輪替 Azure 操作員深入解析擷取代理程式的秘密

擷取代理程式是安裝在您擁有和管理的Linux虛擬機（VM）上的軟體套件。

它會使用受控識別或服務主體，從 Data Product 的 Azure 金鑰保存庫 取得將數據上傳至數據產品輸入記憶體帳戶所需的認證。

如果您使用服務主體，則必須在認證到期之前重新整理其認證。 在本文中，您將輪替內嵌代理程式上的服務主體憑證。

必要條件

無。

輪換憑證

1. 建立新的憑證，並將它新增至服務主體。 如需指示，請參閱 上傳證書頒發機構單位所簽發的受信任憑證。
2. 以base64編碼的 P12 格式取得新的憑證和私鑰，如設定 Azure Operator Insights 的擷取代理程式中所述。
3. 將憑證複製到擷取代理程式 VM。
4. 儲存現有的憑證檔案，並將 取代為新的憑證檔案。
5. 重新啟動代理程式。

   sudo systemctl restart az-aoi-ingestion.service
   

相關內容

了解如何：

• 監視和疑難解答擷取代理程式。
• 變更擷取代理程式的組態。
• 升級擷取代理程式。