Red Hat Insightsで問題が顕在化する前に対処する

Red Hatの森若です。今回はRed Hat Insightsをご紹介します。

サポートとナレッジベース

Red Hatのサポート窓口では、日々多数の問題を取り扱っています。取り扱った問題について公開可能かつ有益な情報はナレッジベースに蓄積され、サブスクリプションを持っていればカスタマーポータル からアクセスできます。 このナレッジベースは継続的に更新されており、アクセスが多いものなど一部は日本語訳も提供されています。

Red Hat Insights とは

ナレッジベースには過去に発生して解決(または対策)した問題が記載されています。そこで、ナレッジベースの情報を元にシステムをチェックすることで、典型的な問題や過去に類似事象が発生した問題を発見することができれば、システムやサービスの停止など業務上の問題として顕在化する前の潜在的な問題に対処することができるかもしれません。

これをSaaSとして実現したのがRed Hat Insightsです。ナレッジベースの記事をもとにRed Hatのエンジニアがルールを作成して自動的に診断を行います。診断結果のレポートを見て対応することができるように、具体的な対処方法が記載され、さらに一部のルールでは対処用のAnsible Playbookを生成できます。

様々なチェック項目がありますが、主に以下のようなものを調べます。

  • Red Hat製品(RHELだけでなく、Red Hat OpenStack PlatformやOpenShift Container Platform、Red Hat Virtualizationなど)の既知の問題とアップデート
  • ISV製品やハードウェアのファームウェア
  • 問題がある設定
  • 問題がある設定とソフトウェアの組み合わせ
  • ログや統計情報で出力された警告やエラー

f:id:mrwk:20190415145846p:plain
Insightsレポート例。opensshの設定上の問題に対して、パッケージの更新または設定の修正での対応を勧めている

Red Hat Insightsのルールは公開されていませんが、サーバ、クライアントともにOSSとして開発されています。 github.com

Red Hat Insights の使い方

Red Hat Insightsは RHEL 6.4以降、RHEL 7以降を対象として利用可能です。 評価用サブスクリプションを利用すると、既にsubscription-managerでシステムが登録されていれば 、以下のコマンドで利用をはじめられます。インターネット接続とカスタマーポータルへのアカウントとパスワードが必要ですが、何も問題がなければ登録作業は数分で終わります。

# yum install insights-client
# insights-client --register

上記コマンドを実行後、Red Hat Insights にアクセスすると登録されたシステムについて検出された問題が「アクション」タブに表示されます。登録したシステムはインベントリに一覧表示されます。

f:id:mrwk:20190415151329p:plain
アクションタブ。アクションが種類やリスクなどで分類される

プランナータブで対処についての計画をたてることができます。1つ以上のアクションをまとめて「プラン」を作成し、作業予定を作成します。

f:id:mrwk:20190415151706p:plain
プランビルダー

作成したプランを表示すると「Playbook」タブでAnsibleのPlaybookをダウンロードできます。Playbookによる自動対応は全てのアクションをサポートしておらず、一部のアクションについてのみ利用できます。この例ではプランには3つのアクションが登録されているのですがPlaybook生成には2つだけ対応しています。

f:id:mrwk:20190415152029p:plain
プランからPlaybook作成

Red Hat Insights のしくみ

Red Hat Insightsのしくみについて見てみましょう。

f:id:mrwk:20190415152315p:plain
Red Hat Insights概要図

insights-clientはRed Hat InsightsのAPIから、どうやって情報を収集するのか手順を取得し、実行して取得した結果を送信します。送信したくない情報があれば、insights-clientを実行する前に/etc/insights-client/insights-client.conf であらかじめ指定しておくことで、ファイルやコマンド実行結果、パターンやキーワードを含む情報は送られません。さらに送信された情報についても、古いデータは破棄されます。

Red Hat Insights が検出する問題の管理

Red Hat Insightsの「ルール」タブで概要を確認できるほか、既知の許容している問題についてはチェックの対象外にするなどの操作ができます。

まとめ

  • Red Hat InsightsはRed HatのナレッジをもとにしたSaaS型のシステム診断サービス
  • 一部アクションについては対応用のAnsible Playbook生成にも対応

おまけ

Red Hat Insightsの簡単な紹介動画と、デモンストレーション動画を公開しています。

Red Hat Insightsご紹介

Red Hat Insightsデモンストレーション

* 各記事は著者の見解によるものでありその所属組織を代表する公式なものではありません。その内容については非公式見解を含みます。