Translated message

A translation of this page exists in English.

Red Hat Lightspeed (Insights) クライアントからのメタデータ送信のオプトアウト

更新 -

特定データの除外機能は今後強化され、最終的には remove.conf に取って代わる予定です。詳細は Yaml-style Denylist configuration for Red Hat Lightspeed (Insights) Client を参照してください。

Red Hat Lightspeed (Insights) の収集エージェントは、Red Hat に送信されるデータから、ファイル全体、特定のコマンド、特定のパターン、特定のキーワードを除外 (拒否) する機能を備えています。

これらの除外を有効にするには、/etc/insights-client/remove.conf というファイルを作成し、次の例のように、/etc/insights-client client.confremove_file 行でこのファイルを指定する必要があります。

remove_file=/etc/insights-client/remove.conf

remove.conf ファイル内には、Red Hat に送信される情報の種類を制御するための 4 つのオプションがあります。

  • files: 除外するファイルのコンマ区切りリスト。ファイルリストの各要素は、ファイルへの絶対パスでなければなりません。確実に除外するために、ここにリストされているファイル名は必ず 収集ルール に示されているものと完全に一致する必要があります。
  • commands: 実行してはならず、その出力を送信してはならないコマンドのコンマ区切りリスト。確実に除外するために、ここにリストされているコマンド名は必ず 収集ルール に示されているものと完全に一致する必要があります。
  • patterns: 送信してはならないパターンのコンマ区切りリスト。重要な点として、パターンは行全体に影響を与えるため、一致するパターンを含む行は送信されません。
  • keywords: 送信してはならないキーワードのコンマ区切りリスト。一致するキーワードは、keyword という文字列に置き換えられます。このオプションを有効にするには、/etc/insights-client client.conf ファイルで obfuscate オプションを True に設定する必要があります。

注記: これらのオプションのすべての値に対して正規表現がサポートされているわけではありません。

remove.conf ファイルの構造は、以下に示すものと一致する必要があります。

[remove]
files=/etc/cluster/cluster.conf,/etc/hosts
commands=/bin/dmesg
patterns=password,username
keywords=super$ecret,ultra$ecret

除外設定が効果を発揮しているかどうかは、insights-client --no-upload コマンドで確認できます。このコマンドはテスト実行を行い、その出力をローカルの一時ディレクトリーに保存します。このディレクトリーの内容には、Red Hat に送信されるすべてのデータが表示されており、これを検査することで、適切な除外結果になっているか確認できます。

# insights-client --no-upload
Attempting to download collection rules from https://cert-api.access.redhat.com/r/insights/v1/static/uploader.json
Successfully downloaded collection rules
Attempting to download collection rules GPG signature from https://cert-api.access.redhat.com/r/insights/v1/static/uploader.json.asc
Successfully downloaded GPG signature
Verifying GPG signature of Insights configuration
Starting to collect Insights data
See Insights data in /var/tmp/dJmbXS/insights-localhost-20151113145133.tar.gz

Red Hat Lightspeed (Insights) が収集するメタデータの詳細は、System Information Collected by Red Hat Lightspeed (Insights) を参照してください。

関連リソース

Red Hat Lightspeed (Insights) Security - Data Collection & Controls

Comments