Rotieren von Geheimnissen für Erfassungs-Agents in Azure Operator Insights
Der Erfassungs-Agent ist ein Softwarepaket, das auf einer Linux-VM installiert und von Ihnen verwaltet wird.
Er verwendet eine verwaltete Identität oder einen Dienstprinzipal, um aus dem Azure Key Vault des Datenprodukts die Anmeldeinformationen abzurufen, die zum Hochladen von Daten in das Eingabespeicherkonto des Datenprodukts erforderlich sind.
Wenn Sie einen Dienstprinzipal verwenden, müssen Sie die Anmeldeinformationen aktualisieren, bevor sie ablaufen. In diesem Artikel rotieren Sie die Dienstprinzipalzertifikate für den Erfassungs-Agent.
Voraussetzungen
Keine.
Rotieren von Zertifikaten
- Erstellen Sie ein neues Zertifikat und fügen Sie es dem Dienstprinzipal hinzu. Anleitungen finden Sie unter Hochladen eines von einer Zertifizierungsstelle ausgestellten vertrauenswürdigen Zertifikats.
- Rufen Sie das neue Zertifikat und den privaten Schlüssel im base64-kodierten P12-Format ab, wie unter Einrichten des Erfassungs-Agents für Azure Operator Insights beschrieben.
- Kopieren Sie das Zertifikat auf die VM mit dem Erfassungs-Agent.
- Speichern Sie die vorhandene Zertifikatdatei und ersetzen Sie sie durch die neue Zertifikatdatei.
- Starten Sie den Agent neu.
sudo systemctl restart az-aoi-ingestion.service
Zugehöriger Inhalt
In diesem Artikel werden folgende Themen erläutert:
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für