Azure Operator Insights インジェスト エージェントのシークレットをローテーションする

インジェスト エージェントは、お客様が所有および管理する Linux 仮想マシン (VM) にインストールされるソフトウェア パッケージです。

これは、マネージド ID またはサービス プリンシパルを使用して、Data Product の入力ストレージ アカウントにデータをアップロードするために必要な資格情報を、Data Product の Azure Key Vault から取得します。

サービス プリンシパルを使用する場合は、有効期限が切れる前に、その資格情報を更新する必要があります。 この記事では、インジェスト エージェントのサービス プリンシパル証明書をローテーションします。

前提条件

なし。

証明書のローテーション

1. 新しい証明書を作成し、サービス プリンシパルに追加します。 手順については、「証明機関によって発行された信頼された証明書をアップロードする」を参照してください。
2. Azure Operator Insights 用のインジェスト エージェントの設定に関するページの説明に従って、base64 でエンコードされた P12 形式で新しい証明書と秘密キーを取得します。
3. 証明書をインジェスト エージェント VM にコピーします。
4. 既存の証明書ファイルを保存し、新しい証明書ファイルに置き換えます。
5. エージェントを再起動します。

   sudo systemctl restart az-aoi-ingestion.service
   

関連するコンテンツ

具体的には、次の方法を学習します。

• インジェスト エージェントの監視とトラブルシューティングを行う。
• インジェスト エージェントの構成を変更する。
• インジェスト エージェントをアップグレードする。