Sdílet prostřednictvím

Změna konfigurace pro agenty azure Přehledy příjmu dat

  • Článek

Agent příjmu dat je softwarový balíček, který je nainstalovaný na virtuálním počítači s Linuxem vlastněným a spravovaným vámi. Možná budete muset změnit konfiguraci agenta.

V tomto článku změníte konfiguraci agenta příjmu dat a vrátíte zpět změnu konfigurace.

Požadavky

Aktualizace konfigurace agenta

Upozorňující

Změna konfigurace vyžaduje restartování agenta. U zdroje EDR MCC může dojít k vyřazení malého počtu zpracovávaných EDR.  Bez vyřazení dat není možné řádně restartovat. V zájmu bezpečnosti aktualizujte agenty po jednom, pouze když jste si jisti, že předchozí aktualizace proběhla úspěšně.

Upozorňující

Pokud změníte ID kanálu pro zdroj vyžádané replikace SFTP, agent ho považuje za nový zdroj a může nahrávat duplicitní soubory s novým ID kanálu. Chcete-li tomu zabránit, přidejte exclude_before_time parametr do konfigurace zdroje souboru. Pokud například nakonfigurujete exclude_before_time: "2024-01-01T00:00:00-00:00" všechny soubory, které byly naposledy změněny před půlnocí 1. ledna 2024 UTC, agent bude agent ignorovat.

Pokud potřebujete změnit konfiguraci agenta, proveďte následující kroky.

  1. Uložte kopii existujícího konfiguračního souboru /etc/az-aoi-ingestion/config.yaml .
  2. Upravte konfigurační soubor a změňte hodnoty konfigurace.
  3. Restartujte agenta. 
    sudo systemctl restart az-aoi-ingestion.service

Vrácení změn konfigurace zpět

Pokud se změna konfigurace nezdaří:

  1. Zkopírujte zálohovaný konfigurační soubor před změnou souboru /etc/az-aoi-ingestion/config.yaml .
  2. Restartujte agenta. 
    sudo systemctl restart az-aoi-ingestion.service

Související obsah

Naučte se: