Agent Azure Monitor podporuje operační systémy a prostředí
Tento článek obsahuje seznam operačních systémů, které agent Azure Monitor podporuje. Informace o instalaci najdete v tématu Instalace a správa agenta služby Azure Monitor.
Poznámka:
Všechny uvedené operační systémy se předpokládají jako x64. X86 není podporován pro žádný operační systém.
Operační systémy Windows
| Operační systém | Technická podpora |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Klient Windows 11 a Pro | {1, 2 |
| Windows 11 Enterprise (včetně více relací) |
✓ |
| Windows 10 1803 (RS4) a novější | {1 |
| Windows 10 Enterprise (včetně více relací) a Pro (pouze scénáře serveru) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Vyžaduje instalační program klienta agenta Azure Monitor pro klientská zařízení s Windows.
2 Podporuje se také na počítačích založených na ARM64.
Operační systémy Linux
Upozornění
CentOS je linuxová distribuce, která se blíží stavu konce životnosti (EOL). Zvažte použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech centOS EOL.
| Operační systém | Podpora 1 |
|---|---|
| AlmaLinux 9 | {2 |
| AlmaLinux 8 | {2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | {2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | {2 |
| CBL-Mariner 2.0 | {2, 3 |
| Debian 12 | ✓ |
| Debian 11 | {2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9 nebo novější | ✓ |
| Red Hat Enterprise Linux Server 8.6 nebo novější | {2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | {2 |
| SUSE Linux Enterprise Server 15 SP5 | {2 |
| SUSE Linux Enterprise Server 15 SP4 | {2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | {2 |
| Ubuntu 22.04 LTS | {2 |
| Ubuntu 20.04 LTS | {2 |
| Ubuntu 18.04 LTS | {2 |
| Ubuntu 16.04 LTS | ✓ |
1 Vyžaduje, aby se na počítači nainstaloval Python (3 nebo 2). Vyžaduje balíčky , které a inicializační indexy.
2 Podporuje se také na počítačích založených na ARM64.
3 Ve výchozím nastavení nezahrnuje požadované místo na disku minimálně 4 GB. Podívejte se na následující poznámku.
Poznámka:
- Počítače a zařízení, která provozují silně přizpůsobené nebo odstraněné verze uvedených distribucí a hostovaných řešení, která nepovolují přizpůsobení uživatelem, se nepodporují. Azure Monitor spoléhá na různé balíčky a další základní funkce, které se často z těchto typů systémů odebíraly. Instalace můžou vyžadovat určité úpravy prostředí, které dodavatel zařízení normálně zakáže. GitHub Enterprise Server se například nepodporuje kvůli vysokému přizpůsobení a kvůli zdokumentovaným úpravám operačního systému na úrovni licence.
- Velikost disku v Azure Linuxu (dříve označovaná jako CBL-Mariner) je ve výchozím nastavení nižší než u jiných virtuálních počítačů Azure, což je přibližně 30 GB. Agent služby Azure Monitor vyžaduje alespoň 4 GB disku pro úspěšnou instalaci a spuštění. Další informace a pokyny ke zvýšení velikosti disku před instalací agenta najdete v dokumentaci k Azure Linuxu.
Standardy posílení zabezpečení
Agent Azure Monitor podporuje většinu standardních standardů posílení zabezpečení a pro každou verzi je nepřetržitě otestovaný a certifikovaný vůči těmto standardům. Všechny scénáře agenta služby Azure Monitor jsou explicitně navržené pro zabezpečení.
Posílení zabezpečení windows
Agent Azure Monitoru podporuje všechny standardní standardy posílení zabezpečení systému Windows, včetně průvodců technické implementace zabezpečení (STIG) a standardu FIPS (Federal Information Processing Standards) a je kompatibilní s programem FedRAMP (Federal Risk and Authorization Management Program) v rámci služby Azure Monitor.
Posílení zabezpečení Linuxu
Poznámka:
Standardy posílení zabezpečení popsané v této části podporuje pouze agent služby Azure Monitor pro Linux. Standardy nejsou podporovány agentem závislostí ani rozšířením Azure Diagnostics.
Agent Azure Monitoru pro Linux podporuje různé standardy posílení zabezpečení pro operační systémy Linux a distribuce. Každá verze agenta se testuje a certifikuje proti podporovaným standardům posílení zabezpečení pomocí imagí, které jsou veřejně dostupné na Azure Marketplace, včetně imagí publikovaných centrem pro internetové zabezpečení (CIS). Podporují se jenom nastavení a posílení zabezpečení, které platí pro tyto image. Obrázky publikované pomocí cis, které mají další přizpůsobení a obrázky přizpůsobené nastavením a posílení zabezpečení, které se liší od oficiálních srovnávacích testů CIS, se nepodporují.
Aktuálně podporované standardy posílení zabezpečení:
- SELinux
- ÚROVEŇ CIS 1 a 21
- STIG
- FIPS
- FedRAMP
Podporují se pouze následující distribuce:
| Operační systém posílený cis | Technická podpora |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Důležité
Konfigurace kryptografických zásad pro počítač s Linuxem na future nefunguje s agentem služby Azure Monitor. Tato zásada zakáže určité kryptografické algoritmy a zabraňuje komunikaci se službami Azure Monitoru back-end, které používají zásady kryptografických zásad osvědčených postupů. Konkrétně zásada FUTURE zakáže některé algoritmy, které používají méně než 3 072bitové klíče, například SHA-1, RSA a Diffie-Hellman.
Pokud chcete zjistit aktuální režim nastavení zásad, spusťte následující příkaz update-crypto-policies:
sudo update-crypto-policies --show
Místní i jiné cloudy
Agent Azure Monitoru se podporuje na počítačích v jiných cloudech a v místních prostředích prostřednictvím serverů s podporou Azure Arc. Agent Služby Azure Monitor se ověřuje ve vašem pracovním prostoru pomocí spravované identity. Spravovaná identita se vytvoří při instalaci agenta Connected Machine, který je součástí Azure Arc. Starší verze agenta Log Analytics se ověřila pomocí ID a klíče pracovního prostoru, takže nepotřebovala Azure Arc. Spravovaná identita je bezpečnější a spravovatelné řešení ověřování.
Agent Azure Arc se používá jenom jako instalační mechanismus a nepřidává náklady ani spotřebu prostředků. Dostupné jsou placené možnosti služby Azure Arc, ale tyto možnosti nejsou potřeba k používání agenta služby Azure Monitor.
Související obsah
- Nainstalujte agenta Azure Monitoru na virtuální počítače s Windows a Linuxem.
- Identifikujte požadavky a požadavky pro instalaci agenta služby Azure Monitor.