39 收集系統資訊以供支援所用 #
為了讓使用者快速綜覽機器的所有相關系統資訊,SUSE Linux Enterprise Server 提供了 hostinfo
套件。該套件還可以協助系統管理員檢查污染的 (不受支援的) 核心,或者機器上安裝的任何協力廠商套件。
出現問題時,可以使用 supportconfig
指令行工具或 YaST 模組建立詳細的系統報告。這兩種方法都會收集系統的相關資訊,包括目前的核心版本、硬體、已安裝套件、分割區設定及其他資訊。最後會產生一個包含多個檔案的 TAR 歸檔。在建立服務要求 (SR) 後,您可以將該 TAR 歸檔上傳至全球技術支援。該歸檔有助於找出您所報告的問題,並可以協助您解決問題。
此外,您可以分析 supportconfig
輸出來發現已知問題,以協助快速解決問題。為此,SUSE Linux Enterprise Server 提供了一個裝置和一個指令行工具用於進行 Supportconfig 分析
(SCA)。
39.1 顯示目前系統資訊 #
在登入伺服器時,要想快速方便地綜覽所有相關系統資訊,請使用套件 hostinfo
。機器上安裝該套件後,控制台將會向登入此機器的任何 root
使用者顯示以下資訊:
root
身分登入時的 hostinfo
輸出 #Welcome to SUSE Linux Enterprise Server 15 SP2 Snapshot8 (x86_64) - Kernel \r (\l). Distribution: SUSE Linux Enterprise Server 15 SP2 Current As Of: Wed 25 Mar 2020 12:09:20 PM PDT Hostname: localhost Kernel Version: 5.3.18-8-default Architecture: x86_64 Installed: Thu 19 Mar 2020 11:25:13 AM PDT Status: Not Tainted Last Installed Package: Wed 25 Mar 2020 11:42:24 AM PDT Patches Needed: 0 Security: 0 3rd Party Packages: 219 Network Interfaces eth0: 192.168.2/24 2002:c0a8:20a::/64 Memory Total/Free/Avail: 7.4Gi/6.4Gi/6.8Gi (91% Avail) CPU Load Average: 7 (3%) with 2 CPUs
如果輸出顯示 tainted
核心狀態,請參閱第 39.6 節 「核心模組支援」以瞭解更多詳細資料。
39.2 使用 Supportconfig 收集系統資訊 #
若要建立包含詳細系統資訊的 TAR 歸檔,以提交給全球技術支援,請使用:
supportconfig
指令,或者YaST
模組。
該指令行工具由預設安裝的套件 supportutils
提供。YaST 模組也以該指令行工具為基礎。
系統上的一些套件整合了 Supportconfig 外掛程式,具體視系統上安裝的套件而定。執行 Supportconfig 時,還會執行所有外掛程式,並建立該歸檔的一或多個結果檔案。這樣做的好處是只檢查包含特定外掛程式的主題。Supportconfig 外掛程式儲存在 /usr/lib/supportconfig/plugins/
目錄中。
39.2.1 建立服務要求號碼 #
系統隨時都可以產生 Supportconfig 歸檔。但是,要將 Supportconfig 資料提交給全球技術支援,首先需要產生一個服務要求號碼。上傳歸檔以獲得支援時,您需要使用此號碼。
若要建立服務要求,請造訪 https://scc.suse.com/support/requests 並依照螢幕上的指示執行操作。記下服務要求號碼。
SUSE 將系統報告視為機密資料。關於我們在隱私方面所做承諾的詳細資訊,請參閱 https://www.suse.com/company/policies/privacy/。
39.2.2 上傳目標 #
建立服務要求號碼後,可以依照程序 39.1 「使用 YaST 向支援部門提交資訊」或程序 39.2 「從指令行向支援部門提交資訊」中所述將 Supportconfig 歸檔上傳到全球技術支援網站。使用下列上傳目標之一:
北美:FTP ftp://support-ftp.us.suse.com/incoming/、FTPS ftps://support-ftp.us.suse.com/incoming/
EMEA (歐洲、中東和非洲):FTP ftp://support-ftp.emea.suse.com/incoming、FTPS ftps://support-ftp.emea.suse.com/incoming
或者,可以使用以下服務要求 URL 手動將該 TAR 歸檔附加到您的服務要求:https://scc.suse.com/support/requests。
39.2.3 使用 YaST 建立 supportconfig 歸檔 #
若要使用 YaST 收集系統資訊,請執行以下步驟:
啟動 YaST 並開啟「
」模組。按一下「
」。在隨後出現的視窗中,從選項圓鈕清單中選取一個 Supportconfig 選項。依預設,系統會預先選取
。如果要先測試報告功能,請使用「 」。如需其他選項的更多資訊,請參閱supportconfig
的 man 頁面。按「
」。輸入您的聯絡人資訊。此資訊將儲存在
basic-environment.txt
檔案中,並會包含在建立的歸檔中。若要將歸檔提交到全球技術支援,請提供所需的第 39.2.2 節 「上傳目標」,以詳細瞭解可以使用哪些上載伺服器。
。YaST 會自動推薦一個上載伺服器。若要修改該伺服器,請參閱若要日後再提交歸檔,請將
保留空白。按
啟動資訊收集程序。該程序完成後,按
。若要檢視已收集的資料,請從
中選取所需的檔案,以在 YaST 中檢視其內容。在將 TAR 歸檔提交到支援部門之前,若要移除該歸檔中的某個檔案,請使用 。按「 」。儲存該 TAR 歸檔。如果您以
root
使用者身分啟動了 YaST 模組,則 YaST 會提示您將該歸檔儲存到/var/log
(否則將儲存到您的主目錄)。檔案名稱格式為scc_HOST_DATE_TIME.tbz
。如果要直接將該歸檔上載到支援部門,請務必啟用步驟 5 中 YaST 建議的上載目標。若要修改上載目標,請在第 39.2.2 節 「上傳目標」中查看有哪些可用的上載伺服器。
。這裡顯示的 是如果要跳過上載步驟,請停用
。確認變更以關閉 YaST 模組。
39.2.4 從指令行建立 supportconfig 歸檔 #
下面的程序顯示如何建立 Supportconfig 歸檔,但不將它直接提交給支援人員。要上傳該歸檔,需要依照程序 39.2 「從指令行向支援部門提交資訊」中所述,結合某些選項執行指令。
開啟外圍程序,切換為
root
身分。執行
supportconfig
。一般而言,不帶任何選項執行此工具就足以符合需要。下面的清單中顯示了一些十分常用的選項:-E MAIL
,-N NAME
,-O COMPANY
,-P PHONE
設定您的聯絡資料:電子郵件地址 (
-E
)、公司名稱 (-O
)、您的姓名 (-N
) 和電話號碼 (-P
)。-i KEYWORDS
,-F
限制檢查的功能。KEYWORDS 預留位置是區分大小寫的關鍵字清單 (以逗號分隔)。使用
supportconfig -F
可獲得所有關鍵字清單。-r SRNUMBER
定義上傳產生的 TAR 歸檔時所用的服務要求號碼。
等待工具完成操作。
預設的歸檔位置為
/var/log
,檔案名稱格式為scc_HOST_DATE_TIME.tbz
39.2.5 瞭解 supportconfig
的輸出 #
無論您是透過 YaST 還是直接執行 supportconfig
,該程序檔都會顯示其所執行操作的摘要。
Support Utilities - Supportconfig Script Version: 3.0-98 Script Date: 2017 06 01 [...] Gathering system information Data Directory: /var/log/scc_d251_180201_1525 1 Basic Server Health Check... Done 2 RPM Database... Done 2 Basic Environment... Done 2 System Modules... Done 2 [...] File System List... Skipped 3 [...] Command History... Excluded 4 [...] Supportconfig Plugins: 1 5 Plugin: pstree... Done [...] Creating Tar Ball ==[ DONE ]=================================================================== Log file tar ball: /var/log/scc_d251_180201_1525.txz 6 Log file size: 732K Log file md5sum: bf23e0e15e9382c49f92cbce46000d8b =============================================================================
39.2.6 常用的 supportconfig 選項 #
呼叫 supportconfig
公用程式時通常不會顯示任何選項。請使用 supportconfig
-h
顯示所有選項的清單,或參閱 man 頁面。下面的清單簡要概述了一些常見的使用案例:
- 減少所收集資訊的大小
使用最少量選項 (
-m
):tux >
sudo
supportconfig -m- 將資訊限制為特定的主題
如果已確定問題所在,並發現該問題僅與特定的區域或功能集相關,您在下次執行
supportconfig
時,應限制針對特定的區域收集資訊。例如,如果您偵測到 LVM 出現問題,並想要測試最近對 LVM 組態所做的變更。此時,合適的做法是僅收集有關 LVM 的最少量 Supportconfig 資訊:tux >
sudo
supportconfig -i LVM可透過逗號分隔額外的關鍵字。例如,額外的磁碟測試:
tux >
sudo
supportconfig -i LVM,DISK要查看可用來將收集之資訊限制為特定區域的功能關鍵字的完整清單,請執行:
tux >
sudo
supportconfig -F- 在輸出中包含其他聯絡資訊:
tux >
sudo
supportconfig -E tux@example.org -N "Tux Penguin" -O "Penguin Inc." ...(在一行中輸入所有指令)
- 收集已輪替的記錄檔案
tux >
sudo
supportconfig -l這對記錄量較大的環境,或在重新開機後 syslog 輪替記錄檔案時核心發生當機的情況特別實用。
39.2.7 歸檔內容綜覽 #
TAR 歸檔包含各功能的所有結果。根據所選的內容 (所有功能或只有一小部分功能) 而定,歸檔包含的檔案可能有多有少。您可透過 -i
選項來限制功能集 (請參閱第 39.2.6 節 「常用的 supportconfig 選項」)。
若要列出歸檔的內容,請使用以下 tar
指令:
root #
tar
xf /var/log/scc_earth_180131_1545.tbz
TAR 歸檔中永遠包含以下檔案名稱:
basic-environment.txt
包含執行此程序檔的日期和系統資訊 (如套裝作業系統版本)、監管程式資訊等。
basic-health-check.txt
包含一些基本的狀態檢查,如運作時間、虛擬記憶體統計資料、可用記憶體和硬碟、殭屍程序檢查等。
hardware.txt
包含基本硬體檢查 (如有關 CPU 架構的資訊)、所有已連接硬體的清單、中斷、I/O 連接埠、核心開機訊息等。
messages.txt
包含系統日誌中的記錄訊息。
rpm.txt
包含所有已安裝的 RPM 套件、名稱、來源及其版本的清單。
summary.xml
包含 XML 格式的一些資訊,如套裝作業系統、版本和產品特定的片段。
supportconfig.txt
包含有關
supportconfig
程序檔自身的資訊。y2log.txt
包含 YaST 特定的資訊,如特定的套件、組態檔案和記錄檔案。
表格 39.1 「TAR 歸檔中的功能和檔案名稱對照」列出了所有可用的功能及其檔案名稱。後續的 Service Pack 或外掛程式將會補充到清單中。
特性 | 檔案名稱 |
---|---|
APPARMOR | security-apparmor.txt |
AUDIT | security-audit.txt |
AUTOFS | fs-autofs.txt |
BOOT | boot.txt |
BTRFS | fs-btrfs.txt |
DAEMONS | systemd.txt |
CIMOM | cimom.txt |
CRASH | crash.txt |
CRON | cron.txt |
DHCP | dhcp.txt |
DISK | fs-diskio.txt |
DNS | dns.txt |
DOCKER | docker.txt |
DRBD | drbd.txt |
ENV | env.txt |
ETC | etc.txt |
HA | ha.txt |
HAPROXY | haproxy.txt |
HISTORY | shell_history.txt |
IB | ib.txt |
IMAN | novell-iman.txt |
ISCSI | fs-iscsi.txt |
LDAP | ldap.txt |
LIVEPATCH | kernel-livepatch.txt |
LVM | lvm.txt |
MEM | memory.txt |
MOD | modules.txt |
MPIO | mpio.txt |
NET | network-*.txt |
NFS | nfs.txt |
NTP | ntp.txt |
NVME | nvme.txt |
OCFS2 | ocfs2.txt |
OFILES | open-files.txt |
print.txt | |
PROC | proc.txt |
SAR | sar.txt |
SLERT | slert.txt |
SLP | slp.txt |
SMT | smt.txt |
SMART | fs-smartmon.txt |
SMB | samba.txt |
SRAID | fs-softraid.txt |
SSH | ssh.txt |
SSSD | sssd.txt |
SYSCONFIG | sysconfig.txt |
SYSFS | sysfs.txt |
TRANSACTIONAL | transactional-update.txt |
TUNED | tuned.txt |
UDEV | udev.txt |
UFILES | fs-files-additional.txt |
UP | updates.txt |
WEB | web.txt |
X | x.txt |
39.3 將資訊提交至全球技術支援部門 #
可以使用 YaST supportconfig
指令行公用程式向全球技術支援提交系統資訊。如果您遇到伺服器問題,想要獲得支援人員的協助,則首先需要建立一個服務要求。如需詳細資料,請參閱第 39.2.1 節 「建立服務要求號碼」。
以下範例使用 12345678901 做為服務要求號碼的預留位置。請以您在第 39.2.1 節 「建立服務要求號碼」中建立的服務要求號碼取代 12345678901。
下面的程序假設您已建立某個 Supportconfig 歸檔,但尚未將其上傳。請確定已按第 39.2.3 節 「使用 YaST 建立 supportconfig 歸檔」中步驟 4所述,在歸檔中包含了您的聯絡資訊。如需如何透過一個步驟產生並提交 Supportconfig 歸檔的說明,請參閱第 39.2.3 節 「使用 YaST 建立 supportconfig 歸檔」。
啟動 YaST 並開啟「
」模組。按一下「
」。在
中,指定現有 Supportconfig 歸檔的路徑,或者按一下 找到該歸檔。YaST 會自動推薦一個上傳伺服器。如果要修改該伺服器,請參閱第 39.2.2 節 「上傳目標」,以詳細瞭解可以使用哪些上傳伺服器。
按
以繼續。按一下
(完成)。
下面的程序假設您已建立某個 Supportconfig 歸檔,但尚未將其上傳。如需如何透過一個步驟產生並提交 Supportconfig 歸檔的說明,請參閱第 39.2.3 節 「使用 YaST 建立 supportconfig 歸檔」。
伺服器連接至網際網路:
要使用預設上載目標,請執行:
tux >
sudo
supportconfig -ur 12345678901對於安全上傳目標,請使用以下指令:
tux >
sudo
supportconfig -ar 12345678901
伺服器未連接至網際網路
執行以下指令:
tux >
sudo
supportconfig -r 12345678901將
/var/log/scc_SR12345678901*tbz
歸檔,並手動上載到我們的 FTP 伺服器之一。要使用哪個伺服器取決於您所在的位置。如需綜覽,請參閱第 39.2.2 節 「上傳目標」。
TAR 歸檔傳輸到我們 FTP 伺服器的內送目錄後,會自動附加到您的服務要求中。
39.4 分析系統資訊 #
您可以分析使用 supportconfig
建立的系統報告來發現已知問題,以幫助快速解決問題。為此,SUSE Linux Enterprise Server 提供了一個裝置和一個指令行工具用於進行 Supportconfig 分析
(SCA)。SCA 裝置是一個非互動式伺服器端工具。SCA 工具 (scatool
) 由套件
sca-server-report提供,它在用戶端執行,並透過指令列執行。這兩個工具都能分析來自受影響伺服器的 Supportconfig 歸檔。初始伺服器分析在 SCA 裝置或執行 scatool
的工作站上進行。線上伺服器上不會發生任何分析週期。
此外,該裝置和指令行工具還需要產品特定的模式,這樣它們才能分析關聯產品的 Supportconfig 輸出。每個模式就是一個程序檔,用於針對某個已知問題分析和評估 Supportconfig 歸檔。模式以 RPM 套件的形式提供。
您也可以依照第 39.4.3 節 「開發自訂分析模式」中的簡要描述開發自己的模式。
39.4.1 SCA 指令行工具 #
SCA 指令行工具讓您既可使用 supportconfig
,又可使用本地機器上安裝的特定產品的分析模式來分析該機器。該工具將建立一份顯示分析結果的 HTML 報告。如需取得範例說明,請參閱圖形 39.1 「SCA 工具產生的 HTML 報告」。
scatool
指令由
sca-server-report 套件。系統上預設不會安裝該套件。此外,您還需要
sca-patterns-base 套件和任何產品特定的
sca-patterns-* 套件,它們需與要執行 scatool
指令的機器上所安裝的產品相符。
以 root
使用者身分或者結合 sudo
執行 scatool
指令。在呼叫 SCA 工具時,可以分析現有的 supportconfig
TAR 歸檔,或者透過一步即讓該工具產生並分析新的歸檔。該工具還提供具有 Tab 補齊功能的互動式主控台。您可以在外部機器上執行 supportconfig
,並在本地機器上執行後續分析。
下面提供了一些範例指令:
sudo scatool
-s
呼叫
supportconfig
,並在本地機器上產生新的 Supportconfig 歸檔。透過套用與所安裝產品相符的 SCA 分析模式來分析歸檔,以發現已知問題。顯示基於分析結果產生之 HTML 報告的路徑。通常,該報告會寫入到 Supportconfig 歸檔所在的同一目錄中。sudo scatool
-s
-o
/opt/sca/reports/與
sudo scatool
-s
類似,唯一的差別在於,HTML 報告會寫入-o
選項指定的路徑。sudo scatool
-a
PATH_TO_TARBALL_OR_DIR分析指定的 Supportconfig 歸檔檔案 (或者指定用於存放解壓縮 Supportconfig 歸檔的目錄)。產生的 HTML 報告儲存在 Supportconfig 歸檔或目錄所在的位置。
sudo scatool
-a
SLES_SERVER.COMPANY.COM與外部伺服器 SLES_SERVER.COMPANY.COM 建立 SSH 連接,並在該伺服器上執行
supportconfig
。系統隨後將 Supportconfig 歸檔複製回本地機器,並在該處進行分析。產生的 HTML 報告儲存在預設的/var/log
目錄中。(SLES_SERVER.COMPANY.COM 上只建立 Supportconfig 歸檔)。sudo scatool
-c
啟動
scatool
的互動式控制台。按 →| 兩次可查看可用指令。
關於其他選項和資訊,請執行 sudo scatool -h
或參閱 scatool
的 man 頁面。
39.4.2 SCA 裝置 #
如果您決定使用 SCA 裝置來分析 Supportconfig 歸檔,請設定一部伺服器 (或虛擬機器) 做為專屬的 SCA 裝置伺服器。然後,可以使用該 SCA 裝置伺服器,對企業中執行 SUSE Linux Enterprise Server 或 SUSE Linux Enterprise Desktop 的所有機器上的 Supportconfig 歸檔進行分析。您只需將 Supportconfig 歸檔上傳到裝置伺服器,等待它執行分析。此程序無需任何互動。在 MariaDB 資料庫中,SCA 裝置會追蹤已分析的所有 Supportconfig 歸檔。您可以直接從裝置 Web 介面閱讀 SCA 報告。或者,可以讓裝置透過電子郵件將 HTML 報告傳送給任何管理使用者。如需詳細資料,請參閱第 39.4.2.5.4 節 「透過電子郵件傳送 SCA 報告」。
39.4.2.1 安裝快速入門 #
若要透過指令行快速安裝和設定 SCA 裝置,請依照此處的指示操作。該程序適用於進階使用者,並主要針對純安裝與指令的設定。如需詳細資訊,請參閱第 39.4.2.2 節 「先決條件」到第 39.4.2.3 節 「安裝與基本設定」中的詳細描述。
Web 與 LAMP 模式
Web 與程序檔模組 (您必須註冊機器才能選取此模組)。
root
權限
以下程序中的所有指令必須以 root
身分執行。
設定並執行裝置後,將不再需要人工互動。因此,對於透過 cron 工作建立和上傳 Supportconfig 歸檔的情形,非常適合使用這種方法來設定裝置。
在要安裝裝置的機器上,登入主控台並執行以下指令 (確定接受推薦的套件):
tux >
sudo
zypper install sca-appliance-* sca-patterns-* \ vsftpd yast2 yast2-ftp-servertux >
sudo
systemctl enable apache2tux >
sudo
systemctl start apache2tux >
sudo
systemctl enable vsftpdtux >
sudo
systemctl start vsftpdtux >
sudo
yast ftp-server在 YaST FTP 伺服器中,選取「
› › › › 」,以 。執行以下指令:
tux >
sudo
systemctl enable mysqltux >
sudo
systemctl start mysqltux >
sudo
mysql_secure_installationtux >
sudo
setup-sca -fmysql_secure_installation 將建立一個 MariaDB
root
密碼。
這種設定裝置的方法需要在輸入 SSH 密碼時進行人工互動。
在要安裝裝置的機器上,登入控制台。
執行以下指令:
tux >
sudo
zypper install sca-appliance-* sca-patterns-*tux >
sudo
systemctl enable apache2tux >
sudo
systemctl start apache2tux >
sudo
sudo systemctl enable mysqltux >
sudo
systemctl start mysqltux >
sudo
mysql_secure_installationtux >
sudo
setup-sca
39.4.2.2 先決條件 #
若要執行 SCA 裝置伺服器,需要滿足以下先決條件:
安裝所有
sca-appliance-*
套件。安裝
sca-patterns-base
套件。此外,需要針對您要使用該裝置分析的 Supportconfig 歸檔類型,安裝產品特定的sca-patterns-*
。Apache
PHP
MariaDB
匿名 FTP 伺服器 (選擇性)
39.4.2.3 安裝與基本設定 #
如第 39.4.2.2 節 「先決條件」中所列,SCA 裝置與其他套件存在若干相依性。因此,在安裝和設定 SCA 裝置伺服器之前,需要做一些準備工作:
對於 Apache 和 MariaDB,需安裝
Web
和LAMP
安裝模式。設定 Apache 和 MariaDB,並視需要設定一個匿名 FTP 伺服器。如需詳細資訊,請參閱 第 34 章 「Apache HTTP 伺服器」 與 第 35 章 「使用 YaST 設定 FTP 伺服器」。
將 Apache 和 MariaDB 設定為在開機時啟動:
tux >
sudo
systemctl enable apache2 mysql啟動這兩個服務:
tux >
sudo
systemctl start apache2 mysql
現在,您便可以依照程序 39.5 「安裝和設定 SCA 裝置」中所述安裝和設定 SCA 裝置。
安裝這些套件後,可以使用 setup-sca
程序檔來對 SCA 裝置使用的 MariaDB 管理與報告資料庫進行基本設定。
使用該程序檔可以設定以下選項,以便將 Supportconfig 歸檔從您的機器上傳到 SCA 裝置:
scp
匿名 FTP 伺服器
安裝裝置和 SCA 基本模式程式庫:
tux >
sudo
zypper install sca-appliance-* sca-patterns-base此外,請針對您要分析的 Supportconfig 歸檔類型安裝模式套件。例如,如果您的環境中安裝了 SUSE Linux Enterprise Server 12 和 SUSE Linux Enterprise Server 15 伺服器,請安裝
sca-patterns-sle12
和sca-patterns-sle15
這兩個套件。若要安裝所有可用模式:
tux >
sudo
zypper install sca-patterns-*若要對 SCA 裝置進行基本設定,請使用
setup-sca
程序檔。如何呼叫該指令取決於您要如何將 Supportconfig 歸檔上傳到 SCA 裝置伺服器:如果您設定了使用
/srv/ftp/upload
目錄的匿名 FTP 伺服器,請結合-f
選項執行設定程序檔。依照螢幕上的說明執行操作:tux >
sudo
setup-sca -f注意:使用其他目錄的 FTP 伺服器如果 FTP 伺服器使用的目錄不是
/srv/ftp/upload
,請先調整以下組態檔案,使其指向正確的目錄:/etc/sca/sdagent.conf
與/etc/sca/sdbroker.conf
。如果您想透過
scp
將 Supportconfig 檔案上傳到 SCA 裝置伺服器的/tmp
目錄,請不帶任何參數呼叫該設定程序檔。依照螢幕上的說明執行操作:tux >
sudo
setup-sca
該設定程序檔將會依據它的要求執行一些檢查,並設定所需的元件。它會提示您輸入兩個密碼:您設定之 MariaDB 的 MySQL
root
密碼,以及用於登入 SCA 裝置 Web 介面的 Web 使用者密碼。輸入現有的 MariaDB
root
密碼。SCA 裝置將使用該密碼連接到 MariaDB。定義 Web 使用者的密碼。該密碼將寫入
/srv/www/htdocs/sca/web-config.php
,並設定為使用者scdiag
的密碼。以後,您可隨時變更使用者名稱和密碼,請參閱第 39.4.2.5.1 節 「Web 介面的密碼」。
在成功完成安裝和設定後,便可以開始使用 SCA 裝置,請參閱第 39.4.2.4 節 「使用 SCA 裝置」。但是,您應修改部分選項,如變更 Web 介面的密碼、變更 SCA 模式更新來源、啟用歸檔模式,或者設定電子郵件通知。如需相關的詳細資訊,請參閱第 39.4.2.5 節 「自訂 SCA 裝置」。
由於 SCA 裝置伺服器上的報告包含安全相關資訊,因此,請務必保護好 SCA 裝置伺服器上的資料,以防未經授權的人員存取。
39.4.2.4 使用 SCA 裝置 #
您可以將現有的 Supportconfig 歸檔手動上傳到 SCA 裝置,也可以一步即完成建立新 Supportconfig 歸檔並上傳到 SCA 裝置的操作。可以透過 FTP 或 SCP 來上傳。對於這兩種上傳方式,您需要知道可用來存取 SCA 裝置的 URL。要透過 FTP 上傳,需要為 SCA 裝置設定一台 FTP 伺服器,請參閱程序 39.5 「安裝和設定 SCA 裝置」。
39.4.2.4.1 將 supportconfig 歸檔上傳到 SCA 裝置 #
若要建立 Supportconfig 歸檔並透過 (匿名) FTP 上傳:
tux >
sudo
supportconfig -U “ftp://SCA-APPLIANCE.COMPANY.COM/upload”若要建立 Supportconfig 歸檔並透過 SCP 上傳:
tux >
sudo
supportconfig -U “scp://SCA-APPLIANCE.COMPANY.COM/tmp”系統將提示您輸入執行 SCA 裝置之伺服器的
root
使用者密碼。如果要手動上載一或多個歸檔,請將現有的歸檔檔案 (通常位於
/var/log/scc_*.tbz
) 複製到 SCA 裝置中。對於目標,請使用裝置伺服器的/tmp
目錄或/srv/ftp/upload
目錄 (如果為 SCA 裝置伺服器設定了 FTP)。
39.4.2.4.2 檢視 SCA 報告 #
可以在裝有瀏覽器並能存取 SCA 裝置之報告索引頁面的任何機器上檢視 SCA 報告。
啟動網頁瀏覽器並確定 JavaScript 和 Cookie 已啟用。
輸入 SCA 裝置的報告索引頁面做為 URL。
https://sca-appliance.company.com/sca
如有疑問,請諮詢您的系統管理員。
系統將提示您輸入用於登入的使用者名稱和密碼。
圖 39.2︰ SCA 裝置產生的 HTML 報告 #登入後,按一下您要閱讀之報告的日期。
首先按一下「
」類別將其展開。在「
」欄中按一下個別項目。SUSE 知識庫中的相應文章即會開啟。閱讀建議的解決方案,並遵循所述的指示操作。如果
的「 」欄顯示了其他項目,請按一下這些項目。閱讀建議的解決方案,並遵循所述的指示操作。請查看 SUSE 知識庫 (https://www.suse.com/support/kb/),以瞭解與 SCA 發現的問題直接相關的結果。設法解決這些問題。
檢查有無可前瞻性處理的結果,以免將來發生問題。
39.4.2.5 自訂 SCA 裝置 #
以下幾節顯示了如何變更 Web 介面的密碼、變更 SCA 模式更新來源、啟用歸檔模式,以及設定電子郵件通知。
39.4.2.5.1 Web 介面的密碼 #
SCA 裝置 Web 介面要求提供使用者名稱和密碼才能登入。預設的使用者名稱為 scdiag
,預設的密碼為 linux
(如果未做其他指定,請參閱程序 39.5 「安裝和設定 SCA 裝置」)。請儘早將預設密碼變更為一個較為安全的密碼。您也可以修改使用者名稱。
在 SCA 裝置伺服器的系統控制台上以
root
使用者身分登入。在編輯器中開啟
/srv/www/htdocs/sca/web-config.php
。視需要變更
$username
和$password
的值。儲存檔案並離開。
39.4.2.5.2 SCA 模式的更新 #
依預設,所有 sca-patterns-*
套件將由一個 root
cron 工作來定期更新,該工作將在夜間執行 sdagent-patterns
程序檔,而該程序檔又會執行 zypper update sca-patterns-*
。定期的系統更新將會更新所有 SCA 裝置套件和模式套件。若要手動更新 SCA 裝置和模式,請執行:
tux >
sudo
zypper update sca-*
系統預設從 SUSE Linux Enterprise 15 SP3 更新儲存庫安裝更新。如果需要,您可以將更新來源變更為某部 RMT 伺服器。當 sdagent-patterns
執行 zypper update sca-patterns-*
時,將從目前設定的更新通道中取得更新。如果該通道在 RMT 伺服器上,將從該伺服器提取套件。
在 SCA 裝置伺服器的系統控制台上以
root
使用者身分登入。在編輯器中開啟
/etc/sca/sdagent-patterns.conf
。將項目
UPDATE_FROM_PATTERN_REPO=1
針對
UPDATE_FROM_PATTERN_REPO=0
儲存檔案並離開。機器無需重新啟動就能套用變更。
39.4.2.5.3 歸檔模式 #
系統在分析了 Supportconfig 歸檔並將其結果儲存在 MariaDB 資料庫中後,會從 SCA 裝置中刪除所有這些歸檔。但是,如果要進行疑難排解,在機器中保留 Supportconfig 歸檔的副本可能會比較有用。依預設,歸檔模式處於停用狀態。
在 SCA 裝置伺服器的系統控制台上以
root
使用者身分登入。在編輯器中開啟
/etc/sca/sdagent.conf
。將項目
ARCHIVE_MODE=0
針對
ARCHIVE_MODE=1
儲存檔案並離開。機器無需重新啟動就能套用變更。
啟用歸檔模式後,SCA 裝置會將 Supportconfig 檔案儲存至 /var/log/archives/saved
目錄,而不會將其刪除。
39.4.2.5.4 透過電子郵件傳送 SCA 報告 #
SCA 裝置可透過電子郵件傳送所分析的每個 Supportconfig 的 HTML 報告檔案。預設此功能是停用的。如果啟用此功能,您便可以定義應將報告傳送到的電子郵件地址清單。定義觸發報告傳送的狀態訊息層級 (STATUS_NOTIFY_LEVEL
)。
STATUS_NOTIFY_LEVEL
的可能值 #- $STATUS_OFF
停用傳送 HTML 報告功能。
- $STATUS_CRITICAL
僅傳送包含「關鍵」狀態的 SCA 報告。
- $STATUS_WARNING
僅傳送包含「警告」或「關鍵」狀態的 SCA 報告。
- $STATUS_RECOMMEND
僅傳送包含「建議」、「警告」或「關鍵」狀態的 SCA 報告。
- $STATUS_SUCCESS
傳送包含「成功」、「建議」、「警告」或「關鍵」狀態的 SCA 報告。
在 SCA 裝置伺服器的系統控制台上以
root
使用者身分登入。在編輯器中開啟
/etc/sca/sdagent.conf
。搜尋
STATUS_NOTIFY_LEVEL
項目。該項目預設設定為$STATUS_OFF
(停用電子郵件通知)。若要啟用電子郵件通知,請將
$STATUS_OFF
變更為要針對其產生電子郵件報告的狀態訊息層級,例如:STATUS_NOTIFY_LEVEL=$STATUS_SUCCESS
如需詳細資料,請參閱
STATUS_NOTIFY_LEVEL
的可能值。若要定義要將報告傳送到的收件人清單:
搜尋
EMAIL_REPORT='root'
項目。請使用您要向其傳送 SCA 報告的電子郵件地址清單取代
root
。各電子郵件地址必須以空格分隔。例如:EMAIL_REPORT='tux@my.company.com wilber@your.company.com'
儲存檔案並離開。機器無需重新啟動就能套用變更。以後產生的所有 SCA 報告都將透過電子郵件傳送到指定地址。
39.4.2.6 備份和還原資料庫 #
若要備份和還原儲存 SCA 報告的 MariaDB 資料庫,請依照如下所述使用 scadb
指令。scadb
由以下套件提供:
sca-appliance-broker。
在執行 SCA 裝置之伺服器的系統控制台上,以
root
使用者身分登入。執行以下指令以將裝置置於維護模式:
root #
scadb maint使用以下指令啟動備份程序:
root #
scadb backup資料將儲存到 TAR 歸檔
sca-backup-*sql.gz
中。如果您正在使用模式建立資料庫開發自己的模式 (參閱第 39.4.3 節 「開發自訂分析模式」),則還要備份以下資料:
root #
sdpdb backup資料將儲存到 TAR 歸檔
sdp-backup-*sql.gz
中。將以下資料複製到另一台機器或外部儲存媒體中:
sca-backup-*sql.gz
sdp-backup-*sql.gz
/usr/lib/sca/patterns/local
(僅當您已建立自訂模式時才需要複製該資料)
使用以下指令重新啟動 SCA 裝置:
root #
scadb reset agents
若要基於您的備份還原資料庫,請按如下所述執行操作:
在執行 SCA 裝置之伺服器的系統控制台上,以
root
使用者身分登入。將最新的
sca-backup-*sql.gz
和sdp-backup-*sql.gz
TAR 歸檔複製到 SCA 裝置伺服器。若要解壓縮檔案,請執行:
root #
gzip -d *-backup-*sql.gz若要將資料輸入資料庫,請執行:
root #
scadb import sca-backup-*sql如果您正在使用模式建立資料庫建立自己的模式,則還要透過以下指令輸入以下資料:
root #
sdpdb import sdp-backup-*sql如果您正在使用自訂模式,則還要基於備份資料還原
/usr/lib/sca/patterns/local
。使用以下指令重新啟動 SCA 裝置:
root #
scadb reset agents使用以下指令更新資料庫中的模式模組:
root #
sdagent-patterns -u
39.4.3 開發自訂分析模式 #
SCA 裝置隨附了一個完整的模式開發環境 (SCA 模式資料庫),可讓您開發自己的自訂模式。模式可用任何程式設計語言編寫。若要使這些模式可用於 Supportconfig 分析程序,需要將其儲存到 /usr/lib/sca/patterns/local
,並使其可執行。然後,SCA 裝置和 SCA 工具將會針對做為分析報告一部分的新 Supportconfig 歸檔執行這些自訂模式。關於如何建立 (和測試) 自己模式的詳細指示,請參閱https://www.suse.com/c/blog/sca-pattern-development/。
39.5 在安裝期間收集資訊 #
安裝期間無法使用 supportconfig
。不過,您可以使用 save_y2logs
從 YaST 收集記錄檔案。此指令將在 /tmp
目錄下建立 .tar.xz
歸檔。
如果在安裝之初便出現問題,可以透過 linuxrc
建立的記錄檔案收集資訊。linuxrc
是在 YaST 啟動之前執行的小指令。此記錄檔案位於 /var/log/linuxrc.log
。
安裝期間可用的記錄檔案在安裝後的系統中已不再可用。您可以在安裝程式執行期間妥善儲存安裝記錄檔案。
39.6 核心模組支援 #
對於任何企業作業系統,一個重要的要求就是您獲得的環境方面的支援層級。核心模組是硬體 (「控制器」) 與作業系統之間最為相關的連接器。SUSE Linux Enterprise 中的每個核心模組都有一個 supported
旗標,該旗標可使用以下三個值:
「yes」,相當於
supported
「external」,相當於
supported
「」(空白,未設定),相當於
unsupported
以下規則適用:
依預設,自我重新編譯的核心的所有模組都會標示為 unsupported。
SUSE 合作夥伴支援的核心模組以及使用
SUSE SolidDriver 程式
提供的核心模組會標示為 「external」。如果未設定
supported
旗標,載入此模組便會污染該核心。系統不支援污染的核心。不受支援的核心模組放在額外的 RPM 套件 (kernel-FLAVOR-extra
) 中。該套件僅可在 SUSE Linux Enterprise Desktop 和 SUSE Linux Enterprise Workstation Extension 上使用。預設不會載入這些核心 (FLAVOR=default
|xen
|...)。此外,安裝程式中將不提供這些不受支援的模組,並且kernel-FLAVOR-extra
套件也不會包含在 SUSE Linux Enterprise 媒體中。不是依據與 Linux 核心授權相容的授權提供的核心模組也會污染核心。如需詳細資訊,請參閱
/usr/src/linux/Documentation/sysctl/kernel.txt
及/proc/sys/kernel/tainted
的狀態。
39.6.1 技術背景 #
Linux 核心:在 SUSE Linux Enterprise
15 SP3
上,/proc/sys/kernel/unsupported
的值預設設為 2 (載入不受支援的模組時,syslog 中不發出警告
)。安裝程式以及已安裝的系統中均使用此預設值。如需詳細資訊,請參閱/usr/src/linux/Documentation/sysctl/kernel.txt
。modprobe
:用於檢查模組相依性及載入模組的modprobe
公用程式會相應地檢查supported
旗標的值。如果該值為 「yes」 或 「external」,則會載入該模組,否則不會載入。關於如何覆寫此行為的資訊,請參閱第 39.6.2 節 「使用不受支援的模組」。注意:支援SUSE 一般不支援透過
modprobe -r
移除儲存模組。
39.6.2 使用不受支援的模組 #
雖然普遍的支援能力很重要,但在有些情況下可能需要載入不受支援的模組。例如,為了測試或除錯目的,或者如果您的硬體廠商提供了 HotFix。
若要覆寫預設行為,請編輯
/etc/modprobe.d/10-unsupported-modules.conf
,將變數allow_unsupported_modules
的值變更為1
。如果 initrd 中需要一個不受支援的模組,則請記得執行dracut
-f
以更新 initrd。如果只想嘗試載入模組一次,可將
--allow-unsupported-modules
選項與modprobe
結合使用。如需詳細資訊,請參閱modprobe
的 man 頁面。在安裝期間,可透過驅動程式更新磁碟新增不受支援的模組,這樣便會載入這些模組。若要在開機期間以及開機後強制載入不受支援的模組,請使用核心指令行選項
oem-modules
。安裝和啟始化suse-module-tools
套件時,系統將評估核心旗標TAINT_NO_SUPPORT
(/proc/sys/kernel/tainted
)。如果核心已污染,將啟用allow_unsupported_modules
。這可以防止不受支援的模組在正在安裝的系統中載入失敗。如果安裝期間沒有任何不受支援的模組,並且未使用其他特殊的核心指令行選項 (oem-modules=1
),則預設行為仍是禁止不受支援的模組。
請記住,載入和執行不受支援的模組會導致 SUSE 不支援該核心和整個系統。
39.7 更多資訊 #
man supportconfig
—supportconfig
的 man 頁面。man supportconfig.conf
— Supportconfig 組態檔案的 man 頁面。man scatool
—scatool
的 man 頁面。man scadb
—scadb
的 man 頁面。man setup-sca
—setup-sca
的 man 頁面。https://mariadb.com/kb/en/ — MariaDB 文件。
http://httpd.apache.org/docs/ 和第 34 章 「Apache HTTP 伺服器」 — 關於 Apache Web 伺服器的文件。
第 35 章 「使用 YaST 設定 FTP 伺服器」 — 關於如何設定 FTP 伺服器的文件。
https://www.suse.com/c/blog/sca-pattern-development/ — 關於如何建立 (和測試) 自己的 SCA 模式的指示。
https://www.suse.com/c/blog/basic-server-health-check-supportconfig/ — 使用 Supportconfig 進行的基本伺服器狀態檢查。
https://community.microfocus.com/t5/GroupWise-Tips-Information/Create-Your-Own-Supportconfig-Plugin/ta-p/1783289 — 建立自己的 Supportconfig 外掛程式。
https://www.suse.com/c/blog/creating-a-central-supportconfig-repository/ — 建立中心 Supportconfig 儲存庫。