Konfiguracje mikro agentów
W tym artykule opisano różne typy konfiguracji obsługiwane przez mikro agenta. Klienci mogą skonfigurować mikro agenta tak, aby odpowiadał potrzebom swoich urządzeń i środowisk sieciowych.
Zachowanie mikro agenta jest konfigurowane przez zestaw właściwości bliźniaczej reprezentacji modułu. Mikro agenta można skonfigurować tak, aby najlepiej odpowiadał twoim potrzebom. Można na przykład wyłączyć niektóre zdarzenia, aby zminimalizować zużycie energii i zmniejszyć inne użycie zasobów.
Po każdej zmianie konfiguracji moduł zbierający natychmiast wyśle wszystkie dane nieuprawdzonych zdarzeń. Po wysłaniu danych zmiany zostaną zastosowane, a moduły zbierające zostaną ponownie uruchomione zgodnie z potrzebami.
Konfiguracja ogólna
Zdefiniuj częstotliwość wysyłania komunikatów dla każdego poziomu priorytetu. Wszystkie wartości są wymagane.
Wartości domyślne są następujące:
| Częstotliwość | Okres (w minutach) |
|---|---|
| Niski | 1440 (24 godziny) |
| Średni | 120 (2 godziny) |
| Wysoki | 30 (.5 godzin) |
Aby zmniejszyć zużycie zasobów na urządzeniu, każdy priorytet należy ustawić jako wielokrotność tych zasobów poniżej. Na przykład Wysoki: 60 minut, Średni: 120 minut, Niski: 480 minut.
Składnia konfigurowania częstotliwości jest następująca:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Przykład:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Typy i właściwości modułów zbierających
Skonfiguruj mikro agenta przy użyciu następujących właściwości i ustawień specyficznych dla modułu zbierającego:
Ustawienia specyficzne dla modułu zbierającego punkt odniesienia
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| Baseline_Disabled | True/False |
Wyłącza moduł zbierający punkt odniesienia. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Definiuje częstotliwość wysyłania zdarzeń punktu odniesienia. | Low |
| Baseline_GroupsDisabled | Lista nazw grup punktów odniesienia oddzielona przecinkami. Na przykład: Time Synchronization, Network Parameters Host |
Definiuje pełną listę nazw grup punktów odniesienia, które powinny być wyłączone. | Null |
| Baseline_ChecksDisabled | Lista identyfikatorów sprawdzania linii bazowej oddzielona przecinkami. Na przykład: 3.3.5,2.2.1.1 |
Definiuje pełną listę identyfikatorów sprawdzania punktu odniesienia, które powinny być wyłączone. | Null |
Ustawienia specyficzne dla modułu zbierającego informacje systemowe
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Wyłącza moduł zbierający informacje o systemie. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Określa częstotliwość wysyłania zdarzeń informacji o systemie. | Low |
| SystemInformation_HardwareVendor | ciąg | Ustaw informacje o dostawcy sprzętu. | None |
| SystemInformation_HardwareModel | ciąg | Ustaw informacje o modelu sprzętu. | None |
| SystemInformation_HardwareSerialNumber | ciąg | Ustaw informacje o numerze seryjnym sprzętu. | None |
| SystemInformation_FirmwareVendor | ciąg | Ustaw informacje o dostawcy oprogramowania układowego. | None |
| SystemInformation_FirmwareVersion | ciąg | Ustaw informacje o wersji oprogramowania układowego. | None |
Ustawienia specyficzne dla modułu zbierającego SBoM
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| SBoM_Disabled | True/False |
Wyłącza moduł zbierający SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Określa częstotliwość wysyłania zdarzeń SBoM. | Low |
Ustawienia specyficzne dla modułu zbierającego puls
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Wyłącza wysyłanie zdarzenia pulsu. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Określa częstotliwość wysyłania zdarzeń pulsu. | Low |
Ustawienia specyficzne dla modułu zbierającego logowania
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| Login_Disabled | True/False |
Wyłącza moduł zbierający dane logowania. | False |
| Login_MessageFrequency | Low/Medium/High |
Określa częstotliwość wysyłania zdarzeń logowania. | Medium |
| Login_UsePAM | True/False |
Użyj modułu PAM do zbierania zdarzeń logowania. Bez usługi PAM agent używa kombinacji odczytywania protokołu UTMP i dziennika syslog do zbierania zdarzeń logowania. Jeśli system nie ma włączonego protokołu UTMP lub dziennika systemowego, użycie usługi PAM jest opcją, ale wymaga prawidłowej pracy dodatkowej konfiguracji. Aby uzyskać więcej informacji, zobacz Konfigurowanie wtyczki modułów uwierzytelniania (PAM) w celu inspekcji zdarzeń logowania | False |
ustawienia specyficzne dla modułu IoT Hub
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| IothubModule_MessageTimeout | Dodatnia liczba całkowita, w tym limity | Definiuje liczbę minut przechowywania komunikatów w kolejce wychodzącej do IoT Hub, po czym zostaną porzucone komunikaty. | 2880 (=2 dni) |
Ustawienia specyficzne dla modułu zbierającego aktywność sieci
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Wyłącza moduł zbierający działania sieciowe. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Definiuje częstotliwość wysyłania zdarzeń aktywności sieciowej. | Medium |
| NetworkActivity_Devices | Lista urządzeń sieciowych rozdzielonych przecinkami. Na przykład eth0,eth1 |
Definiuje listę urządzeń sieciowych (interfejsów), których agent użyje do monitorowania ruchu. Jeśli urządzenie sieciowe nie jest wymienione na liście, nieprzetworzone zdarzenia sieciowe nie zostaną zarejestrowane dla brakującego urządzenia. |
eth0 |
| NetworkActivity_CacheSize | Dodatnia liczba całkowita | Liczba zdarzeń działania sieci (po agregacji), które mają być przechowywane w pamięci podręcznej między interwałami wysyłania. Poza tym numerem starsze zdarzenia zostaną porzucone (utracone). | 256 |
| NetworkActivity_PacketBufferSize | Dodatnia liczba całkowita | Skonfiguruj rozmiar buforu (w bajtach), który będzie używany do przechwytywania pakietów dla jednego urządzenia na kierunek (przychodzący lub wychodzący ruch). | 2097152 (=2MB) |
Ustawienia specyficzne dla modułu zbierającego procesy
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| Process_Disabled | True/False |
Wyłącza moduł zbierający proces. | False |
| Process_MessageFrequency | Low/Medium/High |
Definiuje częstotliwość wysyłania zdarzeń procesu. | Medium |
| Process_PollingInterval | Dodatnia liczba całkowita | Definiuje interwał sondowania w mikrosekundach. Ta wartość jest używana, gdy Process_Mode jest w Polling trybie. |
100000 (=0,1 sekundy) |
| Process_Mode | 1 = Auto2 = Netlink3= Sondowanie |
Określa tryb modułu zbierającego proces. W Auto trybie agent najpierw próbuje włączyć tryb Netlink. Jeśli to się nie powiedzie, nastąpi automatyczne powrót / przełączenie do trybu sondowania. |
1 |
| Process_CacheSize | Dodatnia liczba całkowita | Liczba zdarzeń procesu (po agregacji), które mają być przechowywane w pamięci podręcznej między interwałami wysyłania. Poza tym numerem starsze zdarzenia zostaną porzucone (utracone). | 256 |
Ustawienia specyficzne dla modułu zbierającego dzienniki
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Wyłącza moduł zbierający dzienniki. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Definiuje częstotliwość wysyłania zdarzeń dziennika. | Low |
Ustawienia specyficzne dla modułu zbierającego system plików
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Wyłącza moduł zbierający system plików. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Określa częstotliwość wysyłania zdarzeń systemu plików. | Low |
| FileSystem_Recursive | True/False |
Jeśli ustawiono wartość true, monitoruje wszystkie katalogi w podanej ścieżce. | True |
| FileSystem_Paths | Ścieżki do monitorowania. Na przykład: /path/to/monitor, /another/path/to/monitor |
Definiuje ścieżki do monitorowania, można monitorować więcej niż jedną ścieżkę. | Null |
| FileSystem_CacheSize | Dodatnia liczba całkowita | Liczba zdarzeń systemu plików (po agregacji), które mają być przechowywane w pamięci podręcznej między interwałami wysyłania. Poza tym numerem starsze zdarzenia zostaną porzucone (utracone). | 256 |
Ustawienia specyficzne dla modułu zbierającego urządzenia peryferyjne
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Wyłącza moduł zbierający urządzenia peryferyjne. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Określa częstotliwość wysyłania zdarzeń peryferyjnych. | Low |
| Peripheral_CacheSize | Dodatnia liczba całkowita | Liczba zdarzeń peryferyjnych (po agregacji), które mają być przechowywane w pamięci podręcznej między interwałami wysyłania. Poza tym numerem starsze zdarzenia zostaną porzucone (utracone). | 256 |
Ustawienia specyficzne dla modułu zbierającego statystyki
| Nazwa ustawienia | Opcje ustawienia | Opis | Domyślny |
|---|---|---|---|
| Statistics_Disabled | True/False |
Wyłącza moduł zbierający statystyki. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Definiuje częstotliwość wysyłania zdarzeń statystyk. | Low |
| Statistics_CacheSize | Dodatnia liczba całkowita | Liczba zdarzeń statystyk (po agregacji), które mają być przechowywane w pamięci podręcznej między interwałami wysyłania. Poza tym numerem starsze zdarzenia zostaną porzucone (utracone). | 256 |
Następne kroki
Aby uzyskać więcej informacji, zobacz: