{"id":2428,"date":"2020-06-29T07:00:00","date_gmt":"2020-06-29T05:00:00","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=2428"},"modified":"2022-03-27T08:05:08","modified_gmt":"2022-03-27T07:05:08","slug":"erkundung-von-red-hat-insights-advisor","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/erkundung-von-red-hat-insights-advisor\/","title":{"rendered":"Erkundung von Red Hat Insights — Advisor"},"content":{"rendered":"\n

In der Einf\u00fchrung in Red Hat Insights<\/a> habe ich kurz umrissen, worum es sich bei dieser SaaS<\/a>-Anwendung handelt und wie man RHEL-Systeme einrichtet, um den Dienst nutzen zu k\u00f6nnen. Dieser Artikel widmet sich dem Men\u00fcpunkt „Advisor“ im Insights-Dashboard.<\/p>\n\n\n\n

Das Insights-Dashboard ist erreichbar unter der URL: https:\/\/cloud.redhat.com\/insights\/dashboard<\/a><\/p>\n\n\n\n

\"shows-rh-insights-dashboard\"<\/a>
Bild 1: \u00dcbersicht im Insights Dashboard<\/figcaption><\/figure>\n\n\n\n

Das Dashboard gibt einen \u00dcberblick dar\u00fcber, wie viele Systeme aktuell in Insights eingebunden sind, ob es Probleme mit bekannten Systemen gibt, den Patch-Status, Schwachstellen, Compliance-Status, durchgef\u00fchrte Remediations und Advisor recommendations<\/em>. Letztere sind Gegenstand dieses Artikels und werden im Folgenden einer genauen Betrachtung unterzogen.<\/p>\n\n\n\n

Advisor recommendations bedeutet auf Deutsch soviel wie „Empfehlungen eines Ratgebers“. Der Ratgeber (Advisor) ist in diesem Fall die Firma Red Hat, welche mit Machine Learning Algorithmen, ihrer Erfahrung und dem aus Kunden-Support-F\u00e4llen gesammelten Wissen, Ratschl\u00e4ge zur Systemkonfiguration und Hinweise auf Konfigurationsfehler unterbreitet.<\/p>\n\n\n\n

Das Dashboard in Bild 1 zeigt, dass Insights f\u00fcr die 13 verbundenen Systeme insgesamt 5 Empfehlungen bereith\u00e4lt, mit denen die Systemkonfiguration verbessert werden kann.<\/p>\n\n\n\n

\u00dcber das Men\u00fc am linken Rand oder den Link im Feld der Advisor recommendations gelangt man auf die Unterseite des Ratgebers, welcher die Empfehlungen in einer \u00dcbersicht mit Bewertung darstellt (siehe Bild 2).<\/p>\n\n\n\n

\"Show<\/a>
Bild 2: \u00dcbersicht der Advisor Recommendations<\/figcaption><\/figure>\n\n\n\n

Die tabellarische \u00dcbersicht in Bild 2 zeigt die Empfehlungen mit einer kurzen Beschreibung, seit wann diese Empfehlung im Insights existiert, eine Risikobewertung, wie viele Systeme davon betroffen sind und ob ein Ansible-Playbook<\/a> existiert, mit dem das beschriebene Problem in der eigenen Infrastruktur behoben werden kann.<\/p>\n\n\n\n

Auf die einzelnen Funktionen der Seite aus Bild 2 werde ich im Folgenden n\u00e4her eingehen, w\u00e4hrend ich eine Bewertung der angezeigten Empfehlungen vornehme.<\/p>\n\n\n\n

Als erstes sticht mir der zweite Punkt ins Auge. Mit einem Klick auf den Pfeil vor der Beschreibung werden weitere Details eingeblendet (siehe Bild 3). Hier erf\u00e4hrt man, dass es vermutlich kein Problem darstellt, wenn man zum jetzigen Zeitpunkt kein In-Place-Upgrade auf RHEL 8 durchf\u00fchrt und dass ein Upgrade vermutlich ein Wartungsfenster mit Downtime ben\u00f6tigt. Weitere Informationen bietet der verlinkte Knowledge-Base-Artikel.<\/p>\n\n\n\n

\"Zeigt<\/a>
Bild 3: Detailansicht eines Eintrags und Funktion zum Deaktivieren dieser Empfehlung<\/figcaption><\/figure>\n\n\n\n

Ich pers\u00f6nlich bewerte die in Bild 3 ausgew\u00e4hlte Empfehlung als unn\u00fctz. RHEL 7 ist immer noch ein Release unter Wartung, welches Sicherheits-Aktualisierungen erh\u00e4lt. Dass RHEL 8 inzwischen in Version 8.2 erschienen ist und mit neuen Funktionen und Verbesserungen aufwartet, ist bekannt, aber kein Grund f\u00fcr \u00fcbereilte Upgrades. Dar\u00fcber hinaus f\u00fchren wir im BITS<\/a> in der Regel keine In-Place-Upgrades durch. Stattdessen installieren wir eine neue virtuelle Maschine (VM), migrieren Daten und Dienste und schalten anschlie\u00dfend den alten Host ab.<\/p>\n\n\n\n

Zum Gl\u00fcck muss man sich von unbedeutenden Meldungen nicht ewig nerven lassen. Wie in Bild 3 zu sehen, bietet Insights die M\u00f6glichkeit, Meldungen einfach zu deaktivieren. Sehr sch\u00f6n empfinde ich dabei, dass man einen Grund angeben kann (siehe Bild 4). So wird man auch nach Wochen oder gar Monaten daran erinnert, warum man einen Eintrag deaktiviert hat.<\/p>\n\n\n\n

\"Shows<\/a>
Bild 4: Insights bietet die M\u00f6glichkeit einen Grund f\u00fcr die Deaktivierung einer Empfehlung anzugeben<\/figcaption><\/figure>\n\n\n\n

Anschlie\u00dfend wird der Eintrag in der \u00dcbersicht nicht mehr angezeigt (vgl. Bild 5).<\/p>\n\n\n\n

\"Show<\/a>
Bild 5: Mit dem automatisch aktivierten Filter werden nur noch aktive Eintr\u00e4ge angezeigt. Deaktivierte Elemente werden ausgeblendet.<\/figcaption><\/figure>\n\n\n\n

Nach dem Deaktivieren eines Eintrags kam mir sofort die Frage in den Sinn, wo ich diese denn wohl wiederfinden kann. Dies ist \u00fcber die Filtereinstellungen im oberen Bereich der Seite m\u00f6glich (siehe Bild 6).<\/p>\n\n\n\n

\"Show<\/a>
Bild 6: Anzeige der deaktivierten Elemente<\/figcaption><\/figure>\n\n\n\n

An dieser Stelle m\u00f6chte ich erw\u00e4hnen, dass das Insights-Team die entsprechende Empfehlung nach meiner R\u00fcckmeldung komplett aus Insights entfernt hat. Sch\u00f6n, dass man als Kunde hier Geh\u00f6r findet.<\/p>\n\n\n\n

Bewertung der weiteren Empfehlungen<\/h2>\n\n\n\n

Es bleiben noch vier weitere Empfehlungen, die ich im Folgenden f\u00fcr meine konkrete Umgebung bewerten will. Alle vier haben gemein, dass ich vermutlich nie bewusst nach diesen Konfigurationseinstellungen gesucht h\u00e4tte. Und zumindest zwei sind dabei, bei denen ein genauerer Blick lohnt. Und mit diesen fange ich an.<\/p>\n\n\n\n

OS boot failure occurs due to uncertain disk discovery order when \/dev\/sdN format device names are used in \/etc\/fstab<\/h3>\n\n\n\n

Hier wird auf eine Konfiguration hingewiesen, die im ung\u00fcnstigsten Fall den Bootvorgang eines Hosts verhindert. Eine Einstufung als „Important“ ist daher nachvollziehbar. L\u00e4sst ein System, das nicht startet, doch regelm\u00e4\u00dfig den Puls und Adrenalinspiegel eines Sysadmin steigen.<\/p>\n\n\n\n

Um mir das (m\u00f6gliche) Problem n\u00e4her erl\u00e4utern zu lassen, rufe ich aus der Detailansicht den dort verlinkten Knowledge-Base-Artikel auf. Dabei f\u00e4llt mir auf, dass, obwohl ich ausschlie\u00dflich RHEL 7 Systeme verwende, auf einen Artikel verlinkt wird, der nur f\u00fcr RHEL 6 gilt. Immerhin findet sich in diesem eine Referenz zum entsprechenden Artikel f\u00fcr RHEL 7. Hier h\u00e4tte man gleich passend verlinken k\u00f6nnen.<\/p>\n\n\n\n