Copyright RED HAT K.K. All rights reserved.1

Red Hat Insights ご紹介

Kazuo Moriwaka <kmoriwak@redhat.com>Red Hat K.K. Solution Architect2017-01-13

Copyright RED HAT K.K. All rights reserved.2

Agenda● Red Hat Insights とは● Red Hat Insights の仕組み● Red Hat Insights の使い方● Red Hat Insights の制限● 他製品との統合● まとめ

Copyright RED HAT K.K. All rights reserved.3

Red Hat Insights とは● Red Hat のプロアクティブなシステム分析サービス● 情報を収集して重大な問題や設定の齟齬を検出

● 障害が疑われる統計情報、ハードウェア情報、パッケージのバージョン等をチェック● 問題の説明、対策方法、関連するナレッジベースを含むレポートを生成

Copyright RED HAT K.K. All rights reserved.4

Red Hat Insights の仕組み● 情報収集エージェントを導入します

● # yum install redhat-access-insights● デフォルトでは 1 日 1 回情報を送信

● レポートは収集したデータを元に即時表示

Copyright RED HAT K.K. All rights reserved.5

Red Hat Insights での情報● レポート画面での情報収集

● 問題の種類と重要度により分類されたレポート● 問題内容、対応方法、影響をうけるシステムを確認

● 更新情報の受信● Red Hat が随時ルールをメンテナンス● レポート結果にアップデートがあるとメールを ( 設定により ) 週次で配信

Copyright RED HAT K.K. All rights reserved.6

健康診断にたとえてみると……

採血 診断票 対策

エージェントでの情報収集 レポート レポートに対応策も記載

Copyright RED HAT K.K. All rights reserved.7

Red Hat Insights で想定されるお客様多くのお客様に有用なはずですが典型的には……● RHEL の経験があまりないお客様の抜け漏れ防止

● 重要な修正の適用漏れを検出● 典型的な設定ミスを検出● 古いファームウェアの検出など、一般的な障害予防

● 多数の RHEL をご利用のお客様に最新情報を提供● プロアクティブなチェックと警告● Red Hat が持つ最新の知見を反映

● 「塩漬け運用」から脱却したいお客様にも● 既存環境の問題を明示して更新の必要性を確認

Copyright RED HAT K.K. All rights reserved.8

システム運用のアウトソース時にも有用企業 IT 部門 運用管理者Red Hat Insights

レポート

第三者視点でチェック

課題の共有

問題ごとに重大度づけがあり優先順位を決めやすい

第三者視点でチェック

課題の共有

それぞれの問題に対策が明記されており対応しやすい

Copyright RED HAT K.K. All rights reserved.9

Red Hat Insights の制限● 対象 OS

● RHEL 6 および RHEL 7 が対象ですRHEL 5 以前のバージョンへの対応予定はありません

● 網羅性● Red Hat Insights のレポートは重要な情報だけを含むよう調整されています。そのため既知のセキュリティ問題であっても全ては通知しません● 脆弱性や既知の問題について網羅的なレポートが必要な場合は Red Hat Satellite で対応可能です

● ネットワーク接続● カスタマーポータルとの通信が必須です通信できない環境では Red Hat Insights 利用ができません● Red Hat Satellite または一般的な HTTP プロキシサーバをプロキシとして利用可能です

Copyright RED HAT K.K. All rights reserved.10

Red Hat Insights の購入● Red Hat Insights

● 物理サーバ上の RHEL は 2 ソケット毎、仮想マシン上の RHEL は 2ゲスト毎25,900円 /年

● Red Hat Insights, Unlimited Guests● ハイパーバイザとして利用される物理サーバの

2 ソケット毎、仮想マシン数の制限なし97,400円 /年

Copyright RED HAT K.K. All rights reserved.11

評価用サブスクリプション● 評価用サブスクリプションにより Red Hat Insights への登録・利用・レポート内容などを試すことができます

● RHEL のサブスクリプションを所有しているアカウントでカスタマーポータルへログイン● https://access.redhat.com/insights/evaluation へアクセス● 100 システムで 30 日間有効な評価用サブスクリプションが発行されます

● 評価用サブスクリプションではサポートへのお問い合わせはできません

Copyright RED HAT K.K. All rights reserved.12

利用時のコツ● Red Hat Insights で検出された課題への対応について、あらかじめ以下のようなことを決めておくと対応がスムーズになります

● 社内 Issue Tracker への登録タイミング ( 週に 1 回など )

● 事前連絡なしで更新可能なサービス● 種類と重大度による対応期間の目安

● Red Hat Insights のレポートを保存● [Download CSV]ボタンでレポートを保存できます● Red Hat Insights のレポートは常に最新の状況を表示し履歴を保持していませんので、必要な場合は別途保存をおすすめします

● 明示的な情報の送信● デフォルトでは 1 日 1 回情報を送信します● redhat-access-insightコマンドを実行して明示的に情報を送信

● 送信するとレポートにすぐ反映されます

Copyright RED HAT K.K. All rights reserved.13

Red Hat Insights 関連 KB● Red Hat Insights が収集するデータ

● https://access.redhat.com/articles/1598863● 特定ファイルのアップロードを禁止する方法

● https://access.redhat.com/articles/2025273● HTTPプロキシ経由での接続

● https://access.redhat.com/solutions/1606693● man pages

● redhat-access-insights● redhat-access-insights.conf

Copyright RED HAT K.K. All rights reserved.14

まとめ● Red Hat Insights は定期的な情報収集とレポートで、障害に対して予防的な対策を行うためのツールです

● 対象 OS は RHEL6 と RHEL7● Red Hat のナレッジを基にしたルールが提供されます● さっそく試してみよう

● https://access.redhat.com/insights/● https://access.redhat.com/insights/getting-started/direct/

Copyright RED HAT K.K. All rights reserved.15

Appendixレポートで報告される問題の例

Copyright RED HAT K.K. All rights reserved.16

例 1: 既知の脆弱性を検出linux kernelの脆弱性を検出

Copyright RED HAT K.K. All rights reserved.17

例 2: 設定内容の問題検出 脆弱な暗号化方式を許可している設定を検出

Copyright RED HAT K.K. All rights reserved.18

例 3: 設定と実態の比較による問題検出 設定に反して THPが有効であることを検出

Copyright RED HAT K.K. All rights reserved.19

例 4: 統計情報による問題検出 NICでの CRCエラー頻発を検出

Copyright RED HAT K.K. All rights reserved.20

例 5: 他社製品ナレッジ、サービス状態による検出 競合する Oracle RACと Avahi の併存を検出