですか?
A: データを送信する前に、データを検査して編集するオプションがあります。insights-client -- no-upload コマンドを使用すると、収集されたメタデータを表示することができます。これにより、Insights が Red Hat に送信している正確な情報を確認することができます。 詳細は、以下の 2 つのアーティクル記事を参照してください。

Q: 一部の情報を収集対象から外すことはできますか?
A: はい、できます。Insights が収集したデータは、お客様が完全に管理することができます。
最も多いリクエストの 1 つは、Red Hat Insights で IP アドレスとホスト名を難読化 することです。
さらに情報をブロックする必要がある場合は、YAML-style denylist configuration for Red Hat Insights Client の設定に関するアーティクル記事を確認してください。

Insights からの情報を編集すればするほど、調査結果の価値が下がることに留意してください。

Q: Red Hat は Red Hat Insights が収集したデータをどれくらいの期間保持しますか?
A: デフォルトでは、Red Hat Insights クライアントは 1 日に 1 回データを収集し、アップロードします。したがって、収集されたデータは通常 24 時間保持されます。以前の実行でアップロードされたデータは、同じクライアントが毎日の実行の一部として新しいデータをアップロードすると、削除されます。新しいデータをアップロードしなくなった Insights のクライアントのデータは、最後のデータアップロード日から 14 日後に削除されます。

Red Hat がアップロードを処理する場合、特定の「推奨事項のヒット」または特定された問題がある場合があります。これらの推奨事項のヒットは、履歴レポートの作成を目的として保持され、機能強化のアイデアとして Red Hat が使用する場合があります。

Q: Insights エージェントとデータ収集プロセスが私のシステムに与える影響について教えてください。
A: Insights エージェントは軽量となるよう設計されています。これは、デフォルトのスケジュールでインストールされる毎日の cron ジョブまたは systemd タイマーとして実行されます。また、データ収集エージェントの実行タイミングや、Insights サービスへのデータアップロードのスケジュールをカスタマイズすることで、ネットワークやワークロードへの影響を最小限に抑える機能も備えています。ただし、収集プロセスは軽量で、データセットが小さいことに留意してください。

Q: Red Hat Insights はどのようにデータを保護しますか?
A: お客様のデータは、次の 3 つの主要な方法で暗号化されます。つまり、収集時のお客様のホストシステム上、ネットワーク経由での転送中、そして Insights サービスをサポートする Red Hat インフラストラクチャーに保存されている場合に暗号化されます。さらに、システムを表すために選んだ名前の変更を選択することもできます (例: 完全修飾ドメイン名ではなく apache01.prod など)。その他、いくつか注意すべき点があります。

  • Red Hat とのすべての通信は、Transport Layer Security (TLS) を使用して暗号化されたチャネルで行われます。
  • Red Hat サーバーとのすべての TLS トラフィックは、アプリケーションにバンドルされている信頼できる証明書で検証され、「中間者」攻撃などによって通信が傍受されないようにします。
  • クライアントシステムから Red Hat サーバーへのデフォルトの通信モデルは、相互 TLS またはデジタル証明書を使用した双方向認証で発生します。
  • 保存データを含むすべてのボリュームは、Linux Unified Key Setup (LUKS) 暗号化で暗号化されています。詳細は、Red Hat Insights - Security Information を参照してください。

Q: Insights が収集するデータは静的ですか? それとも動的ですか?
A: 新しい Insights の推奨事項が特定されると、推奨事項の情報要件を満たすために追加のメタデータ収集が必要になる場合があるため、動的です。Red Hat Insights クライアントは、実行時に json 設定ファイル をダウンロードし、推奨事項に必要な新しいメタデータを決定します。このプロセスを無効にし、代わりに rpm バージョンを介して手動で更新することができます。しかし、これは手動で更新を実行するまで、最近追加された推奨事項とその推奨事項に必要な情報に依存する新しいヘルスチェックを見逃してしまう可能性があります。

テクニカル

Q: Insights を使用するために必要なサーバーの接続環境はどのようなものですか?
A: 以下へのアクティブなネットワーク接続を確認します。

  • https://api.access.redhat.com:443
  • https://cert-api.access.redhat.com:443 [Insights データのアップロードに必要]
  • https://cert.cloud.redhat.com:443 [Inventory アップロードおよび Cloud Connector 接続で必要]

システムがすでに RHSM または Red Hat Satellite に登録されている場合は、追加の手順は必要ありません。各システムは、http プロキシーを介してプロキシーすることも可能な点に留意してください。直接接続または http プロキシー接続の設定に関する詳細は、Accessing Red Hat Insights Through a Firewall/Proxy を参照してください。

Q: 保存データと Red Hat Insights へ転送するデータが安全であることを確認するにはどうすればよいですか?
A: これは Insights のデフォルトの動作です。データはホストから送信される前に暗号化され、転送中も保存中も暗号化されたままになります。

Q: 2 要素認証は使えますか?
A: Red Hat Insights は cloud.redhat.com とカスタマーポータルにある既存の Red Hat SSO メカニズムを活用します。現在、OTP や Google 認証を使用した 2 要素認証を使用することができます。実装の詳細については、Two Factor authentication (2FA) for Red Hat Customer Portal を参照してください。

Q: 複数の Red Hat アカウント番号を持っています。 すべてのアカウント番号を 1 つのビューで確認するために、Insights でマルチテナントを有効化するにはどうすればよいですか?
A: 現時点では、有効化することはできません。 Insights は Red Hat Single Sign On (SSO) を活用し、テナントは個々の Red Hat アカウント番号に基づいています。Red Hat SSO により、ユーザーが複数のアカウント番号にログインできるようになっている場合は、Insights はその機能を継承することができます。

Q: 自身の環境からシステムを削除した場合、このシステムは Insights からも削除されますか?
A: これは、システムの削除方法によって異なる場合があります。 Red Hat では、システムを削除する際に、自動または手動での手順に “insights-client --unregister” コマンドを追加することを推奨しています。 これにより、Insights からシステムが適切に登録解除されます。
Insights Inventory からシステムが削除されると、そのシステムのデータはすべて Insights から削除されます。サービスへのチェック (デフォルトでは毎日) を停止したシステムは、サービスへのチェックが 14 日間行われないと、自動的に削除されます。

Q: 通常の RHEL サブスクリプションでは、Insights を介して修復用の Ansible Playbook にアクセスできますか?
A: はい、できます。Ansible playbook のダウンロードは、現在と同様に "Advisor" から引き続き利用できます。

Q: Insights の 14 日間のデータ保持ポリシーは調整できますか?
A: いいえ、できません。デフォルトでは、Red Hat Insights クライアントは 1 日に 1 回データを収集し、アップロードします。したがって、収集されたデータは通常 24 時間保持されます。同じクライアントがデイリーランの一部として新しいデータをアップロードした場合、以前のランによってアップロードされたデータは破棄されます。これは、データをアップロードするタイミングを自分で決めて設定することができます。
新しいデータをアップロードしなくなった Red Hat Insights クライアントからのデータは、最後のデータアップロードの日から 2 週間後に破棄されます。これは調整できません。

Q: Insights は更新されたシステム情報をどのように受け取りますか?コマンドを cron ジョブで実行する必要がありますか? それとも自動化されていますか?
A: Insights-client は、情報を収集するためにすべての RHEL システムにインストールする必要があり、RHEL8 では自動的にインストールされます。登録時には、システム上で cron ジョブ/タイマーが有効化され、毎日実行されます。

Q: Insights クライアントがシステムリソースに与える影響について教えてください。
A: Insights クライアントは、最小限のシステムリソースを使用することを目的としています。 Insights クライアントはデフォルトで systemd プロセスであり、1 日に 1 回実行され、完了するとオフになります。
プロセスの暴走を防ぐため、Insights クライアントは短時間の実行で CPU を絶対最大で 30%、RAM を 2GB まで消費するよう上限が設定されています。

他の製品との統合 (Smart Management/Ansible Automation Platform)

Satellite を使用した Smart Management

Q: Insights を使用して Satellite に登録されたマシンは、クラウドから管理できるように、自動的に登録されるか、cloud.redhat.com に表示されますか?
A: Insights の設定は、オプトインサービスです。Satellite にシステムを登録することを選択した場合、そのシステムは cloud.redhat.com の Insights で使用できるようになります。Cloud Connector を使用して cloud.redhat UI から直接問題に対処したい場合は、追加のオプション手順が必要です。

Q: この Cloud Connector 機能を使うには、ホストが Satellite に直接登録されている必要がありますか? それとも、Capsule Server 上のクライアントにもアクセスできますか?
A: Cloud Connector は、Satellite に登録されているホスト上で修復を実行することができます。複数の Satellite にも対応しています。Capsule は Satellite のインフラストラクチャーの一部なので、リモート実行ジョブは最終的に Capsule 上で実行されることになります。

Q: Satellite の Insights GUI は、cloud.redhat.com と同じ機能を提供しますか?
A: いいえ。cloud.redhat.com には、Insights サービスのフルセットがあります。Satellite のユーザーインターフェイスには、Advisor のサービスのみが表示されます。
Insights が提供するものと完全に一致するわけではありませんが、Satellite は、Satellite 製品にネイティブな CVECompliance 機能を備えていることに注意してください。

Q: Drift や Policies など他の Insights サービスを Satellite のユーザーインターフェイス内に表示する予定はありますか?
A: いいえ、ありません。Satellite のユーザーインターフェイス (UI) には、Advisor サービスのみが表示されます。 Satellite UI にサービスを追加する予定はありません。

Q: Satellite 内部の Insights ビューは削除されるのでしょうか?
A:Satellite の Insights メニューは残す予定ですが、現時点では大きな機能強化は予定されていません。

Q: Satellite は、インターネットに接続しなくても、Insights のサービスを利用できますか?
A: いいえ、できません。Red Hat Insights は Software-as-a-Service ソリューションとしてのみ提供されており、オンプレミスでの切断オプションを提供する予定はありません。この SaaS サービスを率先して利用するお客様には、さまざまな選択肢があります。Insights クライアントには プロキシーサポートがあり、これにより、Satellite をプロキシーとして有効にするか、カスタム HTTP プロキシーをサポートします

環境が完全に切断されている場合、その個々の環境内で Insights を使用するオプションはありませんが、このような状況下において、接続が可能で、制限が緩和されている可能性がある開発環境または運用前環境で Insights を正常に採用した組織がありました。

Q: Satellite の OpenSCAP レポートは非推奨となり、Insights Compliance がその代わりとなるのでしょうか?
A: 今のところ、そのサポートを削除する予定はありません。また、Insights と Satellite 内の Compliance サービスを同等にする予定もありません。

Q: CVE リスト、OpenSCAP 準拠、設定比較は、Smart Management だけの機能でした。これらは現在、RHEL のサブスクリプションに組み込まれましたか? それとも、引き続き Smart Management サブスクリプションだけの機能ですか?
A: Insights には、Advisor、Drift、Vulnerability、Compliance、Patch、Policies が含まれるようになりました。これらはすべて RHEL サブスクリプションの価値の一部として含まれています。Smart Management は、デモ中の Cloud Connector を使用する場合にのみ必要で、Insights Remediation を大規模に行う場合に使用することが推奨されます。

Q: Insights からパッチを適用する際、該当するエラータが現在の CV にない場合、コンテンツビュー (CV) の更新をトリガーする手段はありますか?
A: Insights パッチサービスは、Satellite のコンテンツ管理機能を利用しません。このサービスは、完全に独立しています。そのため、Insights は CV に何ら影響を与えることはありません。Insights パッチサービスは、CDN ダウンロードのみになります。コンテンツ管理が必要な場合は、Satellite を選択することをお勧めします。

Q: Smart Management のサブスクリプションを持っていない場合、Execute Playbook ボタンを使用することはできますか?できない場合は、修復を実行するためにどのようなオプションがありますか?
A: Satellite を cloud.redhat.com に接続する Cloud Connector をセットアップするには、Smart Management のサブスクリプションが必要です。 Satellite ユーザーの場合は、Smart Management を利用できます。Cloud Connector を設定することで、Execute Playbook ボタンが有効になります。
Smart Management のサブスクリプションをお持ちでない場合は、一部の Insights サービスで段階的な修復手順を提供しているので、それに従ってください。 Insights が検出した多くの問題により、修復サービスを介して Playbook を生成することもできました。 Smart Management のサブスクリプションをお持ちでない方でも、生成された Playbook をダウンロードすることができます。

Q: すべてのサーバーが Satellite の背後にある場合、Satellite Web インターフェイス内の Insight メニューからこのすべてのアクティビティーを実行できますか?
A: Satellite Web インターフェイス内の Insights 統合は、Advisor の推奨事項のみを提供します。Insights のすべての機能 (Compliance、Vulnerability、Advisor、Drift、Policies、Patch) については、オプションのクラウドコネクターのセットアップを含む cloud.redhat.com をお勧めします。

Q: Cloud Connector は ansible-playbook または ansible-runner を使用していますか? 使用している場合、留意する点はありますか?
A: Cloud Connector は ansible-runner を使用しています。サブスクリプションは必要ありません。

Q: Smart Management サブスクリプションと Insights に接続された Satellite がある場合は、Satellite の代わりに Insights のインターフェイスを使用すればよいでしょうか?
A: このような状況では、Advisor サービスのみに限定される Satellite と比較して、完全なエクスペリエンス (Vulnerability、Compliance、Drift、Patch、Policies) を提供する cloud.redhat.com から Insights にアクセスすることをお勧めします。

Q: Satellite 内の Insights は、アクティブなインターネット接続を必要としない切断されたモードで動作しますか?
A: いいえ、動作しません。Insights は Software-as-a-Service (SaaS) オファリングとして提供されています。インターネット接続が必要です。 デフォルトの動作では、Satellite に登録されたホストのデータは、Satellite Server を介して自動的にプロキシーされます。 Insights は、完全に切断された環境では機能しません。

Q: Cloud Connector は切断された Satellite 環境でも動作しますか?
A: Cloud Connector が機能するためには、Insights から Satellite への接続が必要です。これはポート 443 を介して行われます。

Red Hat Ansible Automation Platform

Q: Insights を使用するには、Ansible Automation Platform のサブスクリプションが必要ですか?
A: いいえ、必要ありません。Insights は Red Hat Enterprise Linux のサブスクリプションに含まれています。

Q: Insights は Ansible Tower と統合されていますか?
A: はい、統合されています。修復は、オプションの Ansible Tower 統合を介して実行できます。 詳細は、Ansible Tower documentation on Setting up an Insights Project を参照してください。

Q: Ansible を使用して、RHEL 以外のオペレーティングシステムで Insights を活用できますか?
A: いいえ、活用できません。Red Hat Insights は RHEL サブスクリプションの価値の一部として含まれており、他のオペレーティングシステムではサポートされていません。

Q: 同様の Execute Playbook は Ansible Tower でも利用できますか?
A: Cloud Connector は現在、Satellite を使用した Smart Management のみをサポートしています。
Ansible Tower のユーザーは、現在利用できる既存の Insights 統合を活用して、cloud.redhat 内で修復を作成し、それを Tower に取り込むことができます。

Comments