リリースノート

Red Hat Insights 2022

Red Hat Insights リリースノート

概要

本リリースノートでは、Red Hat Insights アプリケーションとサービスに実装される最新の機能と改善点を重点的に取り上げます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社の CTO、Chris Wright のメッセージ を参照してください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 Red Hat Enterprise Linux 向け Red Hat Insights について

Red Hat Insights は、Red Hat Enterprise Linux (RHEL) サブスクリプションに含まれる Software-as-a-Service (SaaS) アプリケーションです。Red Hat Enterprise Linux 向けの Red Hat Insights は、継続的に RHEL インフラストラクチャーの分析を提供し、複数のサービスにわたって問題をプロアクティブに特定します。

  • Advisor
  • Patch
  • 脆弱性
  • コンプライアンス
  • Drift
  • リソースの最適化
  • ポリシー

Red Hat Insights は予測分析を採用しています。情報とデータを追加するたびに賢くなります。関連する洞察を自動的に検出し、カスタマイズしたプロアクティブな次のアクションを推奨し、タスクの自動化も行うことができます。Red Hat Insights を使用すると、お客様は Red Hat 認定エンジニアの経験や技術知識を活かすことができるため、ビジネス操作に影響が及ぶ前に問題を特定、優先順位付け、および解決が容易になります。

Red Hat ハイブリッドクラウドコンソール にある SaaS オファリングとして、Red Hat Insights は定期的に更新され、そのナレッジアーカイブをリアルタイムで拡張し、クリティカルなシステムの安定性に影響を与える可能性のある新しい IT チャレンジを反映しています。

第2章 2022 年 5 月

2022 年 5 月のリリースには、いくつかの機能強化が含まれています。詳細は、こちらを参照してください。

2.1. Inventory

Insights クライアントがインストールされていないシステムのインベントリーフィルターおよびインジケーター

インベントリーをフィルタリングして、Insights クライアントがインストールされているシステム、またはされていないシステムを表示します。Insights クライアントがインストールされていないシステムでは、視覚的なインジケーター image showing transmission with a overlaid diagonal line to indicate disconnected systems が表示されます。これにより、Insights クライアントを簡単に特定してシステムにインストールできます。

Ansible Automation Platform および Microsoft SQL Server のグローバルフィルタリング

Red Hat Insights では、Ansible Automation Platform と Microsoft SQL Server の 2 つの追加ワークロードのグローバルフィルタリングがサポートされるようになりました。このサポートは、2021 年にリリースされた既存の SAP ワークロード機能を強化します。これらのワークロードには、トップバーにある「Filter by Status」機能でアクセスできます。

2.2. Advisor

推奨事項の影響を受けるシステムのエクスポート

Advisor の推奨事項の詳細を表示すると、そこで Export data アイコンをクリックして、その推奨事項により影響を受けるシステム一覧をダウンロードできます。一覧は CSV および JSON 形式で利用できます。

Advisor による 10 の新しい推奨事項

Advisor サービスは、新たな推奨事項を 10 項目リリースしました。以下は、留意すべき推奨事項です。

  • サポート対象外の RHEL リリースを使用すると IBM Power システムで信頼性や可用性が低下-- IBM Power システムでサポート対象外の RHEL バージョンを検出するため。
  • Service Pack サポート終了日 (EoSPS) のファームウェアを使用すると IBM Power Systems で信頼性や可用性が低下-- IBM Power システムでサポート対象外のファームウェアを検出するため。
  • 調整されたベストプラクティスが適用されない場合は postgresql データベースのパフォーマンスが低下-- PostgreSQL DB 実行中に調整ズムプロファイルの適用を支援するため。
  • メンテナンスされていない、または無効なハードウェアデバイスを使用するとシステムの信頼性や可用性が低下-- 非推奨またはメンテナンスされていない、もうしくはその両方が当てはまるハードウェアの使用について警告するため。

2.3. 脆弱性

CVE リストビューの新しいダッシュバー

脆弱性サービスには、ダッシュバーと呼ばれる新機能があり、CVE ページの上部に表示されます。ダッシュバーの目的は、企業にとってより高いリスクに常時関連付けられている CVE の数とリンクが表示することで、調査結果に対する優先順位付けと移動を容易にすることです。以下を使用すると、CVE の可視性とアクセスが容易になります。

  • 既知の不正使用
  • セキュリティールール
  • 重大度: critical
  • 重大度: important

CVE の潜在的な脅威の可視性と認識を高める必要がある場合、ダッシュバーには優先順位の高い CVE に関するアラートも含まれます。

2.4. コンプライアンス

アラートと通知

コンプライアンスサービスは、特定の条件が満たされたときに送信されるアラートと通知を受信する機能をサポートするようになりました。この機能には、システムが特定のコンプライアンスしきい値を下回ったり、報告に失敗したりした場合の通知機能が含まれます。この機能により、コンプライアンスステータスとプログラムの両方を追跡するのが容易になります。新しいアラートは、Red Hat Hybrid Cloud Console > Settings > Notifications > Red Hat Enterprise Linux メニューで設定します。

2.5. Patch

ベータ版で利用可能なパッチセット

パッチセットのベータ版リリースにより組織のパッチ適用ポリシーに一致する日付まで、システムのパッチステータスを表示できます。パッチセットはシステムの yum/dnf 操作には影響しませんが、Red Hat Insights でパッチステータスレポートを調整でき、単純なパッチサイクルの修正 Playbook の作成に使用できます。

パッチセットのベータ版リリースには、Red Hat Hybrid Cloud Console > Red Hat Enterprise Linux > Red Hat Insights > Patch > Patch Set でアクセスできます。

2.6. ポリシー

条件ビルダーにおける Microsoft SQL Server (MSSQL) ファクトの自動補完

システムプロファイルの一部として収集される Microsoft SQL Server ファクトは、ポリシーに表示され、条件の作成や MSSQL ワークロードに関する通知の送信に使用できるようになりました。

2.7. Drift

Drift ダッシュボードの更新

  • 90 日間のイベント履歴を取得するオプションはなくなりました。
  • ダッシュボードには、ベースライン通知の設定を促すアナウンスメッセージが含まれるようになりました。

2.8. リソースの最適化

Red Hat Insights ダッシュボードで、リソース最適化サービスへのアクセスが利用できるようになりました。

Insights の概要ダッシュボードでリソース最適化サービスが利用できるようになりました。リソース最適化サービスの場所の特定、アクセス、起動がはるかに容易になりました。

RHEL のバージョンは、新しい 2 とおりの方法で表示されます。

オペレーティングシステム (OS) のバージョンがシステム一覧とシステムの詳細ビューに表示され、ソートやフィルタリングが可能になりました。OS 情報は、API からも利用できます。

2.9. 統合および通知

ユーザーアクセスグループをメール通知の受信者として設定します。

電子メール通知の受信者として、アカウントでカスタムのユーザーアクセスグループを使用できるようになりました。管理者またはグループのすべてのメンバーに通知を送信するオプションのほかに、電子メール通知の受信者リストにユーザーアクセスグループを含めることで、アカウントのユーザーアクセスで定義されている特定のユーザーリストをターゲットにできます。通知管理者は、ユーザーアクセス設定に基づいてターゲットとなる動作グループを作成および割り当てることができるようになりました。

追加のアップグレード

  • コンプライアンスサービスからの新規イベントが処理されるようになりました (上記のコンプライアンスセクションを参照)。
  • イベントログで、アクションタイプおよびアクションステータスによるフィルタリングが利用可能になりました。
  • イベントログでのアプリケーションによるフィルタリングで、サブコンテンツを折りたたむか、展開できるようになりました。

第3章 2020 年 11 月

3.1. Red Hat Insights

本リリースには、以下の拡張機能が含まれます。

Microsoft SQL Server ワークロード管理

Red Hat Insights は、Red Hat Enterprise Linux でホストされる Microsoft SQL Server ワークロードの管理を支援する機能と制御を提供するようになりました。Red Hat Insights は、SQL Server を実行している登録済みホストを自動的にプロファイルし、Insights サービス内で追加の構成機能を有効にします。SQL Server 固有の推奨事項は Advisor 内で入手でき、追加の SQL Server ファクトは、ドリフトサービス比較機能とベースライン機能、ポリシー作成、およびインベントリー経由で利用できる情報で利用できます。Red Hat Insights は、Microsoft SQL Assessment API との統合によってさらに拡張でき、追加の検出および推奨事項機能を提供します。

Insights および Red Hat コネクターによる修復

RHEL 8.5 のリリースでは、Red Hat コネクターユーティリティーを使用してシステムを接続できます。Red Hat コネクターユーティリティーは、Insights for Red Hat Enterprise Linux アプリケーション内でユーザーを有効にするコマンドラインインターフェースおよびデーモンで構成されており、Insights 修復 Playbook をホスト(console.redhat.com/insights)で直接実行します。詳細は Red Hat コネクター設定ガイド を参照してください。

3.2. Advisor

本リリースには、以下の拡張機能が含まれます。

システムおよびインベントリー一覧に表示される RHEL マイナーバージョン

Advisor サービスシステムの一覧では、ユーザーは各システムで実行している RHEL マイナーバージョンを確認できます。一般的なシステムおよび推奨事項固有のシステム一覧では、ユーザーは OS マイナーバージョンでフィルタリングして、関心のある RHEL のバージョンによる影響を受けるシステム一覧を迅速に絞り込むことができます。

Advisor イベント通知

Advisor サービスは、Red Hat Hybrid Cloud Console プラットフォームで通知機能を有効にします。この機能により、通知管理者は通知の動作グループおよびインテグレーションを定義できます。これにより、ユーザーは advisor サービスおよび OpenShift イベントをより簡単に監視できます。トリガーされたイベントは、アカウントレベルでの通知設定に基づいて処理されます(例: メール通知と概要、Webhook とのインテグレーションなど)。

Advisor サービスには、サブスクライブしているユーザーの通知をトリガーする 2 つのイベントタイプがあります。新しい推奨事項イベントに加えて、新たに解決された推奨事項イベントは、システムをチェックして、既存の推奨事項が解決されていると通知がトリガーされます。

自己修復インフラストラクチャーで advisor サービス通知を利用する方法については、ブログ投稿(Self-healing infrastructure with Red Hat Insights and Ansible Automation Platform)を参照してください。

オンボードツアー

オンボードのツアーや新しい advisor-service ユーザーは、RHEL インフラストラクチャーで最も重要な問題を特定し、解決するための修復 Playbook の作成から、アプリケーションを移動し、基本ワークフローを理解します。オンボードのツアーを表示するには、advisor サービスアプリケーションの Insights Resource Center(右端の電球)にアクセスします。

視覚で改良された機能

  • System および Recommendation テーブルでのスティッキーヘッダーとコンパクト化
  • システムページのインシデントラベルおよびフィルター

新しい推奨事項

  • Red Hat Enterprise Linux

    • Insights for RHEL advisor サービスに、新しい推奨事項が 80 を超えるように追加されました。主要な新しい推奨事項テーマは、Ansible Automation Platform および Microsoft SQL Server に重点が置かれています。
    • 推奨事項アーカイブの継続的なメンテナンスの一環として、80 を超える推奨事項を確認し、リタイアしました。
  • Ansible Automation Platform

    • 新しい推奨事項は、Ansible コントローラーホストの運用エクスペリエンスの向上に焦点をあてました。これらの推奨事項は、Insights for RHEL advisor サービス UI で、新機能の advisor サービストピック Ansible Automation Platform で確認できます。
  • OpenShift

    • ストレージおよびネットワーク設定、およびユーザーと証明書の管理に焦点を当てた 10 つの新しい OpenShift の推奨事項が advisor サービスに追加されました。

OpenShift の Insights-operator の改良

Insights オペレーターは条件データ収集を活用し、Insights for RHEL アプリケーションが必要時にのみ特定の情報を収集できるように、insights-operator アーカイブのサイズを縮小するようになりました。

3.3. コンプライアンス

本リリースには、以下の拡張機能が含まれます。

インサービスタグのフィルタリング

Compliance サービスは、Compliance サービス固有のさまざまなビュー内のフィルターをサポートするようになりました。Insights for RHEL アプリケーション全体で利用可能なグローバルタグフィルター(ステータス別)とは異なり、コンプライアンスサービスタグはシステム一覧ビュー内に設定されます。たとえば、ポリシーの詳細、ポリシー詳細システムタブ、および Compliance > Systems ページ内にあります。

ポリシー別の PDF レポート

PDF レポートが、正常に実行され、ステータスを報告したポリシーで利用できるようになりました。このレポートにより、スキャン結果を、監査者、リスクおよびコンプライアンスチーム、組織内の他のチームと共有できるようになります。ユーザーは、レポート内で表示するデータのソートについてある程度制御します。

バグ修正

  • テーブル全体で「すべての選択」を修正
  • マイナー UI 全体(アイコンの色など)

3.4. 脆弱性

本リリースには、以下の拡張機能が含まれます。

Red Hat OVAL フィードの使用

Vulnerability サービスは、脆弱性分析の背後で OVAL を使用しています。これにより、より包括的なレポートセットが生成され、報告されている CVE の変更が表示される可能性があります。詳細は、こちらの KCS の記事を参照してください。

RHEL マイナーバージョンによるフィルタリング

Vulnerability サービスは、システムに対して RHEL マイナーバージョンによるフィルターをサポートするようになりました。RHEL マイナーバージョンによるフィルタリングは、Vulnerability サービス内のシステム一覧で追加されました。これにより、トリアージと報告がより細かくなります。

バグ修正

  • 列の管理
  • マイナー UI 全体(アイコンの色など)

3.5. Drift

本リリースには、以下の拡張機能が含まれます。

“drift from baseline detected” イベントの通知

drift サービスは通知機能を活用し、エンタイトルメントのあるユーザーが drift-from-baselines イベントを監視するようにシステムを定義できるようになりました。トリガーされたイベントは、アカウントレベルの通知設定に基づいて処理されます(例: メール通知と概要、Webhook とのインテグレーションなど)。

バグ修正および機能拡張

  • ファクトおよびタグのマルチ値が一貫して表示されるようになりました。
  • 'Reset filters' 機能は修正され、それに応じて URL パラメーターを更新します。
  • ベースラインを比較に追加する際に、参照 ID が正しく設定されるようになりました。
  • 選択したマスクのアイコンすべてにツールチップが表示されるようになりました。
  • 'Filter by name' は大文字と小文字を区別せず、小文字と大文字の両方で結果を返すようになりました。
  • ベースラインエラーのセマンティックが改善され(タイプ、エラーメッセージなど)。
  • UI は drift:notifications:[read|write]、historical-system-profiles:read および baselines:write の RBAC の粒度パーミッションを処理するようになりました。
  • Baseline の空の状態が改善されました。
  • Add-system モーダルダイアログボックスで選択したすべてのシステムが、最初のページに分類されるようになりました。
  • 選択したシステム "asket 上の 2 つの問題が修正(bulk、size)が修正されました。
  • 選択したシステム basket が「Clear all comparisons」に正しく移動するようになりました。
  • Comparison および Baseline 画面のパディングと調整が修正されました。
  • マイナー UI が全体(アイコンの色など)で修正されます。
  • Export to CSV に加えて、PDF にエクスポートできるようになりました。
  • ベースラインリストビューに、ドリフトサービス通知のシステム関連付け数が表示されるようになりました。
  • Notifications の有効/無効化の切り替えで、多値を持つシステムタグが正しく表示されるようになりました。

3.6. ポリシー

本リリースには、以下の拡張機能が含まれます。

バグ修正および UI の機能拡張

  • 空の状態は、Red Hat Hybrid Cloud Console のガイドラインに準じています。
  • リセットフィルターは Red Hat Hybrid Cloud Console のガイドラインに準じています。
  • 直近トリガー履歴の画面が、保持情報(14 日)の空の状態で改善されました。
  • ポリシーの条件を書き込む際に、追加のファクトが type-ahead で利用できるようになりました。facts.installed_packages_delta、facts.cpu_model、facts.dnf_modules、および facts.operating_system

3.7. Patch

本リリースには、以下の拡張機能が含まれます。

パッチステータスの導入

最新のホスト数、利用可能なホストの数の概要を確認し、クリックしてこれらの一覧のみをフィルタリングします。フィルターに基づく更新の合計。これにより、タグ付けされたグループ、ワークロード、または RHEL 製品バージョンについて、これらの簡単な概要を確認できます。

パッチ分析の拡張範囲

EPEL パッケージと RHEL 7 および RHEL 8 のアドバイザリーについて、適用性を分析して報告します。

最適なアドバイザリーの可視性

影響を受けるホストの種類と数に基づいて、最高の 4 つのアドバイザリーを確認します。これらの強調表示されたアドバイザリーのそれぞれには、タイプ/重大度、簡単な説明、影響を受けるホストの数、再起動が必要であるかどうかなど、基本的なサマリー情報が提示されます。

パッケージ分析と修復の強化

RHEL インフラストラクチャー全体にデプロイされたパッケージをより明確に理解し、以下のアクションを実行します。

  • インストールされているパッケージのバージョンでシステムをフィルタリングします。
  • 利用可能な最新のパッケージに更新を Playbook に追加して、システムを選択し、修復します。
  • 特定のパッケージがインストールされているシステムの一覧をエクスポートします。

3.8. ハイブリッドクラウドコンソールのインテグレーションおよび通知

本リリースには、以下の拡張機能が含まれます。

新規イベントタイプ

新しいイベントタイプは、ユーザーが以下に関する(メールおよび Webhook)の通知を受け取ることができます。

  • 'Drift from baseline detected'(Drift)
  • 'New recommendation' および 'Resolved recommendation'(Advisor)

動作グループ

通知管理者は、複数の動作グループを定義して、イベントタイプに対するアクションの割り当てを単純化できるようになりました。この新機能は、以前のデフォルト動作機能を拡張します。これにより、通知管理者は必要に応じて多くの動作グループを定義できます。

動作グループ send-email アクションが管理者のみの受信者をサポートするようになりました。

'Users: All' および 'Users: Admins' の両方が、メール通知を送信するための受信者としてサポートされるようになりました。この追加機能により、通知管理者は、イベントがメールアクションのトリガー時にアカウント組織管理者への通知を設定できます。

通知イベントログ

イベントログは、設定された動作グループに応じて実行されたアカウントおよびアクションで以前にトリガーされたイベントを一覧表示します。この一覧は、イベント、バンドル、およびアプリケーションでフィルターできます。イベントログは、通知管理者が通知設定のトラブルシューティングを行い、サービスが想定通りに実行されることを確認できます。

バグ修正および UI の機能拡張

統合および通知サービスでは、いくつかの小さなバグ修正および機能拡張が利用できます。

  • フィルターおよびフィルターのリセットは、Red Hat Hybrid Cloud Console の標準仕様に準拠するようになりました。
  • Advisor サービス通知メールのシステムリンクの URL が正しいこと。
  • メールテンプレートは、cloud.redhat の代わりに console.redhat を参照できるようになりました。
  • 動作グループごとに 1 つの "Send email" アクションのみを追加できます。
  • 通知ページとモーダルダイアログは、モバイルクライアント表示に対して修正されています。
  • 動作グループのアクションの選択には、すべてのオプションが含まれます(「メール終了」および「Integration: Webhook」)。
  • 1 番目に生成された毎日のダイジェストメールの日付は正しくありません。
  • 通知ドキュメントが改善されました。

第4章 Red Hat Enterprise Linux 向けの Red Hat Insights の詳細情報

以下のリソースで、Red Hat Enterprise Linux 向けの Red Hat Insights について参照してください。