Zmiana konfiguracji agentów pozyskiwania Szczegółowe informacje operatora platformy Azure
Agent pozyskiwania to pakiet oprogramowania instalowany na maszynie wirtualnej z systemem Linux należącym do Użytkownika i zarządzanym przez Ciebie. Może być konieczne zmianę konfiguracji agenta.
W tym artykule zmienisz konfigurację agenta pozyskiwania i wycofasz zmianę konfiguracji.
Wymagania wstępne
- Korzystając z dokumentacji produktu danych, sprawdź wymaganą lub zalecaną konfigurację agenta pozyskiwania.
- Aby uzyskać szczegółowe informacje na temat opcji konfiguracji, zobacz Informacje o konfiguracji agenta pozyskiwania Szczegółowe informacje operatora platformy Azure.
Aktualizowanie konfiguracji agenta
Ostrzeżenie
Zmiana konfiguracji wymaga ponownego uruchomienia agenta. W przypadku źródła EDR MCC może zostać porzucona niewielka liczba obsługiwanych jednostek EDR. Nie można bezpiecznie ponownie uruchomić bez porzucania żadnych danych. W przypadku bezpieczeństwa agenci aktualizują jeden raz, aktualizując kolejne, tylko wtedy, gdy masz pewność, że poprzedni przebiegł pomyślnie.
Ostrzeżenie
Jeśli zmienisz identyfikator potoku dla źródła ściągania SFTP, agent traktuje go jako nowe źródło i może przekazać zduplikowane pliki przy użyciu nowego identyfikatora potoku. Aby tego uniknąć, dodaj exclude_before_time parametr do konfiguracji źródła pliku. Jeśli na przykład skonfigurujesz exclude_before_time: "2024-01-01T00:00:00-00:00" wszystkie pliki ostatnio zmodyfikowane przed północą 1 stycznia 2024 r. czasu UTC zostaną zignorowane przez agenta.
Jeśli musisz zmienić konfigurację agenta, wykonaj następujące kroki.
- Zapisz kopię istniejącego pliku konfiguracji /etc/az-aoi-ingestion/config.yaml .
- Edytuj plik konfiguracji, aby zmienić wartości konfiguracji.
- Uruchom ponownie agenta.
sudo systemctl restart az-aoi-ingestion.service
Wycofywanie zmian konfiguracji
Jeśli zmiana konfiguracji nie powiedzie się:
- Skopiuj plik konfiguracji kopii zapasowej przed zmianą do pliku /etc/az-aoi-ingestion/config.yaml .
- Uruchom ponownie agenta.
sudo systemctl restart az-aoi-ingestion.service
Powiązana zawartość
Instrukcje:
- Monitorowanie i rozwiązywanie problemów z agentami pozyskiwania.
- Uaktualnij agentów pozyskiwania.
- Obracanie wpisów tajnych dla agentów pozyskiwania.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla