Поделиться через

Изменение конфигурации для агентов приема Аналитика оператора Azure

  • Статья

Агент приема — это программный пакет, установленный на виртуальной машине Linux, принадлежащей и управляемой вами. Может потребоваться изменить конфигурацию агента.

В этой статье вы измените конфигурацию агента приема и откатите изменение конфигурации.

Необходимые компоненты

Обновление конфигурации агента

Предупреждение

Для изменения конфигурации требуется перезапустить агент. Для источника MCC EDR может быть удалено небольшое количество обрабатываемых EDR.  Невозможно корректно перезапустить без удаления данных. Для безопасности агенты обновления одновременно обновляются только после того, как вы уверены, что предыдущий был успешным.

Предупреждение

Если изменить идентификатор конвейера для источника извлечения SFTP, агент обрабатывает его как новый источник и может отправлять повторяющиеся файлы с новым идентификатором конвейера. Чтобы избежать этого, добавьте exclude_before_time параметр в конфигурацию источника файла. Например, если вы настроите exclude_before_time: "2024-01-01T00:00:00-00:00" , то все файлы, которые были изменены до полуночи 1 января 2024 г. UTC, будут игнорироваться агентом.

Если необходимо изменить конфигурацию агента, выполните следующие действия.

  1. Сохраните копию существующего файла конфигурации /etc/az-aoi-ingestion/config.yaml .
  2. Измените файл конфигурации, чтобы изменить значения конфигурации.
  3. Перезапустите агент. 
    sudo systemctl restart az-aoi-ingestion.service

Откат изменений конфигурации

Если изменение конфигурации завершается ошибкой:

  1. Скопируйте файл конфигурации резервного копирования до изменения в файл /etc/az-aoi-ingestion/config.yaml .
  2. Перезапустите агент. 
    sudo systemctl restart az-aoi-ingestion.service

Связанный контент

Вы узнаете, как выполнять следующие задачи: