Verwaltung des Windows-Agenten

Sie können den Protokollierungsagent einsetzen, um Infrastruktur- und Anwendungsprotokolle von Windows-Systemen zu sammeln und an eine IBM Cloud Logs weiterzuleiten. Weitere Informationen zu unterstützten Windows-Umgebungen finden Sie unter Protokollierungsagent für nicht-gestartete Umgebungen.

Der Agent kann als Windows-Dienst ausgeführt werden, um Protokolle im Hintergrund zu sammeln. Sie können den Agenten über sc.exe verwalten.

Einsetzen des Agenten

Siehe Bereitstellen des Protokollierungsagent für Windows.

Entfernen des Protokollierungsagenten

Um den Agenten zu entfernen, entfernen Sie das Anwendungsverzeichnis.

  • Verwenden Sie die Eingabeaufforderung:

    rmdir /S "C:\Program Files\logs-agent"

  • Powershell verwenden:

    Remove-Item -Path "C:\Program Files\logs-agent" -Recurse -Force

Aktualisierung des Protokollierungsagenten

Um den Agenten zu aktualisieren, laden Sie ein neues Agent-Windows-Agent-ZIP-Archiv herunter und folgen Sie den nachstehenden Anweisungen, um den Protokollierungsagent zu aktualisieren. Informationen zur aktuellen Version des Protokollierungsagent finden Sie in den Versionshinweisen des Agenten. Anweisungen zur Installation des Windows-Agenten finden Sie unter Agent für Windows-Server bereitstellen.

  1. Erweitern Sie das Windows-Agentenarchiv im Verzeichnis " upgrade Ihres derzeit installierten Agenten mit Powershell.

    Expand-Archive -Path <archive_filename> -DestinationPath "C:\Program Files\logs-agent\upgrade"

    Dabei ist <archive_filename> der Name der heruntergeladenen *.zip-Datei.

  2. Kopieren Sie die aktualisierten Programmdateien Protokollierungsagent.

    Get-ChildItem -Path "C:\Program Files\logs-agent\upgrade\logs-agent\bin" -Include *.exe,*.dll -File -Recurse | Copy-Item -Destination "C:\Program Files\logs-agent\bin" -Force
Get-ChildItem -Path "C:\Program Files\logs-agent\upgrade\logs-agent\version.txt"  -File -Recurse | Copy-Item -Destination "C:\Program Files\logs-agent\version.txt" -Force

  3. Entfernen Sie die temporären Upgrade-Dateien.

    Remove-Item -Path "C:\Program Files\logs-agent\upgrade\" -Recurse -Force

Remove-Item -Path $extractPath -Recurse -Force

Suche nach der installierten Version des Agenten

Führen Sie den folgenden Befehl aus, um die installierte Version des Agenten zu ermitteln:

  • Verwenden Sie die Eingabeaufforderung:

    type "C:\Program Files\logs-agent\version.txt"

  • Powershell verwenden:

    Get-Content -Path "C:\Program Files\logs-agent\version.txt"

Erstellen eines Dienstes, der von einem Nicht-Root-Benutzer gestartet und gestoppt werden kann

Standardmäßig können nur Administratoren Dienste verwalten. Um einem bestimmten Benutzer oder einer Gruppe die Möglichkeit zu geben, den Dienst zu starten und zu stoppen, verwenden Sie ' sc.exe sdset, um den Sicherheitsdeskriptor des Agentendienstes zu ändern.

  • Rufen Sie die aktuelle Sicherheitsbeschreibung mit dem folgenden Befehl ab.

    sc.exe sdshow fluent-bit

    Die Ausgabe ist die Sicherheitsbeschreibung für den Agentendienst und sieht ähnlich wie die folgende aus.

    D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A; ;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

  • Hinzufügen eines neuen Benutzers zur Sicherheitsbeschreibung des Dienstes.

    Das Format für die Erteilung von Berechtigungen ist " A;;RPWP;;;SID, wobei " RP und " WP Berechtigungen zum Starten und Stoppen des Dienstes sind und " SID die Sicherheitskennung eines Benutzers oder einer Gruppe ist.

    sc.exe sdset fluent-bit D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)(A;;RPWP;;;S-1-5-21-USER_SID)