Obsługiwane systemy operacyjne i środowiska agenta usługi Azure Monitor
W tym artykule wymieniono systemy operacyjne obsługiwane przez agenta usługi Azure Monitor. Aby uzyskać informacje o instalacji, zobacz Instalowanie agenta usługi Azure Monitor i zarządzanie nim.
Uwaga
Przyjmuje się, że wszystkie wymienione systemy operacyjne to x64. Wersja x86 nie jest obsługiwana w żadnym systemie operacyjnym.
System operacyjny Windows
| System operacyjny | Pomoc techniczna |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Klient i pro systemu Windows 11 | •1, 2 |
| Windows 11 Enterprise (w tym wiele sesji) |
✓ |
| Windows 10 1803 (RS4) i nowsze | {1 |
| Windows 10 Enterprise (w tym wiele sesji) i Pro (tylko scenariusze serwera) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Wymaga instalatora klienta agenta usługi Azure Monitor dla urządzeń klienckich z systemem Windows.
2 Obsługiwane również na maszynach opartych na architekturze ARM64.
Systemy operacyjne Linux
Uwaga
CentOS to dystrybucja systemu Linux, która zbliża się do końca okresu eksploatacji (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące systemu CentOS EOL.
| System operacyjny | Obsługa 1 |
|---|---|
| AlmaLinux 9 | •2 |
| AlmaLinux 8 | •2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | •2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | •2 |
| CBL-Mariner 2.0 | •2, 3 |
| Debian 12 | ✓ |
| Debian 11 | •2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | •2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | •2 |
| SUSE Linux Enterprise Server 15 SP5 | •2 |
| SUSE Linux Enterprise Server 15 SP4 | •2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | •2 |
| Ubuntu 22.04 LTS | •2 |
| Ubuntu 20.04 LTS | •2 |
| Ubuntu 18.04 LTS | •2 |
| Ubuntu 16.04 LTS | ✓ |
1 Wymaga zainstalowania języka Python (3 lub 2) na maszynie. Wymaga pakietów , które i initscripts.
2 Obsługiwane również na maszynach opartych na architekturze ARM64.
3 Domyślnie nie obejmuje wymaganego minimum 4 GB miejsca na dysku. Zobacz następującą notatkę.
Uwaga
- Maszyny i urządzenia, które działają w dużym stopniu dostosowane lub usunięte wersje wymienionych dystrybucji i hostowanych rozwiązań, które nie zezwalają na dostosowywanie przez użytkownika, nie są obsługiwane. Usługa Azure Monitor korzysta z różnych pakietów i innych funkcji punktu odniesienia, które są często usuwane z tego rodzaju systemów. Instalacje mogą wymagać pewnych modyfikacji środowiska, które dostawca urządzenia zwykle nie zezwala. Na przykład serwer GitHub Enterprise Server nie jest obsługiwany z powodu dużego dostosowywania i z powodu udokumentowanego, nie zezwalania na modyfikację systemu operacyjnego na poziomie licencji.
- Rozmiar dysku w systemie Azure Linux (wcześniej znany jako CBL-Mariner) jest domyślnie niższy w porównaniu z innymi maszynami wirtualnymi platformy Azure, które są około 30 GB. Agent usługi Azure Monitor wymaga co najmniej 4 GB rozmiaru dysku, aby zainstalować i uruchomić pomyślnie. Aby uzyskać więcej informacji i instrukcje dotyczące zwiększania rozmiaru dysku przed zainstalowaniem agenta, zobacz dokumentację platformy Azure dla systemu Linux.
Standardy wzmacniania zabezpieczeń
Agent usługi Azure Monitor obsługuje większość branżowych standardów wzmacniania zabezpieczeń i jest stale testowany i certyfikowany zgodnie z tymi standardami dla każdej wersji. Wszystkie scenariusze agenta usługi Azure Monitor są jawnie zaprojektowane pod kątem zabezpieczeń.
Wzmacnianie zabezpieczeń systemu Windows
Agent usługi Azure Monitor obsługuje wszystkie standardowe standardy wzmacniania zabezpieczeń systemu Windows, w tym przewodniki po implementacji technicznej zabezpieczeń (STIG) i federalne standardy przetwarzania informacji (FIPS), a także jest zgodny z programem Federal Risk and Authorization Management Program (FedRAMP) w usłudze Azure Monitor.
Wzmacnianie zabezpieczeń systemu Linux
Uwaga
Tylko agent usługi Azure Monitor dla systemu Linux obsługuje standardy wzmacniania zabezpieczeń opisane w tej sekcji. Standardy nie są obsługiwane przez agenta zależności ani przez rozszerzenie Diagnostyka Azure.
Agent usługi Azure Monitor dla systemu Linux obsługuje różne standardy wzmacniania zabezpieczeń dla systemów operacyjnych i dystrybucji systemu Linux. Każda wersja agenta jest testowana i certyfikowana pod kątem obsługiwanych standardów wzmacniania zabezpieczeń przy użyciu obrazów, które są publicznie dostępne w witrynie Azure Marketplace, w tym obrazy opublikowane przez centrum zabezpieczeń internetowych (CIS). Obsługiwane są tylko ustawienia i wzmacnianie zabezpieczeń dotyczące tych obrazów. Obrazy opublikowane w modelu CIS, które mają więcej dostosowań i obrazów dostosowanych do ustawień i wzmacniania zabezpieczeń, które różnią się od oficjalnych testów porównawczych CIS, nie są obsługiwane.
Obecnie obsługiwane standardy wzmacniania zabezpieczeń:
- SELinux
- Poziom CIS 1 i 21
- STIG
- FIPS
- FedRAMP
1 Obsługiwane są tylko następujące dystrybucje:
| System operacyjny ze wzmocnionymi zabezpieczeniami ciS | Pomoc techniczna |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Ważne
Skonfigurowanie zasad kryptograficznych dla całego systemu Linux na "FUTURE" nie działa z agentem usługi Azure Monitor. Te zasady wyłączają niektóre algorytmy kryptograficzne i uniemożliwiają komunikację z usługami Azure Monitor zaplecza korzystającymi z zasad kryptograficznych najlepszych rozwiązań. W szczególności zasady FUTURE wyłączają niektóre algorytmy, które używają mniej niż 3072-bitowych kluczy, takich jak SHA-1, RSA i Diffie-Hellman.
Aby zidentyfikować bieżący tryb ustawień zasad, uruchom następujące polecenie update-crypto-policies:
sudo update-crypto-policies --show
Lokalnie i w innych chmurach
Agent usługi Azure Monitor jest obsługiwany na maszynach w innych chmurach i w środowiskach lokalnych za pośrednictwem serwerów z obsługą usługi Azure Arc. Agent usługi Azure Monitor uwierzytelnia się w obszarze roboczym przy użyciu tożsamości zarządzanej. Tożsamość zarządzana jest tworzona podczas instalowania agenta połączonej maszyny, który jest częścią usługi Azure Arc. Starszy agent usługi Log Analytics uwierzytelniony przy użyciu identyfikatora i klucza obszaru roboczego, więc nie potrzebował usługi Azure Arc. Tożsamość zarządzana to bezpieczniejsze rozwiązanie do uwierzytelniania i możliwe do zarządzania.
Agent usługi Azure Arc jest używany tylko jako mechanizm instalacji i nie dodaje kosztów ani zużycia zasobów. Dostępne są płatne opcje usługi Azure Arc, ale te opcje nie są wymagane do korzystania z agenta usługi Azure Monitor.
Powiązana zawartość
- Zainstaluj agenta usługi Azure Monitor na maszynach wirtualnych z systemami Windows i Linux.
- Identyfikowanie wymagań i wymagań wstępnych dotyczących instalacji agenta usługi Azure Monitor.