你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
微代理配置
本文介绍了微代理支持的各种类型的配置。 客户可以配置微代理来满足其设备和网络环境的需求。
注意
Defender for IoT 计划在 2025 年 8 月 1 日停用微代理。
微代理的行为是通过一组模块孪生属性配置的。 你可以配置微代理以最好地满足你的需求。 例如,可以关闭某些事件以最大限度地减少功耗,并减少其他资源使用量。
在配置发生更改后,收集器会立即发送所有未发送的事件数据。 发送数据后,将应用所做的更改,并根据需要重启收集器。
常规配置
定义每个优先级级别发送消息的频率。 所有值都是必需的。
默认值如下所示:
| 频率 | 时间段(分钟) |
|---|---|
| 低 | 1440(24 小时) |
| 中等 | 120(2 小时) |
| 高 | 30(0.5 小时) |
为了减少设备上的资源消耗,每个优先级都应该设置为其下一个优先级的倍数。 例如,高:60 分钟、中:120 分钟、低:480 分钟。
用于配置频率的语法如下所示:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
例如:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
收集器类型和属性
使用以下特定于收集器的属性和设置配置微代理:
特定于基线收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| Baseline_Disabled | True/False |
禁用基线收集器。 | False |
| Baseline_MessageFrequency | Low/Medium/High |
定义发送基线事件的频率。 | Low |
| Baseline_GroupsDisabled | 以逗号分隔的基线组名称的列表。 例如: Time Synchronization, Network Parameters Host |
定义应禁用的基线组名称的完整列表。 | Null |
| Baseline_ChecksDisabled | 以逗号分隔的基线检查 ID 列表。 例如: 3.3.5,2.2.1.1 |
定义应禁用的基线检查 ID 的完整列表。 | Null |
特定于系统信息收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
禁用系统信息收集器。 | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
定义发送系统信息事件的频率。 | Low |
| SystemInformation_HardwareVendor | 字符串 | 设置硬件供应商信息。 | None |
| SystemInformation_HardwareModel | 字符串 | 设置硬件型号信息。 | None |
| SystemInformation_HardwareSerialNumber | 字符串 | 设置硬件序列号信息。 | None |
| SystemInformation_FirmwareVendor | 字符串 | 设置固件供应商信息。 | None |
| SystemInformation_FirmwareVersion | 字符串 | 设置固件版本信息。 | None |
特定于 SBoM 收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| SBoM_Disabled | True/False |
禁用 SBoM 收集器。 | False |
| SBoM_MessageFrequency | Low/Medium/High |
定义发送 SBoM 事件的频率。 | Low |
特定于检测信号收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
禁用发送检测信号事件。 | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
定义发送检测信号事件的频率。 | Low |
特定于登录收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| Login_Disabled | True/False |
禁用登录收集器。 | False |
| Login_MessageFrequency | Low/Medium/High |
定义发送登录事件的频率。 | Medium |
| Login_UsePAM | True/False |
使用 PAM 模块收集登录事件。 如果没有 PAM,代理将结合读取 UTMP 和 Syslog 来收集登录事件。 如果系统没有启用 UTMP 或 Syslog,可以选择使用 PAM,但需要额外的配置才能正常工作。 有关详细信息,请参阅配置可插入身份验证模块 (PAM) 以审核登录事件。 | False |
特定于 IoT 中心模块的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| IothubModule_MessageTimeout | 正整数,包括限制 | 定义将消息保留到 IoT 中心的出站队列中的分钟数,在超过此时间后,将丢弃消息。 | 2880(=2 天) |
特定于网络活动收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
禁用网络活动收集器。 | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
定义发送网络活动事件的频率。 | Medium |
| NetworkActivity_Devices | 以逗号分隔的网络设备列表。 例如 eth0,eth1 |
定义使用代理进行流量监视的网络设备(接口)列表。 如果某个网络设备未列出,将不会记录该缺失设备的网络原始事件。 |
eth0 |
| NetworkActivity_CacheSize | 正整数 | 在发送间隔之间要保存在缓存中的网络活动事件(聚合后)的数量。 超过该数字,旧事件将被删除(丢失)。 | 256 |
| NetworkActivity_PacketBufferSize | 正整数 | 配置缓冲区大小(以字节为单位),用于在每个方向(传入或传出流量)捕获单个设备的数据包。 | 2097152 (=2MB) |
特定于进程收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| Process_Disabled | True/False |
禁用进程收集器。 | False |
| Process_MessageFrequency | Low/Medium/High |
定义发送进程事件的频率。 | Medium |
| Process_PollingInterval | 正整数 | 定义轮询间隔(以微秒为单位)。 当 Process_Mode 处于 Polling 模式时使用此值。 |
100000(=0.1 秒) |
| Process_Mode | 1 = 自动2 = Netlink3= 轮询 |
确定进程收集器模式。 在 Auto 模式下,代理首先尝试启用 Netlink 模式。 如果失败,将自动回退/切换到轮询模式。 |
1 |
| Process_CacheSize | 正整数 | 在发送间隔之间要保存在缓存中的进程事件(聚合后)的数量。 超过该数字,旧事件将被删除(丢失)。 | 256 |
特定于日志收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| LogCollector_Disabled | True/False |
禁用日志收集器。 | False |
| LogCollector_MessageFrequency | Low/Medium/High |
定义发送日志事件的频率。 | Low |
特定于文件系统收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| FileSystem_Disabled | True/False |
禁用文件系统收集器。 | False |
| FileSystem_MessageFrequency | Low/Medium/High |
定义发送文件系统事件的频率。 | Low |
| FileSystem_Recursive | True/False |
如果设置为 true,则会监视给定路径下的所有目录。 | True |
| FileSystem_Paths | 要监视的路径。 例如: /path/to/monitor、/another/path/to/monitor |
定义要监视的路径,可以监视多个路径。 | Null |
| FileSystem_CacheSize | 正整数 | 在发送间隔之间要保存在缓存中的文件系统事件(聚合后)的数量。 超过该数字,旧事件将被删除(丢失)。 | 256 |
特定于外围设备收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| Peripheral_Disabled | True/False |
禁用外围设备收集器。 | False |
| Peripheral_MessageFrequency | Low/Medium/High |
定义发送外围设备事件的频率。 | Low |
| Peripheral_CacheSize | 正整数 | 在发送间隔之间要保存在缓存中的外围设备事件(聚合后)的数量。 超过该数字,旧事件将被删除(丢失)。 | 256 |
特定于统计信息收集器的设置
| 设置名称 | 设置选项 | 说明 | 默认 |
|---|---|---|---|
| Statistics_Disabled | True/False |
禁用统计信息收集器。 | False |
| Statistics_MessageFrequency | Low/Medium/High |
定义发送统计信息事件的频率。 | Low |
| Statistics_CacheSize | 正整数 | 在发送间隔之间要保存在缓存中的统计信息事件(聚合后)的数量。 超过该数字,旧事件将被删除(丢失)。 | 256 |
后续步骤
有关详细信息,请参阅: