SOS 보고서란 무엇이고 Red Hat Enterprise Linux에서 어떻게 만드나요?

Resolution

목차

• sos 패키지 설치
• sos report란 무엇이고, sosreport와 다른 점은 무엇입니까?
  • 왜 sos report를 제출하라고 요청하는 건가요?
• sos report를 어떻게 생성할 수 있나요?
  • sos report 실행 시 발생하는 일반적인 문제
    • sos report를 실행하면 "유효한 플러그인이 활성화되지 않았습니다"라는 메시지가 표시됩니다.
    • sos report를 실행하면 사용 가능한 디스크 공간이 채워집니다.
    • Red Hat에 sos report를 제공하려면 어떻게 해야 하나요?
    • 아직 케이스 번호가 없는데, sos report를 실행하려면 케이스 번호를 제공해야 합니까?
• sos report 명령의 실행 방식을 어떻게 제어할 수 있나요?
  • 특정 플러그인을 비활성화하거나 활성화하려면 어떻게 해야 하나요?
  • 플러그인 옵션은 어떻게 사용하나요?
  • sos report가 때때로 특정 명령 출력 수집을 건너뛰는 이유는 무엇입니까?
  • 내 시스템에서 sos report를 실행하면 CPU 시간이나 메모리가 너무 많이 사용됩니다(SOS 버전 3.6 이상에서 지원됨).
  • sos report를 자동으로 업로드하려면 어떻게 해야 하나요?
• 이전 RHEL 릴리스에서 최신 SOS 버전을 실행하려면 어떻게 해야 하나요?
• 문제 해결:
  • sos report가 중단되면 어떻게 해야 하나요?
  • sos report를 전혀 실행할 수 없으며 최소한의 데이터를 수집하여 제공하고 싶습니다.
  • 특정 sos report 플러그인은 백그라운드에서 어떤 명령을 실행합니까?

sos report란 무엇이고, sosreport와 다른 점은 무엇입니까?

RHEL 8 이상에서 sos report는 RHEL7 이하 버전의 sosreport 명령과 동일합니다. 따라서 sos report는 sosreport와 동일하며, 단지 sos 패키지 내에서 사용되는 명령 구문이 다를 뿐입니다.

• RHEL 7 및 이전 릴리스에서는 설치된 패키지 이름이 sos였지만 시스템에서 데이터를 캡처하는 명령은 sosreport 였습니다.
• RHEL 8+부터 명령 이름이 sos 로 변경되었으며, 이전 sos 패키지의 sosreport와 동일한 데이터 수집 활동을 수행하려면 선택적 인수인 report가 필요합니다.
• 이 문서에서는 명령어 예시에서 이전 문법인  sosreport를 특별히 참조하는 경우를 제외하고는, 일반적으로 새로운 문법인  sos report를 사용하는 것을 원칙으로 합니다.
• sosreport 의 명령 구문은 모든 커널 버전에서 작동하지만 RHEL 8+ 커널에서는 더 이상 사용되지 않으며 "sos report로 리디렉션 중"이라는 경고 출력이 발생합니다.

sos report 명령은 Red Hat Enterprise Linux 시스템에서 구성 세부 정보, 시스템 정보 및 진단 정보를 수집하는 도구입니다. 예를 들어, 실행 중인 커널 버전, 로드된 모듈, 시스템 및 서비스 구성 파일 등이 있습니다. 이 명령은 추가 정보를 수집하기 위해 외부 프로그램을 실행하고, 이 출력 결과를 결과 아카이브에 저장합니다. 이 도구는 합리적인 시간과 공간을 활용하여 시스템 리소스에 실질적인 영향을 미치지 않으면서 가능한 한 많은 진단 데이터를 수집하는 것을 목표로 합니다.

» sos report를 제출하라는 요청을 받은 이유는 무엇입니까?

sos report의 출력은 Red Hat 지원 엔지니어가 Red Hat Enterprise Linux 시스템에 대한 서비스 요청에 대한 초기 분석을 수행할 때 일반적으로 사용하는 시작점입니다.

이 유틸리티는 Red Hat 지원 엔지니어가 지원 케이스에서 보고된 문제를 조사하는 동안 참조할 수 있는 진단 정보를 수집하는 표준화된 방법을 제공합니다.

sos report를 사용하면 단편적인 데이터 출력을 계속해서 요구받지 않도록 하는 데 도움이 됩니다.

sos report를 어떻게 생성할 수 있나요?

sos 패키지가 설치 되면 다음 명령을 실행하여 sos report를 실행합니다. 첫 번째 명령은 최신 패키지가 설치되어 최신 데이터 수집 절차가 수행되도록 합니다.

# yum update sos
# sosreport

알림	RHEL 8부터 sosreport 명령은 더 이상 사용되지 않으며 sos report 로 대체되었습니다. RHEL 8 또는 9 시스템에서 sosreport가 실행되고 "Redirecting to 'sos report'"이 수행되면 이와 같은 메시지가 출력됩니다.
알림	RHEL8+에서는 위의 명령 이름을 sos report 로 변경하고, sos와 report 사이에 공백을 추가하면 "Redirecting to sos report" 관련 메시가 나타나지 않습니다.
알림	sos report 명령은 데이터를 올바르게 수집하려면 root 권한이 필요합니다. 현재 sos report를 root가 아닌 사용자가 실행할 수 있도록 허용하는 메커니즘은 없습니다.

이 명령은 Red Hat Enterprise Linux 6 이상에서 일반적으로 몇 분 내에 완료됩니다. 이전 버전은 완료하는 데 더 오랜 시간이 걸릴 수 있습니다. 로컬 구성과 경우에 따라 지정된 옵션에 따라 명령을 완료하는 데 시간이 더 오래 걸릴 수 있습니다. sos report 명령의 실행 시간에 대해 우려되는 경우 Red Hat 지원 담당자에게 문의하여 도움을 받으세요.

완료되면 sos report는 /tmp (RHEL6 이하) 또는 /var/tmp (RHEL7 이상)에 압축 파일을 생성합니다. 해당 파일은 지원 담당자에게 제공해야 합니다(일반적으로 진행 중인 지원 케이스에 대한 첨부 파일로 제공됨).

» sos report를 실행하면 "no valid plugins were enabled"라는 메시지가 표시됩니다.

• 일반적으로 "no valid plugins"라는 메시지가 출력된 다음 sos report 명령은 전체 루트 권한 없이 실행됩니다. sos report 명령은 시스템에서 데이터를 올바르게 수집하기 위해 root 권한이 필요합니다. 정보를 수집하기 위해 실행하는 많은 파일, 명령, 도구에는 루트 액세스 권한이 필요합니다. 예를 들어, 시스템에 멀티패스가 구성되어 있으면 sos report는 현재 구성 설정에 대한 정보를 멀티패스 하위 시스템에서 수집하게 되며, 이는 일반 사용자 권한으로는 수행할 수 없습니다.

  $ multipathd -k"show config"
  need to be root
  

• 루트로 다시 실행해보세요. 그래도 문제가 지속된다면 지원 케이스를 열어서 조사해 드리겠습니다.*

» sos report를 실행하면 사용 가능한 디스크 공간이 채워집니다.

• 보관 파일의 크기는 시스템 구성과 활성화된 선택적 sos report 기능에 따라 달라집니다. 예를 들어--all-logs 명령 출력 및 로그 파일 수집을 위한 크기 제한 기능을 제거하므로 아카이브 크기가 크게 증가합니다.

• /tmp/ 또는 /var/tmp 가 sos report 아카이브를 보관하기에 너무 작은 경우 --tmp-dir 충분한 여유 공간이 있는 다른 위치를 지정하기 위해 옵션을 사용합니다.

» Red Hat에 sos report를 제공하려면 어떻게 해야 하나요?

• sos는 --upload 옵션을 통해 Red Hat에 아카이브를 직접 업로드할 수 있습니다., 예: sos report--upload.
  • 자세한 내용은 'sos report를 자동으로 업로드하려면 어떻게 해야 하나요?' 섹션을 참조하세요.

사용 가능한 대체 업로드 방법은 다음과 같습니다.

• 기존 지원 케이스에 sos report나 다른 파일을 게시하려면 redhat-support-tool 명령줄 옵션, Red Hat Portal UI 또는 FTP를 사용하는 여러 가지 방법을 사용할 수 있습니다.
• 수집된 sos report 파일이 케이스에 업로드하기에는 너무 큰 경우 Red Hat Secure FTP 에 업로드할 수 있습니다.
  • ftp 옵션을 사용하는 경우 지원 엔지니어가 케이스를 검색할 수 있는 유일한 방법이므로 정확한 파일 이름으로 지원 케이스를 업데이트하세요.

» 아직 케이스 번호가 없는데, sos report를 실행하려면 케이스 번호를 제공해야 합니까?

• 케이스 번호 입력 프롬프트는 선택 사항이며, 제공되는 경우 케이스 번호가 아카이브 파일 이름의 일부가 됩니다. 케이스 번호를 생략해도 sos report 명령을 실행하는 데 아무런 영향을 미치지 않습니다.

• 또한 --batch 옵션을 사용하면 명령을 배치 모드로 실행할 수 있어 사용자 및 계정 정보를 직접 입력하지 않아도 됩니다.

sos report 명령의 실행 방식을 어떻게 제어할 수 있나요?

sos report 명령은 플러그인 구조를 가지고 있으며, 사용자가 명령줄을 통해 플러그인을 활성화/비활성화하고 플러그인 옵션을 지정할 수 있도록 합니다. 다음 명령을 실행하면 사용 가능한 플러그인과 옵션을 볼 수 있습니다.

# sosreport -l

» 특정 플러그인을 비활성화하거나 활성화하려면 어떻게 해야 하나요?

사용자는 -e/--enable-plugins 및 -n/--skip-plugins 옵션을 사용하여 플러그인을 선택적으로 활성화하거나 비활성화할 수 있습니다. 이러한 옵션은 플러그인 이름을 쉼표로 구분하여 나열하거나 여러 번 지정할 수 있습니다. 예를 들어, amd 및 kvm 플러그인을 비활성화하려면 다음을 사용하세요.

# sosreport -n kvm,amd

» 플러그인 옵션은 어떻게 사용하나요?

개별 플러그인은 -k 옵션을 통해 지정할 수 있는 추가 옵션을 제공할 수 있습니다. 이러한 옵션은 사용 가능한 플러그인 목록( sosreport -l )과 동일한 출력에 나열됩니다. 이 옵션의 형식은 plugin_name.option_name=value 입니다. 예를 들어, 컨테이너 로그 수집을 활성화하려면 다음을 사용하세요.

# sosreport -k podman.logs=on

옵션은 부울 토글인지 아니면 문자열이나 정수를 필요로 하는지 지정합니다. 부울 토글의 경우 사용자는 True, on, yes, False, off, no를 서로 바꿔서 사용할 수 있습니다.

» sos report가 때때로 특정 명령 출력 수집을 건너뛰는 이유는 무엇입니까?

sos report 실행은 다음과 같은 메시지를 콘솔에 인쇄할 수 있습니다.

[plugin:networking] skipped command 'nft list ruleset': required kernel modules or services not present (kmods=[nf_tables] services=[]).

sos report는 어떤 식으로든 실행되는 시스템을 변경하지 않는 것을 목표로 합니다. 일부 플러그인이 호출하는 명령어는 자동으로 변경을 유발할 수 있으며(예: 위의 예시처럼 커널 모듈을 로드하는 경우), 따라서 기본적으로 제한됩니다. 이러한 변경 사항이 사용자 환경에 적합하고, 건너뛴 명령을 수집하기 위해 sos report를 실행하려면 다음과 같이 sos report를 실행합니다.

# sos report --allow-system-changes

» *내 시스템에서 sos report를 실행하면 CPU 시간이나 메모리를 너무 많이 사용합니다. »* (sos버전 3.6 이상에서 지원됩니다.)

기본적으로 sos report는 전체 런타임을 줄이기 위해 최대 4개의 플러그인을 병렬로 실행합니다. 이로 인해 플러그인이 어떤 것인지에 따라(특히 각 플러그인이 저널 출력을 수집하는 경우) 특정 시스템에서 메모리 경합이나 높은 CPU 사용률이 발생할 수 있습니다. 동시 수집 횟수를 줄이려면 --threads 옵션을 사용하세요. 예를 들어, 플러그인을 하나씩 실행하려면 다음을 사용하세요.

# sosreport --threads=1

sos 패키지 설치

sos report 명령을 실행하려면 sos 패키지를 설치해야 합니다. 다음 명령을 사용하여 sos 패키지가 설치되었는지, 설치에 문제가 있는지 확인할 수 있습니다.

# rpm -qa | grep sos
sos-3.2-35.el7_2.3.noarch                  << sos package is installed
# rpm -V sos                               << run verification on installed package

» Red Hat Enterprise Linux 5 이상

시스템이 RHSM에 등록된 경우 yum 명령을 사용하세요.

# yum install sos

시스템이 RHSM에 등록되어 있지 않으면 RHN 웹사이트에서 sos 패키지를 다운로드하거나 설치 CD나 DVD에서 찾을 수 있습니다. rpm 명령을 사용하면 모든 버전의 Red Hat Enterprise Linux에 패키지를 설치할 수 있습니다.

# rpm -Uvh sos-<version>.noarch.rpm

(참고: 위의 rpm 명령은 실패한 종속성이 있다고 말할 수 있습니다.  그렇다면 동일한 명령줄에 누락된 RPM 파일을 포함시키세요.  예를 들어, xz RPM이 필요한 경우 다음을 실행합니다. rpm -Uvh sos-<version> .noarch.rpm xz-<version> .x86_64.rpm.)

SOS 패키지 업데이트

sos report 명령은 중요한 버그 수정과 데이터 수집 업데이트로 지속적으로 업데이트되어 지원 엔지니어가 필요한 모든 데이터 수집을 제대로 수행할 수 있도록 합니다. 최신 sos report를 사용하지 않으면 지원팀이 케이스를 적시에 검토하는 데 어려움을 겪는 경우가 많으며, 추가 정보 요청이나 sos report 업데이트 및 재실행이 필요한 경우가 많습니다. 최신 SOS 패키지가 설치되어 있는지 확인하면 이러한 문제와 불편함을 방지할 수 있습니다.

# yum update sos

» Red Hat Enterprise Linux 4 업데이트 6 및 이후 4.x 커널

시스템이 Red Hat Subscription Manager(RHSM)에 등록된 경우 up2date 명령을 사용하여 sos를 설치할 수 있습니다.

# up2date sos

Red Hat 지원팀에 sos report를 자동으로 업로드하려면 어떻게 해야 하나요?

sos-3.9 이상부터 sos는 --upload 아카이브가 생성되면 자동으로 업로드하는 옵션을 지원합니다. 아카이브의 로컬 사본은 계속 유지됩니다. 이 옵션을 사용하려면 sos rpm에 대한 약한 종속성으로 정의된 python3-requests 패키지를 사용해야 합니다. 약한 종속성을 해결하도록 구성되지 않은 시스템이나 AppStream 저장소를 활성화하지 않은 시스템은 이 패키지를 수동으로 설치해야 합니다.

Red Hat Enterprise Linux 시스템에서 실행할 경우 --upload 이 옵션을 사용하면 사용자에게 고객 포털 자격 증명을 입력하라는 메시지가 표시됩니다.

# sos report --upload

sosreport (version 4.2)

[...]

Please enter the case id that you are generating this report for []: 123456
Enter your Red Hat Customer Portal username (empty to use public dropbox): your-username
Please provide the upload password for your-username: 

[...]

Your sosreport has been generated and saved in:
    /var/tmp/sosreport-myhost-123456-2022-08-11-sgczqyo.tar.xz

Attempting upload to Red Hat Customer Portal
Uploaded archive successfully

지정된 케이스 번호에 액세스할 수 있는 케이스 번호와 로그인 자격 증명을 제공하면 sos는 완료 시 결과 아카이브를 케이스에 직접 업로드합니다. 다음 중 하나라도 제공되지 않거나 올바르지 않은 경우(예: 제공된 자격 증명에 대한 잘못된 케이스 번호), sos는 Red Hat의 보안 FTP 서버에 아카이브를 업로드합니다.

# sos report --upload

sosreport (version 4.2)

[...]

Please enter the case id that you are generating this report for []: 123456
Enter your Red Hat Customer Portal username (empty to use public dropbox): incorrect-user
Please provide the upload password for your-username: 

[...]

Your sosreport has been generated and saved in:
    /var/tmp/sosreport-myhost-123456-2022-08-11-hyrtzji.tar.xz

Attempting upload to Red Hat Customer Portal
Upload to Red Hat Customer Portal failed. Trying sftp://sftp.access.redhat.com
Attempting upload to Red Hat Secure FTP
Unable to retrieve Red Hat auth token using provided credentials. Will try anonymous.
User 'xAnrDdnP'used for anonymous upload. Please inform your support engineer so they may retrieve the data.
Uploaded archive successfully

참고: 익명 사용자는 재사용될 수 없는 임시 사용자이며, 엔지니어가 보관 파일을 검색하고 검토할 수 있도록 관련 지원 사례에서 지원 엔지니어에게 제공해야 합니다.

다음은 --upload 자격 증명을 제공할 수 있는 방법입니다:

1. 위에서 설명한 대로 --upload를 사용하고 대화형 프롬프트를 활용하세요.
   4.6.1-1 이전 버전의 sos에서는 다음 옵션을 사용할 수 있습니다.
2. --upload-user 및 --upload-pass를 사용하여 프롬프트 없이 자격 증명을 제공하세요. 이 방법은 sos report를 대화형으로 실행하지 않기 위해 --batch를 사용할 때 유용할 수 있습니다. 하지만 이렇게 하면 평문 비밀번호가 ps 등의 다양한 프로세스 정보 수집 도구에 의해 캡처될 수 있다는 점에 유의하세요.
3. 대신 SOSUPLOADUSER 및/또는 SOSUPLOADPASSWORD 환경 변수를 사용하세요. 이 변수가 설정된 경우--upload 이 기능은 자격 증명을 요청하지 않으며, 해당 값은 아카이브 내의 어떤 정보 수집 결과에도 노출되지 않습니다.

sos 4.6.1-1 버전부터는 새로운 웹 인증 시스템을 사용하며, 사용자가 특정 URL을 통해 인증을 받고 업로드를 승인하는 토큰을 받는 방식으로 변경되었습니다. 결과적으로 옵션--upload-user 및 --upload-pass 그리고 동등한 환경 변수는 더 이상 사용되지 않으며 sos에서 무시됩니다.

네트워크 또는 방화벽 구성으로 인해 api.access.redhat.com (직접 케이스 업로드용) 또는 sftp.access.redhat.com (SFTP(대체) 업로드용)에 대한 액세스가 허용되지 않으면 업로드가 실패합니다.

이전 RHEL 릴리스에서 최신 SOS 버전을 실행하려면 어떻게 해야 하나요?

RHEL 시스템이 버전 잠금 상태(예: EUS)인 경우 최신 sos 패키지를 이전 저장소에서 사용할 수 없습니다. 마찬가지로, sos 에 대한 최근 추가 사항이나 변경 사항은 여러 가지 이유로 인해 항상 이전 RHEL 릴리스로 백포트되지 않을 수 있습니다. 하지만 support-tools 컨테이너 이미지를 사용하면 모든 버전의 RHEL에서 최신 sos 패키지를 사용할 수 있습니다.

이 컨테이너 이미지는 지속적으로 유지 관리되고 최신 sos 패키지로 업데이트되며 registry.redhat.io 컨테이너 이미지 레지스트리에서 사용할 수 있습니다.

support-tools 컨테이너를 통해 sos를 사용하여 호스트 수준의 정보를 수집하려면, 해당 이미지를 특정 방식으로 배포해야 합니다. 단순히 다른 컨테이너에 sos 패키지를 설치하면 컨테이너 내부의 정보만 수집되며, 이는 대부분의 경우 유용하지 않을 가능성이 큽니다. 컨테이너 이미지 내부에서 호스트 수준 컬렉션을 성공적으로 수행하기 위한 요구 사항은 이미지의 RUN 레이블에 포함되어 있으며, 다음과 같이 이 레이블을 사용하여 이미지를 쉽게 배포할 수 있습니다.

# podman container runlabel RUN registry.redhat.io/rhel8/support-tools

    --- You will now be attached to a root shell inside the container ---

# sos report 

sos report 명령이 완료되면 아카이브 파일의 위치가 /host/var/tmp/ 에 표시될 것입니다. 컨테이너는 위의 podman 명령을 사용하여 배포될 때 호스트의 / 파일 시스템을 /host 에 마운트합니다. 따라서 컨테이너가 종료되더라도 tarball은 호스트의 (일반) /var/tmp 위치에 존재합니다.

sos report가 중단되면 어떻게 해야 하나요?

먼저 /tmp (RHEL 6) 또는 /var/tmp (RHEL7 이상)에 사용 가능한 충분한 여유 공간이 있는지 확인하고, 공간이 부족한 경우, 앞에서 설명한 --tmp-dir 옵션을 사용하여 다른 위치를 지정할 수 있습니다.

특정 플러그인에서 sos report가 중단되거나 멈추는 경우(현재 실행 중인 플러그인이 실행 중에 표시됨) 앞서 설명한 -n/--skip-plugins 옵션을 사용하여 문제가 있는 플러그인을 비활성화하고 sos report를 실행해 보세요.

각 플러그인의 기본 시간 제한은 5분입니다(모든 플러그인에서 사용 가능한 timeout 플러그인 옵션으로 제어 가능). 충분한 시간을 두고 타임아웃이 발생하도록 기다리면, sos report는 해당 플러그인의 실행을 자동으로 중단합니다. 이러한 자동 종료가 발생하지 않는 경우 위에서 설명한 옵션을 사용하세요.

어떤 이유로든 sos report 실행이 완전히 불가능한 상태라면, How to gather data from a Red Hat Enterprise Linux system for troubleshooting if the sos report process goes to hung state? 문서를 참조하여 문제 해결을 위한 최소한의 데이터를 수집하는 방법을 확인하세요.

sos report를 전혀 실행할 수 없으며 문제 해결을 위해 최소한의 데이터를 수집하여 제공하고자 합니다.

sos report 실행에 실패한 경우, 대체로 제공할 수 있는 최소한의 데이터 수집 스크립트는 sos report fails. What data should I provide in its place? 문서를 참조하세요.

sos report 실행 실패 시 문제에 따라 필요한 추가 조치나 대체 방법은 Additional and alternative steps for gathering an sos report for a Red Hat Enterprise Linux support case 문서를 참조하세요.

특정 sos report 플러그인은 백그라운드에서 어떤 명령을 실행합니까?

sos report 명령을 통해 특정 플러그인이 실행되는 경우 해당 플러그인의 동작을 이해할 수 있는 방법은 다음과 같습니다.

• sos report 명령을 제공하는 sos 패키지의 소스를 확인하세요.
  소스 코드의 특정 버전을 보려면 고객 포털의 다운로드 섹션을 참조하세요.

• sos report에서 sos.log 파일을 확인하세요. 예를 들어, 플러그인 scsi 의 경우 아래와 유사한 내용이 표시됩니다.

  -- directories and files collected --
  
  2020-07-30 11:04:53,632 INFO: [plugin:scsi] collecting path '/sys/bus/scsi'
  2020-07-30 11:04:53,656 INFO: [plugin:scsi] collecting path '/sys/class/scsi_disk'
  2020-07-30 11:04:53,663 INFO: [plugin:scsi] collecting path '/proc/scsi'
  2020-07-30 11:04:53,666 INFO: [plugin:scsi] collecting path '/sys/class/scsi_generic'
  2020-07-30 11:04:53,675 INFO: [plugin:scsi] collecting path '/sys/class/scsi_host'
  2020-07-30 11:04:53,677 INFO: [plugin:scsi] collecting path '/sys/class/scsi_device'
  
  
  2020-07-30 11:04:53,686 INFO: [plugin:scsi] collecting output of 'lsscsi -i'
  2020-07-30 11:04:53,710 INFO: [plugin:scsi] collecting output of 'sg_map -x'
  2020-07-30 11:04:53,765 INFO: [plugin:scsi] collecting output of 'udevadm info -a /sys/class/scsi_host/host3'
  2020-07-30 11:04:53,789 INFO: [plugin:scsi] collecting output of 'udevadm info -a /sys/class/scsi_host/host1'
  

• 해당 플러그인으로만 sos report를 생성하고 수집된 아카이브에서 파일, 디렉토리, 명령 출력을 확인합니다.
  특정 플러그인을 사용하여 sos report를 생성하려면 다음을 수행하십시오.

  # sosreport -o plugin-name
  

• 플러그인 목록을 보려면 다음을 수행하세요.

  # sosreport -l