Configuraties van microagents
In dit artikel worden de verschillende typen configuraties beschreven die door de microagent worden ondersteund. Klanten kunnen de microagent configureren om te voldoen aan de behoeften van hun apparaten en netwerkomgevingen.
Het gedrag van de micro-agent wordt geconfigureerd door een set eigenschappen van moduledubbels. U kunt de microagent zo configureren dat deze het beste aansluit bij uw behoeften. U kunt bijvoorbeeld bepaalde gebeurtenissen uitschakelen om het energieverbruik te minimaliseren en het gebruik van andere resources te verminderen.
Na een wijziging in de configuratie verzendt de collector onmiddellijk alle niet-verzonden gebeurtenisgegevens. Nadat de gegevens zijn verzonden, worden de wijzigingen toegepast en worden collectors indien nodig opnieuw gestart.
Algemene configuratie
Definieer de frequentie waarmee berichten worden verzonden voor elk prioriteitsniveau. Alle waarden zijn vereist.
De standaardwaarden zijn als volgt:
| Frequentie | Tijdsperiode (in minuten) |
|---|---|
| Laag | 1440 (24 uur) |
| Gemiddeld | 120 (2 uur) |
| Hoog | 30 (.5 uur) |
Als u het resourceverbruik op het apparaat wilt verminderen, moet elke prioriteit worden ingesteld als een veelvoud van de onderliggende prioriteit. Bijvoorbeeld: Hoog: 60 minuten, Gemiddeld: 120 minuten, Laag: 480 minuten.
De syntaxis voor het configureren van de frequenties is als volgt:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Bijvoorbeeld:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Collectortypen en -eigenschappen
Configureer de micro-agent met behulp van de volgende collectorspecifieke eigenschappen en instellingen:
Collectorspecifieke instellingen voor basislijn
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Baseline_Disabled | True/False |
Hiermee schakelt u de collector Basislijn uit. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee basislijn-gebeurtenissen worden verzonden. | Low |
| Baseline_GroupsDisabled | Een lijst met groepsnamen basislijn, gescheiden door een komma. Bijvoorbeeld: Time Synchronization, Network Parameters Host |
Hiermee definieert u de volledige lijst met groepsnamen basislijn die moeten worden uitgeschakeld. | Null |
| Baseline_ChecksDisabled | Een lijst met controle-id's basislijn, gescheiden door een komma. Bijvoorbeeld: 3.3.5,2.2.1.1 |
Hiermee definieert u de volledige lijst met basislijncontrole-id's die moeten worden uitgeschakeld. | Null |
Instellingen voor de collector voor systeemgegevens
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Hiermee schakelt u de collector Systeemgegevens uit. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee systeeminformatie-gebeurtenissen worden verzonden. | Low |
| SystemInformation_HardwareVendor | tekenreeks | Informatie over hardwareleveranciers instellen. | None |
| SystemInformation_HardwareModel | tekenreeks | Hardwaremodelgegevens instellen. | None |
| SystemInformation_HardwareSerialNumber | tekenreeks | Informatie over het serienummer van hardware instellen. | None |
| SystemInformation_FirmwareVendor | tekenreeks | Informatie over de firmwareleverancier instellen. | None |
| SystemInformation_FirmwareVersion | tekenreeks | Informatie over firmwareversie instellen. | None |
SBoM collector-specifieke instellingen
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| SBoM_Disabled | True/False |
Hiermee schakelt u de SBoM-collector uit. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarmee SBoM-gebeurtenissen worden verzonden. | Low |
Heartbeat collector-specifieke instellingen
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Hiermee schakelt u het verzenden van de heartbeat-gebeurtenis uit. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee heartbeat-gebeurtenissen worden verzonden. | Low |
Specifieke instellingen voor aanmeldingsverzamelaar
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Login_Disabled | True/False |
Hiermee schakelt u de aanmeldingsverzamelaar uit. | False |
| Login_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarmee aanmeldingsevenementen worden verzonden. | Medium |
| Login_UsePAM | True/False |
Gebruik een PAM-module om aanmeldingsevenementen te verzamelen. Zonder PAM gebruikt de agent een combinatie van het lezen van UTMP en Syslog om aanmeldingsevenementen te verzamelen. Als UTMP of Syslog niet is ingeschakeld voor het systeem, is het gebruik van PAM een optie, maar is aanvullende configuratie vereist om goed te werken. Zie Pluggable Authentication Modules (PAM) configureren om aanmeldingsgebeurtenissen te controleren voor meer informatie | False |
IoT Hub modulespecifieke instellingen
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| IothubModule_MessageTimeout | Positief geheel getal, inclusief limieten | Hiermee definieert u het aantal minuten dat berichten in de uitgaande wachtrij naar de IoT Hub moeten worden bewaard, waarna de berichten worden verwijderd. | 2880 (=2 dagen) |
Instellingen voor de collector voor netwerkactiviteit
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Hiermee schakelt u de collector Netwerkactiviteit uit. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee netwerkactiviteitsevenementen worden verzonden. | Medium |
| NetworkActivity_Devices | Een lijst met de netwerkapparaten gescheiden door een komma. Bijvoorbeeld eth0,eth1 |
Hiermee definieert u de lijst met netwerkapparaten (interfaces) die de agent gebruikt om het verkeer te bewaken. Als een netwerkapparaat niet wordt vermeld, worden de onbewerkte netwerk-gebeurtenissen niet geregistreerd voor het ontbrekende apparaat. |
eth0 |
| NetworkActivity_CacheSize | Positief geheel getal | Het aantal netwerkactiviteitsevenementen (na aggregatie) dat tussen de verzendintervallen in de cache moet worden bewaard. Na dit aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
| NetworkActivity_PacketBufferSize | Positief geheel getal | Configureer de buffergrootte (in bytes) die wordt gebruikt voor het vastleggen van pakketten voor één apparaat per richting (inkomend of uitgaand verkeer). | 2097152 (=2MB) |
Instellingen voor procesverzamelaar
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Process_Disabled | True/False |
Hiermee schakelt u de procesverzamelaar uit. | False |
| Process_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee Proces-gebeurtenissen moeten worden verzonden. | Medium |
| Process_PollingInterval | Positief geheel getal | Definieert het polling-interval in microseconden. Deze waarde wordt gebruikt wanneer de Process_Mode zich in Polling de modus bevindt. |
100000 (=0,1 seconde) |
| Process_Mode | 1 = Automatisch2 = Netlink3= Polling |
Bepaalt de collectormodus Proces. In Auto de modus probeert de agent eerst de Netlink-modus in te schakelen. Als dat mislukt, zal deze automatisch terugvallen/overschakelen naar de Polling-modus. |
1 |
| Process_CacheSize | Positief geheel getal | Het aantal proces-gebeurtenissen (na aggregatie) dat tussen de verzendintervallen in de cache moet worden bewaard. Na dit aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Instellingen voor logboekverzamelaar
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Hiermee schakelt u de logboekverzamelaar uit. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee logboeken worden verzonden. | Low |
Specifieke instellingen voor bestandssysteemverzamelaar
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Hiermee schakelt u de bestandssysteemverzamelaar uit. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee bestandssysteem gebeurtenissen worden verzonden. | Low |
| FileSystem_Recursive | True/False |
Als deze optie is ingesteld op true, controleert u alle mappen onder het opgegeven pad. | True |
| FileSystem_Paths | Paden die moeten worden bewaakt. Bijvoorbeeld: /path/to/monitor, /another/path/to/monitor |
Hiermee definieert u welke paden moeten worden bewaakt. Er kunnen meerdere paden worden bewaakt. | Null |
| FileSystem_CacheSize | Positief geheel getal | Het aantal bestandssysteem-gebeurtenissen (na aggregatie) dat in de cache moet worden bewaard tussen verzendintervallen. Na dit aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Instellingen voor randapparatuurverzamelaar
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Hiermee schakelt u de randapparaatverzamelaar uit. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarmee randapparatuur-gebeurtenissen worden verzonden. | Low |
| Peripheral_CacheSize | Positief geheel getal | Het aantal randapparaat-gebeurtenissen (na aggregatie) dat tussen verzendintervallen in de cache moet worden bewaard. Na dit aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Instellingen voor statistiekenverzamelaar
| Instellingsnaam | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Statistics_Disabled | True/False |
Hiermee schakelt u de statistische collector uit. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee statistische gebeurtenissen worden verzonden. | Low |
| Statistics_CacheSize | Positief geheel getal | Het aantal statistische gebeurtenissen (na aggregatie) dat tussen de verzendintervallen in de cache moet worden bewaard. Na dit aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Volgende stappen
Zie voor meer informatie:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor