Red Hat Insights

Red Hat InsightsのPlanner機能

Red Hat Insightsに最近追加されたPlanner機能を紹介します。

レッドハットの森若です。

2年ほど前にこのblogの記事で Red Hat Insights をご紹介しましたが、最新のバージョンでは計画的な運用を助けるために活用できる「Planner」という機能が追加されています。この記事ではRed Hat InsightsのPlanner機能を中心として、最近のアップデートをご紹介します。

計画的な保守の重要性

ソフトウェアに限った話ではありませんが、システムの重大な障害を予防するためには計画的な保守が重要になります。いわゆる「重大なシステム障害」のほとんど(Red Hatサポート部門の知見ではおよそ85%)は既知の問題が重要なシステムで発生したもので、既に他のシステムで発生していてなんらかの緩和策・解決策が提供されているものです。

最新の知見をもとに、問題が発生するより前に各種の対策を行うことができれば、重大なシステム障害の発生を大きく減らすことができるでしょう。

Red Hat Insightsとは

Red Hat Insightsは既知の問題がシステムに存在しないかをチェックするための情報を定期的に収集し、対策に役立つレポートを出力するSaaS型のシステム分析サービスです。主に以下のような情報を確認して、問題の説明や対策をレポートします。

  • インストールされているパッケージ
  • 設定ファイル
  • ログ出力
  • 統計情報
  • ファームウェアバージョンなどの情報
  • インストールされているサードパーティ製品

 

執筆時点でおよそ400種類の問題をチェックしており、この数は継続的に増えています。Red Hat Insightsをシステムの健康診断のように利用することで、多くの重大な障害を予防できます。

Red Hat InsightsのPlanner機能

さて、最近追加された Planner機能とは何でしょう?

これは非常に簡単な機能で、検出された多数の問題に対する対策から任意に選んだものを「Plan」と呼ばれるグループにまとめる機能です。

Red Hat Insightsで提示される各種の対策を実施するときには、対象となるシステムの特性や問題の重大さなどにあわせて作業計画を立て、それに従って作業を進めていくことになります。Plannerを使ってそれぞれの対策をPlanにまとめることで、あるタイミングで行う作業を簡単にまとめられます。

対策がAnsibleに対応していれば、Planごとに対策用のAnsible Playbookを生成する機能を持っています。検出される問題の中にはAnsibleで対応できないものも含まれる点にご注意ください。たとえば「ネットワークのチェックサムエラーがxx%発生しているので物理的な問題をチェックしたほうがいい」というような問題の対策にはAnsible Playbookは含まれません。

Planに登録された問題と対策はRed Hat Insightsに保存され、次回以降のスキャンでその問題が継続しているか、対策済みかトラッキングされます。これにより作業の抜け漏れを防ぐこともできます。

参考文献

Red Hat Insightsとは

既存のRed Hat Enterprise Linux環境について、「特に問題がでていないので」塩漬けにしてしまっているケースが多くあるかと思います。このような環境でも既知の脆弱性や問題が含まれていることがあります。 Red Hat Insightsは既知の脆弱性や問題を自動的に検出し、実際に障害が発生する前に対策することを目的としたサービスです。

Red Hat Insights とは

レッドハットの森若です。

Red Hat InsightsはRed Hat Enterprise Linux について、重要な問題の発見、調査、解決を支援するためのサービスです。執筆時点ではRHELを使っているお客様ごとにそれぞれ10台まで無償で登録することができます。11台以上の登録については、現在はEarly Access Programとして一部のお客様に試していただいている段階ですが、将来的には有償サービスとして一般へ展開予定です。

Red Hat Insights はRHEL 6以降で提供される redhat-access-insights パッケージと、Red Hatカスタマーポータル内のサービスの組み合わせで実現されています。

各RHELにredhat-access-insights パッケージを導入し、定期的に構成情報や現在動作しているサービスなどの情報をRed Hatカスタマーポータルへ送付します。送付された情報はルールに基いて自動的に評価され、レポートを表示します。このルールは、サポートへのお問い合わせが多い問題や、重大な脆弱性についての情報を元に作成されていています。

https://access.redhat.com/insights/ にアクセスしてレポートを確認できます。

レポートには発見された問題(らしきもの)のカテゴリと重大度による分類が表示され、それぞれの問題について詳細が確認できます。既知の脆弱性、複数の設定間の齟齬、既知の問題がある設定などを検出します。それぞれの問題について、問題の説明、対応方法、関連するナレッジベースの記事を確認できます。

Red Hatでは継続的にルールを開発・更新しています。Red Hat Insightのレポートをメールで送信する設定があり、有効にすると週次で新規に発見された問題や、登録されたシステムの更新状況を受信できます。

筆者も実際に古いRHEL6の仮想マシンを登録してみたところ、208.5日問題をはじめとしていくつかの問題の指摘を確認できました。

インターネット接続が許されていない環境のRHELについても、Red Hat Satelliteをプロキシーとして動作させることで多くの場合に対応が可能です。この場合Red Hat Satelliteはカスタマーポータルへの接続が必要です。

参考資料

 https://access.redhat.com/insights/getting-started/ 「Red Hat Insights はじめに」