第10回 Linux サーバーの問題管理できてますか?

Hitachi Solutions

2016年7月19日

第10回 Linux サーバーの問題管理できてますか?

Red Hat JBoss MiddlewareRed Hat Enterprise Linux

今回は、運用中のRed Hat Enterprise Linux システムにおいて、残存する脆弱性や問題を分析することができる Red Hat Access Insights をご紹介します。

Red Hat Access Insightsとは

Red Hat Access Insights(以下RHAI)は、Red Hat Enterprise Linux (以下RHEL)サーバー において対応が必要と考えられる脆弱性や問題の有無を分析・可視化する製品です。複数のRHELサーバーを対象にすることができるため、組織全体のセキュリティ管理を行うITサービス部門やシステム管理者をターゲットとしています。

RHAIを使うと、次のような項目をWEB画面で容易に把握することができます。

  • 解決すべき問題が存在しているシステム一覧の取得
  • updateが必要な脆弱性・問題の一覧取得
  • 障害につながる可能性のある問題の検出(設定不備や統計情報)
  • 各脆弱性や問題の詳細および対策手順

RHAIは対象サーバーの情報を定期的にRed Hat Network にアップロードし、問題解析を行うRed Hat 社が提供するSaaSサービスです。 RHAIを利用するためには、システムがRed Hat Networkに接続されている必要があります。

RHAIのインストール

RHAIで取集した情報を分析・表示する機能は、Red Hat Networkが持っているため、分析対象のRHELサーバーにはRHAIのエージェントをインストールするだけです。システムがRed Hat Network に接続されていれば、RHAIのインストールおよび設定は、コマンドをたった2つ実行するだけで完了します。
数分あれば、RHAIのエージェントをインストールしたRHELサーバーにおいて、問題の有無を分析できるようになります。

それではさっそくRHAIのエージェントをインストールしてセットアップしてみましょう

まず、RHAIパッケージをインストールします。

# yum install redhat-access-insights

次に、RHAIの登録を行います。

# redhat-access-insights --register

これで、RHAIを利用する準備は完了です。

カスタマーポータルからRHAIの分析結果を確認する

早速、カスタマーポータルへログインしてRHAIの分析結果を確認してみましょう。

Red Hat カスタマーポータルにアクセスし、 エージェントをインストールしたサーバーに登録されているRHNIDとパスワードを使用してログインします。
なんらかのアクションが必要と考えられる場合、ログイン後の画面に必要なアクションが表示されます。

図 1 RHAIの基本画面

図 1 RHAIの基本画面

Actionsのセクションを選択することで、詳細を確認することができます。

図 2 セクション詳細

図 2 セクション詳細

さらに詳細を参照すると、問題の概要と対策手順、影響を受けるシステムが表示されます。

図 3 問題の概要と影響のあるシステム

図 3 問題の概要と影響のあるシステム

システムごとに必要なアクションを確認することもできます。

図 4 問題一覧(システムごと)

図 4 問題一覧(システムごと)

プロジェクトやシステム構成等によってシステムをグルーピングすることもできますので、組織のニーズに合わせて分析することが可能です。

図 5 システムのグルーピング

図 5 システムのグルーピング

RHAIのサブスクリプション

RHAIはRHELと同様にサブスクリプションで提供されますが、 10台までは無料で利用することができます。
10台を超える場合やサポートが必要な場合はサブスクリプションをご購入ください。

最後に

今回はRHAIを利用したRHELの問題分析手法についてご紹介しました。

RHAIは、多くのシステムの管理が必要な組織に非常に有用な仕組みですが、少数のサーバーの管理にも非常に有用です。
10台までは無料ですぐに使うことができるので、是非一度試してみて、効果を実感してみてください。

著者紹介

株式会社日立ソリューションズ
通信クラウド基盤本部 サービスビジネス第2部 山本 慎悟

Red Hat コンテンツ一覧

関連商品・キーワード