RH124 - ch16s05.html

Red Hat System Administration I 8.2

P 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Обнаружение и решение проблем с помощью Red Hat Insights

Задачи

После завершения этого раздела вы сможете использовать Red Hat Insights для анализа серверов на наличие проблем, устранения проблем и проверки работоспособности примененного решения.

Знакомство с Red Hat Insights

Red Hat Insights — это инструмент прогнозной аналитики, помогающий выявлять и устранять угрозы безопасности, производительности, доступности и стабильности в системах, работающих с решениями Red Hat в вашей инфраструктуре. Insights поставляется как SaaS-продукт (Software-as-a-Service ― программное обеспечение как услуга), поэтому вы можете быстро развернуть и масштабировать его без дополнительных требований к инфраструктуре. Кроме того, вы можете сразу воспользоваться последними рекомендуемыми решениями и обновлениями от Red Hat, относящимися к вашим системам.

Red Hat регулярно обновляет базу знаний, используемую в Insights, на основе распространенных проблем поддержки, уязвимостей безопасности, известных небезопасных конфигураций и других проблем, выявленных Red Hat. Действия по смягчению и устранению этих проблем подтверждаются и проверяются компанией Red Hat. Такая поддержка позволяет вам заблаговременно идентифицировать, приоритизировать и устранять проблемы, прежде чем они станут глобальными.

Для каждой обнаруженной проблемы платформа Insights предоставляет оценку риска и рекомендации по смягчению или устранению проблемы. Эти рекомендации могут включать такие материалы, как наборы сценариев Ansible и пошаговые инструкции по решению проблемы.

Рекомендации Insights адаптированы под каждую систему, зарегистрированную в этой службе. Вы устанавливаете каждую клиентскую систему с агентом, который собирает метаданные о конфигурации системы в среде выполнения. Эти данные ― часть информации, которую вы можете предоставить службе поддержки Red Hat с помощью команды sosreport, чтобы помочь решению вашей проблемы. Вы можете ограничить или скрыть данные, которые отправляют ваши клиенты. Это блокирует работу некоторых аналитических правил в зависимости от того, что вы ограничиваете.

Почти сразу после того, как вы зарегистрируете сервер и он завершит начальную синхронизацию метаданных системы, вы сможете увидеть свой сервер и рекомендации для него на консоли Insights в Red Hat Cloud Portal.

В настоящее время Insights предоставляет прогнозную аналитику и рекомендации для следующих продуктов Red Hat:

Red Hat Enterprise Linux 6.4 и более поздней версии
Red Hat Virtualization 4 и более поздней версии
Red Hat OpenShift Container Platform
Red Hat OpenStack Platform 7 и более поздней версии

Описание архитектуры Insights

Когда вы регистрируете систему в Insights, она немедленно отправляет метаданные о своей текущей конфигурации на платформу Insights. После регистрации система периодически обновляет метаданные, предоставленные платформе Insights. Система отправляет метаданные, используя TLS-шифрование для их защиты при передаче.

Получив данные, Insights анализирует их и отображает результат на веб-консоли Insights по адресу https://cloud.redhat.com/insights.

Рисунок 16.34: Базовая архитектура Insights

Установка клиентов Insights

Insights поставляется с Red Hat Enterprise Linux 8 как часть подписки. Более ранним версиям серверов Red Hat Enterprise Linux требуется установка пакета insights-client в системе.

Важно

Пакет insights-client заменяет пакет redhat-access-insights начиная с Red Hat Enterprise Linux 7.5.

Если ваша система зарегистрирована для получения прав на программное обеспечение через службу управления подписками портала пользователей, вы можете активировать Insights с помощью одной команды. Выполните команду insights-client --register, чтобы зарегистрировать систему.

[root@host ~]# insights-client --register

Клиент Insights периодически обновляет метаданные, предоставляемые службе Insights. Кроме того, вы можете в любое время выполнить команду insights-client, чтобы обновить метаданные клиента.

[root@host ~]# insights-client
Starting to collect Insights data for host.example.com
Uploading Insights data.
Successfully uploaded report for host.example.com.
View details about this system on cloud.redhat.com:
https://cloud.redhat.com/insights/inventory/dc480efd-4782-417e-a496-cb33e23642f0

Регистрация системы RHEL в Insights

Выполните приведенные ниже действия, чтобы зарегистрировать сервер RHEL в службе Insights.

Интерактивно зарегистрируйте систему в службе управления подписками Red Hat.
```
[root@host ~]# subscription-manager register --auto-attach
```
Убедитесь, что пакет insights-client установлен в системе. В RHEL 7 этот пакет находится на канале rhel-7-server-rpms.
Примечание
В системах Red Hat Enterprise Linux 8 этот шаг не требуется.
```
[root@host ~]# yum install insights-client
```
Выполните команду insights-client --register, чтобы зарегистрировать систему в службе Insights и передать исходные метаданные.
```
[root@host ~]# insights-client --register
```
Убедитесь, что система отображается в разделе Inventory на веб-консоли Insights по адресу https://cloud.redhat.com/insights.
Рисунок 16.35: Страница Insights Inventory на портале Cloud Portal

Навигация по консоли Insights

Insights предоставляет ряд служб, доступных через веб-консоль по адресу https://cloud.redhat.com/insights.

Выявление проблем конфигурации с помощью службы Advisor

Служба Advisor сообщает о проблемах конфигурации, которые влияют на ваши системы. Служба доступна через меню Advisor → Recommentations.

Рисунок 16.36: Рекомендации службы Advisor

По каждой проблеме служба Insights предоставляет дополнительную информацию, которая поможет вам понять проблему, приоритизировать задачи по ее решению, определить доступные меры по ее смягчению или устранению, а также автоматизировать решение с помощью набора сценариев Ansible. Insights также предоставляет ссылки на статьи базы знаний на портале пользователей.

Рисунок 16.37: Сведения о проблеме

Служба Advisor оценивает риск, который проблема представляет для системы, по двум категориям.

Total risk: Указывает, как проблема влияет на систему.
Risk of change: Указывает, как корректирующие действия влияют на систему. Например, может потребоваться перезагрузить систему.

Оценка безопасности с помощью службы Vulnerability

Служба Vulnerability сообщает об уязвимостях CVE (Common Vulnerabilities and Exposures), которые влияют на ваши системы. Служба доступна из меню Vulnerability → CVEs.

Рисунок 16.38: Отчет службы Vulnerability

Для каждой уязвимости CVE служба Insights предоставляет дополнительную информацию и показывает уязвимые системы. Вы можете нажать кнопку Remediate, чтобы создать набор сценариев Ansible для устранения проблемы.

Рисунок 16.39: Запись CVE

Анализ соответствия требованиям с помощью службы Compliance

Служба Compliance анализирует системы и сообщает об уровне их соответствия политике OpenSCAP. Проект OpenSCAP реализует утилиты для проверки соответствия системы набору правил. Insights предоставляет правила для оценки систем в соответствии с различными политиками, такими как Payment Card Industry Data Security Standard (PCI DSS).

Обновление пакетов с помощью службы Patch

Служба Patch предоставляет рекомендации по продуктам Red Hat для ваших систем. Она также может создать набор сценариев Ansible, который можно запустить для обновления пакетов RPM, связанных с соответствующими рекомендациями. Список рекомендаций для конкретной системы доступен в меню Patch → Systems. Нажмите Apply all applicable advisories для соответствующей системы, чтобы создать набор сценариев Ansible.

Рисунок 16.40: Исправление системы

Сравнение систем с помощью службы Drift

С помощью службы Drift можно сравнивать системы или историю системы. Эта служба помогает устранять неполадки в системе, сравнивая эту систему с аналогичной системой или с ее предыдущим состоянием. Служба доступна из меню Drift → Comparison.

Рисунок 16.41: Сравнение истории системы

На предыдущем снимке экрана служба Insights сравнивает одну и ту же систему в два разных момента времени.

Отправка оповещений с помощью службы Policies

С помощью службы Policies можно создавать правила для мониторинга систем и отправлять оповещения, если система не соответствует правилам. Insights оценивает правила каждый раз, когда система синхронизирует свои метаданные. Служба доступна из меню Policies.

Рисунок 16.42: Настраиваемое правило

Доступ к инвентарным файлам и наборам сценариев по устранению проблем; мониторинг подписок

На странице Inventory приведен список систем, которые вы зарегистрировали в Red Hat Insights. В столбце Last seen показано время последнего обновления метаданных для каждой системы. Щелкните имя системы, чтобы просмотреть сведения о ней и воспользоваться службами Advisor, Vulnerability, Compliance и Patch для этой системы.

На странице Remediations показаны все наборы сценариев Ansible, которые вы создали для устранения проблем. Вы можете загрузить наборы сценариев с этой страницы.

С помощью страницы Subscription Watch можно отслеживать использование подписок Red Hat.

Ссылки

Man-страницы insights-client(8) и insights-client.conf(5)

Дополнительные сведения о Red Hat Insights см. в документации Product Documentation for Red Hat Insights: https://access.redhat.com/documentation/en-us/red_hat_insights

Дополнительные сведения об исключении данных, собираемых службой Insights, см. в главах Red Hat Insights client data obfuscation и Red Hat Insights client data redaction руководства Client Configuration Guide for Red Hat Insights: https://access.redhat.com/documentation/en-us/red_hat_insights/2020-04/html-single/client_configuration_guide_for_red_hat_insights/index

Сведения о данных, собираемых службой Red Hat Insights: Информация о системе, собираемая службой Red Hat Insights