Vom Azure Monitor-Agent unterstützte Betriebssysteme und Umgebungen
In diesem Artikel werden die Betriebssysteme aufgeführt, die vom Azure Monitor-Agent unterstützt werden. Informationen zur Installation finden Sie unter Installieren und Verwalten des Azure Monitor-Agents.
Hinweis
Bei allen aufgeführten Betriebssysteme wird davon ausgegangen, dass es sich um x64-Architektur handelt. x86 wird für kein Betriebssystem unterstützt.
Windows-Betriebssysteme
| Betriebssystem | Unterstützung |
|---|---|
| Windows Server 2025 | ✓ |
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows 11-Client und Pro | ✓1, 2 |
| Windows 11 Enterprise (einschließlich Multisession) |
✓ |
| Windows 10 1803 (RS4) und höher | ✓1 |
| Windows 10 Enterprise (einschließlich Multisession) und Pro (nur Serverszenarien) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Erfordert das Clientinstallationsprogramm des Azure Monitor-Agents für Windows-Clientgeräte.
2 Wird auch auf ARM64-basierten Computern unterstützt.
Linux-Betriebssysteme
Achtung
CentOS ist eine Linux-Distribution, die sich dem Status „Dienstende“ (End of Life, EOL) nähert. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie unter CentOS – End-of-Life-Leitfaden.
| Betriebssystem | Unterstützung von 1 |
|---|---|
| AlmaLinux 9 | ✓2 |
| AlmaLinux 8 | ✓2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | ✓2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✓2 |
| CBL-Mariner 2.0 | ✓2, 3 |
| Debian 12 | ✓ |
| Debian 11 | ✓2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux-Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 |
| Red Hat Enterprise Linux Server 8.0–8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | ✓2 |
| SUSE Linux Enterprise Server 15 SP5 | ✓2 |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✓2 |
| Ubuntu 22.04 LTS | ✓2 |
| Ubuntu 20.04 LTS | ✓2 |
| Ubuntu 18.04 LTS | ✓2 |
| Ubuntu 16.04 LTS | ✓ |
1 Erfordert die Installation von Python (3 oder 2) auf dem Computer. Erfordert die Pakete which und initscripts.
2 Wird auch auf ARM64-basierten Computern unterstützt.
3 Enthält standardmäßig nicht die mindestens erforderlichen 4 GB Speicherplatz auf dem Datenträger. Beachten Sie den folgenden Hinweis.
Hinweis
- Computer und Appliances, auf denen stark angepasste oder reduzierte Versionen der aufgeführten Distributionen ausgeführt werden, sowie gehostete Lösungen, die keine Anpassungen durch Benutzende zulassen, werden nicht unterstützt. Azure Monitor basiert auf verschiedenen Paketen und anderen Baselinefunktionen, die häufig aus derartigen Systemen entfernt werden. Die Installation erfordert möglicherweise einige Umgebungsänderungen, die der Applianceanbieter normalerweise nicht zulässt. GitHub Enterprise Server wird beispielsweise aufgrund der umfangreichen Anpassungen und des dokumentierten Verbots von Änderungen am Betriebssystem auf Lizenzebene nicht unterstützt.
- Die Datenträger in Azure Linux (früher als CBL-Mariner bezeichnet) sind standardmäßig kleiner als bei anderen Azure-VMs (etwa 30 GB). Der Azure Monitor-Agent erfordert eine Datenträgergröße von mindestens 4 GB für die erfolgreiche Installation und Ausführung. Weitere Informationen und Anweisungen zum Vergrößern eines Datenträgers vor der Installation des Agents finden Sie in der Dokumentation zu Azure Linux.
Härtungsstandards
Der Azure Monitor-Agent unterstützt die meisten branchenüblichen Härtungsstandards, und jedes Release wird kontinuierlich anhand dieser Standards getestet und zertifiziert. Alle Azure Monitor-Agent-Szenarien sind explizit auf Sicherheit ausgelegt.
Windows-Härtung
Der Azure Monitor-Agent unterstützt alle standardmäßigen Windows-Härtungsstandards, einschließlich STIGs (Security Technical Implementation Guides, technische Implementierungsleitfäden für Sicherheit) und FIPS (Federal Information Processing Standards, Bundesstandard für Informationsverarbeitung) und ist unter Azure Monitor FedRAMP-konform (Federal Risk and Authorization Management Program, Programm für Risiko- und Autorisierungsmanagement bei US-Bundesbehörden).
Linux-Härtung
Hinweis
Nur der Azure Monitor-Agent für Linux unterstützt die in diesem Abschnitt beschriebenen Härtungsstandards. Die Standards werden vom Dependency-Agent oder der Azure-Diagnoseerweiterung nicht unterstützt.
Der Azure Monitor-Agent für Linux unterstützt verschiedene Härtungsstandards für Linux-Betriebssysteme und -Distributionen. Jedes Release des Agents wird anhand der unterstützten Härtungsstandards mithilfe von Images getestet und zertifiziert, die öffentlich im Azure Marketplace verfügbar sind (einschließlich Images, die vom Center for Internet Security (CIS) veröffentlicht werden). Es werden nur die Einstellungen und Härtungen unterstützt, die für diese Images gelten. Von CIS veröffentlichte Images mit zusätzlichen Anpassungen und Images, die mit Einstellungen und Härtungen angepasst wurden, die sich von offiziellen CIS-Benchmarks unterscheiden, werden nicht unterstützt.
Zurzeit unterstützte Härtungsstandards:
- SELinux
- CIS-Ebene 1 und 21
- STIG
- FIPS
- FedRAMP
1 Nur die folgenden Distributionen werden unterstützt:
| CIS-gehärtetes Betriebssystem | Unterstützung |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Wichtig
Die Konfiguration Ihrer systemweiten Kryptorichtlinie für Linux-Computer als „FUTURE“ funktioniert nicht mit dem Azure Monitor-Agent. Diese Richtlinie deaktiviert bestimmte kryptografische Algorithmen und verhindert die Kommunikation mit Azure Monitor-Back-End-Diensten, die bewährte Kryptorichtlinien verwenden. Insbesondere deaktiviert die FUTURE-Richtlinie einige Algorithmen, die Schlüssel mit weniger als 3.072 Bits verwenden (z. B. SHA-1, RSA und Diffie-Hellman).
Führen Sie den folgenden update-crypto-policies-Befehl aus, um den aktuellen Richtlinieneinstellungsmodus zu identifizieren:
sudo update-crypto-policies --show
Lokal und andere Clouds
Der Azure Monitor-Agent wird auf Computern in anderen Clouds und in lokalen Umgebungen mit Azure Arc-fähigen Servern unterstützt. Der Azure Monitor-Agent authentifiziert sich mithilfe einer verwalteten Identität bei Ihrem Arbeitsbereich. Die verwaltete Identität wird bei der Installation des Connected Machine-Agents, der Teil von Azure Arc ist. Der Log Analytics-Legacy-Agent authentifizierte sich mithilfe der Arbeitsbereichs-ID und des Schlüssels, sodass Azure Arc nicht benötigt wurde. Verwaltete Identitäten stellen eine sicherere und besser verwaltbare Authentifizierungslösung dar.
Der Azure Arc-Agent wird nur als Installationsmechanismus verwendet. Er verursacht keine Kosten und beansprucht keine Ressourcen. Es gibt kostenpflichtige Optionen für Azure Arc, diese Optionen sind für die Verwendung des Azure Monitor-Agent jedoch nicht erforderlich.
Zugehöriger Inhalt
- Installieren des Azure Monitor-Agents auf Windows- und Linux-VMs
- Identifizieren der Anforderungen und Voraussetzungen für die Installation des Azure Monitor-Agents