分析和管理远程服务器
目标
完成本节内容后,你应该能够激活 Web Console 管理界面来远程管理和监控 Red Hat Enterprise Linux 服务器的性能。
描述Web控制台
Web Console是Red Hat Enterprise Linux 8的一个基于网络的管理界面,用于管理和监控你的服务器。它基于开放源代码的Cockpit服务。
您可以使用Web控制台监视系统日志并查看系统性能图。 此外,您可以使用Web浏览器通过Web控制台界面中的图形工具(包括功能齐全的交互式终端会话)来更改设置。
启用Web控制台
Red Hat Enterprise Linux 8 默认在所有安装变体中安装 Web Console,最小安装除外。
启用并启动cockpit.socket服务,该服务运行Web服务器。 如果需要通过Web界面连接到系统,则必须执行此步骤。
[user@host ~]$ sudo systemctl enable --now cockpit.socket
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket -> /usr/ lib/systemd/system/cockpit.socket.
如果你使用的是自定义的防火墙配置文件,那么你需要在防火墙中添加cockpit 服务到firewalld中打开9090端口。
[user@host ~]$ sudo firewall-cmd --add-service=cockpit --permanent
success
[user@host ~]$ sudo firewall-cmd --reload
success
登录到Web控制台
Web控制台提供了自己的Web服务器。 启动Firefox登录Web控制台。 您可以使用系统上任何本地帐户(包括root用户)的用户名和密码登录。
在你的网页浏览器中打开https://servername:9090,其中servername是服务器的主机名或IP地址。连接将受到TLS会话的保护。开箱即用,系统将安装一个自签名的TLS证书,当你初次连接时,你的Web浏览器可能会显示一个安全警告。cockpit-ws(8)手册页面提供了如何用正确签名的TLS证书来替换TLS证书的说明。
在登录界面输入用户名和密码。
Figure 16.1: Web Console login screen
(可选)单击“Reuse my password for privileged tasks”选项。 这使您可以执行具有sudo特权的命令,从而可以执行诸如修改系统信息或配置新帐户之类的任务。
Web Console在标题栏的右侧显示用户名。如果你选择了 " Reuse my password for privileged tasks"选项,特权图标会显示在用户名的左边。
Figure 16.2: Privileged user's title bar
如果您是以非特权用户的身份登录,则不会显示特权图标。
Figure 16.3: Non-privileged user's title bar
更改密码
特权用户和非特权用户可以在登录Web控制台时更改其自己的密码。 点击左侧导航栏中的帐户。 单击您的帐户标签以打开帐户详细信息页面。
Figure 16.4: Display user accounts
作为一个非特权用户,您只能设置或重置密码和管理公共SSH密钥。要设置或重置密码,请点击设置密码按钮。
Figure 16.5: User account details
在 "旧密码"、"新密码 "和 "确认新密码 "字段中输入您的信息。
单击 "设置 "以激活新密码。
Figure 16.6: Set or reset passwords
使用Web控制台进行故障排除
Web控制台是功能强大的故障排除工具。 您可以实时监视基本系统统计信息,检查系统日志,并在Web Console中快速切换到终端会话以从命令行界面收集其他信息。
实时监控系统统计
单击左侧导航栏中的“系统”以查看有关系统的信息,例如其硬件类型,操作系统,主机名等。 请注意,如果您以非特权用户身份登录,则会看到所有信息,但不允许修改值。 下图显示了系统菜单选项页的顶部。
Figure 16.7: Non-privileged user's system information page
在 "系统信息 "页面中向下滚动,可查看CPU活动、内存使用量、磁盘I/O和网络使用量等当前系统性能的图表。
Figure 16.8: Non-privileged user's system performance metrics
检查和过滤系统日志事件
左侧导航栏中的日志提供了系统日志的分析工具。您可以使用屏幕来根据记录日期范围、严重程度级别或两者都有的日志消息进行过滤。Web Console使用当前日期作为默认值,但您可以通过点击日期下拉菜单并选择适当的范围来修改,以指定任何日期范围。同样,严重程度下拉菜单提供了从 "一切 "到更具体的严重程度条件的选项,如警告及以上、调试及以上等。
Figure 16.9: Log severity selections
单击某一行以查看日志报告的详细信息。在下面的例子中,请注意第一行是报告 sudo 日志消息。
Figure 16.10: Log entry selection
下面的例子显示了点击sudo行时显示的详细信息。报告的详细信息包括所选择的日志条目(sudo)、日志条目的日期、时间、优先级和系统日志设施、报告日志消息的系统主机名称等。
Figure 16.11: Log entry details
从终端会话中运行命令
左边导航栏中的 "终端 "提供了Web Console界面中的全功能终端会话的访问权限。它允许你运行任意命令来管理和操作系统,并执行Web Console提供的其他工具不支持的任务。
下面的图片显示了用于收集额外信息的常用命令的例子。列出** /var/log** 目录的内容,可以提醒我的日志文件有价值的信息。id命令提供快速信息,如组成员资格等,可以帮助排除文件访问限制的问题。ps au命令可以快速查看终端中运行的进程以及与该进程相关的用户。
Figure 16.12: Non-privileged terminal session troubleshooting
创建诊断报告
诊断报告是来自Red Hat Enterprise Linux系统的配置详细信息,系统信息和诊断信息的集合。 完成的报告中收集的数据包括系统日志和调试信息,可用于对问题进行故障排除。
以特权用户的身份登录到 Web Console。单击左侧导航栏中的 "诊断报告",打开创建这些报告的页面。单击 "创建报告 "按钮以生成新的诊断报告。
Figure 16.13: Create diagnostic report
报告完成后,界面显示 "完成"。点击下载报告按钮保存报告。
Figure 16.14: Download completed report
保存文件以完成这个过程。
Figure 16.15: Save diagnostic report
完成的报告被保存到用于访问 Web Console 的 Web 浏览器的系统中的下载目录中。在这个例子中,主机是工作站。
Figure 16.16: Access completed report
使用Web控制台管理系统服务
作为Web控制台中的特权用户,您可以停止,启动,启用和重新启动系统服务。 此外,您可以配置网络接口,配置防火墙服务,管理用户帐户等等。 下图显示了使用Web Console管理工具的常见示例。
系统电源选项
Web Console 允许您重新启动或关闭系统。以特权用户的身份登录到 Web Console。单击左侧导航栏中的 "系统",访问系统电源选项。
从 "电源选项 "下拉菜单中选择所需选项,以重启或关闭系统。
Figure 16.17: System power options
控制正在运行的系统服务
您可以使用Web控制台中的图形工具启动,启用,禁用和停止服务。 单击左侧导航栏中的“服务”以访问Web控制台的服务初始页面。 要管理服务,请单击服务初始页面右上方的“系统服务”按钮。 服务显示在标记为“启用”,“禁用”和“静态”的部分中。 滚动浏览页面以选择要管理的服务。
在下面的示例中,选择chronyd.service行以打开服务管理页面。
Figure 16.18: Services: Initial view
单击服务管理界面右侧的所需按钮,以停止,重新启动或禁用该服务。 在此视图中,服务已在运行,因此开始按钮不显示。 通过单击任何突出显示的链接或滚动浏览服务管理部分下方显示的服务日志,可以获得与服务相关的其他信息。
Figure 16.19: Services: Service details and management interface
配置网络接口和防火墙
要管理防火墙规则和网络接口,请单击左侧导航栏中的“网络”。 以下示例显示如何收集有关网络接口的信息以及如何管理它们。
Figure 16.20: Networking: Initial view
在“接口”部分中单击所需的接口名称,以访问管理页面。 在此示例中,选择了ens3接口。
Figure 16.21: Networking: Interfaces
管理页面的顶部部分显示所选设备的网络流量活动。
向下滚动以查看配置设置和管理选项。
Figure 16.22: Networking: Interface details
要修改或向接口添加配置选项,请单击突出显示的链接以获取所需的配置。 在此示例中,IPv4链接显示ens3网络接口的单个IP地址和网络掩码172.25.250.10/24。 要将其他IP地址添加到ens3网络接口,请单击突出显示的链接。
Figure 16.23: Networking: ens3 configuration section
单击手动下拉列表右侧的 "+"选择,可添加一个额外的IP地址。在适当的字段中输入 IP 地址和网络掩码。单击 "应用 "以激活新设置。
[图片上传失败...(image-4658f7-1587795795105)]
显示屏会自动切换回接口的管理页面,在这里您可以确认新的IP地址。
Figure 16.25: Confirm the new IP address
管理用户帐户
作为特权用户,您可以在Web控制台中创建新的用户帐户。单击左侧导航栏中的“帐户”可查看现有帐户。单击“创建新帐户”打开“帐户管理”页。
Figure 16.26: Existing user accounts
输入新账户的信息,然后点击创建完成活动。
Figure 16.27: Create new account interface
显示屏会自动切换回账户管理页面,您可以在这里确认新用户账户。
Figure 16.28: Account's management page
从RED HAT客户门户获取帮助
目标
完成此部分后,您能够通过Red Hat客户门户描述可用的关键资源,并使用它们从Red Hat文档和知识库中查找信息。
访问RED HAT客户门户的支持资源
Red Hat 客户门户 (https://access.redhat.com) 为客户提供文档、下载、工具和技术专长的访问权限。客户可以通过知识库搜索解决方案、常见问题解答和文章。在客户门户中,您可以:
- 访问官方产品文档。
- 提交和管理支持通知单。
- 管理软件订阅和授权。
- 获得软件下载,更新和评估。
- 咨询可以帮助您优化系统配置的工具。
网站的部分内容对所有人都是可访问的,而其他内容则是活跃订阅的客户独有的。获取访问客户门户的帮助,网址为https://access.redhat.com/help/。
面向客户门户
客户可以通过web浏览器访问Red Hat客户门户。本节介绍客户门户之旅。可以在https://access.redhat.com/start上找到该教程。
本教程是一个非常有用的工具,可用于发现门户提供的所有功能,以及如何充分利用您的Red Hat订阅。登录到Red Hat Customer门户后,单击Tour the Customer门户。
Figure 16.29: Tour the Customer Portal
欢迎来到红帽客户门户!窗口打开时有两个选项。关闭和下一步。点击 "下一步 "按钮将开始浏览客户门户界面。这是一连串的窗口中的第一个,它突出了界面的不同部分。
顶部导航栏
客户门户之旅的前三个站点可以在红帽客户门户网站的顶部导航栏中找到:
Figure 16.30: Top Navigation Bar
订阅会打开一个新页面,您可以在该页面上管理您的注册系统以及您的订阅和权益使用情况。它列出了适用的勘误信息,并允许您创建激活密钥,您可以在注册系统时使用这些密钥,以确保它们从正确的订阅中获得权益。请注意,如果您是组织的一部分,您的组织管理员可以限制您访问此页面。
下载会打开一个新的页面,您可以访问您的产品下载,并请求对您没有权限的产品进行评估。
支持案例将打开一个新页面,该页面提供通过案例管理系统创建,跟踪和管理支持案例的访问权限,前提是您的组织已授权该访问级别。
名称是用户菜单的标题,它使您可以管理帐户,您作为组织管理员的帐户,个人资料以及可用的新内容的电子邮件通知选项。
globe图标打开“选择语言”菜单,以指定客户门户的语言首选项。
主题菜单
在客户门户网站主页面的顶部导航栏下方有菜单,您可以用来导航到网站上的四大类资源。
Figure 16.31: Resources Menus
产品与服务提供了对产品中心的访问,这些页面提供了对特定产品的评估、概述、入门指南和其他产品支持信息的访问。你还可以访问 Red Hat 产品的文档、支持文章知识库的直接链接,以及有关支持政策和如何联系 Red Hat 支持的信息。
Figure 16.32: Products and Services
工具为您提供了帮助您成功使用Red Hat产品的工具链接。解决方案引擎为您提供了一种有效的方法,让您可以按产品快速搜索问题的解决方案,如果您没有找到满意的解决方案,可以打开支持票据。客户门户实验室提供了一系列基于网络的应用程序和工具,帮助您提高性能、诊断问题、识别安全问题和优化配置。例如,产品生命周期检查器允许您选择一个特定的产品并查看其支持生命周期计划。另一个工具 "救援模式助手 "可以帮助您重置系统的根密码,生成诊断报告,或修复文件系统的启动时间问题。但在该网站上还有很多其他的工具可以使用。
Figure 16.33: Tools
安全提供了对红帽产品安全中心的访问权限,网址为https://access.redhat.com/ security/。本节还提供了有关高调安全问题的信息,红帽CVE数据库的访问权限,红帽博客的安全频道,以及有关红帽安全响应流程和我们如何对问题进行评级并解决问题的资源。
最后,社区菜单是Red Hat专家、客户和合作伙伴可以交流和合作的地方。这里有讨论论坛、博客和关于您所在地区即将举行的活动的信息。
使用红帽支持工具搜索知识库
Red Hat 支持工具实用程序 redhat-support-tool 提供了一个基于文本的界面,允许你从系统的命令行搜索知识库文章和客户门户上的支持案例。该工具没有图形界面,由于它与 Red Hat Customer Portal 进行交互,因此需要 Internet 访问。使用任何终端或 SSH 连接运行 redhat-support-tool 命令。
redhat-support-tool命令可以在交互式模式下使用,也可以作为一个带有选项和参数的命令调用。工具的语法对这两种方法都是相同的。默认情况下,程序以交互式模式启动。使用help子命令查看所有可用的命令。交互式模式支持选项卡完成和在父级shell中调用程序的能力。
[user@host ~]$ redhat-support-tool
Welcome to the Red Hat Support Tool.
Command (? for help):
当首次调用时,redhat-support-tool 会提示 Red Hat Customer Portal 用户登录信息。为了避免重复提供这些信息,工具会要求将账户信息存储在用户的主目录(~/.redhat-support-tool/redhat-supporttool.conf)中。如果问题都是通过特定的 Red Hat Customer Portal 帐户提交的,那么- -global 选项可以将帐户信息和其他系统范围内的配置一起保存到 /etc/redhat-support-tool.conf 中。该工具的config命令可以修改工具的配置设置。
redhat-support-tool命令允许订户从Red Hat Customer Portal搜索和显示知识库内容。 知识库允许关键字搜索,类似于man命令。 用户可以输入错误代码,日志文件中的语法或关键字的任意组合以生成相关解决方案文档的列表。
下面是初步的配置和基本搜索演示:
[user@host ~]$ redhat-support-tool
Welcome to the Red Hat Support Tool.
Command (? for help): search How to manage system entitlements with subscriptionmanager Please enter your RHN user ID: subscriber
Save the user ID in /home/student/.redhat-support-tool/redhat-support-tool.conf
(y/n): y
Please enter the password for subscriber: password
Save the password for subscriber in /home/student/.redhat-support-tool/redhatsupport-tool.conf (y/n): y
在提示用户进行所需的用户配置后,工具继续进行原来的搜索请求:
Type the number of the solution to view or 'e' to return to the previous menu.
1 [ 253273:VER] How to register and subscribe a system to the Red Hat Customer
Portal using Red Hat Subscription-Manager
2 [ 265523:VER] Enabling or disabling a repository using Red Hat Subscription
Management
3 [ 100423:VER] Why does subscription-manager list return: "No Installed Products found" ?
...output omitted...
Select a Solution: 1
如上所述选择文章编号1,系统将提示您选择要阅读的文档部分。最后,使用Q键退出您所在的部分,或者重复使用它退出redhat-support-tool命令。
Select a Solution: 1
Type the number of the section to view or 'e' to return to the previous menu.
1 Title
2 Issue
3 Environment
4 Resolution
5 Display all sectionsEnd of options.
Section: 1
Title
===============================================================================
How to register and subscribe a system to the Red Hat Customer Portal using Red
Hat Subscription-Manager
URL: https://access.redhat.com/solutions/253273
Created On: None
Modified On: 2017-11-29T15:33:51Z
(END) q Section:
Section: q
Select a Solution: q
Command (? for help): q
[user@hosts ~]#
按文档ID访问知识库文章
使用工具的kb命令直接用知识库文档ID定位在线文章。返回的文档在屏幕上滚动,没有分页,但你可以把它重定向到一个文件中保存,可以用less命令每次滚动一屏。
[user@host ~]$ redhat-support-tool kb 253273
Title
===============================================================================
How to register and subscribe a system to the Red Hat Customer Portal using Red
Hat Subscription-Manager
URL: https://access.redhat.com/solutions/253273
Created On: None
Modified On: 2017-11-29T15:33:51Z
Issue
===============================================================================
* How to register a new `Red Hat Enterprise Linux` system to the Customer Portal using `Red Hat Subscription-Manager`
...output omitted...
使用RED HAT支持工具管理支持案例
产品订阅的一个好处是可以通过 Red Hat 客户门户获得技术支持。根据系统的订阅支持级别,可以通过在线工具或电话联系Red Hat。有关详细信息,请参阅 https://access.redhat.com/site/support/policy/ support_process。
准备错误报告
在联系 Red Hat Support 之前,收集相关信息进行错误报告是非常重要的。
定义问题。要能清楚地说明问题及其症状。尽可能的具体化。详述将重现问题的步骤。
收集背景资料。哪些产品和版本受到影响?准备好提供相关的诊断信息。这可以包括本节后面讨论的 sosreport 的输出。对于内核问题,这可能包括系统的KDump崩溃转储,或者是崩溃系统的监视器上显示的内核回溯的数字照片。
确定严重程度级别。Red Hat 使用四个严重程度级别来分类问题。紧急和高严重性问题报告之后,应致电给相关的本地支持中心。(见https://access.redhat.com/site/support/contact/technicalSupport)。
| 严重程度 | 描述 |
|---|---|
| Urgent (Severity 1) | 严重影响您在生产环境中使用软件的问题。这包括生产数据丢失或生产系统故障。这种情况会使您的业务操作停止,并且没有程序性的解决方法。 |
| High (Severity 2) | 一个问题,软件可以运行,但在生产环境中的使用量严重减少。这种情况对您的业务运营造成了很大的影响,而且没有程序化的解决方法。 |
| Medium (Severity 3) | 一个问题,涉及在生产环境或开发环境中对软件的使用的部分非关键损失。 对于生产环境,对您的业务影响中等到低。 使用程序性变通办法,业务继续运转。 对于开发环境,这种情况导致了将项目迁移到生产中的问题。 |
| Low (Severity 4) | 一般使用问题,报告文档错误,或对未来产品的改进或修改建议。对于生产环境,对您的业务或系统的性能或功能影响较小到没有影响。对于开发环境,对您的业务有中等到低的影响,但您的业务仍在使用程序化的工作方案继续运行。 |
使用 redhat-support-tool 管理错误报告
用户可以使用 redhat-support-tool 创建、查看、修改和关闭 Red Hat 支持案例。当支持案例处于打开或维护状态时,用户可以附加文件或文档,如诊断报告(sosreport)。该工具可以上传并附加文件到案例中。
案例的详细信息,包括产品、版本、摘要、描述、严重程度和案例组,可以通过命令选项或让工具提示获取所需信息。在下面的例子中,打开了一个新的案例。指定了 --product 和 --version 选项。
[user@host ~]$ redhat-support-tool
Welcome to the Red Hat Support Tool.
Command (? for help): opencase --product="Red Hat Enterprise Linux" -version="7.0"
Please enter a summary (or 'q' to exit): System fails to run without power
Please enter a description (Ctrl-D on an empty line when complete):
When the server is unplugged, the operating system fails to continue.
1 Urgent
2 High
3 Normal
4 Low
Please select a severity (or 'q' to exit): 4
Would you like to assign a case group to this case (y/N)? N Would see if there is a solution to this problem before opening a support case?
(y/N) N
------------------------------------------------------------------------------Support case 01034421 has successfully been opened.
如果没有指定 --product 和 --version 选项,那么 redhat-support-tool 提供了一个关于这些选项的选择列表。
[user@host ~]$ redhat-support-tool
Welcome to the Red Hat Support Tool.
Command (? for help): opencase
Do you want to use the default product - "Red Hat Enterprise Linux" (y/N)?: y
...output omitted...
29 7.4
30 7.5
31 7.6
32 8.0 Beta
Please select a version (or 'q' to exit): 32
Please enter a summary (or 'q' to exit): yum fails to install apache
Please enter a description (Ctrl-D on an empty line when complete):
yum cannot find correct repo 1 Urgent
2 High
3 Normal
4 Low
Please select a severity (or 'q' to exit): 4
Would you like to use the default (Ungrouped Case) Case Group (y/N)? : y
Would you like to see if there's a solution to this problem before opening a support case? (y/N) N
------------------------------------------------------------------------------
Support case 010355678 has successfully been opened.
将诊断信息附加到支持案例中
包括诊断信息,可以更快地解决问题。在打开机箱时附加sosreport。sosreport 命令会生成一个从运行系统中收集到的诊断信息的压缩后的 tar 存档。如果之前已经创建了一个存档, redhat-support-tool 会提示包含一个存档。
Please attach a SoS report to support case 01034421. Create a SoS report as the root user and execute the following command to attach the SoS report directly to the case:
redhat-support-tool addattachment -c 01034421 path to sosreport
Would you like to attach a file to 01034421 at this time? (y/N) N
Command (? for help):
如果当前的SoS报告不存在,则管理员可以稍后生成并附加一个。 使用redhat-support-tool addattachment命令来附加报告。
支持案例也可以由用户查看、修改和关闭。
Command (? for help): listcases
Type the number of the case to view or 'e' to return to the previous menu.
1 [Waiting on Red Hat] System fails to run without power
No more cases to display
Select a Case: 1
Type the number of the section to view or 'e' to return to the previous menu.
1 Case Details
2 Modify Case
3 Description
4 Recommendations
5 Get Attachment
6 Add Attachment
7 Add CommentEnd of options.
Option: q
Select a Case: q
Command (? for help):q
[user@host ~]$ redhat-support-tool modifycase --status=Closed 01034421
Successfully updated case 01034421
[user@host ~]$
红帽支持工具具有高级应用诊断和分析功能。使用内核崩溃转储核心文件,redhat-support-tool可以创建和提取回溯。内核崩溃转储核心文件是使用 kdump 命令创建的。回溯是崩溃转储点的活动栈帧的报告,并提供现场诊断。redhat-support-tool的其中一个选项是打开一个支持案例。
该工具还提供了日志文件分析功能。使用该工具的 analyze 命令,可以解析多种类型的日志文件,包括操作系统、JBoss、Python、Tomcat 和 oVirt,以识别问题症状。可以单独查看和诊断日志文件。与崩溃转储或日志文件等原始数据相比,提供预处理分析,可以更快速地打开支持案例并提供给工程师。
加入红帽子开发者
Red Hat 提供的另一个有用的资源是 Red Hat Developer。该计划托管在 https:// developer.redhat.com,该计划提供订阅Red Hat软件的权限,用于开发目的、文档,以及我们的微服务、无服务器计算、Kubernetes和Linux方面的专家提供的高级书籍。还提供了一个博客、关于即将举行的活动和培训信息的链接以及其他帮助资源,以及 Red Hat 客户门户的链接。
注册是免费的,可以通过https://developer.redhat.com/register完成。
通过RED HAT INSIGHTS发现并解决问题
目标
完成本节内容后,你能够使用Red Hat Insights来分析服务器的问题,补救或解决这些问题,并确认解决方案有效。
介绍RED HAT INSIGHTS
Red Hat Insights 是一种预测性分析工具,可帮助你识别和补救在基础设施中运行 Red Hat 产品的系统的安全、性能、可用性和稳定性方面的威胁。Red Hat Insights 是以软件即服务 (SaaS) 产品的形式交付,因此你可以在没有额外的基础设施需求的情况下快速部署和扩展它。此外,这意味着你可以立即利用Red Hat针对你所部署的系统的最新建议和更新。
红帽公司会根据红帽公司发现的常见支持风险、安全漏洞、安全漏洞、已知的不良配置和其他问题,定期更新红帽公司使用的知识库。缓解或补救这些问题的行动由红帽公司验证和验证。这使你能够在问题成为更大的问题之前主动识别、优先级排序和解决这些问题。
对于检测到的每一个问题,Red Hat Insights 都会提供风险估计,并提供如何缓解或补救问题的建议。这些建议可能会提供诸如 Ansible Playbooks 等材料,或者是人类可读的分步指导,帮助你解决这个问题。
Red Hat Insights 的建议是为每个注册到服务的系统定制的。你在安装每个客户端系统时都会使用一个代理来收集有关系统运行时配置的元数据。这些数据是你可能会使用 sosreport 向 Red Hat Support 提供给 Red Hat Support 以解决支持票的子集。你可以限制或掩盖你的客户端发送的数据。这将阻止一些分析规则的运行,这取决于你限制的内容。
几乎在你注册了一台服务器并且它完成了初始系统元数据同步之后,你应该能够在红帽客户门户上的账户中的Red Hat Insights界面中看到你的服务器以及对它的任何建议。
Red Hat Insights目前为这些Red Hat产品提供预测性分析和建议:
-
Red Hat Enterprise Linux 6.4 and later
-
Red Hat Virtualization 4 and later
-
Red Hat OpenShift Container Platform
-
Red Hat Cloud Suite 6 and Red Hat Cloud Infrastructure 6 and later
描述Red Hat Insights架构
你可以通过 Red Hat 客户门户向 Red Hat Insights 注册系统。当你注册系统时,它会向 Red Hat Insights 提供有关其当前配置的元数据。这些数据会使用 TLS 加密方式发送至 Red Hat Insights,以保护其在传输过程中的安全。在发送之前,这些数据也会被匿名化。
根据 Red Hat Insights 规则引擎提供的建议,分析结果会显示在 Red Hat Customer Portal 上的 Red Hat Insights 帐户中的 Red Hat Insights 界面上。
Figure 16.34: Red Hat Insights high-level architecture
安装RED HAT INSIGHTS客户端
要配置 Red Hat Insights for Red Hat Enterprise Linux 服务器,请在系统上安装 insights-client 包。
如果你的系统通过客户门户订阅管理服务注册了软件权限,你可以通过一条命令激活Red Hat Insights。使用 insightsclient --register 命令来注册系统。
[root@demo ~]# insights-client --register
Insights 客户端会定期更新提供给 Red Hat Insights 的元数据。使用 insights-client 命令随时刷新客户端的元数据。
[root@demo ~]# insights-client
Starting to collect Insights data for demo.lab.example.com
Uploading Insights data.
Successfully uploaded report from 773b351b-dfb1-4393-afa8-915cc2875e06 to account XXXXX.
使用 Red Hat Insights 在客户门户中注册 RHEL 系统
要将RHEL服务器注册到Red Hat客户门户上的Red Hat Insights,整体流程如下:
-
用红帽订阅管理服务交互式注册系统。
[root@demo ~]# subscription-manager register --auto-attach必须将 Red Hat Insights 的有效权限附加到系统中,你可能会在 Smart Management 订阅中收到该权限。标准的 Red Hat Enterprise Linux 包通道也必须启用。
-
确保系统上安装了insights-client包。在RHEL 7中,这个包在rhel-7-server-rpms通道中。
[root@demo ~]# yum install insights-client -
使用insights-client --register命令将系统与Red Hat Insights服务注册,并上传初始系统元数据。
[root@demo ~]# yum install insights-client -
确认系统在https://access.redhat.com/insights上可见。
Figure 16.35: Red Hat Insights overview on the Customer Portal
查看RED HAT INSIGHTS提供的报告
Red Hat Insights报告显示一段时间内系统的状态。 使用这些报告,您可以轻松查看当前的风险评估并确定历史趋势,以增强决策能力。
Red Hat Insights界面为您提供的信息包括:
-
根据您注册的系统得出的当前总体风险评分。
-
建议对系统采取的措施,进一步分为类别和严重性。
-
关于系统最后一次使用Red Hat Insights签到的时间信息。
-
需要根据其影响确定优先事项。
在客户门户上定义Red Hat Insights界面的选项卡
客户门户网站上的Red Hat Insights Web UI提供以下选项卡:
Overview
“概述”选项卡提供一个显示系统状态的高级仪表板。
它的最新部分提供了来自Red Hat的新闻更新和公告。 最新系统部分显示了您最近在Red Hat Insights中注册的系统的名称,以及有关这些系统的信息的链接。 “操作摘要”提供摘要和指向您应在系统上执行的建议操作的链接,分类为“低”,“中”,“高”和“严重”严重等级。 计划摘要和规则摘要提供有关您已添加的维护计划以及Red Hat在过去15天内添加的分析规则的信息。
Actions
“操作”选项卡提供了建议操作的更详细概述。
“问题”图表显示影响系统的问题总数,以及不同类别的问题的百分比:可用性,稳定性,性能和安全性。 您可以单击图表的不同部分以获取更多详细信息。
它还显示“风险摘要”条形图,按“风险”对问题进行分类,如“概述”选项卡上所示。 您也可以单击该图上的条以获取更多详细信息。
Figure 16.36: Actions page in Red Hat Insights on the Customer Portal
Inventory
“资源清册”选项卡提供已向Red Hat Insights注册的系统的列表。
您可以轻松筛选特定系统、组或受支持平台的资源清册。最后一个签入列显示每个系统的最新元数据更新时间。“状态”列列出每个系统的挂起操作数,并链接到有关该系统的这些操作的信息。
Planner
Planner 选项卡列出了你当前的维护计划,并允许你创建、编辑和删除它们。维护计划允许你从 Red Hat Insights 报告中选择影响特定系统的问题,在如何处理这些问题的各种选项中进行选择,并生成 Ansible Playbook 来缓解或补救这些问题。
Rules
规则选项卡提供了Red Hat Insights在分析系统问题时可以使用的规则列表。
这些规则可以根据年龄、总风险、总风险、类别、可能性和对登记系统的影响来进行过滤。
在客户门户界面中,你会发现其中一些问题被标记为Ansible标志。这表明该问题有 Ansible 补救操作手册。而带有凹陷、划线的 Ansible 徽标的问题没有 Ansible 补救手册,但在问题详情中可能有手动缓解或补救说明。
Executive Report
执行报告 "选项卡提供了基于历史数据的当前系统的总体得分。您可以将执行报告导出为PDF文档,以便于分享。
Figure 16.37: Executive Report page in Insights on the Customer Portal
Configuration
“配置”选项卡控制客户门户上Red Hat Insights服务的配置设置。 例如,您可以配置它以通过电子邮件向您发送每周摘要报告,调整是否在客户门户中显示通过Red Hat Satellite注册的系统,等等。
查看Red Hat Insights报告的问题
要查看Red Hat Insights报告的问题,总体流程如下:
- 登录Red Hat客户门户,访问Red Hat Insights页面:https:// access.redhat.com/insights。
- 在门户上,导航到“概述”选项卡。 在“最新系统”部分中查看所有已注册的系统。 “操作摘要”部分根据低,中和高严重性提供了所需的操作百分比。
- 导航到“操作”选项卡,其中提供了有关任何安全性,稳定性或关键问题的更多信息。 单击代表百分比的图表,以查看这些问题的更多详细信息。
- 导航到 Inventory选项卡。该页面列出所有注册的系统。
解读 RED HAT INSIGHTS报告
在 Red Hat Insights 中,它的规则决定了它在你的系统上寻找的问题。Red Hat 经常向 Red Hat Insights 添加新的规则,以检查新发现的问题。规则可能会查找系统上已经发生的事件,这些规则可能会查找显示出问题的事件,也可能根据你的系统当前的配置主动预测问题。
当规则与您的系统匹配,表明存在问题时,会随规则提供额外的信息,帮助您了解问题,确定处理问题的优先级,确定可用的缓解或补救措施,并帮助您自动解决。
每个规则按类型分类,并有一个摘要名称和一个较长的说明来解释问题的内容。规则通常会链接到客户门户上的知识库文章,并提供更多信息。知识库文章可能会提供有关缓解或补救问题的不同方法的信息,规则可能会提供Ansible Playbook或其他材料来帮助自动缓解和补救。
有些问题很复杂,要解决的话,可能需要重新启动或停机才能彻底解决。在这种情况下,作为一种临时措施,可能会有办法通过降低其风险来缓解问题。该规则将对问题所带来的风险进行评分,分为几个不同的类别。
例如,考虑到一个安全问题,需要更新内核包和重启来修复,但也可以通过某些临时性的配置更改,使其很难被利用。你可能会选择立即应用临时更改,并推迟重启直到你可以安排一个紧急维护窗口。
Red Hat Insights 将问题给你的系统带来的风险分为四类。它使用这些级别来评估该风险的水平。非常低、低、中度和高。
可能性、影响、总风险和变更风险类别预测了您所订阅系统中检测到的问题的风险因素。
影响
指示此问题对系统的预期影响级别。
可能性
指示给定问题影响系统的可能性。
总风险
可能性和影响的组合设置总风险得分。
变更风险
指示建议的补救措施可能导致系统中断的风险。
若要在Red Hat Insights中查看由各种规则预测的风险因素,请导航到“操作”或“规则”选项卡。每个规则都显示了可能性、影响、总风险和变更风险的图标。
Figure 16.38: Red Hat Insights rules that apply to a host, displayed by the Customer Portal
当您确定了要解决的问题后,您可以手动或自动解决这些问题。当问题解决后,并且您的 Red Hat Insights 客户端上传了新的元数据后,该规则应该不再匹配该系统,问题应该会从建议操作列表中消失。
手动修复Red Hat Insights报告的问题
-
登录Red Hat客户门户,访问Red Hat Insights页面:https:// access.redhat.com/insights。
导航至 "库存 "选项卡。单击已注册的系统。显示的页面将列出影响系统的任何已知问题。
-
在基于网络的用户界面中,展开您计划修复的安全问题的项目。解决步骤 "部分提供了如何解决该问题的信息。
-
在受影响的系统上执行步骤来解决这个问题。
-
应用修正步骤后,以根用户身份在系统上运行以下命令,以将更改报告给Red Hat Insights:
[root@demo ~]# insights-client Starting to collect Insights data for demo.lab.example.com Uploading Insights data. Successfully uploaded report from 773b351b-dfb1-4393-afa8-915cc2875e06 to account xxxxxx. -
在 Red Hat Insights 基于 Web 的用户界面中,导航到 Inventory 选项卡。单击 "系统名称 "栏中的系统名称,并验证该问题是否不再出现在问题列表中。
总结
Web Console是一个基于Web的管理界面,基于开源的Cockpit服务的服务器管理界面。
Web Console提供了系统性能图、管理系统配置和检查日志的图形化工具以及交互式终端界面。
Red Hat 客户门户为您提供了访问文档、下载、优化工具、支持案例管理以及订阅和权限管理等功能。
redhat-support-tool是一个命令行工具,可以从服务器的命令行查询Knowledgebase和支持案例。
Red Hat Insights 是一款基于 SaaS 的预测性分析工具,可帮助您识别和补救对系统安全、性能、可用性和稳定性的威胁。
网友评论