red hat insightsご紹介
TRANSCRIPT
![Page 1: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/1.jpg)
Copyright RED HAT K.K. All rights reserved.1
Red Hat Insights ご紹介
Kazuo Moriwaka <[email protected]>Red Hat K.K. Solution Architect2017-01-13
![Page 2: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/2.jpg)
Copyright RED HAT K.K. All rights reserved.2
Agenda● Red Hat Insights とは● Red Hat Insights の仕組み● Red Hat Insights の使い方● Red Hat Insights の制限● 他製品との統合● まとめ
![Page 3: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/3.jpg)
Copyright RED HAT K.K. All rights reserved.3
Red Hat Insights とは● Red Hat のプロアクティブなシステム分析サービス● 情報を収集して重大な問題や設定の齟齬を検出
● 障害が疑われる統計情報、ハードウェア情報、パッケージのバージョン等をチェック● 問題の説明、対策方法、関連するナレッジベースを含むレポートを生成
![Page 4: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/4.jpg)
Copyright RED HAT K.K. All rights reserved.4
Red Hat Insights の仕組み● 情報収集エージェントを導入します
● # yum install redhat-access-insights● デフォルトでは 1 日 1 回情報を送信
● レポートは収集したデータを元に即時表示
![Page 5: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/5.jpg)
Copyright RED HAT K.K. All rights reserved.5
Red Hat Insights での情報● レポート画面での情報収集
● 問題の種類と重要度により分類されたレポート● 問題内容、対応方法、影響をうけるシステムを確認
● 更新情報の受信● Red Hat が随時ルールをメンテナンス● レポート結果にアップデートがあるとメールを ( 設定により ) 週次で配信
![Page 6: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/6.jpg)
Copyright RED HAT K.K. All rights reserved.6
健康診断にたとえてみると……
採血 診断票 対策
エージェントでの情報収集 レポート レポートに対応策も記載
![Page 7: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/7.jpg)
Copyright RED HAT K.K. All rights reserved.7
Red Hat Insights で想定されるお客様多くのお客様に有用なはずですが典型的には……● RHEL の経験があまりないお客様の抜け漏れ防止
● 重要な修正の適用漏れを検出● 典型的な設定ミスを検出● 古いファームウェアの検出など、一般的な障害予防
● 多数の RHEL をご利用のお客様に最新情報を提供● プロアクティブなチェックと警告● Red Hat が持つ最新の知見を反映
● 「塩漬け運用」から脱却したいお客様にも● 既存環境の問題を明示して更新の必要性を確認
![Page 8: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/8.jpg)
Copyright RED HAT K.K. All rights reserved.8
システム運用のアウトソース時にも有用企業 IT 部門 運用管理者Red Hat Insights
レポート
第三者視点でチェック
課題の共有
問題ごとに重大度づけがあり優先順位を決めやすい
第三者視点でチェック
課題の共有
それぞれの問題に対策が明記されており対応しやすい
![Page 9: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/9.jpg)
Copyright RED HAT K.K. All rights reserved.9
Red Hat Insights の制限● 対象 OS
● RHEL 6 および RHEL 7 が対象ですRHEL 5 以前のバージョンへの対応予定はありません
● 網羅性● Red Hat Insights のレポートは重要な情報だけを含むよう調整されています。そのため既知のセキュリティ問題であっても全ては通知しません● 脆弱性や既知の問題について網羅的なレポートが必要な場合は Red Hat Satellite で対応可能です
● ネットワーク接続● カスタマーポータルとの通信が必須です通信できない環境では Red Hat Insights 利用ができません● Red Hat Satellite または一般的な HTTP プロキシサーバをプロキシとして利用可能です
![Page 10: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/10.jpg)
Copyright RED HAT K.K. All rights reserved.10
Red Hat Insights の購入● Red Hat Insights
● 物理サーバ上の RHEL は 2 ソケット毎、仮想マシン上の RHEL は 2ゲスト毎25,900円 /年
● Red Hat Insights, Unlimited Guests● ハイパーバイザとして利用される物理サーバの
2 ソケット毎、仮想マシン数の制限なし97,400円 /年
![Page 11: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/11.jpg)
Copyright RED HAT K.K. All rights reserved.11
評価用サブスクリプション● 評価用サブスクリプションにより Red Hat Insights への登録・利用・レポート内容などを試すことができます
● RHEL のサブスクリプションを所有しているアカウントでカスタマーポータルへログイン● https://access.redhat.com/insights/evaluation へアクセス● 100 システムで 30 日間有効な評価用サブスクリプションが発行されます
● 評価用サブスクリプションではサポートへのお問い合わせはできません
![Page 12: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/12.jpg)
Copyright RED HAT K.K. All rights reserved.12
利用時のコツ● Red Hat Insights で検出された課題への対応について、あらかじめ以下のようなことを決めておくと対応がスムーズになります
● 社内 Issue Tracker への登録タイミング ( 週に 1 回など )
● 事前連絡なしで更新可能なサービス● 種類と重大度による対応期間の目安
● Red Hat Insights のレポートを保存● [Download CSV]ボタンでレポートを保存できます● Red Hat Insights のレポートは常に最新の状況を表示し履歴を保持していませんので、必要な場合は別途保存をおすすめします
● 明示的な情報の送信● デフォルトでは 1 日 1 回情報を送信します● redhat-access-insightコマンドを実行して明示的に情報を送信
● 送信するとレポートにすぐ反映されます
![Page 13: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/13.jpg)
Copyright RED HAT K.K. All rights reserved.13
Red Hat Insights 関連 KB● Red Hat Insights が収集するデータ
● https://access.redhat.com/articles/1598863● 特定ファイルのアップロードを禁止する方法
● https://access.redhat.com/articles/2025273● HTTPプロキシ経由での接続
● https://access.redhat.com/solutions/1606693● man pages
● redhat-access-insights● redhat-access-insights.conf
![Page 14: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/14.jpg)
Copyright RED HAT K.K. All rights reserved.14
まとめ● Red Hat Insights は定期的な情報収集とレポートで、障害に対して予防的な対策を行うためのツールです
● 対象 OS は RHEL6 と RHEL7● Red Hat のナレッジを基にしたルールが提供されます● さっそく試してみよう
● https://access.redhat.com/insights/● https://access.redhat.com/insights/getting-started/direct/
![Page 15: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/15.jpg)
Copyright RED HAT K.K. All rights reserved.15
Appendixレポートで報告される問題の例
![Page 16: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/16.jpg)
Copyright RED HAT K.K. All rights reserved.16
例 1: 既知の脆弱性を検出linux kernelの脆弱性を検出
![Page 17: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/17.jpg)
Copyright RED HAT K.K. All rights reserved.17
例 2: 設定内容の問題検出 脆弱な暗号化方式を許可している設定を検出
![Page 18: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/18.jpg)
Copyright RED HAT K.K. All rights reserved.18
例 3: 設定と実態の比較による問題検出 設定に反して THPが有効であることを検出
![Page 19: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/19.jpg)
Copyright RED HAT K.K. All rights reserved.19
例 4: 統計情報による問題検出 NICでの CRCエラー頻発を検出
![Page 20: Red Hat Insightsご紹介](https://reader031.vdocuments.mx/reader031/viewer/2022021814/58f00b1d1a28ab505e8b45df/html5/thumbnails/20.jpg)
Copyright RED HAT K.K. All rights reserved.20
例 5: 他社製品ナレッジ、サービス状態による検出 競合する Oracle RACと Avahi の併存を検出