Ondersteunde besturingssystemen en omgevingen van Azure Monitor Agent
In dit artikel worden de besturingssystemen vermeld die door de Azure Monitor-agent worden ondersteund. Zie De Azure Monitor-agent installeren en beheren voor informatie over de installatie.
Notitie
Alle vermelde besturingssystemen worden verondersteld x64 te zijn. x86 wordt niet ondersteund voor een besturingssysteem.
Windows-besturingssystemen
Besturingssysteem | Ondersteuning |
---|---|
Windows Server 2025 | ✓ |
Windows Server 2022 | ✓ |
Windows Server 2022 Core | ✓ |
Windows Server 2019 | ✓ |
Windows Server 2019 Core | ✓ |
Windows Server 2016 | ✓ |
Windows Server 2016 Core | ✓ |
Windows 11 Client en Pro | ✓1, 2 |
Windows 11 Enterprise (inclusief meerdere sessies) |
✓ |
Windows 10 1803 (RS4) en hoger | ✓1 |
Windows 10 Enterprise (inclusief meerdere sessies) en Pro (alleen serverscenario's) |
✓ |
Azure Stack HCI | ✓ |
Windows IoT Enterprise | ✓ |
1 Vereist het clientinstallatieprogramma van de Azure Monitor-agent voor Windows-clientapparaten.
2 Ook ondersteund op ARM64-computers.
Linux-besturingssystemen
Let op
CentOS is een Linux-distributie die het einde van de levensduur (EOL) nadert. Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor CentOS EOL voor meer informatie.
Besturingssysteem | Ondersteuning 1 |
---|---|
AlmaLinux 9 | ✓2 |
AlmaLinux 8 | ✓2 |
Amazon Linux 2 | ✓ |
Amazon Linux 2023 | ✓ |
Azure Linux 3.0 | ✓2 |
CentOS Linux 8 | ✓ |
CentOS Linux 7 | ✓2 |
CBL-Mariner 2.0 | ✓2, 3 |
Debian 12 | ✓ |
Debian 11 | ✓2 |
Debian 10 | ✓ |
Debian 9 | ✓ |
OpenSUSE 15 | ✓ |
Oracle Linux 9 | ✓ |
Oracle Linux 8 | ✓ |
Oracle Linux 7 | ✓ |
Red Hat Enterprise Linux Server 9+ | ✓ |
Red Hat Enterprise Linux Server 8.6+ | ✓2 |
Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
Red Hat Enterprise Linux Server 7 | ✓ |
Rocky Linux 9 | ✓ |
Rocky Linux 8 | ✓ |
SUSE Linux Enterprise Server 15 SP6 | ✓2 |
SUSE Linux Enterprise Server 15 SP5 | ✓2 |
SUSE Linux Enterprise Server 15 SP4 | ✓2 |
SUSE Linux Enterprise Server 15 SP3 | ✓ |
SUSE Linux Enterprise Server 15 SP2 | ✓ |
SUSE Linux Enterprise Server 15 SP1 | ✓ |
SUSE Linux Enterprise Server 15 | ✓ |
SUSE Linux Enterprise Server 12 | ✓ |
Ubuntu 24.04 LTS | ✓2 |
Ubuntu 22.04 LTS | ✓2 |
Ubuntu 20.04 LTS | ✓2 |
Ubuntu 18.04 LTS | ✓2 |
Ubuntu 16.04 LTS | ✓ |
1 Vereist dat Python (3 of 2) op de computer is geïnstalleerd. Vereist pakketten die en initscripts.
2 Ook ondersteund op ARM64-computers.
3 Bevat standaard niet de vereiste minimaal 4 GB schijfruimte. Zie de volgende opmerking.
Notitie
- Machines en apparaten waarop sterk aangepaste of gestripte versies van de vermelde distributies en gehoste oplossingen worden uitgevoerd die aanpassing door de gebruiker niet mogelijk maken, worden niet ondersteund. Azure Monitor is afhankelijk van verschillende pakketten en andere basislijnfunctionaliteit die vaak uit dit soort systemen wordt verwijderd. Voor installaties zijn mogelijk enkele omgevingswijzigingen vereist die de leverancier van het apparaat normaal niet toe staat. GitHub Enterprise Server wordt bijvoorbeeld niet ondersteund vanwege zware aanpassingen en vanwege gedocumenteerde, niet-toegestane toegang op licentieniveau van het besturingssysteem.
- Schijfgrootte in Azure Linux (voorheen bekend als CBL-Mariner) is standaard lager dan andere Azure-VM's, die ongeveer 30 GB zijn. De Azure Monitor-agent vereist ten minste een schijfgrootte van 4 GB om te installeren en uit te voeren. Zie de Documentatie voor Azure Linux voor meer informatie en instructies voor het vergroten van de schijfgrootte voordat u de agent installeert.
Hardening-standaarden
De Azure Monitor-agent biedt ondersteuning voor de meeste industriestandaardhardingsstandaarden en wordt continu getest en gecertificeerd op basis van deze standaarden voor elke release. Alle Azure Monitor Agent-scenario's zijn expliciet ontworpen voor beveiliging.
Windows-beveiliging
De Azure Monitor-agent ondersteunt alle standaardstandaarden voor Windows-beveiliging, waaronder Beveiligingshandleidingen voor technische implementatie (STIG's) en Federal Information Processing Standards (FIPS) en is compatibel met het Federal Risk and Authorization Management Program (FedRAMP) onder Azure Monitor.
Linux-beveiliging
Notitie
Alleen de Azure Monitor-agent voor Linux ondersteunt de beveiligingsstandaarden die in deze sectie worden beschreven. De standaarden worden niet ondersteund door de Dependency Agent of door de Azure Diagnostics-extensie.
De Azure Monitor-agent voor Linux ondersteunt verschillende hardening-standaarden voor Linux-besturingssystemen en -distributies. Elke release van de agent wordt getest en gecertificeerd op basis van de ondersteunde beveiligingsstandaarden met behulp van installatiekopieën die openbaar beschikbaar zijn in Azure Marketplace, inclusief installatiekopieën die zijn gepubliceerd door Center for Internet Security (CIS). Alleen instellingen en beveiliging die van toepassing zijn op deze installatiekopieën, worden ondersteund. DOOR CIS gepubliceerde afbeeldingen met meer aanpassingen en afbeeldingen die zijn aangepast met instellingen en beveiliging die verschillen van officiële CIS-benchmarks, worden niet ondersteund.
Momenteel ondersteunde beveiligingsstandaarden:
- SELinux
- CIS-niveau 1 en 21
- STIG
- FIPS
- FedRAMP
1 Alleen de volgende distributies worden ondersteund:
CIS-besturingssysteem met hardened | Ondersteuning |
---|---|
CentOS Linux 7 | ✓ |
Debian 10 | ✓ |
Oracle Linux 8 | ✓ |
Ubuntu 18.04 LTS | ✓ |
Ubuntu 20.04 LTS | ✓ |
Red Hat Enterprise Linux Server 7 | ✓ |
Red Hat Enterprise Linux Server 8 | ✓ |
Red Hat Enterprise Linux Server 9 | ✓ |
Belangrijk
Het configureren van het cryptobeleid voor de hele Linux-machine naar 'TOEKOMST' werkt niet met de Azure Monitor-agent. Dit beleid schakelt bepaalde cryptografische algoritmen uit en voorkomt communicatie met back-end Azure Monitor-services die gebruikmaken van best practice cryptobeleid. Het TOEKOMSTIGE beleid schakelt bepaalde algoritmen uit die minder dan 3072-bits sleutels gebruiken, zoals SHA-1, RSA en Diffie-Hellman.
Voer de volgende update-crypto-policies
opdracht uit om de huidige beleidsinstellingsmodus te identificeren:
sudo update-crypto-policies --show
On-premises en in andere clouds
De Azure Monitor-agent wordt ondersteund op machines in andere clouds en in on-premises omgevingen via servers met Azure Arc. De Azure Monitor-agent wordt geverifieerd bij uw werkruimte met behulp van een beheerde identiteit. De beheerde identiteit wordt gemaakt wanneer u de Connected Machine-agent installeert, die deel uitmaakt van Azure Arc. De verouderde Log Analytics-agent die is geverifieerd met behulp van de werkruimte-id en -sleutel, dus azure Arc is niet nodig. Beheerde identiteit is een veiligere en beheerbare verificatieoplossing.
De Azure Arc-agent wordt alleen gebruikt als een installatiemechanisme en voegt geen kosten- of resourceverbruik toe. Betaalde opties voor Azure Arc zijn beschikbaar, maar deze opties zijn niet vereist voor het gebruik van de Azure Monitor-agent.
Gerelateerde inhoud
- Installeer de Azure Monitor-agent op virtuele Windows- en Linux-machines.
- Vereisten en vereisten identificeren voor de installatie van de Azure Monitor-agent.