4.5. YAML ファイルを使用した Red Hat Insights クライアントのリダクションの設定

2 つの YAML ファイルは Insights クライアントリダクションを制御します。RHEL 6.10、7.9、8.3 以降でリダクションを使用する前に、各 YAML ファイルを作成する必要があります。

4.5.1. YAML コマンドおよびファイルリダクションの設定

/etc/insights-client/file-redaction.yaml ファイルは YAML ファイルです。再適用するコマンドおよびシステムファイルを一覧表示します。一覧表示されたコマンドまたはファイルの出力は、アップロードしたアーカイブファイルには含まれません。

キーワード置換またはパターン一致に基づいて再調整する場合は、「YAML パターンおよびキーワードリダクションの設定」を参照してください。

前提条件

  • YAML 構文の基本を理解している必要があります。YAML の説明は、この手順の範囲外です。
  • /etc/insights-client/ にファイルを作成するには、root パーミッションまたは同等のパーミッションが必要です。

手順

  1. エディターを使用して、/etc/insights-client/file-redaction.yaml ファイルを作成します。

    # file-redaction.yaml
    ---
    # Exclude the entire output of commands
    #   Specify the full command path or the symbolic name in .cache.json
    
     commands:
    - /bin/rpm -qa
    - /bin/ls
    - ethtool_i
    
    # Exclude the entire output of files
    #  Specify the full filename path or the symbolic name in .cache.json
    
    files:
    - /etc/audit/auditd.conf
    - cluster_conf

  2. file-redaction.yaml ファイルのパーミッションが root 所有者のみに設定されていることを確認します。

    [root@insights]# ll file-redaction.yaml
    -rw-------. 1 root root 145 Sep 25 17:39 file-redaction.yaml

4.5.2. YAML パターンおよびキーワードリダクションの設定

この /etc/insights-client/file-content-redaction.yaml ファイルは、パターンリダクションおよびキーワード置換に基づいてリダクションを定義する YAML ファイルです。パターンのリダクションは、パターン一致または正規表現の一致で行われます。キーワード置換は、キーワードを汎用識別子に置き換える Python SoS プロセスによって行われます。

コマンド出力または特定のファイルに基づいて再調整する場合は、「YAML コマンドおよびファイルリダクションの設定」を参照してください。

前提条件

  • YAML 構文の基本を理解している必要があります。YAML の説明は、この手順の範囲外です。
  • /etc/insights-client/ にファイルを作成するには、root パーミッションまたは同等のパーミッションが必要です。

手順

  1. エディターを使用して、/etc/insights-client/file-content-redaction.yaml ファイルを作成します。

    # file-content-redaction.yaml
    ---
    # Pattern redaction per matching line
    #  Lines that match a pattern are excluded from files and command output.
    #  Patterns are processed in the order that they are listed.
    # Example
    
    patterns:
     - "a_string_1"
     - "a_string_2"
    
    # Regular expression pattern redaction per line
    #  Patterns with regular expressions (regex) are wrapped with "regex:"
    # Example
    
    patterns:
     regex:
     - "abc.*def"
     - "localhost[[:digit:]]"
    
    
    # Keyword replacement redaction
    #  Replace keywords in files and command output with generic identifiers
    #  Keyword does not support regex
    # Example
    
    keywords:keywords:
    - "1.1.1.1"
    - "My Name"
    - "a_name"

  2. file-content-redaction.yaml ファイルのパーミッションが root 所有者のみに設定されていることを確認します。

    [root@insights]# ll file-content-redaction.yaml
    -rw-------. 1 root root 145 Sep 25 17:39 file-content-redaction.yaml