Menu Close
Settings Close

Language and Page Formatting Options

第12章 Insights クライアントの remove.conf リダクション設定ファイルのオプション

注記

RHEL 6.10、7.9、8.3 以降では、remove.conf の使用が非推奨となり、YAML ファイル 2 つに置き換えられます。

設定ファイル /etc/insights-client/remove.conf は、データのリダクション方法を制御します。Insights クライアントは、remove.conf の情報に基づいてアーカイブファイルでリダクションを実行します。リダクションアクティビティーの多くは、アーカイブファイルが生成され、Red Hat Insights for Red Hat Enterprise Linux サービスに送信する前に行われます。

ファイル名および場所

リダクション設定ファイルの推奨名は、/etc/insights-client/remove.conf です。このファイルの作成には、root 権限が必要です。このファイルは、Insights クライアントのデプロイメントの一部として自動作成されません。

注記

/etc/insights-client/insights-client.conf 設定ファイルは、リダクション設定ファイルの名前と場所を指定します。13章Insights クライアント設定ファイルのオプション を参照してください。

remove.conf のファイルテンプレート

以下は、remove.conf ファイルのテンプレート例です。

[remove]
files=/etc/cluster/cluster.conf,/etc/hosts
commands=/bin/dmesg,/bin/hostname
patterns=password,username
keywords=super$ecret,ultra$ecret+
  • 各入力値は、スペースなし、コンマ 1 つで、区切ります。
  • リダクションしないデータの行は追加しないでください。
  • 正規表現とワイルドカードの一致 (egrep) はサポート対象外です。
  • すべてのエントリーは、大文字と小文字が区別されます。

表12.1 remove.conf 設定オプション

オプション詳細

[remove]

これは、remove.conf ファイルの最初の行に配置する必要があります。

files=

記載のファイルは、データ収集から除外されます。

commands=

ここに記載のコマンドの出力は、データ収集から除外されます。コマンド名は、コレクションルール のコマンド名と完全一致する必要があります。

patterns=

パターン に完全一致または部分一致するアーカイブファイルの行はすべて削除されます。

keywords=

キーワードは、keyword の実際の値と数字に置き換えられます。

たとえば、keywords=host,domain のようにキーワードを 2 つ定義した場合は、host が出現すると文字列 keyword0 に、domain が出現すると keyword1 に置き換えられます。それ以外に定義したキーワードはそれぞれ、 keywordn (n の数字は 1 つずつ漸増) に置き換えられます。

Insights クライアントの YAML リダクション設定ファイル

注記

RHEL 6.10、7.9、8.3 以降では、Insights クライアントは YAML ファイルを使用してリダクションを設定します。以前のリリースでは、remove.conf ファイルでリダクションを制御します。

表12.2 file-redaction.yaml ファイルのリダクション例

コンテンツ詳細
# file-redaction.yaml
---

ファイル名を含むコメント (任意)。

# Exclude the entire output of commands
#   Specify the full command path or the symbolic name in .cache.json

 commands:
- /bin/rpm -qa
- /bin/ls
- ethtool_i

/bin/rpm -qa および bin/ls からの全出力がアーカイブファイルから除外されます。

.cache.json ファイルで /sbin/ethtool -i の全コマンドがシンボリック名 ethtool_i にマッピングされます。

# Exclude the entire output of files
#  Specify the full filename path or the symbolic name in .cache.json

files:
- /etc/audit/auditd.conf
- cluster_conf

指定されたファイルは、ファイル名とファイルの内容がアーカイブファイルから除外されます。

.cache.json ファイルで /etc/cluster/cluster.conf の完全ファイルパスがシンボリック名 cluster_conf にマッピングされます。

表12.3 file-content-redaction.yaml のコンテンツリダクションの例

コンテンツ詳細
# file-content-redaction.yaml
---

ファイル名を含むコメント (任意)。

# Pattern redaction per matching line
#  Lines that match a pattern are excluded from files and command output.
#  Patterns are processed in the order that they are listed.
# Example

patterns:
 - "a_string_1"
 - "a_string_2"

パターンが a_string_1 または a_string_2 を含む行に完全一致する場合には、そのパターンがコマンドの出力やファイルから除外されます。パターンの文字列を引用符で囲みます。

#
# Regular expression pattern redaction per line
#  Patterns with regular expressions (regex) are wrapped with "regex:"
# Example

patterns:
 regex:
 - "abc.*def"
 - "localhost[[:digit:]]"
 #

正規表現は regex でラップされます。egrep コマンドで認識される正規表現 (regex) を使用できます。正規表現を引用符で囲みます。

# Lines matching these regular expressions are excluded
# from output.
patterns:
  regex:
  - "*\.conf"
  - "^include"

egrep 式は引用符で囲み、正規表現が正しく認識されるようにします。

この例では、文字列に .conf が含まれる場合、または行が include で始まる場合に、行がアーカイブファイルからリダクションされます。

# Replace keywords in files and command output with generic identifiers by the Python soscleaner module
keywords:
- "1.1.1.1"
- "My Name"
- "a_name"

keywords: 配列の文字列は、keyword の実際の値と数字に置き換えられます。

たとえば、1.1.1.1 の文字列は keyword0 に置き換えられます。文字列 My Name が出現するたびに、keyword1 に置き換えられます。a_namekeyword3 に置き換えられます。他に定義したキーワードは、keywordn (n は 1 ずつ漸増) に置き換えられます。置き換えられた keywordn の値は、Python SoS プロセスで決定されるので変更できません。

keywords: 配列で定義する文字列は、大文字と小文字が区別されます。