Een beveiligingsagent voor Azure Security Center for IoT op basis van C# implementeren voor LinuxDeploy Azure Security Center for IoT C# based security agent for Linux

In deze hand leiding wordt uitgelegd hoe u de Azure Security Center voor IoT C#-gebaseerde beveiligings Agent installeert en implementeert in Linux.This guide explains how to install and deploy the Azure Security Center for IoT C#-based security agent on Linux.

In deze handleiding leert u het volgende:In this guide, you learn how to:

  • InstallatieInstall
  • Implementatie verifiërenVerify deployment
  • Agent verwijderenUninstall the agent
  • Problemen oplossenTroubleshoot

VereistenPrerequisites

Zie de juiste beveiligings agent kiezenvoor andere platforms en agents.For other platforms and agent flavors, see Choose the right security agent.

  1. Voor het implementeren van de beveiligings agent zijn lokale beheerders rechten vereist op de computer waarop u wilt installeren.To deploy the security agent, local admin rights are required on the machine you wish to install on.

  2. Maak een beveiligings module voor het apparaat.Create a security module for the device.

InstallerenInstallation

Als u de beveiligings agent wilt implementeren, voert u de volgende stappen uit:To deploy the security agent, use the following steps:

  1. Down load de meest recente versie van githubnaar uw computer.Download the most recent version to your machine from GitHub.

  2. Pak de inhoud van het pakket uit en navigeer naar de map /install .Extract the contents of the package and navigate to the /Install folder.

  3. Actieve machtigingen toevoegen aan het InstallSecurityAgent-script door chmod +x InstallSecurityAgent.sh uit te voerenAdd running permissions to the InstallSecurityAgent script by running chmod +x InstallSecurityAgent.sh

  4. Voer vervolgens de volgende opdracht uit met machtigingen voor het hoofd niveau:Next, run the following command with root privileges:

    ./InstallSecurityAgent.sh -i -aui <authentication identity>  -aum <authentication method> -f <file path> -hn <host name>  -di <device id> -cl <certificate location kind>
    

    Zie verificatie configurerenvoor meer informatie over verificatie parameters.for more information about authentication parameters, see How to configure authentication.

Met dit script worden de volgende acties uitgevoerd:This script performs the following actions:

  • Hiermee worden vereisten geïnstalleerd.Installs prerequisites.

  • Hiermee wordt een service gebruiker (met interactieve aanmelding uitgeschakeld) toegevoegd.Adds a service user (with interactive sign in disabled).

  • Installeert de agent als een daemon : er wordt ervan uitgegaan dat het apparaat is gesystemeerd voor het klassieke implementatie model.Installs the agent as a Daemon - assumes the device uses systemd for classic deployment model.

  • Hiermee configureert u sudo zodat de agent bepaalde taken kan uitvoeren als basis.Configures sudoers to allow the agent to do certain tasks as root.

  • Hiermee configureert u de agent met de opgegeven verificatie parameters.Configures the agent with the provided authentication parameters.

Voor meer informatie voert u het script uit met de para meter – Help: ./InstallSecurityAgent.sh --helpFor additional help, run the script with the –help parameter: ./InstallSecurityAgent.sh --help

Agent verwijderenUninstall the agent

Als u de agent wilt verwijderen, voert u het script uit met de para meter-u: ./InstallSecurityAgent.sh -u.To uninstall the agent, run the script with the –u parameter: ./InstallSecurityAgent.sh -u.

Notitie

Met verwijderen worden ontbrekende vereiste onderdelen die tijdens de installatie zijn geïnstalleerd, niet verwijderd.Uninstall does not remove any missing prerequisites that were installed during installation.

Problemen oplossenTroubleshooting

  1. De implementatie status controleren door uit te voeren:Check the deployment status by running:

    systemctl status ASCIoTAgent.service

  2. Schakel logboek registratie in.Enable logging.
    Als de agent niet kan worden gestart, schakelt u logboek registratie in om meer informatie te krijgen.If the agent fails to start, turn on logging to get more information.

    Schakel logboek registratie in op:Turn on the logging by:

    1. Open het configuratie bestand voor bewerking in een Linux-editor:Open the configuration file for editing in any Linux editor:

      vi /var/ASCIoTAgent/General.config

    2. Bewerk de volgende waarden:Edit the following values:

      <add key="logLevel" value="Debug"/>
      <add key="fileLogLevel" value="Debug"/>
      <add key="diagnosticVerbosityLevel" value="Some" /> 
      <add key="logFilePath" value="IotAgentLog.log"/>
      

      De logFilePath -waarde kan worden geconfigureerd.The logFilePath value is configurable.

      Notitie

      Het is raadzaam om de logboek registratie uit te scha kelen nadat de probleem oplossing is voltooid.We recommend turning logging off after troubleshooting is complete. Wanneer de logboek registratie is ingeschakeld, neemt de grootte van het logboek bestand en het gegevens gebruik toe.Leaving logging on increases log file size and data usage.

    3. Start de agent opnieuw door het volgende uit te voeren:Restart the agent by running:

      systemctl restart ASCIoTAgent.service

    4. Raadpleeg het logboek bestand voor meer informatie over de fout.View the log file for more information about the failure.

      De locatie van het logboek bestand is: /var/ASCIoTAgent/IotAgentLog.logLog file location is: /var/ASCIoTAgent/IotAgentLog.log

      Wijzig het pad naar de bestands locatie op basis van de naam die u in stap 2 hebt gekozen voor de logFilePath .Change the file location path according to the name you chose for the logFilePath in step 2.

Volgende stappenNext steps