Red Hat Insights 的客户端配置指南
Insights 客户端的配置选项和用例
摘要
第 1 章 Insights 客户端概述
1.1. Red Hat Insights 客户端发布
Insights 客户端可用于以下 Red Hat Enterprise Linux (RHEL)版本。
| RHEL 发行版本 | 注释 |
|---|---|
| RHEL 9 | 预安装 Insights 客户端。 |
| RHEL 8 | 预安装 Insights 客户端,除非将 RHEL 8 作为最小安装安装。 |
| RHEL 7 | 使用 Insights 客户端 RPM 软件包发布,但不安装。 |
| RHEL 6.10 及更新的版本 | 您必须下载 Insights 客户端 RPM 软件包并安装它。 |
在旧版本上安装 Insights 客户端
RHEL 版本 6 和 7 不预安装 Insights 客户端。如果您有其中一个版本,请在终端中运行以下命令:
[root@server ~]# yum install insights-client
然后,将系统注册到 Red Hat Insights for Red Hat Enterprise Linux:
[root@server ~]# insights-client --register
第 2 章 安装 insights-client
2.1. 在由 Red Hat Cloud Access 管理的现有系统上安装 Insights 客户端
使用以下说明在连接到 Red Hat Cloud Access 的现有 Red Hat Enterprise Linux (RHEL)系统中部署 Red Hat Insights for Red Hat Enterprise Linux。
先决条件
- 系统的根级别访问权限。
流程
输入以下命令安装 Insights 客户端软件包的当前版本:
[root@server ~]# yum install insights-client
在旧版本上安装 Insights 客户端
RHEL 版本 6 和 7 不预安装 Insights 客户端。如果您有其中一个版本,请在终端中运行以下命令:
[root@server ~]# yum install insights-client
2.2. 在由 Red Hat Update Infrastructure 管理的现有系统上安装 insights-client
使用以下说明,将 Insights for Red Hat Enterprise Linux 部署到由 Red Hat Update Infrastructure (RHUI)管理的现有、云市场的 Red Hat Enterprise Linux 系统上。
先决条件
- 系统的根级别访问权限。
流程
输入以下命令安装 Insights 客户端软件包的当前版本:
[root@server ~]# yum install insights-client
2.3. Insights 客户端 CLI 和配置文件如何交互
Insights 客户端根据其调度程序设置自动运行。默认情况下,它会每 24 小时运行一次。要以交互方式运行客户端,请输入 insights-client 命令。
当客户端运行时,以下值和设置控制其行为:
-
从 CLI 运行
insights-client时提供的值临时覆盖预设置的配置文件设置和系统环境设置。您为insights-client命令中提供的选项的任何值都仅用于该 Insights 客户端实例。 -
配置文件中的设置(
/etc/insights-client/insights-client.conf和/etc/insights-client/remove.conf)会覆盖系统环境设置。 -
任何系统环境变量(
printenv)的值不受 CLI 或客户端配置文件的影响。
如果您使用 RHEL 6.9 或更早版本,客户端命令为 redhat-access-insights。
2.4. 在 RHEL 最小安装中安装 Insights 客户端
Insights 客户端不会在运行 Red Hat Enterprise Linux 8 最小安装的系统中自动安装。
有关最小安装的更多信息,请参阅执行标准 RHEL 安装中的配置软件选择。
先决条件
- 对系统的 root 级别访问权限。
流程
- 要使用 Insights 客户端创建最小安装,请从 Anaconda 安装程序中的 RHEL 软件选择选项选择 Minimal Installation。
-
确保在 Additional Software for Selected Environment 部分中选中 Standard 复选框。Standard 选项在 RHEL 安装中包含
insights-client软件包。
如果您没有选中 Standard 复选框,则在没有 insights-client' 软件包的情况下安装 RHEL。如果发生这种情况,请使用 dnf install 稍后安装 Insights 客户端。
其他资源
2.5. 如何解决 Insights 客户端/实时调度问题
Insights 客户端执行多个命令来收集您系统上的数据。因此,它有一个配置限制,将 CPU 使用量限制为不超过 30%。这个限制在配置文件中定义:
insights-client-boot.service: CPUQuota=30%
此配置可防止 Insights 客户端在您的系统中创建 CPU 激增。这种激增可能会影响到您系统上运行的其他应用程序。具体来说,它可能会阻止依赖于实时调度的应用程序启动。
如果需要启用实时调度,您可以禁用 CPU 配额限制。删除此配置的风险很小。但是,当 Insights 客户端运行时,CPU 用量可能会变得非常高。如果这种情况发生并对您的系统上的其他服务造成负面影响,请联系红帽支持以获得帮助。
其他资源
第 3 章 配置身份验证
3.1. 设置验证方法
根据 Red Hat Enterprise Linux 如何使用 Red Hat Insights,您必须使用以下两种方式之一:
基于证书的验证(CERT)
基于证书的验证是默认的身份验证方法。当您使用 Red Hat Subscription Manager (RHSM)注册系统或系统由 Red Hat Satellite 系统管理管理时,会生成证书。不需要额外的配置更改。
激活码
另一种验证方法使用激活码以及机构 ID,来向红帽托管服务(如 RHSM 或远程主机配置(RHC))注册系统。
出于安全考虑,基于 SSO 凭证的身份验证(基本身份验证)已被弃用。如果必须在 Red Hat Insights 中使用基本身份验证,请参阅 何时使用基本身份验证。
其他资源
3.2. 使用激活码进行身份验证
激活码是一个预共享身份验证令牌,可让授权用户注册和配置系统。它消除了存储、使用和共享个人用户名和密码组合的需求,从而提高安全性并促进自动化。
您可以使用激活码和数字机构标识符(机构 ID)将系统注册到红帽托管服务,如 Red Hat Subscription Manager (RHSM)或远程主机配置(rhc)。您的组织的激活码和机构 ID 显示在混合云控制台的 Activation Keys 页面中。
有关如何为您的系统创建和管理激活码的更多信息,请参阅 在 Red Hat Hybrid Cloud 控制台中创建和管理激活码。
第 4 章 将您的系统注册到 Red Hat Insights
安装 Insights 客户端并配置身份验证后,您必须将您的系统注册到 Red Hat Insights for Red Hat Enterprise Linux。注册可让您将 Red Hat Insights 用于 Red Hat Enterprise Linux 服务。
作为选项,您可以在注册系统时为主机分配一个显示名称。显示的名称用于标识 Red Hat Enterprise Linux UI 中的系统。如果您在注册系统时没有分配显示名称,Red Hat Enterprise Linux 的 Red Hat Insights 将使用 /etc/hostname 的默认值。
先决条件
- 系统的根级别权限。
- Insights 客户端已安装在您的系统上。
流程
使用
--register选项输入insights-client命令。[root@insights]# insights-client --register
可选。要为系统指定显示名称,请包含
--display-name选项。例如:[root@insights]# insights-client --register --display-name ITC-4 System display name changed from None to ITC-4
验证
使用
--status选项输入insights-client命令。[root@insights]# insights-client --status System is registered locally via .registered file. Registered at 2019-08-20T12:56:48.356814 Insights API confirms registration.
现在,您可以访问基于云的 Red Hat Insights for Red Hat Enterprise Linux 服务。
第 5 章 使用 Insights 取消您的系统
您可以使用 Red Hat Insights for Red Hat Enterprise Linux 取消注册您的系统。当您这样做时,您的系统信息将不再上传到 Insights for Red Hat Enterprise Linux。
先决条件
- 对您的系统的根级别访问权限。
- 您的系统在 Insights for Red Hat Enterprise Linux 中注册。
流程
使用
--unregister选项输入insights-client命令。[root@insights]# insights-client --unregister Successfully unregistered from the Red Hat Insights Service
验证
使用
--status选项输入insights-client命令。[root@insights]# insights-client --status System is NOT registered locally via .registered file. Unregistered at 2021-03-12T10:36:39.257300 Insights API says this machine was unregistered at 2021-03-12T00:36:39.000Z
第 6 章 使用 Red Hat Insights 重新注册您的系统
--force-reregister 选项已弃用。使用 insights-client 命令运行 --force-reregister 选项将导致以下出错信息:
[root@insights]# ERROR: `force-reregistration` has been deprecated. Please use `insights-client --unregister && insights-client --register` instead
要在 Red Hat Enterprise Linux 的 Red Hat Insights 中重新注册系统,并避免在重新注册后 Insights 库存服务中的任何重复主机条目,请使用两个选项运行 insights-client 命令两次:
-
--unregister -
--register
先决条件
- 系统的根级别权限。
- Insights 客户端已安装在您的系统上。
流程
使用
--unregister选项输入insights-client命令。[root@insights]# insights-client --unregister
使用
--register选项输入insights-client命令。[root@insights]# insights-client --register
验证
使用带有 --unregister 选项的 insights-client 命令成功实现 re-registration 命令,后跟带有 --register 选项的 insights-client 命令会导致以下信息:
[root@insights]# Successfully uploaded report for <machine name> View the Red Hat Insights console at https://console.redhat.com/insights/
第 7 章 更改主机显示名称
您可以更改主机显示名称,因为它出现在 GUI 中。当使用 Red Hat Insights for Red Hat Enterprise Linux 注册系统时,或注册后进行修改。如果您在注册系统时没有分配显示名称,Red Hat Insights for Red Hat Enterprise Linux 会使用 /etc/hostname 中的值。
这个过程是可选的。除了默认主机名外,确定您是否要使用显示名称。
使用 insights-client 命令设置显示名称会立即生效,但不会运行 Insights 客户端。
如果您模糊处理主机名,/etc/hostname 中的 hostname 配置会模糊处理。分配 显示名称,以便您可以识别主机,即使 主机名 模糊处理。
先决条件
- 对系统的 root 级别访问权限。
流程
使用
--display-name选项输入insights-client命令并指定显示名称。[root@insights]# insights-client --display-name ITC-4 System display name changed from None to ITC-4
要创建包含空格的显示名称,请使用双引号。
[root@insights]# insights-client --display-name "ITC-4 B9 4th floor" System display name changed from None to ITC-4 B9 4th floor
第 8 章 显示客户端版本
您可以显示客户端版本和客户端内核版本。
先决条件
- 对您的系统的根级别访问权限。
流程
使用
--version选项输入insights-client命令。[root@insights]# insights-client --version Client: 3.0.6-0 Core: 3.0.121-1
第 9 章 Insights 客户端数据模糊处理
Insights 客户端为 IP 地址和主机名提供模糊处理。模糊处理使用 Python SoS 进程在处理 Insights 客户端存档时,将主机名和 IP 地址替换为预设置值。然后,处理的存档文件会发送到 Red Hat Insights for Red Hat Enterprise Linux。
您可以在 /etc/insights-client/insights-client.conf 配置文件中启用或禁用模糊处理。您可以选择模糊处理系统 IP 地址,也可以选择模糊处理 IP 地址和主机名。您不能只为主机名选择模糊处理。
您无法选择模糊处理的值。Python SoS 进程会自动选择值。
Red Hat Insights for Red Hat Enterprise Linux 合规服务使用 OpenSCAP 工具根据主机系统的信息生成合规性报告。与 OpenSCAP 的协作可防止合规性服务完全模糊处理或重新设计的主机名和 IP 地址数据。另外,当合规性数据收集作业在主机系统上启动时,主机信息会发送到 Insights for Red Hat Enterprise Linux。Red Hat Insights for Red Hat Enterprise Linux 努力改进主机信息的模糊处理选项。
有关 Red Hat Enterprise Linux 如何处理数据收集的详情,请参考 Red Hat Insights Data and Application Security。
9.1. 模糊处理 IPv4 地址
在向 Red Hat Insights for Red Hat Enterprise Linux 发送之前,您可以在归档文件中模糊处理 IPv4 主机地址。
当您选择 IP 地址模糊时,存档文件中的主机地址将更改为 Python SoS 文件中提供的值。您无法配置为模糊处理提供的值。您还无法屏蔽或选择主机 IP 地址的一部分进行处理。
仅 IPv4 地址支持 IP 地址模糊处理。
流程
-
使用编辑器打开
/etc/insights-client/insights-client.conf文件。 找到包含以下设置的行:
#obfuscate=False
删除
#并将False改为True。obfuscate=True
-
保存并关闭
/etc/insights-client/insights-client.conf文件。
示例
原始主机 IP 地址
192.168.0.24
在 Red Hat Enterprise Linux 的 Red Hat Insights 中出现模糊的主机 IP 地址
10.230.230.1
如果您在另一个系统中选择了 IP 地址模糊处理,Python SoS 进程会将其 IP 地址改为存档文件中的相同模糊的值。在本例中,额外的系统也会显示一个模糊处理的 IP 地址 10.230.230.1。在 Red Hat Insights for Red Hat Enterprise Linux GUI 中,您可能会看到多个具有相同 IP 地址的系统,因为模糊处理。
9.2. 模糊处理主机名
在将主机名发送到 Red Hat Insights for Red Hat Enterprise Linux 之前,您可以在归档文件中模糊处理主机名。如果您为您的系统分配了一个单个的主机名,则 /etc/hostname 中的 hostname 会变为 host0。其他主机名更改为 host1,host2 最多为您为系统配置的主机名数量。
您可以为系统分配一个没有模糊处理的显示名称。显示名称会出现在 Red Hat Insights for Red Hat Enterprise Linux 应用程序中。只有 /etc/hostname 被模糊处理。
如果要模糊处理主机名,还必须模糊处理 IP 地址。
先决条件
- 您已模糊处理 IP 地址。如需更多信息,请参阅处理 IPv4 地址。
流程
-
使用编辑器打开
/etc/insights-client/insights-client.conf文件。 找到包含
obfuscate_hostname的行。#obfuscate_hostname=False
删除
#并将False改为True。obfuscate_hostname=True
-
保存并关闭
/etc/insights-client/insights-client.conf文件。 (可选)使用带有
--display-name选项的insights-client命令,为您的系统分配显示名称。显示名称不会被模糊处理。[root@insights]# insights-client --display-name ITC-4
当您选择主机名模糊时,存档文件中的 /etc/hostname 值将更改为 Python SoS 文件中提供的值。然后,在 Red Hat Insights for Red Hat Enterprise Linux 应用程序中会显示模糊处理的主机名。
示例
原始
/etc/hostnameRTP.data.center.01
模糊处理
/etc/hostname,因为它出现在 Red Hat Enterprise Linux 的 Red Hat Insights 中host0
如果您在另一个系统上配置主机名模糊处理,则其名称使用相同的模糊处理值。在 Red Hat Insights for Red Hat Enterprise Linux GUI 中,您可能会看到 具有相同主机名的 多个系统,因为模糊处理。
第 10 章 Insights 客户端数据红色操作
Red Hat Insights for Red Hat Enterprise Linux 会收集少量数据,包括可能包含个人可识别的信息(PII)的数据。要防止收集 PII (或其他配置数据),请应用数据红色操作。
Insights 客户端提供数据红色操作选项。根据您的 RHEL 版本,有两种方法来控制数据红色操作。
表 10.1. 数据红色操作和 RHEL 版本
| RHEL 版本 | redaction 方法 |
|---|---|
| RHEL 6.9, 7.8, 8.2, 及更早版本 | 配置文件
|
| RHEL 6.10, 7.9, 8.3 和更新版本 | YAML 文件
|
您必须创建 remove.conf 配置文件或 YAML 文件。默认情况下不安装它们。
其他资源
- 有关 Red Hat Enterprise Linux 如何处理数据收集的详情,请参考 Red Hat Insights Data and Application Security。
10.1. 使用 remove.conf 来掩盖数据
当您将配置文件用于数据红色时,文件的内容控制哪些数据被重新设计,以及如何重新定义它。默认配置文件为 /etc/insights-client/remove.conf。作为一个选项,您还可以将 Insights 客户端配置为使用不同的掩盖操作配置文件。
根据红色操作配置文件中的条目,您可以指定一个或多个操作:
- 从数据收集中删除特定文件及其内容
- 从数据收集中删除所选命令输出
- 消除与模式匹配的信息
-
使用特定的字符串替换默认的
keyword字符串
当您通过分离配置 redaction 时,红色的信息不会记录在存档文件中。redaction 由在归档文件中捕获数据前预先处理数据来执行。
对于字符串替换,存档文件会在发送到 Red Hat Insights for Red Hat Enterprise Linux 前由 Python SoS 进程处理。
remove.conf 文件不支持正则表达式匹配。
您可以使用命令行选项控制存档文件输出。例如,您可以生成存档文件,但不能将其发送到 Red Hat Enterprise Linux 的 Red Hat Insights。您可以在发送存档前检查并验证红色结果。
当您重新设计文件和命令输出时,这些信息无法与 Insights for Red Hat Enterprise Linux 规则进行比较。这些省略可能会导致 Insights for Red Hat Enterprise Linux 无法识别应用到您的系统的问题。
10.1.1. 使用 remove.conf配置 Insights 客户端重新操作
/etc/insights-client/remove.conf 文件控制 Insights 客户端数据红色操作。您必须手动创建此文件。
如果您正在运行 Red Hat Enterprise Linux 6.9, 7.8, 8.2, 及更早版本,请使用这个红色操作方法。
先决条件
- 对您的系统的根级别访问权限。
流程
使用编辑器创建
/etc/insights-client/remove.conf文件模板。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
- 可选。删除您不想应用到 Insights 客户端的所有内容。
- 保存文件并退出编辑器。
使用命令行验证是否只为
root所有者设置了remove.conf文件权限。[root@insights]# ll remove.conf -rw-------. 1 root root 145 Sep 25 17:39 remove.conf
10.1.2. Red Hatacting specific file content
您可以使用 remove.conf 文件选择要红色的特定文件。您选择的文件及其内容不包含在存档文件中。
先决条件
-
/etc/insights-client/remove.conf文件必须存在。如果您还没有创建remove.conf文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
files=行中,添加或删除您要从存档文件中重新定义的文件。注意每个文件名都由一个逗号分开。不要使用空格。
-
可选。如果您不想从 Insights 客户端存档中重新定义任何文件,请删除
files=行。 - 保存并关闭该文件。
10.1.3. 特定于 Redacting 的命令
您可以使用 remove.conf 文件来停用特定命令。红色的命令的输出不包括在存档文件中。
先决条件
-
/etc/insights-client/remove.conf文件必须存在。如果您还没有创建remove.conf文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
commands=行中,添加您要从存档文件中重新定义的命令,或者删除所有您不想重新定义的命令。注意使用单一逗号分隔每个命令。不要使用空格。
-
可选。如果您不想从 Insights 客户端存档中重新定义任何文件,请删除
files=行。 - 保存并关闭该文件。
10.1.4. Red Hatacting 字符串模式
您可以使用 remove.conf 文件从存档文件中重新定义特定字符串模式。
如果您指定一个字符串模式来重新声明,该过程会回收包含该模式的存档文件中的所有行。例如,如果字符串模式是 名称,则该模式将匹配和固定 主机名、文件名、用户名。
不支持正则表达式和通配符匹配(egrep)。
先决条件
-
/etc/insights-client/remove.conf文件必须存在。如果您还没有创建remove.conf文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
patterns=行中,添加您要从存档文件中重新定义的任何字符串模式。注意使用单一逗号分隔每个字符串模式。不要使用空格。
-
可选。如果您不想从存档文件中重新定义任何模式,请删除
patterns=行。 - 保存并关闭该文件。
10.1.5. Red Hatacting 关键字
您可以使用 remove.conf 文件来停用特定的关键字。Python SoS 进程将在归档文件中替换您使用 keyword0, keyword1, keyword2 等选择的关键字。
先决条件
-
/etc/insights-client/remove.conf文件必须存在。如果您还没有创建remove.conf文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
在一个编辑器中打开
/etc/insights-client/remove.conf文件。[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
在
keywords=行中,添加您要从存档文件中重新定义的任何关键字。注意使用单一逗号分隔每个字符串模式。不要使用空格。
-
可选。如果您不想从存档文件中重新定义任何关键字,请删除
keywords=行。 - 保存并关闭该文件。
10.1.6. 验证 remove.conf 文件
您可以验证 remove.conf 文件,以确保其语法正确,然后再使用它进行红色操作。
先决条件
-
/etc/insights-client/remove.conf文件必须存在。如果您还没有创建remove.conf文件,请创建该文件。 - 对您的系统的根级别访问权限。
流程
使用
--validate选项输入insights-client命令。[root@insights]# insights-client --validate
- 更正命令显示的所有错误。
10.2. 使用 YAML 文件进行红色操作
当您将 YAML 文件用于红色操作时,两个文件控制红色操作:
-
file-redaction.yaml -
file-content-redaction.yaml
您可以根据您要重新设计的内容,使用其中一个或两个文件。当 Python SoS 进程运行时,它会在归档文件中捕获前重新定义指定内容。
如果您运行 Red Hat Enterprise Linux 6.10、7.9、8.3 及更新的版本,请使用这个 redaction 方法。
YAML 文件的工作方式
/etc/insights-client/file-redaction.yaml 列出了您要重新设计的命令和文件。当进程运行时,它会回收列出的命令和文件的输出。
/etc/insights-client/file-content-redaction.yaml 定义特征 redaction 和 keyword 替换。对于模式红色操作,进程会回收与 YAML 文件中指定的模式匹配的正则表达式。对于关键字替换,进程将指定的关键字替换为通用标识符。
10.2.1. 为文件 redaction 配置 YAML 命令
/etc/insights-client/file-redaction.yaml 文件列出了您要重新设计的命令和系统文件。当 Python SoS 进程运行时,它不会在上传的归档文件中包含列出的命令或文件的输出。
先决条件
- 您必须熟悉 YAML 语法的基础知识。解释 YAML 超出了此流程范围。
- 您必须具有系统的 root 级别访问权限。
流程
使用编辑器创建
/etc/insights-client/file-redaction.yaml文件。示例
# file-redaction.yaml --- # Exclude the entire output of commands # Specify the full command path or the symbolic name in .cache.json commands: - /bin/rpm -qa - /bin/ls - ethtool_i # Exclude the entire output of files # Specify the full filename path or the symbolic name in .cache.json files: - /etc/audit/auditd.conf - cluster_conf
验证是否仅为
root所有者设置了file-redaction.yaml文件权限。[root@insights]# ll file-redaction.yaml -rw-------. 1 root root 145 Sep 25 17:39 file-redaction.yaml
10.2.2. 配置 YAML 模式和关键字红色操作
/etc/insights-client/file-content-redaction.yaml 文件使用两种方法来固定文件:模式 redaction 和 keyword 替换。模式 redaction 使用模式匹配或正则表达式匹配。在关键字替换中,Python SoS 进程将关键字替换为通用标识符。
先决条件
- 您必须熟悉 YAML 语法的基础知识。解释 YAML 超出了此流程范围。
- 您必须具有系统的 root 级别访问权限。
流程
使用编辑器创建
/etc/insights-client/file-content-redaction.yaml文件。示例
# file-content-redaction.yaml --- # Pattern redaction per matching line # Lines that match a pattern are excluded from files and command output. # Patterns are processed in the order that they are listed. # Example patterns: - "a_string_1" - "a_string_2" # Regular expression pattern redaction per line # Use "regex:" to wrap patterns with regular expressions" # Example patterns: regex: - "abc.*def" - "localhost[[:digit:]]" # Keyword replacement redaction # Replace keywords in files and command output with generic identifiers # Keyword does not support regex # Example keywords: - "1.1.1.1" - "My Name" - "a_name"
确保仅为
root所有者设置了file-content-redaction.yaml文件权限。[root@insights]# ll file-content-redaction.yaml -rw-------. 1 root root 145 Sep 25 17:39 file-content-redaction.yaml
10.3. 验证 Insights 客户端存档
您可以验证存档文件的内容。通过检查存档文件,您可以确认将哪些数据发送到 Red Hat Insights for Red Hat Enterprise Linux。
如果使用模糊处理或红色操作,您可以在发送前检查存档。如果要保留存档文件,您可以将其保存在系统中。
10.3.1. 在上传前验证存档
要在 Python SoS 脚本将其上传到 Red Hat Insights for Red Hat Enterprise Linux 之前检查存档,请运行 Insights 客户端,然后在不上传该文件的情况下保存文件。这可让您查看客户端发送到 Insights for Red Hat Enterprise Linux 的信息,并验证您的模糊处理或红色操作设置。
归档文件存储在 /var/tmp/ 目录中。insights-client 完成后,它会显示文件名。
先决条件
-
如果使用 redaction,请确保正确配置了
/etc/insights-client/remove.conf文件。 -
如果使用模糊处理,请确保正确配置了
/etc/insights-client/insights-client.conf文件。
流程
使用
--no-upload选项输入insights-client命令。[root@insights]# insights-client --no-upload
应用 redaction 或 obfuscation 时,命令会显示信息。
WARNING: Excluding data from files Starting to collect Insights data for ITC-4 WARNING: Skipping patterns found in remove.conf WARNING: Skipping command /bin/dmesg WARNING: Skipping command /bin/hostname WARNING: Skipping file /etc/cluster/cluster.conf WARNING: Skipping file /etc/hosts Archive saved at /var/tmp/qsINM9/insights-ITC-4-20190925180232.tar.gz
导航到临时存储目录,如归档在消息
中保存的归档中所示。[root@insights]# cd /var/tmp/qsINM9/
解包压缩的
tar.gz文件。[root@insights]# tar -xzf insights-ITC-4-20190925180232.tar.gz
该脚本创建一个新目录,其中包含这些文件。
10.3.2. 上传后验证 Insights 客户端存档
要在 Python SoS 脚本将其上传到 Red Hat Insights for Red Hat Enterprise Linux 后保留归档进行检查的副本,请运行 insights-client,然后保存文件。这可让您验证客户端发送到 Insights for Red Hat Enterprise Linux 的信息,并验证您的模糊处理或红色操作设置。
先决条件
-
如果使用 redaction,请确保正确配置了
/etc/insights-client/remove.conf文件。 -
如果使用模糊处理,请确保正确配置了
/etc/insights-client/insights-client.conf文件。
流程
输入
insights-client命令和--keep-archive选项。[root@insights]# insights-client --keep-archive
命令显示信息性消息。
Starting to collect Insights data for ITC-4 Uploading Insights data. Successfully uploaded report from ITC-4 to account 6229994. Insights archive retained in /var/tmp/ozM8bY/insights-ITC-4-20190925181622.tar.gz
进入到在
Insights archive retained in信息中的临时存储目录。[root@insights]# cd /var/tmp/ozM8bY/
解包压缩的
tar.gz文件。[root@insights]# tar -xzf insights-ITC-4-20190925181622.tar.gz
该脚本创建一个新目录,其中包含这些文件。
第 11 章 系统过滤和组群
Red Hat Insights for Red Hat Enterprise Linux 可让您过滤清单中的系统,以及单独的服务。Insights for Red Hat Enterprise Linux 还允许您根据三种条件过滤系统组:
- 运行 SAP 工作负载的组
- Satellite 主机组
- 您在 YAML 文件中定义的自定义过滤器
自 Spring 2022 年,清单、公告、合规性、漏洞、补丁、偏移和策略启用按组和标签进行过滤。其他服务将遵循。
使用 global、Filter Results 复选框根据 SAP 工作负载、Satellite 主机组或自定义过滤器过滤添加到 Insights 客户端配置和文件过滤器,并添加到 Insights 客户端配置文件中。
先决条件
- Insights 客户端已安装并在每个系统中注册。
- 系统上的 root 级别权限。
11.1. SAP 工作负载
随着 Linux 成为 2025 年 SAP ERP 工作负载的强制操作系统,Red Hat Enterprise Linux 和 Red Hat Insights for Red Hat Enterprise Linux 正努力使 Insights for Red Hat Enterprise Linux 成为 SAP 管理员选择的管理工具。
作为这一持续工作的一部分,Red Hat Enterprise Linux 的 Insights 会自动标记运行 SAP 工作负载的系统,以及 SAP ID (SID),而无需管理员所需的自定义。要在 Insights for Red Hat Enterprise Linux 应用程序中过滤这些工作负载,请使用全局 Filter Results 下拉菜单。
11.2. Satellite 主机组
Satellite 主机组在 Satellite 中配置,并由 Insights for Red Hat Enterprise Linux 自动识别。
11.3. 自定义系统标记
您可以将自定义分组和标记应用到您的系统。这可让您为各个系统添加上下文标记,根据 Insights 中的标签过滤 Red Hat Enterprise Linux 应用程序,并更轻松地专注于相关系统。当大规模部署 Insights for Red Hat Enterprise Linux 时,此功能可能尤其重要,管理中有很多数百个或数千个系统。
除了向多个 Insights for Red Hat Enterprise Linux 服务的 Insights 中添加自定义标签外,您还可以添加预定义的标签。顾问服务可以使用这些标签为您的系统创建目标建议,比如那些需要更高级别的安全性的系统。
11.3.1. 过滤结构
过滤器使用 namespace=value 或 key=value 对结构。
-
命名空间。namespace 是 ingestion 点 insights-client 的名称。无法更改这个值。
tags.yaml文件从命名空间中提取,它在上传前由客户端注入。 - 密钥。您可以创建密钥,或使用系统中的预定义密钥。您可以使用大写、字母、数字、符号和空格混合。
- value.您可以定义您自己的描述性字符串值。您可以使用大写、字母、数字、符号和空格混合。
11.3.2. 创建自定义组和 tags.yaml 文件
要创建并添加标签到 /etc/insights-client/tags.yaml,使用带有 --group=<name-you-choose> 选项的 insights-client。这个命令选项执行以下操作:
-
创建
etc/insights-client/tags.yaml文件 -
将
group=key 和 <name-you-choose> 值添加到tags.yaml - 将新存档从系统上传到 Insights for Red Hat Enterprise Linux 应用程序,使新标签立即可见,以及您的最新结果
先决条件
- 对您的系统的根级别访问权限。
流程
以 root 身份运行以下命令,添加您的自定义组名称来代替 <
name-you-choose>:[root@server ~]# insights-client --group=<name-you-choose>
-
可选。要添加其他标签,请编辑
/etc/insights-client/tags.yaml文件。 - 进入 Red Hat Insights > Inventory,并根据需要登录。
- 点 Filter by tags 下拉菜单。您还可以使用搜索框输入标签名称的所有或部分,以便在标签中自动显示带有该文本的系统。
- 向上滚动或向下滚动列表以查找标签。
- 点标签来根据它过滤。
验证您的系统是否在公告系统列表的结果中。
- 进入 Red Hat Insights > Inventory,并根据需要登录。
- 激活 Name 过滤器并开始输入系统名称,直到您看到系统,然后选择它。
- 标签符号是一个危险颜色,它旁边的数字显示应用的正确标签数。
11.3.3. 编辑 tags.yaml 以添加或更改标签
创建组 标签后,您可以编辑 tags.yaml 的内容来添加或修改标签。
以下流程演示了如何编辑 /etc/insights-client/tags.yaml 文件,然后在 Red Hat Enterprise Linux > Inventory 中验证标签是否存在。
先决条件
- 对您的系统的根级别访问权限。
流程
在编辑器中打开标签配置文件
tags.yaml。[root@server ~]# vim /etc/insights-client/tags.yaml
编辑文件内容或添加额外的
key=value对。如果需要,添加额外的key=value对。使用大写字母、字母、数字、符号和空格的组合。以下示例演示了如何在向系统添加多个标签时组织tags.yaml。# tags --- group: _group-name-value_ location: _location-name-value_ description: - RHEL8 - SAP key 4: value
- 保存更改并关闭编辑器。
为 Red Hat Enterprise Linux 生成 Insights 上传到 Insights。
[root@server ~]# insights-client
- 进入 Red Hat Enterprise Linux > Inventory,并根据需要登录。
在 Filter by tags 框中,单击向下箭头并选择一个过滤器,或者输入过滤器的名称并选择它。
注意您可以根据标签键或其值搜索。
- 在结果中找到您的系统。
- 验证过滤器图标是否为 darkened,并显示一个代表应用到系统的过滤器数的数字。
11.4. 使用预定义的系统标签来获取更准确的 Red Hat Insights 顾问服务建议并增强安全性
Red Hat Insights 顾问服务建议会平等地处理每个系统。但是,有些系统可能需要比其他系统更安全,或者需要不同的网络性能级别。除了添加自定义标签外,Red Hat Insights for Red Hat Enterprise Linux 还提供了预定义的标签,公告服务还可以为可能需要更多关注的系统创建目标建议。
要选择并获取预定义的标签提供的扩展安全强化和增强检测和修复功能,您需要配置标签。配置后,公告服务根据定制的严重性级别和适用于您的系统的首选网络性能提供建议。
要配置标签,请使用 /etc/insights-client/tags.yaml 文件,以类似方式标记具有预定义标签的系统,您可以将其用于标记清单服务中的系统。预定义的标签使用用于创建自定义标签的同一 key=value 结构进行配置。下表中提供了有关红帽预定义标签的详细信息。
表 11.1. 支持的预定义的标签列表
| 键 | 值 | 备注 |
|---|---|---|
| 安全 |
|
使用 |
|
|
| 首选网络性能(根据您的业务要求,延迟或吞吐量)会影响到系统的顾问服务建议的严重性。 |
预定义的标签键名称会被保留。如果您已使用密钥 安全,其值与其中一个预定义值不同,您将无法在建议中看到更改。只有在现有 key=value 与预定义键之一相同时,才会看到对建议的更改。例如,如果您有一个 key=value 为 security: high,则建议不会因为红帽预定义的标签而改变。如果您目前具有 security: strict 的 key=value 对,您将在您的系统建议中看到更改。
11.4.1. 配置预定义的标签
您可以使用 Red Hat Enterprise Linux advisor 服务的预定义标签来调整系统的建议行为,以扩展安全强化和增强检测和修复功能。您可以按照以下步骤配置预定义的标签。
先决条件
- 有对系统的根级别访问权限
- 已安装 Insights 客户端
- 您已在 Insights 客户端中注册了系统
-
您已创建了
tags.yaml文件。请参阅 创建 tags.yaml 文件并添加自定义组
流程
使用命令行和您首选的编辑器,打开
/etc/insights-client/tags.yaml。(以下示例使用 Vim。)[root@server ~]# vi /etc/insights-client/tags.yaml
编辑
/etc/insights-client/tags.yaml文件,为标签添加预定义的key=value对。本例演示了如何添加security: strict和network_performance: latency标签。# cat /etc/insights-client/tags.yaml group: redhat location: Brisbane/Australia description: - RHEL8 - SAP security: strict network_performance: latency
- 保存您的更改。
- 关闭编辑器。
可选: 运行
insights-client命令,以生成上传到 Red Hat Enterprise Linux 的 Red Hat Insights,或等到下一个调度的 Red Hat Insights 上传。[root@server ~]# insights-client
确认预定义的标签位于您的生产区域中
在生成上传到 Red Hat Insights (或等待下一个调度的 Insights 上传)后,您可以通过访问 Red Hat Enterprise Linux > Inventory 找出标签是否在生产环境中。查找您的系统并查找新创建的标签。您会看到显示以下内容的表:
- Name
- 值
- 标签源(如 insights-client)。
下图显示了您在创建标签后清单中看到的示例。
应用预定义的标签后的建议示例
以下 advisor 服务镜像显示配置了 network_performance: latency 标签的系统。
系统显示较高的风险级别为 Important 的建议。没有 network_performance: latency 标签的系统的总风险为 Moderate (中度)。您可以决定系统优先级更高的总风险。
第 12 章 更改 insights-client 调度
您可以禁用、启用和修改控制 Insights 客户端何时运行的调度。默认情况下,Insights 客户端每 24 小时运行一次。默认调度中的计时器会有所不同,因此所有系统都不会同时运行客户端。
12.1. 禁用 Insights 客户端调度
您必须禁用客户端调度,然后才能更改默认 Insights 客户端设置并创建新调度。
用于禁用 insights-client 调度的步骤取决于您的 Red Hat Enterprise Linux 和客户端版本。
12.1.1. 使用客户端 1.x 禁用 RHEL 7.4 及更早版本上的客户端调度
客户端 1.x 不再被支持。
--no-schedule 选项在 Client 3.x 及更高版本中已弃用。
先决条件
- 对您的系统的根级别访问权限。
流程
使用
--version选项输入insights-client命令来验证客户端版本。[root@insights]# insights-client --version Client: 1.0.2-0 Core: 1.0.76-1
输入
insights-client命令和--no-schedule选项来禁用客户端调度。该命令删除/etc/cron.frequency 中的符号链接。[root@insights]# insights-client --no-schedule
使用编辑器打开
/etc/insights-client/insights-client.conf文件并添加以下行:no_schedule=True
12.1.2. 使用 Insights 客户端 1.x 禁用 RHEL 7.5 及之后的版本的客户端调度
Insights 客户端 1.x 不再被支持。
--no-schedule 选项在 Insights 客户端 3.x 及更高版本中已弃用。
先决条件
- 对您的系统的根级别访问权限。
流程
使用
--version选项输入insights-client命令来验证客户端版本。[root@insights]# insights-client --version Client: 1.0.2-0 Core: 1.0.76-1
输入
insights-client命令和--no-schedule选项来禁用客户端调度。[root@insights]# insights-client --no-schedule
12.1.3. 使用客户端 3.x 禁用 RHEL 6、RHEL 7 及更高版本的客户端调度
客户端 1.x 不再被支持。
--no-schedule 选项在 Client 3.x 及更高版本中已弃用。
先决条件
- 对您的系统的根级别访问权限。
流程
使用
--version选项输入insights-client命令来验证客户端版本。[root@insights]# insights-client --version Client: 3.0.6-0 Core: 3.0.121-1
输入
insights-client命令和--disable-schedule选项来禁用客户端调度。[root@insights]# insights-client --disable-schedule
12.2. 启用 Insights 客户端调度
首次启用客户端调度时,它会使用其默认设置运行。如果您对计划进行更改,则优先使用这些设置。
当从命令行运行 insights-client 时,Insights 客户端将使用您为该会话指定的设置运行。当下一次调度的运行发生时,它会使用默认设置。
12.2.1. 在 RHEL 7.4 或更早版本和客户端 1.x 上启用 Insights 客户端调度
您可以启用客户端调度,使其在其默认设置上运行。如果您更改默认调度设置,则更改的设置将具有优先权。
先决条件
- 对您的系统的根级别访问权限。
- 客户端调度被禁用。
- (可选)您修改默认调度。
流程
要验证客户端版本,请输入带有
--version选项的insights-client命令。[root@insights]# insights-client --version Client: 1.0.2-0 Core: 1.0.76-1
使用编辑器打开
/etc/insights-client/insights-client.conf文件。将以下行添加到文件中。如果您的配置文件已经具有no_schedule的值,请将其更改为False。no_schedule=False
使用
--register选项输入insights-client命令以启用客户端。[root@insights]# insights-client --register
12.2.2. 在 RHEL 7.5 或更高版本和客户端 1.x 上启用 Insights 客户端调度
您可以启用客户端调度,使其在其默认设置上运行。如果您更改默认调度设置,则更改的设置将具有优先权。
客户端 1.x 不再被支持。
先决条件
- 对您的系统的根级别访问权限。
- 客户端调度被禁用。
- (可选)您修改默认调度。
流程
要验证客户端版本,请输入带有
--version选项的insights-client命令。[root@insights]# insights-client --version Client: 1.0.2-0 Core: 1.0.76-1
使用
--register选项输入insights-client命令以启用客户端调度。[root@insights]# insights-client --register
12.2.3. 在 RHEL 7 或更高版本和客户端 3.x 上启用 Insights 客户端调度
您可以启用客户端调度,使其在其默认设置上运行。如果您更改默认调度设置,则更改的设置将具有优先权。
先决条件
- 对您的系统的根级别访问权限。
- 客户端调度被禁用。
- (可选)您修改默认调度。
流程
要验证客户端版本,请输入带有
--version选项的insights-client命令。[root@insights]# insights-client --version Client: 3.0.6-0 Core: 3.0.121-1
使用
--enable-schedule选项输入insights-client命令以启用客户端调度。[root@insights]# insights-client --enable-schedule
12.3. 修改 Insights 客户端调度
若要更改 Insights 客户端运行时,请修改计划。您使用的方法取决于您系统的 RHEL 发行版本和客户端版本。
选择与您的 RHEL 版本匹配的流程。
-
对于 Red Hat Enterprise Linux 7.4 及更早版本,请使用
cron修改系统计划。 -
对于 Red Hat Enterprise Linux 7.5 及更新的版本,更新
systemd设置和insights-client-timer文件。
12.3.1. 使用 cron调度 Insights 客户端
这个过程用于运行 RHEL 7.4 版本的系统,较早使用客户端版本 1.x。
客户端 1.x 不再被支持。
要更改运行 insights-client 的默认调度,请更新系统 cron 文件。
在 Red Hat Enterprise Linux 中,/etc/ LOB 文件定期在多个子目录中自动执行脚本。
/etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly
先决条件
- 对您的系统的根级别访问权限。
- Insights 客户端调度被禁用。
流程
-
选择一个计划并设置
cron对其执行insights-client。 -
完成更改后启用
insights-client调度。
其他资源
-
查看
crontab (1)和cron (8)手册页,以了解cron依赖项。 -
什么是
cron以及如何使用它?
12.3.2. 使用 systemd 设置调度 insights-client
这用于运行 RHEL 7.5 及之后的版本和客户端 3.x 之后的系统。
您可以通过更新系统 systemd 设置和 insights-client.timer 文件来更改运行 insights-client 的默认调度。
先决条件
- 对您的系统的根级别访问权限。
流程
要编辑
insights-client.timer文件中的设置,请输入systemctl edit命令和文件名。[root@insights]# systemctl edit insights-client.timer
此操作会打开一个带有默认系统编辑器的空文件。
输入不同的设置来修改计划。本例中的值是
systemd的默认设置。[Timer] OnCalendar=daily RandomizedDelaySec=14400
启用
insights-client调度。[root@insights]# insights-client --enable-schedule
其他资源
-
查看
systemctl (1)、systemd.timer (5)和systemd.time (7)的 man page 以了解systemd -
什么是
cron以及如何使用它?
第 13 章 为 Insights 禁用自动规则更新
您可以为 Red Hat Enterprise Linux 禁用 Red Hat Insights 的自动集合规则更新。如果您这样做,您可以使用过时的规则定义文件而不是获取最新的验证更新的风险。
先决条件
- 对您的系统的根级别访问权限。
- 启用自动规则更新已启用。
流程
-
使用编辑器打开
/etc/insights-client/insights-client.conf文件。 找到包含的行
#auto_update=True
删除
#并将True改为False。auto_update=False
-
保存并关闭
/etc/insights-client/insights-client.conf文件。
第 14 章 为 Insights 启用自动规则更新
如果您之前禁用了更新,您可以为 Red Hat Enterprise Linux 启用自动收集规则更新。默认情况下启用自动规则更新。
先决条件
- 对您的系统的根级别访问权限。
- 禁用自动规则集合。
流程
-
使用编辑器打开
/etc/insights-client/insights-client.conf文件。 找到包含的行
auto_update=False
将
False更改为True。auto_update=True
-
保存并关闭
/etc/insights-client/insights-client.conf文件。
第 15 章 为支持创建诊断日志
您可以创建一个诊断日志来与支持团队共享。
先决条件
- 对您的系统的根级别访问权限。
流程
使用
--support选项输入insights-client命令。[root@insights]# insights-client --support
该命令在创建支持文件时显示信息。
Collecting logs... Insights version: insights-core-3.0.121-1 Registration check: status: True unreachable: False . . . . Copying Insights logs to archive... Support information collected in /var/tmp/H_Y43a/insights-client-logs-20190927144011.tar.gz
进入集合目录,如消息
中收集的支持信息所示。[root@insights]# cd /var/tmp/H_Y43a
解包压缩的
tar.gz文件。[root@insights]# tar -xzf insights-client-logs-20190927144011.tar.gz
解压缩
tar.gz文件会生成包含日志文件的新目录。如果需要,您可以与支持团队共享tar.gz文件。
附录 A. insights-client的命令选项
作为具有 root 特权的系统管理员,您可以使用 insights-client 命令及其选项来控制系统上的 Insights 客户端操作。因为 insights-client.rpm 的频率比 Red Hat Enterprise Linux 的 Insights 中的各个组件要低,所以 man page 可能没有包含有关 insights-client 的最新信息。
每次输入 insights-client 命令时,客户端会收集数据并将其发送到 Insights for Red Hat Enterprise Linux。
使用 insights-client --display-name 命令来立即设置显示名称,但不会运行 Insights 客户端。
表 A.1. insights-client user 命令选项
| 选项 | 描述 |
|---|---|
|
| 显示帮助信息 |
|
|
使用 |
|
| 从 Insights for Red Hat Enterprise Linux 取消注册主机。 |
|
|
在 GUI 中设置或更改主机显示名称。如果主机的名称与 |
|
|
在注册过程中将主机添加到 GROUP。组名称在 |
|
| 设置重试上传的次数。默认值为 1。重试间隔为 180 秒,这是 Insights 客户端在重试上传前等待的时间。 注意:在调度程序中,重试次数为 3。 |
|
|
验证 |
|
| 仅将错误消息记录到控制台。 |
|
| 将任何内容记录到控制台。 |
|
| 启用作业计划。默认情况下,Insights 客户端每天运行每天,在夜或近夜运行。
注意:如果您使用 Client 1.x,请使用 |
|
| 禁用每日作业计划。 |
|
|
使用自定义配置文件 CONF 而不是默认的 |
|
|
选择创建存档时使用的压缩器。可用选项包括 |
|
|
运行客户端,但不将存档上传到 Red Hat Insights for Red Hat Enterprise Linux 或 CMSfR web 应用程序。归档存储在 |
|
|
在不使用网络功能的情况下运行客户端。表示 |
|
|
将日志数据输出到指定的 LOGFILE。默认日志文件为 |
|
|
从 API 获取诊断信息。在使用 |
|
| 使用 OpenSCAP 扫描系统并上传报告。 |
|
|
将特定存档 PAYLOAD 文件上传到 Red Hat Insights for Red Hat Enterprise Linux。需要 |
|
|
为 PAYLOAD 文件设置 content-type。type 可以是 gz、bz2、xz 和 none。TYPE 必须与与 PAYLOAD 一起使用 |
|
| 从 Red Hat Insights for Red Hat Enterprise Linux 检索分析结果。 |
|
|
显示 |
|
| 将集合写入指定的目录,而不是上传。 |
|
| 将集合写入指定的存档,而不是上传。 |
insights-client 命令有几个在调试操作时有用的选项。
表 A.2. insights-client 调试选项
| 选项 | 描述 |
|---|---|
|
|
打印 |
|
| 测试与 Red Hat Insights for Red Hat Enterprise Linux 服务的连接。 |
|
| 这个选项已弃用。要重新注册您的系统,请参阅使用 Red Hat Insights 重新注册您的系统。 |
|
| 将所有调试输出记录到控制台。 |
|
|
运行客户端,但不会上传存档。归档存储在 |
|
| 上传后保留存档。 |
|
| 为支持生成诊断日志。 |
|
| 显示主机注册状态。 |
|
| 记录对控制台的网络调用。 |
附录 B. redaction 配置文件的选项
配置文件 /etc/insights-client/remove.conf 控制 Insights for Red Hat Enterprise Linux 客户端如何回收数据。
在 RHEL RHEL 6.10, 7.9, 8.3 和更高的版本中,使用 remove.conf 已被弃用,并被两个 YAML 文件替代。
Insights 客户端根据 remove.conf 中的信息对存档文件执行红色操作。在生成存档文件并将其发送到 Red Hat Enterprise Linux 服务之前,大多数红色活动都会进行。
文件名和位置
建议名称为 /etc/insights-client/remove.conf,用于 redaction 配置文件。您必须具有 root 权限才能创建此文件。它不会作为 Insights 客户端部署的一部分自动创建。
/etc/insights-client/insights-client.conf 配置文件指定红色操作配置文件的名称和位置。
remove.conf的文件模板
以下是 remove.conf 文件的示例模板:
[remove] files=/etc/cluster/cluster.conf,/etc/hosts commands=/bin/dmesg,/bin/hostname patterns=password,username keywords=super$ecret,ultra$ecret+
- 单个逗号,没有空格分隔每个输入的值。
- 不要为您不想重新设计的数据包含行。
-
不支持正则表达式和通配符匹配(
egrep)。 - 所有条目都区分大小写。
表 B.1. remove.conf 配置选项
| 选项 | 描述 |
|---|---|
|
|
这必须是 |
|
| 列出的文件不包括在数据收集中。 |
|
| 此处列出命令的输出不包括在数据收集中。命令名称必须与 集合规则 中的命令名称完全匹配。 |
|
| 归档文件中的任何行如果与一个特征完全或部分匹配时会被删除。 |
|
|
使用实际的
例如,如果您定义了两个关键字: |
附录 C. redaction 配置 YAML 文件的选项
从 RHEL RHEL 6.10, 7.9, 8.3 及之后的版本开始,Insights 客户端使用 YAML 文件来配置红色操作。在早期版本中,remove.conf 文件控制掩盖操作。
表 C.1. file-redaction.yaml的 redaction 示例
| 内容 | 描述 |
|---|---|
# file-redaction.yaml --- | 包含文件名的可选注释。 |
# Exclude the entire output of commands # Specify the full command path or the symbolic name in .cache.json commands: - /bin/rpm -qa - /bin/ls - ethtool_i |
在 |
# Exclude the entire output of files # Specify the full filename path or the symbolic name in .cache.json files: - /etc/audit/auditd.conf - cluster_conf | 对于指定的文件,文件名和文件内容不包括在存档文件中。
在 |
表 C.2. file-content-redaction.yaml的内容红色示例
| 内容 | 描述 |
|---|---|
# file-content-redaction.yaml --- | 包含文件名的可选注释。 |
# Pattern redaction per matching line # Lines that match a pattern are excluded from files and command output. # Patterns are processed in the order that they are listed. # Example patterns: - "a_string_1" - "a_string_2" |
当模式与包含 |
# # Regular expression pattern redaction per line # Patterns with regular expressions (regex) are wrapped with "regex:" # Example patterns: regex: - "abc.*def" - "localhost[[:digit:]]" # |
正则表达式用 |
# Lines matching these regular expressions are excluded # from output. patterns: regex: - "*\.conf" - "^include" |
在本例中,如果任何字符串包含 |
# Replace keywords in files and command output with generic identifiers by the Python soscleaner module keywords: - "1.1.1.1" - "My Name" - "a_name" |
例如,字符串
您在 |
附录 D. Insights 客户端配置文件的选项
您可以使用 /etc/insights-client/insights-client.conf 配置文件中的设置来更改 Insights 客户端如何在系统上操作。
其中配置文件和 CLI 具有类似的选项,则在输入 insights-client 命令时执行 CLI 选项。当调度程序运行客户端时,将执行配置文件选项。
您必须像所示那样输入选择。true 和 False 使用初始大写字母。
若要在配置文件中启用某个选项,删除行中的第一个字符 #,并为该选项提供一个值。更改将在下一次调度的运行时或输入 insights-client 命令时生效。
表 D.1. insights-client.conf 配置选项
| 选项 | 描述 |
|---|---|
| [insights-client] | 配置文件需要第一行,即使您为客户端配置文件指定了不同的位置或名称。 |
| #loglevel=DEBUG |
更改日志级别。选项包括: DEBUG、INFO、WARNING、ERROR、CRITICAL。默认值为 DEBUG。默认日志文件位置为 |
| #auto_config=True |
尝试使用 Satellite 服务器自动配置。值可以是 注意
当 |
| #authmethod=BASIC |
设置身份验证方法。有效选项 BASIC, CERT.默认值为 BASIC,即使 |
| #username= |
当 authmethod 为 BASIC 时使用的 |
| #password= |
当验证是 BASIC 时使用的 |
| #base_url=cert-api.access.redhat.com:443/r/insights | API 的基本 URL。 |
| #proxy= | 代理的 URL。示例:http://user:pass@192.168.100.50:8080 |
| #auto_update=True |
自动更新动态配置。如果您不想自动更新,默认的 |
| #obfuscate=False |
模糊处理 IPv4 地址。默认值为 |
| #obfuscate_hostname=False |
模糊主机名.您必须将 |
| #display_name= |
显示注册的名称。默认值为使用 |
| #cmd_timeout=120 | 在集合期间运行的命令超时,以秒为单位。当超时值为 hit 时,命令进程将被终止。 |
| #http_timeout=120 | HTTP 调用的超时时间,以秒为单位 |
| #remove_file=/etc/insights-client/remove.conf | redaction 文件的位置 |
附录 E. 在 Red Hat Insights 中使用基本身份验证
出于安全考虑,基于 SSO 凭证的身份验证(基本身份验证)已被弃用。考虑使用更安全的身份验证方法,如基于证书的验证。
要将 SSO 凭证与 Red Hat Insights for Red Hat Enterprise Linux 搭配使用,您必须配置您的系统以使用基本身份验证。具有有效的红帽客户门户网站用户名时,会创建一个有效的红帽 SSO 凭据。
E.1. 何时使用基本身份验证
基于证书的验证是 Red Hat Insights for Red Hat Enterprise Linux 的默认身份验证。
您必须在以下情况下使用基本身份验证:
- 您的 Red Hat Enterprise Linux (RHEL)系统没有注册到 Red Hat Subscription Manager (RHSM)。
- 您的 RHEL 系统不是由 Red Hat Network Satellite 服务管理。
- 您的 RHEL 系统通过红帽认证的云和服务提供程序置备,并由 Red Hat Update Infrastructure (RHUI)更新。
- 您的 RHEL 系统来自一个云市场供应商,无法通过 Red Hat Cloud Access 程序获得。
如果您的系统已有有效的 RHEL 订阅,您可以在 Red Hat Enterprise Linux 的 Insights 的默认基于证书的身份验证和 Insights for Red Hat Enterprise Linux 的基本身份验证间切换。如果要在新的 RHEL 系统上配置基本身份验证,您必须先完成基本身份验证过程,然后才能注册 Insights for Red Hat Enterprise Linux 客户端应用程序。
E.2. 基本身份验证的配置要求
当您将您的系统配置为使用单点登录(SSO)凭证进行基本身份验证,而不是 Red Hat Insights for Red Hat Enterprise Linux 的默认基于证书的身份验证时,您可以提供 Red Hat SSO 凭证。SSO 凭据是有效的红帽客户门户网站用户名和密码。
要使用基本身份验证,纯文本用户名和密码存储在配置文件中。作为最佳实践,创建一个带有 SSO 凭证的红帽客户门户网站帐户,该凭证仅用于 Red Hat Insights for Red Hat Enterprise Linux 基本身份验证。此操作可避免公开单个用户的 SSO 凭据。
E.3. 配置基本身份验证
Insights 客户端配置在 /etc/insights-client/insights-client.conf 中管理。此文件提供用于设置基本身份验证的配置模板。基于证书的身份验证的默认配置如下:
auto_config=TRUE authmethod=BASIC username=<your customer portal username> password=<your customer portal password>
先决条件
- 您有一个 Red Hat SSO 用户名和 SSO 密码,可以明文形式存储。
-
在
/etc/insights-client/目录中具有读/写权限。 -
insights-client软件包已安装在您的系统中。
流程
-
使用文本编辑器打开文件
/etc/insights-client/insights-client.conf -
将
auto_config=TRUE值改为auto_config=FALSE。 -
将
<your Customer Portal username> 替换为 Red Hat SSO 用户名。 -
将
<your Customer Portal password> 替换为 Red Hat SSO 密码。 - 保存配置并退出编辑器。
E.4. 如何知道是否必须配置基本身份验证
当您试图注册没有红帽身份验证证书的系统时,可能会出现以下信息。如果您看到 === End Upload URL Connection Test: FAILURE ===,请为基本身份验证配置您的系统。
insights-client --register Running connection test... Connection test config: === Begin Certificate Chain Test === depth=1 verify error:num=0 verify return:1 depth=0 verify error:num=0 verify return:1 === End Certificate Chain Test: SUCCESS === === Begin Upload URL Connection Test === HTTP Status Code: 401 HTTP Status Text: Unauthorized HTTP Response Text: Connection failed === End Upload URL Connection Test: FAILURE === === Begin API URL Connection Test === HTTP Status Code: 200 HTTP Status Text: OK HTTP Response Text: lub-dub Successfully connected to: https://cert-api.access.redhat.com/r/insights/ === End API URL Connection Test: SUCCESS === Connectivity tests completed with some errors See /var/log/insights-client/insights-client.log for more details.
对红帽文档提供反馈
我们感谢您对我们文档的反馈。要提供反馈,请突出显示文档中的文本并添加注释。
先决条件
- 已登陆到红帽客户门户网站。
- 在红帽客户门户网站中,文档采用 Multi-page HTML 查看格式。
流程
要提供反馈,请执行以下步骤:
点击 文档 右上角的反馈按钮查看现有的反馈。
注意反馈功能仅在多页 HTML 格式中启用。
- 高亮标记您要提供反馈的文档中的部分。
点在高亮文本旁弹出的 Add Feedback。
文本框会出现在页面右侧的反馈部分中。
在文本框中输入您的反馈,然后点 Submit。
已创建一个文档问题。
- 要查看问题,请点击反馈视图中的问题链接。