Coletando Informações de Depuração com sos

O comando sos coleta informações sobre um sistema, como configuração de hardware, configuração de software e estado operacional. Você também pode usar o comando sos report para ativar funções analíticas e de diagnóstico no sistema atual.

Arquivos de configuração do sistema
Informações sobre hardware
Executando processos e serviços
Detalhes do Kernel
Arquivos de log
Saída de comandos específicos do sistema

O relatório gerado é útil nos casos em que você está sendo ajudado pelo Suporte Técnico da Oracle na solução de problemas no sistema. O representante de suporte pode usar o relatório para obter uma imagem exata do sistema, seus recursos e todos os aplicativos e processos existentes no sistema e todos os outros dados que podem ajudar a encontrar as causas dos problemas que você está enfrentando.

O utilitário sos requer a instalação do pacote sos. Nas imagens da plataforma Oracle Linux, o utilitário sos é instalado por padrão.

Se você estiver usando outra imagem do Linux, verifique se o utilitário sos está instalado.

Verifique se o utilitário sos está instalado:
```
rpm -q sos
```
Se o utilitário sos estiver instalado, o comando retornará a versão instalada:
```
sos-4.7.2-2.0.2.el8_10.noarch
```
Se você não tiver o utilitário sos, instale o pacote executando:
```
sudo dnf install sos
```

Referência de Comando sos

Esta tabela fornece informações sobre o comando sos.


Ação	Comando	Descrição
Crie o relatório `sos`.	`sos report`	Coleta todas as informações de diagnóstico e configuração do sistema e de seus aplicativos instalados.
Oculte informações confidenciais do relatório `sos`.	`sos clean`	Oculta informações em um relatório existente antes de serem fornecidas ao Suporte Técnico da Oracle.

Para obter uma lista de opções e argumentos que podem ser usados com o utilitário sos, execute o seguinte comando:

sos report -h

optional arguments:
  -h, --help            show this help message and exit
                
Global Options:
  --batch               Do not prompt interactively
  --config-file CONFIG_FILE
                        specify alternate configuration file
...

Observação

Para obter mais informações, digite man sos ou consulte a documentação dos usuários ssos.

Criando o Relatório sos

Para coletar informações de diagnóstico e configuração do sistema e de seus aplicativos instalados, gere um relatório executando o comando sos report como raiz. Se você estiver gerando o relatório como relacionado a um caso de solução de problemas específico, pressione Enter para continuar e insira o ID do caso.

sudo sos report

sos report (version 4.8.1)

This command will collect diagnostic and configuration information from
this Oracle Linux system and installed applications.

An archive containing the collected information will be generated in
/var/tmp/sos.s4zah5s1 and may be provided to a Oracle America support
representative.

Any information provided to Oracle America will be treated in accordance
with the published support policies at:

        Distribution Website : https://support.oracle.com/
        Commercial Support   : https://support.oracle.com/

The generated archive may contain data considered sensitive and its
content should be reviewed by the originating organization before being
passed to any third party.
No changes will be made to system configuration.
Press ENTER to continue, or CTRL-C to quit.
Optionally, please enter the case id that you are generating this report for []:

O relatório é gerado como um arquivo tar compactado com xa no diretório /var/tmp. No nome do arquivo do relatório, o ID é criado dinamicamente pelo utilitário.

Importante

Ao contratar o Suporte Técnico da Oracle para diagnosticar e solucionar problemas que você observou no sistema, lembre-se de que o relatório contém informações confidenciais específicas da sua empresa. Certifique-se de revisar o conteúdo do relatório e identificar informações confidenciais antes de enviar o relatório a terceiros. Consulte Ocultando Informações Confidenciais em um Relatório sos.

Dependendo dos pacotes instalados e da carga do sistema, o relatório pode levar muito tempo para ser concluído.

Se o sistema tiver muitos pacotes instalados, use o seguinte comando para desativar a verificação do banco de dados rpm:
```
sos report -k rpm.rpmva=off
```
Se o sistema estiver muito carregado, use o seguinte comando para desativar a opção kernel.sysrq:
```
sos report -k kernel.sysrq=off
```

Depois de fornecer as informações conforme solicitado, o comando continua a gerar o relatório, o que pode levar um tempo considerável para ser concluído. No final do processo, a tela exibe uma mensagem semelhante à seguinte:

Your sosreport has been generated and saved in:
/var/tmp/sosreport-hostname-case#-datestamp-ID.tar.xz

 Size   20.62MiB
 Owner  root
 sha256 428f7b4118acd2d349bb022946877d853aa0eefbb4d340af3839810dc634b8b7

Please send this file to your support representative.
...
Running plugins. Please wait ...
  Finishing plugins              [Running: unpackaged]
  Finished running plugins
Creating compressed archive...
Your sosreport has been generated and saved in:
        /var/tmp/sosreport-<user_name>-<os>-<date>.tar.xz

 Size   15.72MiB
 Owner  root
 sha256 0fcfef63887d76ebd5b831be5d93d7953b0b9a431d81c9665459fbc8ce4a5f16

Please send this file to your support representative.

Usos Adicionais do Comando sos

Personalize a saída dos relatórios sos usando opções extras do comando sos.

O comando sos report também pode ser usado com outras opções. Por exemplo, para listar apenas os plug-ins disponíveis e as opções de plug-in no relatório. Você também pode obter apenas informações específicas de uma área problemática e especificar opções para personalizar o relatório gerado.

Para listar apenas as opções de plug-ins e plug-ins disponíveis no relatório:
```
sudo sos report -l
```
Os plug-ins exibidos pelo comando são agrupados de acordo com as seguintes seções:
- Todos os plug-ins ativados
- Todos os plugins desativados
- Opções disponíveis para todos os plugins
- Opções de plug-in disponíveis
Consulte a documentação do usuário sobre como ativar ou desativar plug-ins e como definir valores para opções de plug-in.
Para registrar apenas informações sobre o Apache e o Tomcat e reunir todos os logs do Apache:
```
sudo sos report -o apache,tomcat -k apache.log=on
```
Para ativar todas as opções boolianas para todos os plug-ins carregados (excluindo o plug-in rpm.rpmva) e verificar todos os pacotes:
```
sudo sos report -a -k rpm.rpmva=off
```

Ocultando Informações Confidenciais em um Relatório sos

Ofusque informações em um relatório sos antes de fornecê-las ao Suporte Técnico da Oracle.

Para proteger informações confidenciais antes de enviar o relatório externamente, você pode usar a funcionalidade clean do utilitário sos. Essa funcionalidade tenta ofuscar qualquer informação no relatório que seja considerada sensível, como as seguintes informações:

Endereços e redes IPv4 (topologias de rede são mantidas)
Endereços MAC
Nomes de host
Nomes de usuários
Quaisquer palavras ou frases especificadas com a opção --keyword

Para usar o utilitário sos clean em um relatório gerado, digite o seguinte comando e siga os prompts exibidos:

sudo sos clean /var/tmp/sosreport-hostname-case#-datestamp-ID.tar.xz

...
Users should review any resulting data and/or archives generated or processed by
this utility for remaining sensitive content before being passed to a third
party.

Press ENTER to continue, or CTRL-C to quit.

No final do processo, a tela exibe uma mensagem semelhante à seguinte:

Successfully obfuscated 1 report(s)

A mapping of obfuscated elements is available at
	/var/tmp/sosreport-<host0-2022-08-08-qxbegcn>-private_map

The obfuscated archive is available at
	/var/tmp/sosreport-<host0-2022-08-08-qxbegcn-obfuscated>.tar.xz

	Size	3.62MiB
	Owner	root

Please send the obfuscated archive to your support representative and keep the mapping file private

O relatório resultante que foi submetido a scrubbed de informações confidenciais também é armazenado em /var/tmp. No entanto, o nome do arquivo em si é revisado. O nome do host é genérico e, o mais importante, obfuscated é adicionado ao nome do arquivo para que você possa identificar a versão limpa do relatório.

Cuidado

Considere o seguinte sobre o utilitário sos clean:

A funcionalidade clean é um método de melhor esforço para identificar e, em seguida, mascarar informações confidenciais. No entanto, sos clean não garante que a cobertura do processo de mascaramento esteja completa em um sistema específico.
Os relatórios processados com o comando sos clean ofuscam determinados detalhes que um terceiro, como um representante de suporte, pode precisar para fornecer melhor ajuda ao solucionar problemas.
Você sempre deve auditar arquivos compactados e relatórios gerados pelo utilitário sos antes de enviar qualquer um desses arquivos externamente.

Para limpar automaticamente qualquer relatório sos criado, use a seguinte sintaxe de comando ao gerar um relatório:

sudo sos report --clean

Para obter mais informações, digite man sos ou consulte a documentação do usuáriosos.

Revisando os Resultados do sosreport

Configurar e revisar o conjunto de informações de depuração no Oracle Linux.

O comando sos é configurado automaticamente para coletar informações de hardware, arquivos de configuração do sistema e dados de log. Você pode ativar e desativar módulos para atender aos requisitos de proteção de dados.

Observação

As informações do módulo fornecidas nesta tabela estão relacionadas a sos 3.9. Para verificar os módulos instalados, execute o comando sos report. A saída inclui a versão do utilitário sos que você está executando.

A desativação de módulos impede que o comando sos colete determinados detalhes que podem ser necessários para a solução avançada de problemas, como informações de rede.


Módulo	Tipo de Informações	Arquivos Incluídos
`anaconda`	Arquivos de log de instalação	`/root/install.log` `/root/install.log.syslog` `/var/log/anaconda` `/var/log/anaconda.*`
`auditd`	Arquivos de log de auditoria	`/etc/audit/auditd.conf` `/etc/audit/audit.rules` `/var/log/audit/*`
`boot`	Detalhes do processo de inicialização do sistema	`/etc/milo.conf` `/etc/silo.conf` `/boot/efi/efi/redhat/elilo.conf` `/etc/yaboot.conf` `/boot/yaboot.conf`
`cron`	Comandos `cron` do usuário raiz	`/etc/cron*` `/etc/crontab` `/var/log/cron` `/var/spool/cron`
`cups`	Arquivos de log da impressora	`/etc/cups/.conf` `/etc/cups/.types` `/etc/cups/lpoptions` `/etc/cups/ppd/.ppd` `/var/log/cups/`
`date`	Dados de contexto	`/etc/localtime`
`devicemapper`	Detalhes do hardware
`filesys`	Lista de todos os arquivos em uso	`/proc/fs/` `/proc/mounts` `/proc/filesystems` `/proc/self/mounts` `/proc/self/mountinfo` `/proc/self/mountstats` `/proc/[0-9]/mountinfo` `/etc/mtab` `/etc/fstab`
`grub2`	Configuração de inicialização do kernel e do sistema	`/boot/efi/EFI//grub.cfg` `/boot/grub2/grub.cfg` `/boot/grub2/grubenv` `/boot/grub/grub.cfg` `/boot/loader/entries` `/etc/default/grub` `/etc/grub2.cfg` `/etc/grub.d/`
`hardware`	Detalhes do hardware	`/proc/interrupts` `/proc/irq` `/proc/dma` `/proc/devices` `/proc/rtc` `/var/log/mcelog` `/sys/class/dmi/id/` `/sys/class/drm//edid`
`host`	Identificação do host	`/etc/sos.conf` `/etc/hostid`
`kernel`	Arquivos de log do sistema	`/etc/conf.modules` `/etc/modules.conf` `/etc/modprobe.conf` `/etc/modprobe.d` `/etc/sysctl.conf` `/etc/sysctl.d` `/lib/modules//modules.dep` `/lib/sysctl.d` `/proc/cmdline` `/proc/driver` `/proc/kallsyms` `/proc/lock` `/proc/buddyinfo` `/proc/misc` `/proc/modules` `/proc/slabinfo` `/proc/softirqs` `/proc/sys/kernel/random/boot_id` `/proc/sys/kernel/tainted` `/proc/timer` `/proc/zoneinfo` `/sys/firmware/acpi/` `/sys/kernel/debug/tracing/` `/sys/kernel/livepatch/` `/sys/module//parameters` `/sys/module//initstate` `/sys/module//refcnt` `/sys/module//taint` `/sys/module//version` `/sys/devices/system/clocksource//available_clocksource` `/sys/devices/system/clocksource/*/current_clocksource` `/sys/fs/pstore` `/var/log/dmesg`
`libraries`	Lista de bibliotecas compartilhadas	`/etc/ld.so.conf` `/etc/ld.so.conf.d/*`
`logs`	Arquivos de log do sistema	`/etc/syslog.conf` `/etc/rsyslog.conf` `/etc/rsyslog.d` `/run/log/journal/` `/var/log/auth.log` `/var/log/auth.log.1` `/var/log/auth.log.2` `/var/log/boot.log` `/var/log/dist-upgrade` `/var/log/installer` `/var/log/journal/` `/var/log/kern.log` `/var/log/kern.log.1` `/var/log/kern.log.2` `/var/log/messages` `/var/log/secure` `/var/log/syslog` `/var/log/syslog.1` `/var/log/syslog.2*` `/var/log/udev` `/var/log/unattended-upgrades`
`lvm2`	Detalhes do hardware
`memory`	Detalhes do hardware	`/proc/pci` `/proc/meminfo` `/proc/vmstat` `/proc/swaps` `/proc/slabinfo` `/proc/pagetypeinfo` `/proc/vmallocinfo` `/sys/kernel/mm/ksm` `/sys/kernel/mm/transparent_hugepage/enabled`
`networking`	Identificação da rede	`/etc/dnsmasq` `/etc/host` `/etc/inetd.conf` `/etc/iproute2` `/etc/network` `/etc/nftables` `/etc/nftables.conf` `/etc/nsswitch.conf` `/etc/resolv.conf` `/etc/sysconfig/nftables.conf` `/etc/xinetd.conf` `/etc/xinetd.d` `/etc/yp.conf` `/proc/net/` `/sys/class/net//device/numa_node` `/sys/class/net//flags` `/sys/class/net//statistics/`
`pam`	Configurações de segurança de acesso	`/etc/pam.d/*` `/etc/security`
`pci`	Detalhes do hardware	`/proc/bus/pci` `/proc/iomem` `/proc/ioports`
`process`	Lista de todos os processos em execução e detalhes do processo	`/proc/sched_debug` `/proc/stat` `/proc/[0-9]*/smaps`
`processor`	Detalhes do hardware	`/proc/cpuinfo` `/sys/class/cpuid` `/sys/devices/system/cpu`
`rpm`	Pacotes de software instalados	`/var/lib/rpm/*` `/var/log/rpmpkgs`
`sar`	Dados do recurso e uso	`/var/log/sa/*`
`selinux`	Definições de segurança	`/etc/sestatus.conf` `/etc/selinux` `/var/lib/selinux`
`services`	Todos os serviços do sistema definidos	`/etc/inittab` `/etc/rc.d/*` `/etc/rc.local`
`ssh`	Configuração de SSH	`/etc/ssh/ssh_config` `/etc/ssh/sshd_config`
`x11`	Logs da GUI para o Sistema X Window	`/etc/X11/` `/var/log/Xorg..log` `/var/log/Xorg..log.old` `/var/log/XFree86..log` `/var/log/XFree86.*.log.old`
`yum`	Pacotes de software instalados	`/etc/pki/consumer/cert.pem` `/etc/pki/entitlement/.pem` `/etc/pki/product/.pem` `/etc/yum/` `/etc/yum.repos.d/` `/etc/yum/pluginconf.d/*` `/var/log/dnf.log`