Red Hat Insightsとは

ゲストブログ
既存のRed Hat Enterprise Linux環境について、「特に問題がでていないので」塩漬けにしてしまっているケースが多くあるかと思います。このような環境でも既知の脆弱性や問題が含まれていることがあります。 Red Hat Insightsは既知の脆弱性や問題を自動的に検出し、実際に障害が発生する前に対策することを目的としたサービスです。

Red Hat Insights とは

レッドハットの森若です。

Red Hat InsightsはRed Hat Enterprise Linux について、重要な問題の発見、調査、解決を支援するためのサービスです。執筆時点ではRHELを使っているお客様ごとにそれぞれ10台まで無償で登録することができます。11台以上の登録については、現在はEarly Access Programとして一部のお客様に試していただいている段階ですが、将来的には有償サービスとして一般へ展開予定です。

Red Hat Insights はRHEL 6以降で提供される redhat-access-insights パッケージと、Red Hatカスタマーポータル内のサービスの組み合わせで実現されています。

各RHELにredhat-access-insights パッケージを導入し、定期的に構成情報や現在動作しているサービスなどの情報をRed Hatカスタマーポータルへ送付します。送付された情報はルールに基いて自動的に評価され、レポートを表示します。このルールは、サポートへのお問い合わせが多い問題や、重大な脆弱性についての情報を元に作成されていています。

Hybrid Cloud Console
にアクセスしてレポートを確認できます。

レポートには発見された問題(らしきもの)のカテゴリと重大度による分類が表示され、それぞれの問題について詳細が確認できます。既知の脆弱性、複数の設定間の齟齬、既知の問題がある設定などを検出します。それぞれの問題について、問題の説明、対応方法、関連するナレッジベースの記事を確認できます。

Red Hatでは継続的にルールを開発・更新しています。Red Hat Insightのレポートをメールで送信する設定があり、有効にすると週次で新規に発見された問題や、登録されたシステムの更新状況を受信できます。

筆者も実際に古いRHEL6の仮想マシンを登録してみたところ、208.5日問題をはじめとしていくつかの問題の指摘を確認できました。

インターネット接続が許されていない環境のRHELについても、Red Hat Satelliteをプロキシーとして動作させることで多くの場合に対応が可能です。この場合Red Hat Satelliteはカスタマーポータルへの接続が必要です。

参考資料

 https://access.redhat.com/insights/getting-started/ 「Red Hat Insights はじめに」