Geheimen roteren voor Azure Operator Insights-opnameagents

De opnameagent is een softwarepakket dat is geïnstalleerd op een virtuele Linux-machine (VM) die eigendom is van en wordt beheerd door u.

Het maakt gebruik van een beheerde identiteit of service-principal om, vanuit de Azure Key Vault van het gegevensproduct, de referenties te verkrijgen die nodig zijn om gegevens te uploaden naar het invoeropslagaccount van het gegevensproduct.

Als u een service-principal gebruikt, moet u de referenties vernieuwen voordat deze verlopen. In dit artikel draait u de service-principalcertificaten op de opnameagent.

Vereisten

Geen.

Certificaten roteren

1. Maak een nieuw certificaat en voeg dit toe aan de service-principal. Raadpleeg voor instructies een vertrouwd certificaat uploaden dat is uitgegeven door een certificeringsinstantie.
2. Haal het nieuwe certificaat en de persoonlijke sleutel op in de P12-indeling met base64-codering, zoals beschreven in Opnameagents instellen voor Azure Operator Insights.
3. Kopieer het certificaat naar de VM van de opnameagent.
4. Sla het bestaande certificaatbestand op en vervang dit door het nieuwe certificaatbestand.
5. Start de agent opnieuw.

   sudo systemctl restart az-aoi-ingestion.service
   

Gerelateerde inhoud

Leer hoe u het volgende doet:

• Bewaak en los problemen met opnameagents op.
• Configuratie voor opnameagents wijzigen.
• Upgrade van opnameagents.