リリースノート

Red Hat Insights 2022

Red Hat Insights リリースノート

概要

本リリースノートでは、Red Hat Insights アプリケーションとサービスに実装される最新の機能と改善点を重点的に取り上げます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージをご覧ください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 Insights for Red Hat Enterprise Linux について

Red Hat Insights は、Red Hat Enterprise Linux(RHEL)サブスクリプションに含まれる Software-as-a-Service(SaaS)アプリケーションです。Red Hat Enterprise Linux 向けの Insights は、RHEL インフラストラクチャーの継続的な分析を提供し、複数のサービスにわたって問題をプロアクティブに特定します。

  • Advisor
  • Patch
  • Vulnerability
  • Compliance
  • Drift
  • リソースの最適化
  • ポリシー

Red Hat Insights は予測分析を採用しています。情報とデータを追加するたびに賢くなります。関連する洞察を自動的に検出し、カスタマイズしたプロアクティブな次のアクションを推奨し、タスクの自動化も行うことができます。Red Hat Insights を使用すると、お客様は Red Hat 認定エンジニアの経験や技術知識を活かすことができ、ビジネス運用に影響が及ぶ前に問題の特定、優先順位付け、解決が容易になります。

Red Hat Hybrid Cloud Console にある SaaS オファリングとして、Red Hat Insights は定期的に更新され、そのナレッジアーカイブをリアルタイムで拡張し、クリティカルなシステムの安定性に影響を与える可能性のある新しい IT チャレンジを反映しています。

第2章 2022 年 5 月

アドバイザの推奨事項の詳細を表示する際に、2022-202 リリースにはいくつかの機能強化が含まれています。詳細は、こちらを参照してください。

2.1. Inventory

Insights クライアントがインストールされていないシステムのインベントリーフィルターおよびインジケーター

インベントリーにフィルタリングして、Insights クライアントがインストールされているシステムを表示します。Insights クライアントがインストールされていないシステムでは、視覚的なインジケーター image showing transmission with a overlaid diagonal line to indicate disconnected systems が表示され、これらのシステムに Insights クライアントを簡単に特定してインストールできます。

Ansible Automation Platform および Microsoft SQL Server のグローバルフィルタリング

Red Hat Insights では、Ansible Automation Platform と Microsoft SQL Server の 2 つの追加ワークロードのグローバルフィルタリングがサポートされるようになりました。このサポートは、2021 年にリリースされた既存の SAP ワークロード機能を強化します。これらのワークロードには、トップバーにある「Filter by Status」機能でアクセスできます。

2.2. Advisor

推奨事項の影響を受けるシステムのエクスポート

アドバイザーの推奨事項の詳細を表示すると、Export data アイコンをクリックして、その推奨事項の影響を受けるシステムの一覧をダウンロードできます。一覧は CSV および JSON 形式で利用できます。

新しいアドバイザー推奨事項

advisor サービスは、新たな推奨事項を 10 個リリースしました。以下は、留意すべき推奨事項です。

  • IBM Power システムで、サポート対象外の RHEL リリースによる信頼性や可用性が低下していました。IBM Power システムでサポートされていない RHEL バージョンを検出する
  • IBM Power Systems では、サービスパックサポート(EoSPS)が終了しているファームウェアを使用して、信頼性や可用性が低くなります。IBM Power Systems でサポートされていないファームウェアを検出します。
  • PostgreSQL DB の実行時に tuned プロファイルの適用を支援するために、postgresql データベースのパフォーマンスが低下します。
  • システムで、メンテナンスされていないハードウェアまたは無効なハードウェアデバイスによる信頼性や可用性が低くなり、非推奨またはメンテナンスされていないハードウェアを使用する際に警告を出すことができます。

2.3. 脆弱性

CVE リストビューの新しいダッシュバー

Vulnerability サービスには、CVE ページの上部に表示されるダッシュバーと呼ばれる新しい機能があります。ダッシュバーは、企業へのリスクが高い CVE の数を表示して、検索をより簡単に優先順位を付け、移動することを目的としています。以下を使用して CVE の可視性とアクセスが容易になります。

  • 既知の不正使用
  • セキュリティールール
  • 大度 (severity)
  • 重要な 重大度

ダッシュバーには、CVE の潜在的な脅威の可視性と認識を向上する必要がある場合に、優先順位の高い CVE に関するアラートも含まれます。

2.4. コンプライアンス

アラートおよび通知

Compliance サービスは、特定の条件が満たされたときに送信されるアラートおよび通知を受信する機能をサポートするようになりました。この機能には、システムが特定のコンプライアンスしきい値を下回る場合や、報告に失敗した場合に通知する機能が含まれます。この機能により、コンプライアンスステータスとプログラムの両方を追跡するのが容易になります。Red Hat Hybrid Cloud Console > Settings > Notifications > Red Hat Enterprise Linux メニューでこれらの新しいアラートを設定します。

2.5. Patch

ベータで利用可能なパッチセット

パッチセットのベータリリースにより、お使いの組織のパッチポリシーに一致する日付まで、システムのパッチステータスを表示できます。パッチセットはシステムの yum/dnf 操作には影響しませんが、Red Hat Insights でパッチステータスレポートを改良できます。また、簡単なパッチサイクルの修復 Playbook の作成に使用できます。

Red Hat Hybrid Cloud Console > Red Hat Enterprise Linux > Red Hat Insights > Patch > Patch Set で、パッチセットの ベータリリースにアクセスできます。

2.6. ポリシー

条件ビルダーでの Microsoft SQL Server(MSSQL)ファクトの自動補完

システムプロファイルの一部として収集される Microsoft SQL Server ファクトは、ポリシーに表示され、条件の作成や MSSQL ワークロードに関する通知の送信に使用できるようになりました。

2.7. Drift

Drift ダッシュボードの更新

  • イベント履歴を 90 日間取得するオプションがありません。
  • ダッシュボードに、ベースライン通知の設定を示すアナウンスメッセージが含まれるようになりました。

2.8. リソースの最適化

Red Hat Insights ダッシュボードで、リソースの最適化サービスへのアクセスが利用できるようになりました。

リソースの最適化サービスが Insights の概要ダッシュボードで利用できるようになりました。リソースの最適化サービスを簡単に特定してアクセスし、開始することができます。

RHEL のバージョンが新しい 2 通りで表示される

オペレーティングシステム(OS)のバージョンがシステム一覧とシステムの詳細ビューに表示され、ソートおよびフィルタリングが可能になります。OS 情報は、API からも利用できます。

2.9. 統合および通知

ユーザーアクセスグループをメール通知の受信者として設定します。

メール通知の受信者として、アカウントでカスタムのユーザーアクセスグループを使用できるようになりました。管理者またはグループのすべてのメンバーに通知を送信するオプションのほかに、メール通知の受信者リストにはユーザーアクセスグループを含めることができ、アカウントのユーザーアクセスで定義された特定のユーザー一覧をターゲットにすることができます。通知管理者は、ユーザーアクセス設定に基づいてターゲット動作グループを作成および割り当てできるようになりました。

追加のアップグレード

  • Compliance サービスからの新規イベントが処理されるようになりました(上記の Compliance セクションを参照)。
  • Action Type および Action Status によるフィルタリングがイベントログで利用可能になりました。
  • イベントログでアプリケーションによるフィルタリングにより、サブコンテンツを折りたたむか、または展開できるようになりました。

第3章 2021 年 11 月

3.1. Red Hat Insights

本リリースには、以下の拡張機能が含まれます。

Microsoft SQL Server ワークロード管理

Red Hat Insights は、Red Hat Enterprise Linux でホストされる Microsoft SQL Server ワークロードの管理を支援する機能と制御を提供するようになりました。Red Hat Insights は、SQL Server を実行している登録済みホストを自動的にプロファイルし、Insights サービス内で追加の構成機能を有効にします。SQL Server 固有の推奨事項は Advisor 内で入手でき、追加の SQL Server ファクトは、ドリフトサービス比較機能とベースライン機能、ポリシー作成、およびインベントリー経由で利用できる情報で利用できます。Red Hat Insights は、Microsoft SQL Assessment API との統合によってさらに拡張でき、追加の検出および推奨事項機能を提供します。

Insights および Red Hat コネクターによる修復

RHEL 8.5 のリリースでは、Red Hat コネクターユーティリティーを使用してシステムを接続できます。Red Hat コネクターユーティリティーは、Insights for Red Hat Enterprise Linux アプリケーション内でユーザーを有効にするコマンドラインインターフェースおよびデーモンで構成されており、Insights 修復 Playbook をホスト(console.redhat.com/insights)で直接実行します。詳細は、『 Red Hat Connector Configuration Guide 』を参照してください。

3.2. Advisor

本リリースには、以下の拡張機能が含まれます。

システムおよびインベントリー一覧に表示される RHEL マイナーバージョン

Advisor サービスシステムの一覧では、ユーザーは各システムで実行している RHEL マイナーバージョンを確認できます。一般的なシステムおよび推奨事項固有のシステム一覧では、ユーザーは OS マイナーバージョンでフィルタリングして、関心のある RHEL のバージョンによる影響を受けるシステム一覧を迅速に絞り込むことができます。

Advisor イベント通知

Advisor サービスは、Red Hat Hybrid Cloud Console プラットフォームで通知機能を有効にします。この機能により、通知管理者は通知の動作グループおよびインテグレーションを定義できます。これにより、ユーザーは advisor サービスおよび OpenShift イベントをより簡単に監視できます。トリガーされたイベントは、アカウントレベルでの通知設定に基づいて処理されます(例: メール通知と概要、Webhook とのインテグレーションなど)。

Advisor サービスには、サブスクライブしているユーザーの通知をトリガーする 2 つのイベントタイプがあります。新しい推奨事項イベントに加えて、新たに解決された推奨事項イベントは、システムをチェックして、既存の推奨事項が解決されていると通知がトリガーされます。

自己修復インフラストラクチャーで advisor サービス通知を利用する方法については、ブログ投稿(Self-healing infrastructure with Red Hat Insights and Ansible Automation Platform)を参照してください。

オンボードツアー

オンボードのツアーや新しい advisor-service ユーザーは、RHEL インフラストラクチャーで最も重要な問題を特定し、解決するための修復 Playbook の作成から、アプリケーションを移動し、基本ワークフローを理解します。オンボードのツアーを表示するには、advisor サービスアプリケーションの Insights Resource Center(右端の電球)にアクセスします。

視覚で改良された機能

  • System および Recommendation テーブルでのスティッキーヘッダーとコンパクト化
  • システムページのインシデントラベルおよびフィルター

新しい推奨事項

  • Red Hat Enterprise Linux

    • Insights for RHEL advisor サービスに、新しい推奨事項が 80 を超えるように追加されました。主要な新しい推奨事項テーマは、Ansible Automation Platform および Microsoft SQL Server に重点が置かれています。
    • 推奨事項アーカイブの継続的なメンテナンスの一環として、80 を超える推奨事項を確認し、リタイアしました。
  • Ansible Automation Platform

    • 新しい推奨事項は、Ansible コントローラーホストの運用エクスペリエンスの向上に焦点をあてました。これらの推奨事項は、Insights for RHEL advisor サービス UI で、新機能の advisor サービストピック Ansible Automation Platform で確認できます。
  • OpenShift

    • ストレージおよびネットワーク設定、およびユーザーと証明書の管理に焦点を当てた 10 つの新しい OpenShift の推奨事項が advisor サービスに追加されました。

OpenShift の Insights-operator の改良

Insights オペレーターは条件データ収集を活用し、Insights for RHEL アプリケーションが必要時にのみ特定の情報を収集できるように、insights-operator アーカイブのサイズを縮小するようになりました。

3.3. コンプライアンス

本リリースには、以下の拡張機能が含まれます。

インサービスタグのフィルタリング

Compliance サービスは、Compliance サービス固有のさまざまなビュー内のフィルターをサポートするようになりました。Insights for RHEL アプリケーション全体で利用可能なグローバルタグフィルター(ステータス別)とは異なり、コンプライアンスサービスタグはシステム一覧ビュー内に設定されます。たとえば、ポリシーの詳細、ポリシー詳細システムタブ、および Compliance > Systems ページ内にあります。

ポリシー別の PDF レポート

PDF レポートが、正常に実行され、ステータスを報告したポリシーで利用できるようになりました。このレポートにより、スキャン結果を、監査者、リスクおよびコンプライアンスチーム、組織内の他のチームと共有できるようになります。ユーザーは、レポート内で表示するデータのソートについてある程度制御します。

バグ修正

  • テーブル全体で「すべての選択」を修正
  • マイナー UI 全体(アイコンの色など)

3.4. 脆弱性

本リリースには、以下の拡張機能が含まれます。

Red Hat OVAL フィードの使用

Vulnerability サービスは、脆弱性分析の背後で OVAL を使用しています。これにより、より包括的なレポートセットが生成され、報告されている CVE の変更が表示される可能性があります。詳細は、こちらの KCS の記事を参照してください。

RHEL マイナーバージョンによるフィルタリング

Vulnerability サービスは、システムに対して RHEL マイナーバージョンによるフィルターをサポートするようになりました。RHEL マイナーバージョンによるフィルタリングは、Vulnerability サービス内のシステム一覧で追加されました。これにより、トリアージと報告がより細かくなります。

バグ修正

  • 列の管理
  • マイナー UI 全体(アイコンの色など)

3.5. Drift

本リリースには、以下の拡張機能が含まれます。

“drift from baseline detected” イベントの通知

drift サービスは通知機能を活用し、エンタイトルメントのあるユーザーが drift-from-baselines イベントを監視するようにシステムを定義できるようになりました。トリガーされたイベントは、アカウントレベルの通知設定に基づいて処理されます(例: メール通知と概要、Webhook とのインテグレーションなど)。

バグ修正および機能拡張

  • ファクトおよびタグのマルチ値が一貫して表示されるようになりました。
  • 'Reset filters' 機能は修正され、それに応じて URL パラメーターを更新します。
  • ベースラインを比較に追加する際に、参照 ID が正しく設定されるようになりました。
  • 選択したマスクのアイコンすべてにツールチップが表示されるようになりました。
  • 'Filter by name' は大文字と小文字を区別せず、小文字と大文字の両方で結果を返すようになりました。
  • ベースラインエラーのセマンティックが改善され(タイプ、エラーメッセージなど)。
  • UI は drift:notifications:[read|write]、historical-system-profiles:read および baselines:write の RBAC の粒度パーミッションを処理するようになりました。
  • Baseline の空の状態が改善されました。
  • Add-system モーダルダイアログボックスで選択したすべてのシステムが、最初のページに分類されるようになりました。
  • 選択したシステム "asket 上の 2 つの問題が修正(bulk、size)が修正されました。
  • 選択したシステム basket が「Clear all comparisons」に正しく移動するようになりました。
  • Comparison および Baseline 画面のパディングと調整が修正されました。
  • マイナー UI が全体(アイコンの色など)で修正されます。
  • Export to CSV に加えて、PDF にエクスポートできるようになりました。
  • ベースラインリストビューに、ドリフトサービス通知のシステム関連付け数が表示されるようになりました。
  • Notifications の有効/無効化の切り替えで、多値を持つシステムタグが正しく表示されるようになりました。

3.6. ポリシー

本リリースには、以下の拡張機能が含まれます。

バグ修正および UI の機能拡張

  • 空の状態は、Red Hat Hybrid Cloud Console のガイドラインに従っています。
  • リセットフィルターは Red Hat Hybrid Cloud Console のガイドラインに従っています。
  • 直近トリガー履歴の画面が、保持情報(14 日)の空の状態で改善されました。
  • ポリシーの条件を書き込む際に、追加のファクトが type-ahead で利用できるようになりました。facts.installed_packages_delta、facts.cpu_model、facts.dnf_modules、および facts.operating_system

3.7. Patch

本リリースには、以下の拡張機能が含まれます。

パッチステータスの導入

最新のホスト数、利用可能なホストの数の概要を確認し、クリックしてこれらの一覧のみをフィルタリングします。フィルターに基づく更新の合計。これにより、タグ付けされたグループ、ワークロード、または RHEL 製品バージョンについて、これらの簡単な概要を確認できます。

パッチ分析の拡張範囲

EPEL パッケージと RHEL 7 および RHEL 8 のアドバイザリーについて、適用性を分析して報告します。

最適なアドバイザリーの可視性

影響を受けるホストの種類と数に基づいて、最高の 4 つのアドバイザリーを確認します。これらの強調表示されたアドバイザリーのそれぞれには、タイプ/重大度、簡単な説明、影響を受けるホストの数、再起動が必要であるかどうかなど、基本的なサマリー情報が提示されます。

パッケージ分析と修復の強化

RHEL インフラストラクチャー全体にデプロイされたパッケージをより明確に理解し、以下のアクションを実行します。

  • インストールされているパッケージのバージョンでシステムをフィルタリングします。
  • 利用可能な最新のパッケージに更新を Playbook に追加して、システムを選択し、修復します。
  • 特定のパッケージがインストールされているシステムの一覧をエクスポートします。

3.8. ハイブリッドクラウドコンソールのインテグレーションおよび通知

本リリースには、以下の拡張機能が含まれます。

新規イベントタイプ

新しいイベントタイプは、ユーザーが以下に関する(メールおよび Webhook)の通知を受け取ることができます。

  • 'Drift from baseline detected'(Drift)
  • 'New recommendation' および 'Resolved recommendation'(Advisor)

動作グループ

通知管理者は、複数の動作グループを定義して、イベントタイプに対するアクションの割り当てを単純化できるようになりました。この新機能は、以前のデフォルト動作機能を拡張します。これにより、通知管理者は必要に応じて多くの動作グループを定義できます。

動作グループ send-email アクションが管理者のみの受信者をサポートするようになりました。

'Users: All' および 'Users: Admins' の両方が、メール通知を送信するための受信者としてサポートされるようになりました。この追加機能により、通知管理者は、イベントがメールアクションのトリガー時にアカウント組織管理者への通知を設定できます。

通知イベントログ

イベントログは、設定された動作グループに応じて実行されたアカウントおよびアクションで以前にトリガーされたイベントを一覧表示します。この一覧は、イベント、バンドル、およびアプリケーションでフィルターできます。イベントログは、通知管理者が通知設定のトラブルシューティングを行い、サービスが想定通りに実行されることを確認できます。

バグ修正および UI の機能拡張

統合および通知サービスでは、いくつかの小さなバグ修正および機能拡張が利用できます。

  • フィルターのフィルタリングとリセットは、Red Hat Hybrid Cloud Console の標準仕様に準拠するようになりました。
  • Advisor サービス通知メールのシステムリンクの URL が正しいこと。
  • メールテンプレートは、cloud.redhat の代わりに console.redhat を参照できるようになりました。
  • 動作グループごとに 1 つの "Send email" アクションのみを追加できます。
  • 通知ページとモーダルダイアログは、モバイルクライアント表示に対して修正されています。
  • 動作グループのアクションの選択には、すべてのオプションが含まれます(「メール終了」および「Integration: Webhook」)。
  • 1 番目に生成された毎日のダイジェストメールの日付は正しくありません。
  • 通知ドキュメントが改善されました。

第4章 Insights for Red Hat Enterprise Linux の詳細情報

Insights for Red Hat Enterprise Linux の詳細は、以下の資料を参照してください。