Azure Monitor エージェントでサポートされるオペレーティング システムと環境
この記事では、Azure Monitor エージェントでサポートされるオペレーティング システムの一覧を示します。 インストールの詳細については、「Azure Monitor エージェントのインストールと管理」を参照してください。
Note
一覧に示されているオペレーティング システムはすべて x64 とみなされます。 x86 はどのオペレーティング システムでもサポートされていません。
Windows オペレーティング システム
| オペレーティング システム | サポート |
|---|---|
| Windows Server 2025 | ✓ |
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows 11 クライアントおよび Pro | ✓1、2 |
| Windows 11 Enterprise (マルチセッションを含む) |
✓ |
| Windows 10 1803 (RS4) 以降 | ✓1 |
| Windows 10 Enterprise (マルチセッションを含む) および Pro (サーバー シナリオのみ) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Windows クライアント デバイスには Azure Monitor エージェントのクライアント インストーラーが必要です。
2 ARM64 ベースのマシンでもサポートされます。
Linux オペレーティング システム
注意事項
CentOS は、間もなくサポート終了 (EOL) 状態になる Linux ディストリビューションです。 適宜、使用と計画を検討してください。 詳細については、「CentOS EOL のガイダンス」を参照してください。
| オペレーティング システム | サポート 1 |
|---|---|
| AlmaLinux 9 | ✓2 |
| AlmaLinux 8 | ✓2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | ✓2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✓2 |
| CBL-Mariner 2.0 | ✓2、3 |
| Debian 12 | ✓ |
| Debian 11 | ✓2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6 以降 | ✓2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | ✓2 |
| SUSE Linux Enterprise Server 15 SP5 | ✓2 |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✓2 |
| Ubuntu 22.04 LTS | ✓2 |
| Ubuntu 20.04 LTS | ✓2 |
| Ubuntu 18.04 LTS | ✓2 |
| Ubuntu 16.04 LTS | ✓ |
1 マシンに Python (3 または 2) がインストールされている必要があります。 パッケージ which および initscripts が必要です。
2 ARM64 ベースのマシンでもサポートされます。
3 既定では、最小 4 GB の必須のディスク領域は含まれません。 以下の注意を参照してください。
Note
- 一覧に示したディストリビューションを大幅にカスタマイズまたは機能削減したバージョンを実行するマシンとアプライアンス、およびユーザーによるカスタマイズを許可しないホストされたソリューションはサポートされません。 Azure Monitor は、これらの種類のシステムから削除されることが多いさまざまなパッケージやその他のベースライン機能に依存しています。 インストールには、アプライアンス ベンダーが通常許可しない環境の変更が必要になる場合があります。 たとえば、GitHub Enterprise Server は、大幅なカスタマイズが行われていること、および、オペレーティング システムの変更に関する文書化されたライセンス レベルの不許可の理由によりサポートされません。
- Azure Linux (旧称 CBL-Mariner) においてディスク サイズは、既定で他の Azure VM (約 30 GB) と比較して小さくなります。 Azure Monitor エージェントを正常にインストールして実行するには、少なくとも 4 GB のディスク サイズが必要です。 エージェントをインストールする前に、ディスク サイズを増やす方法の詳細と手順については、Azure Linux のドキュメントを参照してください。
セキュリティ強化標準
Azure Monitor エージェントは、ほとんどの業界標準のセキュリティ強化標準をサポートしており、リリースごとにこれらの標準に対して継続的にテストされ、認定されています。 すべての Azure Monitor エージェントのシナリオは、セキュリティに関する明示的な設計が行われています。
Windows のセキュリティ強化
Azure Monitor エージェントは、セキュリティ技術実装ガイド (STIG) や Federal Risk and Authorization Management Program (FIPS) などのすべての標準 Windows セキュリティ強化標準をサポートしており、Azure Monitor の下で Federal Risk and Authorization Management Program (FedRAMP) に準拠しています。
Linux のセキュリティ強化
Note
このセクションで説明しているセキュリティ強化標準は、Linux 用 Azure Monitor エージェントでのみサポートされます。 これらの標準は、Dependency Agent や Azure Diagnostics 拡張機能ではサポートされていません。
Linux 用 Azure Monitor エージェントでは、Linux オペレーティング システムとディストリビューションのさまざまなセキュリティ強化標準がサポートされています。 エージェントのすべてのリリースは、Center for Internet Security (CIS) によって公開されたイメージを含む、Azure Marketplace で公開されているイメージを使用して、サポートされている強化標準に対してテストされ、認定されています。 これらのイメージに適用される設定とセキュリティ強化のみがサポートされます。 さらにカスタマイズを加えた CIS の公開イメージ、公式 CIS ベンチマークとは異なる設定と強化でカスタマイズしたイメージはサポートされません。
現在サポートされているセキュリティ強化標準:
- SELinux
- CIS レベル 1 および 21
- STIG
- FIPS
- FedRAMP
1 次のディストリビューションのみがサポートされています。
| CIS で強化されたオペレーティング システム | サポート |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
重要
Linux マシン システム全体の暗号化ポリシーを "FUTURE" に構成すると、Azure Monitor エージェントでは動作しません。 このポリシーにより特定の暗号アルゴリズムが無効になり、ベスト プラクティスの暗号ポリシーを使用するバックエンドの Azure Monitor サービスとの通信が妨げられます。 具体的には、FUTURE ポリシーによって、3072 ビット未満のキーを使用する一部のアルゴリズム (SHA-1、RSA、Diffie-Hellman など) が無効になります。
現在のポリシー設定モードを特定するには、次の update-crypto-policies コマンドを実行します。
sudo update-crypto-policies --show
オンプレミスおよび他のクラウド
Azure Monitor エージェントは、Azure Arc 対応サーバーを介して、他のクラウドおよびオンプレミス環境のマシンでサポートされます。 Azure Monitor エージェントは、マネージド ID を使用してワークスペースに対して認証を行います。 Connected Machine エージェント (Azure Arc の一部) をインストールする際に、マネージド ID が作成されます。従来の Log Analytics エージェントは、ワークスペース ID とキーを使用して認証していたため、Azure Arc を必要としませんでした。マネージド ID は、より安全で管理可能な認証ソリューションです。
Azure Arc エージェントはインストール メカニズムとしてのみ使用され、コストの追加やリソースの消費増は生じません。 Azure Arc の有料オプションは入手可能ですが、これらのオプションは Azure Monitor エージェントを使用するのに必須ではありません。
関連するコンテンツ
- Windows および Linux の仮想マシンに Azure Monitor エージェントをインストールします。
- Azure Monitor エージェントのインストールの要件と前提条件を識別します。