Delen via


Ondersteunde besturingssystemen en omgevingen van Azure Monitor Agent

In dit artikel worden de besturingssystemen vermeld die door de Azure Monitor-agent worden ondersteund. Zie De Azure Monitor-agent installeren en beheren voor informatie over de installatie.

Notitie

Alle vermelde besturingssystemen worden verondersteld x64 te zijn. x86 wordt niet ondersteund voor een besturingssysteem.

Windows-besturingssystemen

Besturingssysteem Ondersteuning
Windows Server 2025
Windows Server 2022
Windows Server 2022 Core
Windows Server 2019
Windows Server 2019 Core
Windows Server 2016
Windows Server 2016 Core
Windows 11 Client en Pro 1, 2
Windows 11 Enterprise
(inclusief meerdere sessies)
Windows 10 1803 (RS4) en hoger 1
Windows 10 Enterprise
(inclusief meerdere sessies) en Pro
(alleen serverscenario's)
Azure Stack HCI
Windows IoT Enterprise

1 Vereist het clientinstallatieprogramma van de Azure Monitor-agent voor Windows-clientapparaten.
2 Ook ondersteund op ARM64-computers.

Linux-besturingssystemen

Let op

CentOS is een Linux-distributie die het einde van de levensduur (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor CentOS EOL voor meer informatie.

Besturingssysteem Ondersteuning 1
AlmaLinux 9 2
AlmaLinux 8 2
Amazon Linux 2
Amazon Linux 2023
Azure Linux 3.0 2
CentOS Linux 8
CentOS Linux 7 2
CBL-Mariner 2.0 2, 3
Debian 12
Debian 11 2
Debian 10
Debian 9
OpenSUSE 15
Oracle Linux 9
Oracle Linux 8
Oracle Linux 7
Red Hat Enterprise Linux Server 9+
Red Hat Enterprise Linux Server 8.6+ 2
Red Hat Enterprise Linux Server 8.0-8.5
Red Hat Enterprise Linux Server 7
Rocky Linux 9
Rocky Linux 8
SUSE Linux Enterprise Server 15 SP6 2
SUSE Linux Enterprise Server 15 SP5 2
SUSE Linux Enterprise Server 15 SP4 2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 12
Ubuntu 24.04 LTS 2
Ubuntu 22.04 LTS 2
Ubuntu 20.04 LTS 2
Ubuntu 18.04 LTS 2
Ubuntu 16.04 LTS

1 Vereist dat Python (3 of 2) op de computer is geïnstalleerd. Vereist pakketten die en initscripts.
2 Ook ondersteund op ARM64-computers.
3 Bevat standaard niet de vereiste minimaal 4 GB schijfruimte. Zie de volgende opmerking.

Notitie

  • Machines en apparaten waarop sterk aangepaste of gestripte versies van de vermelde distributies en gehoste oplossingen worden uitgevoerd die aanpassing door de gebruiker niet mogelijk maken, worden niet ondersteund. Azure Monitor is afhankelijk van verschillende pakketten en andere basislijnfunctionaliteit die vaak uit dit soort systemen wordt verwijderd. Voor installaties zijn mogelijk enkele omgevingswijzigingen vereist die de leverancier van het apparaat normaal niet toe staat. GitHub Enterprise Server wordt bijvoorbeeld niet ondersteund vanwege zware aanpassingen en vanwege gedocumenteerde, niet-toegestane toegang op licentieniveau van het besturingssysteem.
  • Schijfgrootte in Azure Linux (voorheen bekend als CBL-Mariner) is standaard lager dan andere Azure-VM's, die ongeveer 30 GB zijn. De Azure Monitor-agent vereist ten minste een schijfgrootte van 4 GB om te installeren en uit te voeren. Zie de Documentatie voor Azure Linux voor meer informatie en instructies voor het vergroten van de schijfgrootte voordat u de agent installeert.

Hardening-standaarden

De Azure Monitor-agent biedt ondersteuning voor de meeste industriestandaardhardingsstandaarden en wordt continu getest en gecertificeerd op basis van deze standaarden voor elke release. Alle Azure Monitor Agent-scenario's zijn expliciet ontworpen voor beveiliging.

Windows-beveiliging

De Azure Monitor-agent ondersteunt alle standaardstandaarden voor Windows-beveiliging, waaronder Beveiligingshandleidingen voor technische implementatie (STIG's) en Federal Information Processing Standards (FIPS) en is compatibel met het Federal Risk and Authorization Management Program (FedRAMP) onder Azure Monitor.

Linux-beveiliging

Notitie

Alleen de Azure Monitor-agent voor Linux ondersteunt de beveiligingsstandaarden die in deze sectie worden beschreven. De standaarden worden niet ondersteund door de Dependency Agent of door de Azure Diagnostics-extensie.

De Azure Monitor-agent voor Linux ondersteunt verschillende hardening-standaarden voor Linux-besturingssystemen en -distributies. Elke release van de agent wordt getest en gecertificeerd op basis van de ondersteunde beveiligingsstandaarden met behulp van installatiekopieën die openbaar beschikbaar zijn in Azure Marketplace, inclusief installatiekopieën die zijn gepubliceerd door Center for Internet Security (CIS). Alleen instellingen en beveiliging die van toepassing zijn op deze installatiekopieën, worden ondersteund. DOOR CIS gepubliceerde afbeeldingen met meer aanpassingen en afbeeldingen die zijn aangepast met instellingen en beveiliging die verschillen van officiële CIS-benchmarks, worden niet ondersteund.

Momenteel ondersteunde beveiligingsstandaarden:

  • SELinux
  • CIS-niveau 1 en 21
  • STIG
  • FIPS
  • FedRAMP

1 Alleen de volgende distributies worden ondersteund:

CIS-besturingssysteem met hardened Ondersteuning
CentOS Linux 7
Debian 10
Oracle Linux 8
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 8
Red Hat Enterprise Linux Server 9

Belangrijk

Het configureren van het cryptobeleid voor de hele Linux-machine naar 'TOEKOMST' werkt niet met de Azure Monitor-agent. Dit beleid schakelt bepaalde cryptografische algoritmen uit en voorkomt communicatie met back-end Azure Monitor-services die gebruikmaken van best practice cryptobeleid. Het TOEKOMSTIGE beleid schakelt bepaalde algoritmen uit die minder dan 3072-bits sleutels gebruiken, zoals SHA-1, RSA en Diffie-Hellman.

Voer de volgende update-crypto-policies opdracht uit om de huidige beleidsinstellingsmodus te identificeren:

sudo update-crypto-policies --show

On-premises en in andere clouds

De Azure Monitor-agent wordt ondersteund op machines in andere clouds en in on-premises omgevingen via servers met Azure Arc. De Azure Monitor-agent wordt geverifieerd bij uw werkruimte met behulp van een beheerde identiteit. De beheerde identiteit wordt gemaakt wanneer u de Connected Machine-agent installeert, die deel uitmaakt van Azure Arc. De verouderde Log Analytics-agent die is geverifieerd met behulp van de werkruimte-id en -sleutel, dus azure Arc is niet nodig. Beheerde identiteit is een veiligere en beheerbare verificatieoplossing.

De Azure Arc-agent wordt alleen gebruikt als een installatiemechanisme en voegt geen kosten- of resourceverbruik toe. Betaalde opties voor Azure Arc zijn beschikbaar, maar deze opties zijn niet vereist voor het gebruik van de Azure Monitor-agent.