使用 Red Hat Insights Advisor Service 评估 RHEL 配置问题

Red Hat Insights 1-latest

评估和监控影响您的 RHEL 系统的配置问题

Red Hat Customer Content Services

摘要

使用 Insights Advisor 服务评估和监控影响 RHEL 系统可用性、稳定性、性能和安全性的配置问题。
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

第 1 章 Insights for Red Hat Enterprise Linux 公告服务评估和监控概述

使用公告服务来评估和监控 Red Hat Enterprise Linux (RHEL)基础架构的健康状态。无论您是关注个别或一组系统,还是与整个基础架构有关,都请注意您的系统暴露在可能影响可用性、稳定性、性能和安全性的配置问题。

在安装并注册了 Insights for Red Hat Enterprise Linux 客户端后,这个客户端会每天运行来根据 Recommendations(建议)数据库对系统进行检查。这些建议是一组可能会使您的系统存在潜在风险的条件。然后,您的数据将上传到 Operations > Advisor > Recommendations 页面,您可以在其中执行以下操作:

  • 查看整个 RHEL 基础架构的所有建议。
  • 使用可靠的过滤功能,将结果优化到您最关心的建议、系统、组或工作负载,包括 SAP 工作负载、Satellite 主机集合和自定义标签。
  • 了解更多有关单个建议、了解它们存在的风险的详细信息,并根据您的单个系统量身定制解决方案。
  • 与其他利益相关者分享结果。如需更多信息,请参阅生成顾问服务报告
  • 创建和管理修复 playbook,以修复 Insights for Red Hat Enterprise Linux 应用程序的问题。如需更多信息,请参阅 Red Hat Insights 修复指南

1.1. 用户访问注意事项

帐户上的机构管理员配置 User Access 中的设置,以控制对 Red Hat Insights for Red Hat Enterprise Linux 功能的访问。您的帐户中的所有用户都可以访问 Insights for Red Hat Enterprise Linux 中的大多数数据。但是,执行一些操作需要用户具有升级访问权限。

Red Hat Hybrid Cloud Console 中的 User Access 中授予访问权限。要授予或更改访问权限,机构管理员或用户访问权限管理员必须把具有 Red Hat Hybrid Cloud Console 中所需角色的 User Access 组添加到 Red Hat Hybrid Cloud Console > the Settings 图标(busybox)> Identity & Access Management > User Access > Users 中。

重要

在本文档中,对流程的先决条件声明是否需要提高访问权限来执行此流程。

与了解用户访问有关的重要预定义组和角色是:

  • 默认访问组
  • 默认 admin 访问组
  • 机构管理员角色

有关某些预定义组和角色的简要概述

以下预定义的组和角色与访问权限相关:

  • 默认访问组。帐户上的所有用户都是 Default access 组的成员。Default access 组的成员具有只读访问权限,供您在 Insights for Red Hat Enterprise Linux 中查看大多数信息。
  • 默认 admin 访问组。作为机构管理员的账户中的所有用户都是这个组的成员。用户不能修改红帽管理的 Default admin access 组中的角色。Default admin access 组的成员具有读写访问权限,允许您查看和执行 Insights for Red Hat Enterprise Linux 中的其他操作。
  • 组织管理员角色.机构管理员的所有用户都可以创建和修改 User Access 组,并授予对其他帐户用户的访问权限。要找出您是否是机构管理员,请在屏幕右上角点 Red Hat Hybrid Cloud Console 标头中的名称,并查看词语"Org"。管理员"在您的用户名下显示。
重要

如果无法访问 您需要的功能,您可以:

  • 联系客户服务 以获取您帐户的机构管理员详情。

    • 在发送请求时提供您的帐户号。
  • 联系机构管理员并要求访问,提供以下信息:

    • 您需要访问权限的角色名称,例如 Remediations 管理员
    • 一个到 完整用户访问文档的链接,以帮助告知机构管理员如何为您提供访问权限。

1.1.1. 顾问服务用户的用户访问角色

以下角色启用对 Insights for Red Hat Enterprise Linux 中的补救功能的标准或增强的访问:

  • RHEL Advisor 管理员。对任何 Insights for Red Hat Enterprise Linux advisor-service 资源执行任何可用的操作。

第 2 章 Advisor-service 建议概述

顾问服务捆绑包信息可能对 RHEL 系统的可用性、稳定性、性能或安全性造成负面影响。此信息捆绑包用于创建有关如何修复或修复问题的建议。(建议以前在 Red Hat Insights for Red Hat Enterprise Linux 中被称为规则。) 建议发布到公告服务数据库,可通过公告建议页面访问。

当您进入到建议页面时,您可以使用各种排序和过滤方法访问信息,例如:

  • 修改 修改.当建议最近修改(或发布)到公告服务数据库时,会显示日期或时间范围。
  • 类别.显示问题的类型或问题影响 - 无论问题对 RHEL 系统的可用性、稳定性、性能或安全性造成负面影响。
  • 影响.如果发生与建议相关的事件,则显示系统操作的影响(、中、Critical)。
  • 事件.表明该问题已归类为事件,并且是影响您的系统的问题。
  • 的可能性.显示问题对基础架构造成负面影响的可能性(、中、严重)。
  • 名称.显示有关此问题的简短描述,包括它对 RHEL 系统的影响。
  • 需要重新启动。作为修复步骤的一部分,显示是否需要重新启动系统 (RequiredNot Required)。
  • 修复。显示修复或补救是否需要手动步骤或具有自动 playbook。
  • 更改风险。显示如果执行了补救,相关变化的风险 (Very Low, Low, Moderate, 或 Important)
  • 状态.描述建议的状态。(All, Enabled, Disabled, 或 Red Hat disabled)。

    • 所有.显示所有状态选项的结果。
    • EnabledDisabled。显示可见或不可见的业务关键型建议。禁用的建议表示您所在机构的某人关闭了建议可见性。
    • Red Hat disabled。显示红帽在执行特定操作时为您提供的建议,如升级 Red Hat Enterprise Linux 主版本。
  • SystemsSystems impacted。显示检测到建议的系统数量(1 个或更多或更多 )。1 个或多个 系统显示有建议的一个或多个系统。None 显示没有建议的系统。
  • 总风险.描述风险级别(中等重要严重),这由问题对基础架构造成负面影响的可能性决定,以及系统操作的影响(如果发生情况)。

默认顾问服务建议视图显示一个较小的信息子集。该信息被过滤,以显示一个或多个系统的建议信息。这些建议的状态为 Enabled。有关使用过滤器的详情,请参考 过滤公告服务建议

2.1. 系统和建议对

当某个系统上存在建议时,公告服务会识别是否以及如何受到系统的影响,并提供 特定的缓解方案或解决方案说明。此信息在查看建议时可见,然后选择受影响的系统。

选择受影响的系统后,查看系统所有可用建议以及以下信息:

  • 检测到的问题。有关该系统上错误的具体信息
  • Steps to resolve.那个系统中解决这个问题的步骤
  • 相关知识库文章。关于一般问题的 KB 文章或解决方案
  • 其他信息。有关问题或解决方案的其他支持文章
  • Ansible。Playbook 修复可用性

2.2. 建议影响日期

当系统中存在该建议描述的条件时,系统被认为 会受到 建议的影响。公告服务告知用户在系统第一次受到建议影响时。

您可以将 Systems impacted 主过滤器应用到建议列表中,然后选择 1 个或多个次要过滤器来只显示影响系统的建议。点击过滤列表中的建议,您可以看到建议首先影响列表中的每个系统。

此信息可以在公告服务 Web 控制台的以下页面上的 First impacted 列中查看:

  • 在单一系统 的建议 列表中,每个适用建议。
  • 在单一建议的详情视图中,Affected systems 列表,每个受这个建议影响的系统列表。

第 3 章 改正顾问服务建议

顾问服务将大量信息放置在您的 fingertips 中,特别是当 Red Hat Insights for Red Hat Enterprise Linux 部署在大型 Red Hat Enterprise Linux 基础架构上时。可以通过多种方式优化顾问建议,以帮助您专注于与大部分问题有关的问题和系统。本节描述了从公告结果过滤、排序和排除特定建议的多个选项。

img adv recommendations filters updated

3.1. 查看所有公告服务建议

当您第一次输入公告服务建议视图时,您会看到默认视图,以及应用了Systems Impacted (设为 1 或更多系统) 和 Status(设置为启用)过滤的结果。要获得 所有 建议的综合视图,包括那些不会影响您的系统以及在公告数据库中的影响,请使用以下步骤:

先决条件

* 您必须登录 Red Hat Hybrid Cloud Console

流程

  1. 进入到 Operations > Advisor > Recommendations 页面。
  2. Systems ImpactedStatus 过滤器旁的关闭图标。 img insights close 现在,您可以浏览系统的所有潜在建议。
  3. (可选)点 Reset filters 返回到默认建议视图,它显示 1 or more of Systems impacted,以及 Status 设置为 Enabled

3.2. 过滤公告服务建议

从以下过滤器中选择重新定义您的建议列表:

  • 名称。在 subfilter 字段中,开始输入推荐描述或关键字,并从显示的选项中选择。
  • 总风险。在 subfilter 字段中,选择一个或多个:Critical、Important、Moderate 或 Low。
  • 改变风险。在 subfilter 字段中,从 High, Moderate, Low, 或 Very low 中选择。
  • 影响。在 subfilter 字段中,从 Critical、Important、Moderate 或 Low 中选择。
  • 的可能性.在 subfilter 字段中,从 Critical、Important、Moderate 或 Low 中选择。
  • 类别。在 subfilter 字段中,从 Availability, Performance, Stability, 或 Security 中选择。
  • 事件.在 subfilter 字段中,选择显示带有或没有发生事件的建议。
  • 补救。在 subfilter 字段中,为补救方法选择 Ansible playbook 或 Manual。
  • 需要重启。在 subfilter 字段中,选择 Required 或 Not required。
  • Ansible 支持。在 subfilter 字段中,选择显示带有或不使用 Ansible Playbook 支持的建议。
  • 状态。在 subfilter 字段中,从 All, Enabled, Disabled, Red Hat disabled 中选择。
  • 受影响的系统。在 subfilter 字段中,选择 1 或多个 None。

要设置过滤器,请完成以下步骤。

流程

  1. 进入到 Operations > Advisor > Recommendations 页面,并在需要时登录。
  2. 单击过滤器图标,然后从下拉列表中选择过滤器类别。

    img adv set filters updated

  3. 单击 subfilter 菜单中的下拉菜单,并选中框(或框)来激活子过滤器,或者在 Description 中开始输入建议的名称或描述。

    img adv set subfilter updated

3.3. 建议表列和排序

使用以下参数对公告建议表中的列排序:

  • 名称。A 到 Z 或 Z 到 A 的字母排序.
  • 修改。由于建议上次修改或发布,从最新或最旧的修改或发布后,按天数排序。
  • 总风险。按关键性顺序查看。
  • 系统。根据受影响的系统数量查看。
  • 补救。根据具有或没有 Ansible Playbook 支持的建议排序。

3.4. 禁用公告服务建议

禁用影响您的系统的特定建议,以便它们不再出现在您的结果中。要禁用建议,请完成以下步骤:

流程

  1. 进入到 Operations > Advisor > Recommendations 页面,并在需要时登录。
  2. 找到禁用的建议。
  3. 点击行右侧的 More-options 图标( img insights more actions icon ),然后点 Disable recommendations

3.4.1. 查看并启用之前禁用的建议

当禁用建议时,您将不再看到公告结果的建议。要撤销此操作,请完成以下步骤:

流程

  1. 进入到 Operations > Advisor > Recommendations 页面,并在需要时登录。
  2. 单击 Filter 下拉菜单,再选择 Status
  3. 在 subfilter 下拉列表中,选择 Disabled

    img adv enable disabled rec updated

  4. 找到启用的建议。
  5. 点击行右侧的 more-actions 图标 img insights more actions icon ,然后点击 Enable recommendations

    img adv enable rec updated

第 4 章 拒绝顾问服务中的系统视图

Systems 视图显示已安装 Insights 客户端并报告顾问数据的所有系统。系统列表可以通过以下方式优化:

img adv systems filters

4.1. 按名称过滤

搜索主机或系统名称。

4.2. 排序选项

使用以下列上方的排序箭头对您的系统表进行排序:

  • 名称。A 到 Z 或 Z 到 A 的字母排序.
  • 建议数。根据影响每个系统的推荐数量的顺序。
  • 最后看到。由于存档最后一次从系统上传到公告服务,以分钟、小时或天为单位的顺序。

4.3. 根据公告服务中的标签、SAP 工作负载和组过滤系统

通过自定义组标签、SAP 工作负载和 Satellite 组过滤公告服务 UI,以快速查找和查看您要关注的系统。在公告服务中,使用 Filter 结果 框访问标签、工作负载和组过滤器,位于 Red Hat Insights for Red Hat Enterprise Linux 应用程序的页面左上角的。过滤器下拉菜单显示与帐户关联的所有标签,允许您单击一个或多个要过滤的参数。要根据公告服务中的标签过滤,请完成以下步骤:

流程

  1. 进入到 Operations > Advisor > Systems 页面,并根据需要登录。Filter 结果 框是 Red Hat Insights for Red Hat Enterprise Linux 应用程序中的大多数视图,这些步骤可在任何访问 Filter 结果的情况下工作
  2. Filter 结果 框中的箭头,再滚动以查看此帐户中系统可用的标签。
  3. 选择一个或多个标签,以根据 SAP 工作负载、Satellite 主机组或自定义组过滤。应用的标签在 Filter 结果 框中可见。
  4. 查看公告服务中过滤的结果。
  5. 要删除该标签,请单击 Clear filters

其他资源

  • 要了解更多有关 Red Hat Enterprise Linux 的 Insights 中的 system-group 标签的信息,请参阅 章节、系统标签和组

第 5 章 系统标签和组

Red Hat Insights for Red Hat Enterprise Linux 使管理员能够使用组标签过滤清单中的系统组以及单个服务中的系统组。组通过到 Insights for Red Hat Enterprise Linux 的系统数据识别的方法。Insights for Red Hat Enterprise Linux 支持根据运行 SAP 工作负载、Satellite 主机组、Microsoft SQL Server 工作负载以及具有 root 访问权限的自定义标签来过滤系统组。

注意

从 Spring 2022 开始,清单、公告、合规性、漏洞、补丁、偏移和策略根据组和标签进行过滤。其他服务将遵循。

重要

与启用标记的其他服务不同,合规性服务在合规服务 UI 中的系统列表中设置标签。如需更多信息,请参阅 合规性服务 中的以下部分组和 标签过滤器。

使用 global, Filter 结果 框根据 SAP 工作负载、Satellite 主机组、MS SQL Server 工作负载或添加到 Insights 客户端配置文件中的自定义标签过滤。

先决条件

为了使用 Red Hat Insights for Red Hat Enterprise Linux 中的标记功能,必须满足以下先决条件和条件:

  • 每个系统中已安装并注册了 Red Hat Insights 客户端。
  • 您必须具有 root 权限或对应的权限,才能创建自定义标签或更改 /etc/insights-client/tags.yaml 文件。

5.1. 合规服务中的组和标签过滤器

合规服务允许用户将标签和组过滤器应用到系统报告合规性数据,但它们没有使用 Filter by status 下拉菜单设置。与 Insights for Red Hat Enterprise Linux 应用程序中的大多数其他服务不同,合规服务只在以下情况下显示系统的数据:

  • 系统与合规服务安全策略关联。
  • 系统使用 insights-client --compliance 命令报告合规数据。

由于这些条件,compliance-service 用户必须使用位于合规性服务 UI 中的系统列表的主和次要过滤器来设置标签和组过滤器。

在合规服务中标记和组过滤以上系统列表

img compl tag filters context

5.2. SAP 工作负载

由于 Linux 在 2025 年成为 SAP deployments 工作负载的强制操作系统,Red Hat Enterprise Linux 和 Red Hat Insights for Red Hat Enterprise Linux 致力于使 Insights for Red Hat Enterprise Linux 成为 SAP 管理员选择的管理工具。

作为这一持续工作的一部分,Red Hat Enterprise Linux 的 Insights 会自动标记运行 SAP 工作负载和 SAP ID (SID)的系统,而无需管理员进行任何自定义。用户可以使用全局 Filter by tags 下拉菜单在 Insights for Red Hat Enterprise Linux 应用程序中轻松过滤这些工作负载。

5.3. Satellite 主机组

Satellite 主机组在 Satellite 中配置,并由 Insights for Red Hat Enterprise Linux 自动识别。

5.4. Microsoft SQL Server 工作负载

使用全局 Filter by tags 功能,Red Hat Insights for Red Hat Enterprise Linux 用户可以选择运行 Microsoft SQL Server 工作负载的系统组。

2019 年 5 月,Red Hat Insights 团队为在 Red Hat Enterprise Linux (RHEL)上运行的 Microsoft SQL Server 引进了一组新的 Insights for Red Hat Enterprise Linux 建议。这些规则向管理员发出没有遵守 Microsoft 和 Red Hat 记录的建议的操作系统级别配置。

这些规则的一个限制是,它们主要分析操作系统,而不是数据库本身。最新版本的 Insights for Red Hat Enterprise Linux 和 RHEL 8.5 引入了 Microsoft SQL assessment API。SQL 评估 API 提供了一种机制来评估 MS SQL Server 的数据库配置以了解最佳实践。API 提供了一个规则集,其中包含 Microsoft SQL Server 团队推荐的最佳实践规则。虽然此规则集通过新版本改进,但 API 构建旨在提供高度可自定义的可扩展解决方案,让用户能够自行调优默认规则并自行创建。

SQL 评估 API 由 Linux 的 PowerShell 支持(可从 Microsoft 使用),Microsoft 开发了可用于调用 API 的 PowerShell 脚本,并将其结果存储为 JSON 格式的文件。在 RHEL 8.5 中,Insights 客户端现在上传此 JSON 文件,并在 Insights for Red Hat Enterprise Linux UI 中以易于理解的格式显示结果。

有关 Insights for Red Hat Enterprise Linux 中的 SQL Server 评估的更多信息,请参阅 SQL Server 数据库最佳实践现在通过 Red Hat Insights 获得

5.4.1. 设置 SQL Server 评估

要将 Microsoft SQL 评估 API 配置为向 Red Hat Insights 提供信息,数据库管理员需要执行以下步骤。

流程

  1. 在您要评估的数据库中,使用 SQL Authentication 为 SQL Server 创建登录评估。以下 Transact-SQL 创建一个登录。将 <*PASSWORD*& gt; 替换为强密码:

    USE [master]
    GO
    CREATE LOGIN [assessmentLogin] with PASSWORD= N'<*PASSWORD*>’
    ALTER SERVER ROLE [sysadmin] ADD MEMBER [assessmentLogin]
    GO
  2. 按如下所示存储用于登录的凭证,再次将 <*PASSWORD*> 替换为在第 1 步中使用的密码。

    # echo "assessmentLogin" > /var/opt/mssql/secrets/assessment
    # echo "<*PASSWORD*>" >> /var/opt/mssql/secrets/assessment
  3. 通过确保只有 mssql 用户可以访问凭证来保护评估工具使用的凭证。

    # chmod 0600 /var/opt/mssql/secrets/assessment
    # chown mssql:mssql /var/opt/mssql/secrets/assessment
  4. 从 microsoft-tools 存储库下载 PowerShell。这与您在安装 mssql-toolsmssqlodbc17 软件包作为 SQL Server 安装的一部分时配置的存储库相同。

    # yum -y  install powershell
  5. 为 PowerShell 安装 SQLServer 模块。此模块包括评估 API。

    # su mssql -c "/usr/bin/pwsh -Command Install-Module SqlServer"
  6. 从 Microsoft 示例 GitHub 存储库下载 runassessment 脚本。确保它归 mssql 所有并由其执行。

    # /bin/curl -LJ0 -o /opt/mssql/bin/runassessment.ps1 https://raw.githubusercontent.com/microsoft/sql-server-samples/master/samples/manage/sql-assessment-api/RHEL/runassessment.ps1
    # chown mssql:mssql /opt/mssql/bin/runassessment.ps1
    # chmod 0700 /opt/mssql/bin/runassessment.ps1
  7. 创建用于存储 Red Hat Insights 使用的日志文件目录。同样,请确保它归 mssql 所有并可执行。

    # mkdir /var/opt/mssql/log/assessments/
    # chown mssql:mssql /var/opt/mssql/log/assessments/
    # chmod 0700 /var/opt/mssql/log/assessments/
  8. 现在,您可以创建第一个评估,但请务必以 mssql 用户身份这样做,以便后续评估可以作为 mssql 用户更加安全地通过 cron 或 systemd 自动运行。

    # su mssql -c "pwsh -File /opt/mssql/bin/runassessment.ps1"
  9. Insights for Red Hat Enterprise Linux 在下次运行时会自动包含评估,或者您可以通过运行以下命令来启动 Insights 客户端:

    # insights-client

5.4.1.1. 在计时器上设置 SQL 评估

由于 SQL Server 评估可能需要 10 分钟或更长时间来完成,所以您可以每天自动运行评估过程,也可能不意义。如果要自动运行它们,Red Hat SQL Server 社区已创建了 systemd 服务和计时器文件,以用于评估工具。

流程

  1. 从红帽公共 SQL Server 社区下载以下文件,以实践 GitHub 站点

    • mssql-runassessment.service
    • mssql-runassessment.timer
  2. /etc/systemd/system/ 目录中安装这两个文件:

    # cp mssql-runassessment.service /etc/systemd/system/
    # cp mssql-runassessment.timer /etc/systemd/system/
    # chmod 644 /etc/systemd/system/
  3. 启用计时器:

    # systemctl enable --now mssql-runassessment.timer

5.5. 自定义系统标记

通过将自定义分组和标记应用到您的系统,您可以将上下文标记添加到各个系统,根据 Insights for Red Hat Enterprise Linux 应用程序中的标签过滤,并更轻松地专注于相关系统。在大规模部署 Insights for Red Hat Enterprise Linux 时,此功能特别有价值,管理有大量数百个或数千个系统。

除了将自定义标签添加到多个 Insights for Red Hat Enterprise Linux 服务外,您还可以添加预定义的标签。顾问服务可以使用这些标签为您的系统创建目标建议,这些系统可能需要更多关注,比如那些需要较高级别的安全性的系统。

注意

要创建自定义和预定义的标签,您必须具有 root 权限或等效的权限,才能添加到或更改 /etc/insights-client/tags.yaml 文件。

5.5.1. 标签结构

标签使用 namespace/key=value 对的结构。

  • namespace。命名空间是 ingestion 点( insights-client )的名称,且无法更改。tags.yaml 文件从命名空间中提取,在上传前由 Insights 客户端注入。
  • 密钥。密钥可以是用户选择的密钥,也可以是系统中的预定义密钥。您可以使用大写、字母、数字、符号和空格的组合。
  • 值。定义您自己的描述性字符串值。您可以使用大写、字母、数字、符号和空格的组合。
注意

顾问服务包括红帽支持的预定义标签。

5.5.2. 创建 tags.yaml 文件并添加自定义组

使用 insights-client --group=<name-you-choose> 创建并为 /etc/insights-client/tags.yaml 添加标签,这会执行以下操作:

  • 创建 etc/insights-client/tags.yaml 文件
  • group= 键和 &lt ;name-you-choose&gt; 值添加到 tags.yaml
  • 将系统的新存档上传到 Insights for Red Hat Enterprise Linux 应用程序,以便立即看到新标签以及最新的结果

创建初始 标签后,通过编辑 /etc/insights-client/tags.yaml 文件根据需要添加额外的标签。

以下流程演示了如何创建 /etc/insights-client/tags.yaml 文件和初始组,然后验证 Insights for Red Hat Enterprise Linux 清单中是否存在该标签。

创建新组的步骤

  1. 以 root 用户身份运行以下命令,在 --group= 后添加自定义组名称:

    [root@server ~]# insights-client --group=<name-you-choose>

tags.yaml 格式示例

以下 tags.yaml 文件示例显示了一个文件格式示例,并为新组添加其他标签:

# tags
---
group: eastern-sap
name: Jane Example
contact: jexample@corporate.com
Zone: eastern time zone
Location:
- gray_rack
- basement
Application: SAP

验证是否已创建自定义组的步骤

  1. 导航到 Red Hat Insights > RHEL > Inventory,并根据需要登录。
  2. 单击 Filter 结果 下拉菜单。
  3. 滚动浏览列表或使用搜索功能来定位标签。
  4. 单击标签以对其进行过滤。
  5. 验证您的系统是否在公告系统列表中的结果。

验证系统是否已标记的步骤

  1. 导航到 Red Hat Insights > RHEL > Inventory,并根据需要登录。
  2. 激活 Name 过滤器并开始输入系统名称,直到您看到您的系统,然后选择它。
  3. 验证系统名称旁边,标签符号为 darkened,并显示代表所应用正确标签数的数字。

5.5.3. 编辑 tags.yaml 以添加或更改标签

创建组过滤器后,根据需要编辑 /etc/insights-client/tags.yaml 的内容,以添加或修改标签。

流程

  1. 使用命令行,打开标签配置文件进行编辑。

    [root@server ~]# vi /etc/insights-client/tags.yaml

  2. 根据需要编辑内容或添加额外的值。以下示例演示了如何在向系统添加多个标签时组织 tags.yaml

    # tags
    ---
    group: eastern-sap
    location: Boston
    description:
    - RHEL8
    - SAP
    key 4: value
    注意

    根据需要添加任意数量的 key=value 对。使用大写、字母、数字、符号和空格的组合。

  3. 保存更改并关闭编辑器。
  4. (可选)为 Red Hat Enterprise Linux 生成到 Insights 的上传。

    # insights-client

5.5.4. 使用预定义的系统标签获得更准确的 Red Hat Insights 顾问服务建议并提高安全性

Red Hat Insights 顾问服务建议同样地处理每个系统。但是,有些系统可能需要比其他系统更安全,或者需要不同的网络性能级别。除了添加自定义标签的功能外,Red Hat Insights for Red Hat Enterprise Linux 提供了预定义的标签,公告服务还可用来为可能需要更多关注的系统创建目标建议。

要选择并获取预定义的标签提供的扩展安全强化和增强检测和修复功能,您需要配置标签。配置后,公告服务会根据适用于您的系统的定制严重性级别和首选网络性能提供建议。

要配置标签,请使用 /etc/insights-client/tags.yaml 文件以类似的方式标记带有预定义标签的系统,您可能使用它来标记 inventory 服务中的系统。预定义的标签是使用用于创建自定义标签的相同 key=value 结构配置的。下表包括了 Red Hat-predefined tags 的详细信息。

表 5.1. 支持的预定义标签列表

备注

安全

normal (默认)/ strict

使用 normal (默认) 值,公告服务会将系统的风险配置集与从 RHEL 最新版本的默认配置以及经常使用的模式的默认配置进行比较。这会以数字为重点、可操作和低的建议。使用 严格 值时,公告服务将系统视为安全敏感,从而导致特定建议使用更严格的基线,甚至可能会在最新的 RHEL 安装中显示建议。

network_performance

null (默认)/ 延迟 / 吞吐量

首选网络性能(根据您的业务要求的延迟或吞吐量)会影响到系统的公告服务推荐的严重性。

注意

预定义的标签键名称被保留。如果您已使用关键 安全性,且值与其中一个预定义值不同,您不会在您的建议中看到更改。如果您的现有 key=value 与其中一个预定义键相同,才会看到建议更改。例如,如果您有一个 key=value of security: high,您的建议不会因为红帽定义的标签而改变。如果您目前有一个 key=valuesecurity: strict,则会在您的系统建议中看到更改。

5.5.5. 配置预定义的标签

您可以使用 Red Hat Insights for Red Hat Enterprise Linux 顾问服务的预定义标签来调整系统的建议行为,以便扩展安全强化和增强检测和修复功能。您可以按照这个流程配置预定义的标签。

先决条件

流程

  1. 使用命令行和您首选的编辑器,打开 /etc/insights-client/tags.yaml。(以下示例使用 Vim。)

    [root@server ~]# vi /etc/insights-client/tags.yaml
  2. 编辑 /etc/insights-client/tags.yaml 文件,为标签添加预定义的 key=value 对。本例演示了如何添加 security: strictnetwork_performance: latency 标签。

    # cat /etc/insights-client/tags.yaml
    group: redhat
    location: Brisbane/Australia
    description:
    - RHEL8
    - SAP
    security: strict
    network_performance: latency
  3. 保存您的更改。
  4. 关闭编辑器。
  5. 可选: 运行 insights-client 命令生成到 Red Hat Insights for Red Hat Enterprise Linux 的上传,或等待下一个调度的 Red Hat Insights 上传。

    [root@server ~]# insights-client

确认预定义的标签在您的生产区中

在生成上传到 Red Hat Insights (或等待下一个调度的 Insights 上传)后,您可以通过访问 Red Hat Insights > RHEL > Inventory 来查找标签是否在生产环境中。查找您的系统并查找新创建的标签。您会看到一个显示的表:

  • Name
  • 标签源(例如 insights-client)。

下图显示了您在创建标签后在清单中看到的示例。

突出显示显示当前名称的信息

应用预定义的标签后的建议示例

以下公告服务镜像显示了配置了 network_performance: latency 标签的系统。

显示两个建议

系统显示具有较高的 Total Risk 级别 Important 的建议。没有 network_performance: latency 标签的系统具有中等总风险。您可以决定系统优先级更高的总风险。

第 6 章 使用路径解决多个公告服务建议

路径是 共享共同解决的一组顾问服务建议。通过遵循路径中的补救步骤,您可以在一个配置更改中查看和解决多个建议。这可让您查看补救影响的所有系统,而无需调查每个建议中的每个操作。途径提供了更高效地维护您的系统的清晰路径。

出现在路径中的特定建议取决于给定时间影响您基础架构的问题。Insights for Red Hat Enterprise Linux 根据环境中的最重要的建议动态计算补救级别。计算包括以下因素:

  • 受单独建议影响的系统数
  • 单个建议的总风险
  • 是否检测到事件

分组到 pathways 的问题必须共享相同的通用解析类型,如软件包更新、配置更新、产品升级等。另外,问题必须共享一个通用的解析目标。每个系统都需要有相同的软件包更新或配置文件更改。

Insights for Red Hat Enterprise Linux 在内核修复后都会命名每个路径,以便您可以立即看到和了解配置更改。

其他资源

6.1. 查看和评估公告路径

先决条件

流程

  1. 导航到 Operations > Advisor > Recommendations。建议的 paths 面板显示在页面顶部,包含适用于您的系统的三大路径。

    img pathways overview

  2. 要查看一个路径的详细信息,请点 View Pathway,或点建议列表中的 Pathways,然后点列表中的路径。此时会出现路径的信息。

    img pathways view pathway2

  3. 要查看问题影响的系统(并包含在路径修复的系统列表中),请单击 Systems

    img pathways affected systems

6.2. 修复路径

先决条件

  • 对您的系统的根级别访问权限。
  • 对 Insights 的机构管理员级别访问权限。
  • 如果您使用 Ansible playbook 进行补救,则需要用户访问 Ansible。

流程

  1. 导航到 Operations > Advisor > Recommendations
  2. 找到您要修复的路径,然后点 Viewway
  3. 选择修复建议,或者点击 Systems 查看所有受影响的系统列表。
  4. 要查看每个建议的更多信息,请展开建议表行,或者点击建议标题并进入 Recommendation Details 页面。
  5. 选择您要修补的系统,然后点 Remediate

    1. 如果修复需要 Ansible playbook,请按照 Remediate with Ansible 对话框中的步骤创建或选择 playbook,然后选择要修复的系统。
    2. 如果补救需要手动修复,请按照以下步骤解决每个选择的系统上执行补救的步骤
注意

如果补救显示 需要重新启动系统,Ansible 会在修复完成后自动重启受影响的系统(或系统)。

6.3. 为公告服务建议配置通知

您可以通过通知服务接收新的可用建议通知。

注意

您可以在一个路径中接收单个建议的通知,但不适用于路径本身。要查看与建议关联的路径,请登录到控制台。

先决条件

  • 对您的系统的根级别访问权限。
  • 对 Insights 的机构管理员级别访问权限。

流程

  1. 进入 Settings > Notifications > Red Hat Enterprise Linux。此时会出现可用的行为组。
  2. 选择现有行为组或创建新行为。
  3. 点行为组的 Options 菜单图标 (分析点),然后选择 Edit。此时会出现 Edit behavior group 向导。
  4. 检查行为组名称,然后点 Next。此时会出现 Actions 和 recipients 页面。
  5. 检查操作和接收者,然后点 Next。此时会出现 关联事件类型 页面。
  6. 选择 New recommendations 将其添加到行为组中。点击 Next
  7. 查看行为组的更新后设置,然后单击 Finish

第 7 章 从 Insights 清单中删除系统

您可以从 Red Hat Hybrid Cloud Console 清单中删除系统,以便系统不再在 Red Hat Enterprise Linux 清单或公告服务系统列表中可见。Insights 客户端将在系统上取消注册,不再向 Red Hat Insights for Red Hat Enterprise Linux 报告数据。要删除系统,请完成以下流程中与您的用例最相关的步骤。

步骤 1:使用 Insights 客户端删除

  1. 在 system 命令行中输入以下命令:

    [root@server ~]# insights-client --unregister

步骤 2:从 Red Hat Satellite 6 UI 中删除

  1. 登录 Satellite Web UI。
  2. 进入 Insights > Inventory。
  3. 选择要取消注册的系统配置文件。
  4. Actions > Unregister

步骤 3:使用 cloud.redhat.com API 删除

仅在实际系统被销毁/重新安装时才使用这个选项。如果您在不取消注册客户端的情况下使用 DELETE API,则主机将在客户端下次上传数据时重新显示。

  1. 从清单中获取系统配置文件列表。

    # curl -k --user PORTALUSERNAME https://cloud.redhat.com/api/inventory/v1/hosts | json_pp > hosts.json
  2. 如果系统中不存在 json_pp 命令,安装 perl-JSON-PP 软件包。

    # yum install perl-JSON-PP
  3. hosts.json 文件中获取系统的 ID,并确认系统详细信息;例如:"id" : "f59716a6-5d64-4901-b65f-788b1aee25cc"。

    # curl -k --user PORTALUSERNAME https://cloud.redhat.com/api/inventory/v1/hosts/f59716a6-5d64-4901-b65f-788b1aee25cc
  4. 使用以下命令删除系统配置集:

    # curl -k --user PORTALUSERNAME -X "DELETE" https://cloud.redhat.com/api/inventory/v1/hosts/f59716a6-5d64-4901-b65f-788b1aee25cc

第 8 章 参考资料

要了解更多有关 Red Hat Insights for Red Hat Enterprise Linux 的信息,以下资源也可能值得关注:

对红帽文档提供反馈

我们非常感谢并对我们文档的反馈进行优先排序。提供尽可能多的详细信息,以便快速解决您的请求。

先决条件

  • 已登陆到红帽客户门户网站。

流程

要提供反馈,请执行以下步骤:

  1. 点击以下链接: Create Issue
  2. Summary 文本框中描述问题或功能增强。
  3. Description 文本框中提供有关问题或请求的增强的详细信息。
  4. Reporter 文本框中键入您的名称。
  5. Create 按钮。

此操作会创建一个文档票据,并将其路由到适当的文档团队。感谢您花时间来提供反馈。

法律通告

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.