使用 Red Hat Insights Advisor Service 评估 RHEL 配置问题
评估和监控影响您的 RHEL 系统的配置问题
摘要
第 1 章 Insights for Red Hat Enterprise Linux 顾问服务评估和监控概述
使用公告服务评估和监控 Red Hat Enterprise Linux (RHEL)基础架构的健康状态。无论您关注各个系统或系统组,还是与整个基础架构合作,都了解您的系统暴露出现可能会影响可用性、稳定性、性能和安全性的配置问题。
在安装并注册了 Insights for Red Hat Enterprise Linux 客户端后,这个客户端会每天运行来根据 Recommendations(建议)数据库对系统进行检查。这些建议是一组可能会使您的系统存在潜在风险的条件。然后,您的数据会被上传到 Red Hat Enterprise Linux > Advisor > Recommendations 页面,您可以在其中执行以下操作:
- 请参阅整个 RHEL 基础架构的建议。
- 使用可靠的过滤功能,将结果优化到那些最关注的建议、系统、组或工作负载,包括 SAP 工作负载、Satellite 主机集合和自定义标签。
- 了解有关各个建议、了解它们存在的风险的详细信息,并根据您的各个系统量身定制解决方案。
- 与其他利益相关者分享结果。如需更多信息,请参阅生成顾问服务报告。
- 创建和管理修复 playbook,以从 Insights for Red Hat Enterprise Linux 应用程序正确修复问题。如需更多信息,请参阅 Red Hat Insights Remediations 指南。
1.1. 用户访问注意事项
访问 Red Hat Enterprise Linux 的 Red Hat Enterprise Linux 功能是由您帐户中机构管理员在 User Access 中配置的设置控制。帐户中的所有用户都可以访问 Insights for Red Hat Enterprise Linux 中的大多数数据。但是,有一些操作需要用户具有提升的访问权限。
在本文档中,声明是否必须有升级的访问权限才能执行此流程。
以下预定义角色与访问特别相关:
- 默认访问组。帐户中的所有人都是 Default 访问组的成员。作为 Default 访问组的成员,您可以在 Insights for Red Hat Enterprise Linux 中查看大多数信息。
- 机构管理员。帐户的机构管理员可以创建和修改用户访问组,并授予其他帐户用户的访问权限。您可以通过单击屏幕右上角的 Red Hat Hybrid Cloud Console 标头中的名称来确定是否是机构管理员。管理员"位于您的用户名下。
1.1.1. 顾问服务用户的用户访问角色
以下角色启用对 Red Hat Enterprise Linux 的 Insights 中补救功能的标准或增强的访问:
- RHEL Advisor 管理员。对 Red Hat Enterprise Linux advisor-service 资源执行任何 Insights 的操作。
第 2 章 Advisor-service 建议概述
有关已知配置问题的公告信息,它们可能会对 RHEL 系统的可用性、稳定性、性能或安全性造成负面影响。这些信息捆绑包用于创建有关如何修复或修复系统中的问题的建议。(以前在 Red Hat Insights for Red Hat Enterprise Linux 中称为规则的建议。) 建议发布到公告服务数据库,可通过公告建议页面访问。
当您导航到建议页面时,您可以使用各种排序和过滤方法访问信息,例如:
- 已修改.当建议最后一次修改(或发布)到公告服务数据库时,显示日期或时间帧。
- 类别.显示问题类型,或者问题影响什么影响 RHEL 系统的可用性、稳定性、性能或安全性。
- 影响.如果要发生与建议相关的事件,显示系统操作的影响(低、中等、高 或 严重)。
- 事件.显示该问题已被归类为事件,它是已经影响您的系统的问题。
- 可能的可能性.显示此问题会对您的基础架构造成负面影响的可能性(低、中等、高 或 严重)。
- 名称.显示此问题的简短描述,包括它如何影响 RHEL 系统。
- 重启所需的。作为修复步骤的一部分,显示是否需要重新启动系统 (Required 或 Not Required)。
- 修复.显示修复或补救是否需要手动步骤或有自动 playbook。
- 更改的风险.显示如果执行了补救,相关变化的风险 (Very Low, Low, Moderate, 或 Important)
状态.描述建议的状态。(All, Enabled, Disabled, 或 Red Hat disabled)。
- 所有.显示所有状态选项的结果。
- Enabled 和 Disabled。显示可见或不可见的重要信息建议。禁用的建议表示您所在机构中的某人开启了建议的可见性。
- Red Hat disabled。显示红帽在执行特定操作时可以启用的建议,如升级 Red Hat Enterprise Linux 主版本。
- Systems 或 Systems impacted。显示检测到建议的系统数(1 或 None)。1 个或者多个系统显示具有建议的一个或多个系统。None 显示没有建议的系统。
- 总风险.描述风险级别(低、中等、重要 或 严重),这些级别由问题对基础架构造成负面影响的可能性决定,以及发生系统操作时对系统操作的影响。
默认顾问服务建议视图显示一个较小的信息子集。这些信息会被过滤来显示一个或多个系统的建议信息。这些建议的状态为 Enabled。有关使用过滤器的详情,请参考 过滤建议。
2.1. 系统和建议对
当系统中存在建议时,公告服务会识别系统是否受到影响,并提供 特定的缓解方案或解析说明。此信息可在查看建议时可见,然后选择受影响的系统。
选择受影响的系统后,查看系统所有可用的建议以及以下信息:
- 检测到的问题。有关该系统中故障的具体信息
- Steps to resolve.在那个系统中解决这个问题的步骤
- 相关知识库文章。有关一般问题的 KB 文章或解决方案
- 附加信息。有关问题或解决方案的其他支持文章
- ansible。Playbook 修复可用性
2.2. 建议影响日期
当系统中存在该建议中描述的条件时,系统被认为 会受到 一个建议的影响。顾问服务告知用户系统首次受到建议的影响。
您可以将 Systems impacted 主过滤器应用到建议列表中,然后选择 1 个或多个次要过滤器来只显示影响系统的建议。点击过滤列表中的建议,您可以在该建议首次影响列表中的每个系统时看到。
此信息可以在 advisor 服务 Web 控制台的以下页面的第一个 受影响的 列中查看:
- 在单个系统的 Recommendations 列表中,每个建议都适用。
- 在单一建议的详情视图中,Affected systems 列表,每个受这个建议影响的系统列表。
第 3 章 协调顾问服务建议
该公告服务在您的模糊上放置大量信息,特别是当 Red Hat Enterprise Linux for Red Hat Enterprise Linux 部署在大型 Red Hat Enterprise Linux 基础架构上时。通过几种方法来优化顾问建议,以帮助您专注于最重要的问题和系统。这部分论述了过滤、排序和排除您的顾问结果中的特定建议的多个选项。
3.1. 查看所有顾问服务建议
当您第一次输入公告服务建议视图时,您会看到默认视图,以及应用了Systems Impacted (设为 1 或更多系统) 和 Status(设置为启用)过滤的结果。要全面 查看所有 建议,包括那些不会影响您的系统及公告数据库中的用户,请使用以下步骤:
先决条件
流程
- 进入 Red Hat Enterprise Linux > Advisor > Recommendations 页面。
-
点 Systems Impacted 和 Status 过滤器旁的
关闭图标。现在,您可以浏览系统的所有潜在建议。
- (可选)点 Reset filters 返回到默认建议视图,它显示 1 or more of Systems impacted,以及 Status 设置为 Enabled。
3.2. 过滤 advisor-service 建议
从以下过滤器中选择来重新定义您的建议列表:
- 名称。在 subfilter 字段中,开始输入建议描述或关键字,并从显示的选项中选择。
- 总风险。在 subfilter 字段中,从一个或多个中选择:Critical, Important, Moderate, 或 Low。
- 更改风险。在 subfilter 字段中,选择 High, Moderate, Low, 或 Very low。
- 影响。在 subfilter 字段中,选择 Critical, Important, Moderate, 或 Low。
- 可能的可能性。在 subfilter 字段中,选择 Critical, Important, Moderate, 或 Low。
- 类别。在 subfilter 字段中,从 Availability、Performance、Stability 或 Security 中选择。
- 事件。在 subfilter 字段中,选择以显示发生事件的建议。
- 补救。在 subfilter 字段中,为补救方法选择 Ansible playbook 或 Manual。
- 需要重新引导。在 subfilter 字段中,选择 Required 或 Not required。
- Ansible 支持。在 subfilter 字段中,选择以显示 Ansible Playbook 支持的建议。
- 状态。在 subfilter 字段中,从 All, Enabled, Disabled, Red Hat disabled 中选择。
- 系统会受到影响。在 subfilter 字段中,选择 1 或以上 None。
要设置过滤器,请完成以下步骤。
流程
- 进入 Red Hat Enterprise Linux > Advisor > Recommendations 页面,并在需要时登录。
单击过滤器图标,然后从下拉列表中选择过滤器类别。
单击子过滤器菜单中的下拉菜单,并选中复选框(或框)来激活子过滤,或者如果是 Description,则开始输入建议的名称和描述。
3.3. 建议表列和排序
使用以下参数在公告表中排序列:
- 名称。使用 A 到 Z 或 Z 到 A 的字母大小。
- 已修改。从最近或最旧的修改或发布建议以来的天数按天数排列。
- 总风险。查看顺序为"关键"。
- 系统。根据影响的系统数量进行查看。
- 补救。按照支持 Ansible Playbook 的建议排序。
3.4. 禁用一个 advisor-service 建议
禁用影响您的系统的具体建议,以便它们不再出现在您的结果中。要禁用建议,请完成以下步骤:
流程
- 进入 Red Hat Enterprise Linux > Advisor > Recommendations 页面,并在需要时登录。
- 找到要禁用的建议。
-
点击行右侧的 More-options 图标
,然后点 Disable recommendations。
3.4.1. 查看并启用之前禁用的建议
当禁用建议时,您将不再看到您的顾问结果中的建议。要撤销这个操作,请完成以下步骤:
流程
- 进入 Red Hat Enterprise Linux > Advisor > Recommendations 页面,并在需要时登录。
- 单击 Filter 下拉菜单,再选择 Status。
在子过滤器下拉列表中,选择 Disabled。
- 找到启用的建议。
点击行右侧的 more-actions 图标
,然后点 Enable recommendations。
第 4 章 在公告服务中调整您的系统视图
Systems 视图显示所有安装了 Insights 客户端并报告顾问数据的系统。可使用以下方式重新定义系统列表:
4.1. 按名称过滤
搜索主机或系统名称。
4.2. 排序选项
使用以下列上方的排序箭头来对您的系统表进行排序:
- 名称。使用 A 到 Z 或 Z 到 A 的字母大小。
- 建议数量。根据影响每个系统的建议数量排序。
- 最后看到。自存档最后一次从系统上传到公告服务后,按分钟、小时或天数的顺序。
4.3. 根据公告服务中的标签、SAP 工作负载和组过滤系统
通过自定义组标签、SAP 工作负载和 Satellite 组过滤结果服务 UI,以快速查找并查看您要关注的系统。在公告服务中,使用 Filter 结果 框访问标签、工作负载和组过滤器,位于 Red Hat Insights for Red Hat Enterprise Linux 应用程序上面的页面的左上角。过滤器下拉菜单显示与帐户关联的所有标签,允许您单击要过滤的一个或多个参数。要根据 advisor 服务中的标签过滤,请完成以下步骤:
流程
- 进入 Red Hat Enterprise Linux > Advisor > Systems 页面,并在需要时登录。Filter 结果 框在 Red Hat Insights for Red Hat Enterprise Linux 应用程序的最大视图中,这些步骤在您访问过滤器 结果的任意地方 工作。
- 点 Filter results 框的箭头,再滚动以查看此帐户中系统可用的标签。
- 选择一个或多个标签,根据 SAP 工作负载、Satellite 主机组或自定义组进行过滤。应用的标签在 Filter 结果 框旁边可见。
- 在公告服务中查看过滤的结果。
- 要删除标签,请单击 Clear filters。
其他资源
- 要了解更多有关 Red Hat Hybrid Cloud Console 上的 system-group 标签的信息,请参阅 系统标签和组。
第 5 章 系统标签和组群
Red Hat Insights for Red Hat Enterprise Linux 可让管理员使用组标签过滤清单中的系统组以及各个服务。组通过针对 Red Hat Enterprise Linux 的 Insights 的系统数据查找方法来标识。Insights for Red Hat Enterprise Linux 允许根据运行 SAP 工作负载的系统组(由 Satellite 主机组)、Microsoft SQL Server 工作负载以及具有 root 访问权限的自定义标签过滤系统组,以便在系统中配置 Insights 客户端。
自 Spring 2022 年,清单、公告、合规性、漏洞、补丁、偏移和策略启用按组和标签进行过滤。其他服务将遵循。
与启用标记的其他服务不同,合规服务在合规服务 UI 中的系统列表中设置标签。如需更多信息,请参阅 合规性服务中的以下章节组和标签过滤器。
使用 global, Filter results 复选框,根据 SAP 工作负载、Satellite 主机组、MS SQL Server 工作负载或添加到 Insights 客户端配置文件中的自定义标签进行过滤。
先决条件
在 Red Hat Enterprise Linux 中使用 Red Hat Insights 中的标记功能,必须满足以下先决条件和条件:
- Red Hat Insights 客户端已安装并在每个系统中注册。
-
您必须具有 root 权限或等效权限才能创建自定义标签或更改
/etc/insights-client/tags.yaml文件。
5.1. compliance 服务中的组和标签过滤器
合规服务允许用户将标签和组过滤器应用到报告合规性数据的系统,但不使用 Filter by status 下拉菜单进行设置。与 Insights for Red Hat Enterprise Linux 应用程序的 Insights 中大多数其他服务不同,合规服务只显示以下条件的系统数据:
- 系统与合规服务安全策略关联。
-
系统使用
insights-client --compliance命令报告合规数据以深入了解。
由于这些条件,compliance-service 用户必须使用符合合规服务 UI 中的系统列表和次过滤器来设置 tag 和 group 过滤器。
在合规服务中,标签和组过滤器上面的系统列表
5.2. SAP 工作负载
随着 Linux 成为 2025 年 SAP ERP 工作负载的强制操作系统,Red Hat Enterprise Linux 和 Red Hat Insights for Red Hat Enterprise Linux 正努力使 Insights for Red Hat Enterprise Linux 成为 SAP 管理员选择的管理工具。
作为这一持续工作的一部分,Red Hat Enterprise Linux 的 Insights 会自动标记运行 SAP 工作负载的系统,以及 SAP ID (SID),而无需管理员所需的自定义。用户可以使用全局 Filter by tags 下拉菜单在 Insights for Red Hat Enterprise Linux 应用程序中轻松过滤这些工作负载。
5.3. Satellite 主机组
Satellite 主机组在 Satellite 中配置,并由 Insights for Red Hat Enterprise Linux 自动识别。
5.4. Microsoft SQL Server 工作负载
使用全局 Filter by tags 功能,Red Hat Insights for Red Hat Enterprise Linux 用户可以选择运行 Microsoft SQL Server 工作负载的系统组。
2019 年 5 月,Red Hat Insights 团队为在 Red Hat Enterprise Linux (RHEL)上运行的 Microsoft SQL Server 引进了一组新的 Insights for Red Hat Enterprise Linux 建议。这些规则提醒管理员迁移到不符合 Microsoft 和 Red Hat 文档的建议的操作系统级别配置。
这些规则的限制是它们主要分析操作系统而不是数据库本身。Insights for Red Hat Enterprise Linux 和 RHEL 8.5 的最新版本引入了 Microsoft SQL 评估 API。SQL 评估 API 提供了用于评估 MS SQL Server 的数据库配置的机制,以获得最佳性能。API 附带一个规则集,其中包含 Microsoft SQL Server 团队推荐的最佳实践规则。虽然此规则集随着新版本发布进行了增强,但 API 使用意图构建,以提供高度可定制且可扩展的解决方案,用户可以调整默认规则并自行创建。
Linux 的 PowerShell 支持 SQL 评估 API (可从 Microsoft 使用),Microsoft 定义了一个 PowerShell 脚本,可用于调用 API 并将其结果存储为 JSON 格式的文件。使用 RHEL 8.5 时,Insights 客户端现在上传此 JSON 文件,并在 Insights for Red Hat Enterprise Linux UI 中以易进的形式呈现结果。
有关 Insights for Red Hat Enterprise Linux 中的 SQL Server 评估的更多信息,请参阅通过 Red Hat Insights 提供 SQL Server 数据库最佳实践。
5.4.1. 设置 SQL Server 评估
要配置 Microsoft SQL 评估 API,以便为 Red Hat Insights 提供信息,数据库管理员需要执行以下步骤。
流程
在您要评估的数据库中,使用 SQL 身份验证为 SQL Server 评估创建一个登录。以下 Transact-SQL 创建一个登录。使用强大的密码替换 <rhacmPASSWORD the> :
USE [master] GO CREATE LOGIN [assessmentLogin] with PASSWORD= N'<*PASSWORD*>’ ALTER SERVER ROLE [sysadmin] ADD MEMBER [assessmentLogin] GO
按如下所示存储用于登录的凭证,再次将 < 过程PASSWORD the 替换为在第 1 步中使用的密码。
# echo "assessmentLogin" > /var/opt/mssql/secrets/assessment # echo "<*PASSWORD*>" >> /var/opt/mssql/secrets/assessment
通过确保只有 mssql 用户可以访问凭证,来保护评估工具所使用的凭证。
# chmod 0600 /var/opt/mssql/secrets/assessment # chown mssql:mssql /var/opt/mssql/secrets/assessment
从 microsoft-tools 存储库下载 PowerShell。这是安装
mssql-tools和mssqlodbc17软件包时配置的仓库,作为 SQL Server 安装的一部分。# yum -y install powershell
为 PowerShell 安装 SQLServer 模块。此模块包括评估 API。
# su mssql -c "/usr/bin/pwsh -Command Install-Module SqlServer"
从 Microsoft 示例 GitHub 存储库下载 run\":\" 脚本。确保它归 mssql 所有并由其执行。
# /bin/curl -LJ0 -o /opt/mssql/bin/runassessment.ps1 https://raw.githubusercontent.com/microsoft/sql-server-samples/master/samples/manage/sql-assessment-api/RHEL/runassessment.ps1 # chown mssql:mssql /opt/mssql/bin/runassessment.ps1 # chmod 0700 /opt/mssql/bin/runassessment.ps1
创建用于存储 Red Hat Insights 使用的日志文件的目录。同样,请确保它归 mssql 所有并可执行。
# mkdir /var/opt/mssql/log/assessments/ # chown mssql:mssql /var/opt/mssql/log/assessments/ # chmod 0700 /var/opt/mssql/log/assessments/
现在,您可以创建第一个评估,但请确保以用户 mssql 用户身份执行此操作,以便以 mssql 用户身份通过 cron 或 systemd 自动运行后续评估。
# su mssql -c "pwsh -File /opt/mssql/bin/runassessment.ps1"
Insights for Red Hat Enterprise Linux 将在下次运行时自动包含评估,或者您可以运行以下命令来启动 Insights 客户端:
# insights-client
5.4.1.1. 在计时器上设置 SQL 评估
由于 SQL Server 评估可能需要 10 分钟或更长时间完成,因此您可能并没有意义,以便每天自动运行评估过程。如果您希望自动运行它们,Red Hat SQL Server 社区创建了 systemd 服务和计时器文件,用于评估工具。
流程
从 实践 GitHub 站点的红帽公共 SQL Server 社区 下载以下文件:
-
mssql-runassessment.service -
mssql-runassessment.timer
-
在
/etc/systemd/system/目录中安装这两个文件:# cp mssql-runassessment.service /etc/systemd/system/ # cp mssql-runassessment.timer /etc/systemd/system/ # chmod 644 /etc/systemd/system/
使用以下方法启用计时器:
# systemctl enable --now mssql-runassessment.timer
5.5. 自定义系统标记
通过将自定义分组和标记应用到您的系统,您可以为各个系统添加上下文标记,根据 Insights for Red Hat Enterprise Linux 应用程序中的标签过滤,并更轻松地专注于相关系统。当大规模部署 Insights for Red Hat Enterprise Linux 时,此功能可能尤其重要,管理中有很多数百个或数千个系统。
除了向多个 Insights for Red Hat Enterprise Linux 服务的 Insights 中添加自定义标签外,您还可以添加预定义的标签。顾问服务可以使用这些标签为您的系统创建目标建议,比如那些需要更高级别的安全性的系统。
要创建自定义和预定义的标签,您必须具有 root 权限或等效权限才能添加到或更改 /etc/insights-client/tags.yaml 文件。
5.5.1. 标签结构
标签使用 namespace/key=value 对结构。
-
命名空间。namespace 是 ingestion point, insights-client,且不可更改。
tags.yaml文件从命名空间中提取,这在上传前由 Insights 客户端注入。 - 密钥。密钥可以是用户选择的密钥,也可以是系统的预定义密钥。您可以使用大写、字母、数字、符号和空格混合。
- value.定义您自己的描述性字符串值。您可以使用大写、字母、数字、符号和空格混合。
顾问服务包括红帽支持的预定义标签。
5.5.2. 创建 tags.yaml 文件并添加自定义组
使用 insights-client --group=<name-you-choose> 创建并为 /etc/insights-client/tags.yaml 添加标签,这会执行以下操作:
-
创建
etc/insights-client/tags.yaml文件 -
将
group=key 和 <name-you-choose> 值添加到tags.yaml - 将新存档从系统上传到 Insights for Red Hat Enterprise Linux 应用程序,以便新标签会立即看到
创建初始 组 标签后,通过编辑 /etc/insights-client/tags.yaml 文件根据需要添加额外的标签。
以下流程演示了如何创建 /etc/insights-client/tags.yaml 文件和初始组,然后验证 Insights for Red Hat Enterprise Linux 清单中存在该标签。
创建新组的步骤
以 root 身份运行以下命令,在
--group=之后添加您的自定义组名称:[root@server ~]# insights-client --group=<name-you-choose>
tags.yaml 格式示例
以下 tags.yaml 文件示例显示了文件格式示例,并为新组添加其他标签:
# tags --- group: eastern-sap name: Jane Example contact: jexample@corporate.com Zone: eastern time zone Location: - gray_rack - basement Application: SAP
验证您的自定义组的步骤
- 进入 Red Hat Enterprise Linux > Inventory,并根据需要登录。
- 点 Filter results 下拉菜单。
- 滚动浏览列表,或使用搜索功能来定位标签。
- 点标签来根据它过滤。
- 验证您的系统是否在公告系统列表的结果中。
- 验证系统是否已标记的流程
- 进入 Red Hat Enterprise Linux > Inventory,并根据需要登录。
- 激活 Name 过滤器并开始输入系统名称,直到您看到系统,然后选择它。
- 验证系统名称旁边,标签符号为 darkened,并显示代表应用正确标签数的数字。
5.5.3. 编辑 tags.yaml 以添加或更改标签
创建组过滤器后,根据需要编辑 /etc/insights-client/tags.yaml 的内容来添加或修改标签。
流程
使用命令行,打开标签配置文件进行编辑。
[root@server ~]# vi /etc/insights-client/tags.yaml根据需要编辑内容或添加额外的值。以下示例演示了如何在向系统添加多个标签时组织
tags.yaml。# tags --- group: eastern-sap location: Boston description: - RHEL8 - SAP key 4: value
注意根据需要添加任意数量的 key=value 对。使用大写字母、字母、数字、符号和空格的组合。
- 保存更改并关闭编辑器。
另外,还可为 Red Hat Enterprise Linux 生成 Insights 上传到 Insights。
# insights-client
5.5.4. 使用预定义的系统标签来获取更准确的 Red Hat Insights 顾问服务建议并增强安全性
Red Hat Insights 顾问服务建议会平等地处理每个系统。但是,有些系统可能需要比其他系统更安全,或者需要不同的网络性能级别。除了添加自定义标签外,Red Hat Insights for Red Hat Enterprise Linux 还提供了预定义的标签,公告服务还可以为可能需要更多关注的系统创建目标建议。
要选择并获取预定义的标签提供的扩展安全强化和增强检测和修复功能,您需要配置标签。配置后,公告服务根据定制的严重性级别和适用于您的系统的首选网络性能提供建议。
要配置标签,请使用 /etc/insights-client/tags.yaml 文件,以类似方式标记具有预定义标签的系统,您可以将其用于标记清单服务中的系统。预定义的标签使用用于创建自定义标签的同一 key=value 结构进行配置。下表中提供了有关红帽预定义标签的详细信息。
表 5.1. 支持的预定义的标签列表
| 键 | 值 | 备注 |
|---|---|---|
| 安全 |
|
使用 |
|
|
| 首选网络性能(根据您的业务要求,延迟或吞吐量)会影响到系统的顾问服务建议的严重性。 |
预定义的标签键名称会被保留。如果您已使用密钥 安全,其值与其中一个预定义值不同,您将无法在建议中看到更改。只有在现有 key=value 与预定义键之一相同时,才会看到对建议的更改。例如,如果您有一个 key=value 为 security: high,则建议不会因为红帽预定义的标签而改变。如果您目前具有 security: strict 的 key=value 对,您将在您的系统建议中看到更改。
5.5.5. 配置预定义的标签
您可以使用 Red Hat Enterprise Linux advisor 服务的预定义标签来调整系统的建议行为,以扩展安全强化和增强检测和修复功能。您可以按照以下步骤配置预定义的标签。
先决条件
- 有对系统的根级别访问权限
- 已安装 Insights 客户端
- 您已在 Insights 客户端中注册了系统
-
您已创建了
tags.yaml文件。请参阅 创建 tags.yaml 文件并添加自定义组
流程
使用命令行和您首选的编辑器,打开
/etc/insights-client/tags.yaml。(以下示例使用 Vim。)[root@server ~]# vi /etc/insights-client/tags.yaml
编辑
/etc/insights-client/tags.yaml文件,为标签添加预定义的key=value对。本例演示了如何添加security: strict和network_performance: latency标签。# cat /etc/insights-client/tags.yaml group: redhat location: Brisbane/Australia description: - RHEL8 - SAP security: strict network_performance: latency
- 保存您的更改。
- 关闭编辑器。
可选: 运行
insights-client命令,以生成上传到 Red Hat Enterprise Linux 的 Red Hat Insights,或等到下一个调度的 Red Hat Insights 上传。[root@server ~]# insights-client
确认预定义的标签位于您的生产区域中
在生成上传到 Red Hat Insights (或等待下一个调度的 Insights 上传)后,您可以通过访问 Red Hat Enterprise Linux > Inventory 找出标签是否在生产环境中。查找您的系统并查找新创建的标签。您会看到显示以下内容的表:
- Name
- 值
- 标签源(如 insights-client)。
下图显示了您在创建标签后清单中看到的示例。
应用预定义的标签后的建议示例
以下 advisor 服务镜像显示配置了 network_performance: latency 标签的系统。
系统显示较高的风险级别为 Important 的建议。没有 network_performance: latency 标签的系统的总风险为 Moderate (中度)。您可以决定系统优先级更高的总风险。
第 6 章 使用 pathways 解决多个公告服务建议
路径是 共享常见分辨率的一组 advisor-service 建议。按照路径中的补救步骤,您可以在一个配置更改中查看并解决多个建议。这可让您查看补救影响的所有系统,而无需在每次建议中调查每个操作。最后,给出了更清晰的路径,以便更有效地维护您的系统。
路径中显示的具体建议取决于在给定时间影响您的基础架构的问题。Insights for Red Hat Enterprise Linux 会根据环境中最重要的建议动态计算补救级别。计算包括以下因素:
- 受单个建议影响的系统数量
- 单个建议的总风险
- 是否检测到事件
分组为路径的问题必须共享相同的常见解析类型,如软件包更新、配置更新、产品升级等。另外,问题必须共享一个常见解析目标。每个系统都需要有相同的软件包更新或配置文件更改。
Insights for Red Hat Enterprise Linux 在内核修复后为每个路径命名,以便您可以立即查看并了解配置更改。
其他资源
- 有关建议的更多信息,请参阅 Advisor-service 建议。
- 有关补救的更多信息,请参阅 Red Hat Insights Remediations 指南。
6.1. 查看和评估顾问路径
先决条件
- 登录到 console.redhat.com。
流程
进入 Red Hat Insights > Advisor > Recommendations。推荐的游戏面板会出现在页面的顶部,并包括系统最重要的三个路径。
要查看一个路径的详细信息,请点 View Pathway,或点建议列表中的 Pathways,然后点列表中的路径。此时会出现路径的信息。
要查看问题影响的系统(以及包括在路径修复的系统列表中),请点 Systems。
6.2. 修复路径
先决条件
- 对您的系统的根级别访问权限。
- Insights 的机构管理员级别访问权限。
- 如果您使用 Ansible playbook 进行补救,则需要用户访问 Ansible。
流程
- 进入 Red Hat Insights > Advisor > Recommendations。
- 找到您要修复的路径,然后单击 View mailbox。
- 选择要修复的建议,或者点击 Systems 查看所有受影响的系统的列表。
- 要查看每个建议的更多信息,请展开建议的表行,或者点击建议标题并导航到 Recommendation Details 页面。
选择您要修补的系统,然后点 Remediate。
- 如果补救需要 Ansible playbook,请按照 Remediate with Ansible 对话框中的步骤创建或选择要修复的系统。
- 如果补救需要手动补救,请按照以下步骤 解决在每个所选系统上执行补救的步骤。
如果补救显示了 系统重启,Ansible 会在补救完成后自动重启受影响的系统(或系统)。
6.3. 为 advisor-service 建议配置通知
您可以通过通知服务接收新的可用建议通知。
您可以通过一个路径方式接收单个建议的通知,但不适用于路径本身。要查看与建议关联的路径,请登录到控制台。
先决条件
- 对您的系统的根级别访问权限。
- Insights 的机构管理员级别访问权限。
流程
- 进入 Settings > Notifications > Red Hat Enterprise Linux。此时会出现可用的行为组。
- 选择现有行为组或创建新行为。
- 单击行为组的 Options 菜单图标 (实际点),然后选择 Edit。此时会出现 Edit behavior group 向导。
- 检查行为组名称并点击 Next。此时会显示 Actions 和 receivers 页面。
- 检查操作和接收者,然后单击 Next。此时会显示 关联事件类型 页面。
- 选择 New recommendations 来将其添加到 behavior 组中。点击 Next。
- 查看行为组的更新设置,然后单击 Finish。
第 7 章 从 Insights 清单中删除系统
您可以从 Red Hat Hybrid Cloud Console 清单中删除系统,以便系统在 Red Hat Enterprise Linux 清单或公告服务系统中不再看到。Insights 客户端将在系统上取消注册,不再向 Red Hat Insights for Red Hat Enterprise Linux 报告数据。要删除系统,请完成以下流程中的步骤,该步骤与您的用例最相关。
流程 1:使用 Insights 客户端删除
在系统命令行中输入以下命令:
[root@server ~]# insights-client --unregister
流程 2:从 Red Hat Satellite 6 UI 中删除
- 登录 Satellite Web UI。
- 进入 Insights > Inventory。
- 选择要取消注册的系统配置文件。
- 点 Actions > Unregister。
流程 3:使用 cloud.redhat.com API 删除
仅在实际系统被销毁/重新安装时使用这个选项。如果您在不取消注册客户端的情况下使用 DELETE API,则主机将在客户端下次上传数据时重新应用。
从清单中获取系统配置文件列表。
# curl -k --user PORTALUSERNAME https://cloud.redhat.com/api/inventory/v1/hosts | json_pp > hosts.json
如果系统中不存在
json_pp命令,安装perl-JSON-PP软件包。# yum install perl-JSON-PP
从
hosts.json文件中获取系统的 ID,并确认系统详细信息;例如:"id" : "f59716a6-5d64-4901-b65f-788b1aee25cc"。# curl -k --user PORTALUSERNAME https://cloud.redhat.com/api/inventory/v1/hosts/f59716a6-5d64-4901-b65f-788b1aee25cc
使用以下命令删除系统配置集:
# curl -k --user PORTALUSERNAME -X "DELETE" https://cloud.redhat.com/api/inventory/v1/hosts/f59716a6-5d64-4901-b65f-788b1aee25cc
第 8 章 参考资料
要了解更多有关 Red Hat Enterprise Linux 的 Insights 的信息,可能还需要以下资源:
对红帽文档提供反馈
我们感谢您对我们文档的反馈。要提供反馈,请突出显示文档中的文本并添加注释。
先决条件
- 已登陆到红帽客户门户网站。
- 在红帽客户门户网站中,文档采用 Multi-page HTML 查看格式。
流程
要提供反馈,请执行以下步骤:
点击 文档 右上角的反馈按钮查看现有的反馈。
注意反馈功能仅在多页 HTML 格式中启用。
- 高亮标记您要提供反馈的文档中的部分。
点在高亮文本旁弹出的 Add Feedback。
文本框会出现在页面右侧的反馈部分中。
在文本框中输入您的反馈,然后点 Submit。
已创建一个文档问题。
- 要查看问题,请点击反馈视图中的问题链接。