Azure Operatör Analizler alma aracıları için yapılandırmayı değiştirme
Alma aracısı, sahip olduğunuz ve sizin tarafınızdan yönetilen bir Linux Sanal Makinesine (VM) yüklenen bir yazılım paketidir. Aracı yapılandırmasını değiştirmeniz gerekebilir.
Bu makalede, alım aracısı yapılandırmanızı değiştirecek ve yapılandırma değişikliğini geri alacağız.
Önkoşullar
- Veri Ürününüzün belgelerini kullanarak alma aracısı için gerekli veya önerilen yapılandırmayı denetleyin.
- Yapılandırma seçeneklerinin tüm ayrıntıları için bkz. Azure Operatör Analizler alma aracısı için yapılandırma başvurusu.
Aracı yapılandırmasını güncelleştirme
Uyarı
Yapılandırmayı değiştirmek için aracının yeniden başlatılması gerekir. MCC EDR kaynağı için, işlenmekte olan az sayıda EDR bırakılabilir. Herhangi bir veri bırakmadan düzgün bir şekilde yeniden başlatmak mümkün değildir. Güvenlik için aracıları birer birer güncelleştirin, yalnızca öncekinin başarılı olduğundan emin olduğunuzda sonrakini güncelleştirin.
Uyarı
Bir SFTP çekme kaynağının işlem hattı kimliğini değiştirirseniz, aracı bunu yeni bir kaynak olarak ele alır ve yeni işlem hattı kimliğiyle yinelenen dosyaları karşıya yükleyebilir. Bunu önlemek için parametresini exclude_before_time dosya kaynağı yapılandırmasına ekleyin. Örneğin, yapılandırdığınızda exclude_before_time: "2024-01-01T00:00:00-00:00" en son 1 Ocak 2024 UTC'de gece yarısından önce değiştirilen dosyalar aracı tarafından yoksayılır.
Aracının yapılandırmasını değiştirmeniz gerekiyorsa aşağıdaki adımları uygulayın.
- Mevcut /etc/az-aoi-ingestion/config.yaml yapılandırma dosyasının bir kopyasını kaydedin.
- Yapılandırma değerlerini değiştirmek için yapılandırma dosyasını düzenleyin.
- Aracıyı yeniden başlatın.
sudo systemctl restart az-aoi-ingestion.service
Yapılandırma değişikliklerini geri alma
Yapılandırma değişikliği başarısız olursa:
- /etc/az-aoi-ingestion/config.yaml dosyasına yapılan değişiklikten önceki yedeklenen yapılandırma dosyasını kopyalayın.
- Aracıyı yeniden başlatın.
sudo systemctl restart az-aoi-ingestion.service
İlgili içerik
Şunları nasıl yapacağınızı öğrenin:
- Alma aracılarını izleme ve sorunlarını giderme.
- Alım aracılarını yükseltin.
- Alma aracıları için gizli dizileri döndürme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin