Obsługiwane systemy operacyjne i środowiska agenta usługi Azure Monitor
W tym artykule wymieniono systemy operacyjne obsługiwane przez agenta usługi Azure Monitor. Aby uzyskać szczegółowe informacje na temat instalowania agenta, zobacz Instalowanie agenta usługi Azure Monitor i zarządzanie nim.
Uwaga
Przyjmuje się, że wszystkie wymienione systemy operacyjne to x64. Wersja x86 nie jest obsługiwana w żadnym systemie operacyjnym.
System operacyjny Windows
| System operacyjny | Pomoc techniczna |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows Server 2012 R2 | ✓ |
| Windows Server 2012 | ✓ |
| Klient i pro systemu Windows 11 | •1,2 |
| Windows 11 Enterprise (w tym wiele sesji) |
✓ |
| Windows 10 1803 (RS4) i nowsze | {1 |
| Windows 10 Enterprise (w tym wiele sesji) i Pro (Tylko scenariusze serwera) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Wymaga instalatora klienta agenta usługi Azure Monitor.
2 Obsługiwane również na maszynach opartych na architekturze Arm64.
Systemy operacyjne Linux
Uwaga
CentOS to dystrybucja systemu Linux, która zbliża się do stanu End Of Life (EOL). Rozważ odpowiednie użycie i planowanie. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.
| System operacyjny | Obsługa 1 |
|---|---|
| AlmaLinux 9 | •2 |
| AlmaLinux 8 | •2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | •2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | •2 |
| CBL-Mariner 2.0 | •2,3 |
| Debian 12 | ✓ |
| Debian 11 | •2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | •2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | •2 |
| SUSE Linux Enterprise Server 15 SP5 | •2 |
| SUSE Linux Enterprise Server 15 SP4 | •2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | •2 |
| Ubuntu 22.04 LTS | •2 |
| Ubuntu 20.04 LTS | •2 |
| Ubuntu 18.04 LTS | •2 |
| Ubuntu 16.04 LTS | ✓ |
1 Wymaga zainstalowania języka Python (2 lub 3) na maszynie. Wymaga pakietów , które i initscripts.
2 Obsługiwane również na maszynach opartych na architekturze Arm64.
3 Domyślnie nie obejmuje wymaganego co najmniej 4 GB miejsca na dysku. Patrz uwaga poniżej.
Uwaga
Maszyny i urządzenia, które działają w dużym stopniu dostosowane lub usunięte wersje powyższych dystrybucji i hostowanych rozwiązań, które nie zezwalają na dostosowywanie przez użytkownika, nie są obsługiwane. Usługa Azure Monitor opiera się na różnych pakietach i innych funkcjach bazowych, które są często usuwane z takich systemów, a ich instalacja może wymagać pewnych modyfikacji środowiska uważanych za niedozwolone przez dostawcę urządzenia. Na przykład serwer GitHub Enterprise Server nie jest obsługiwany ze względu na duże dostosowanie, a także udokumentowane, nie zezwalanie na modyfikację systemu operacyjnego na poziomie licencji.
Uwaga
Rozmiar dysku w systemie Azure Linux (wcześniej znany jako CBL-Mariner) jest domyślnie niższy w porównaniu z innymi maszynami wirtualnymi platformy Azure, które są około 30 GB. Agent usługi Azure Monitor wymaga co najmniej 4 GB rozmiaru dysku w celu pomyślnego zainstalowania i uruchomienia. Aby uzyskać więcej informacji i instrukcji dotyczących zwiększania rozmiaru dysku przed zainstalowaniem agenta, zobacz dokumentację systemu Linux platformy Azure.
Standardy wzmacniania zabezpieczeń
Agent monitorowania platformy Azure obsługuje większość branżowych standardów wzmacniania zabezpieczeń i jest stale testowany i certyfikowany zgodnie z tymi standardami w każdej wersji. Wszystkie scenariusze agenta usługi Azure Monitor zostały zaprojektowane od podstaw z myślą o zabezpieczeniach.
Wzmacnianie zabezpieczeń systemu Windows
Agent monitorowania platformy Azure obsługuje wszystkie standardowe standardy wzmacniania zabezpieczeń systemu Windows, w tym STIG i FIPs, i jest zgodny z usługą FedRamp w usłudze Azure Monitor.
Wzmacnianie zabezpieczeń systemu Linux
Uwaga
Tylko agent monitorowania platformy Azure dla systemu Linux obsługuje te standardy wzmacniania zabezpieczeń. Nie są one obsługiwane przez agenta zależności ani rozszerzenie Diagnostyka Azure.
Agent monitorowania platformy Azure dla systemu Linux obsługuje różne standardy wzmacniania zabezpieczeń dla systemów operacyjnych Linux i dystrybucji. Każda wersja agenta jest testowana i certyfikowana pod kątem obsługiwanych standardów wzmacniania zabezpieczeń przy użyciu obrazów, które są publicznie dostępne w witrynie Azure Marketplace, w tym tych opublikowanych przez centrum zabezpieczeń internetowych (CIS). Obsługiwane są tylko ustawienia i wzmocnienie zabezpieczeń zastosowane do tych obrazów. Obrazy opublikowane w modelu CIS z dodatkowymi dostosowaniami i obrazami dostosowanymi do ustawień i wzmacniania zabezpieczeń, które różnią się od oficjalnych testów porównawczych CIS, nie są obsługiwane.
Obecnie obsługiwane standardy wzmacniania zabezpieczeń:
- SELinux
- Poziom CIS 1 i 21
- STIG
- FIPS
- FedRAMP
1 Obsługiwane są tylko poniższe dystrybucje:
| System operacyjny ze wzmocnionymi zabezpieczeniami ciS | Pomoc techniczna |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Lokalne i inne chmury
Agent usługi Azure Monitor jest obsługiwany na maszynach w innych chmurach i lokalnie z serwerami z obsługą usługi Azure Arc. Agent usługi Azure Monitor uwierzytelnia się w obszarze roboczym przy użyciu tożsamości zarządzanej, która jest tworzona podczas instalowania agenta połączonej maszyny, który jest częścią usługi Azure Arc. Starszy agent usługi Log Analytics uwierzytelniony przy użyciu identyfikatora i klucza obszaru roboczego, więc nie potrzebował usługi Azure Arc. Tożsamość zarządzana to bezpieczniejsze rozwiązanie do uwierzytelniania i możliwe do zarządzania.
Agent usługi Azure Arc jest używany tylko jako mechanizm instalacji i nie dodaje żadnych kosztów ani zużycia zasobów. Istnieją płatne opcje usługi Azure Arc, ale nie są one wymagane dla agenta usługi Azure Monitor.
Następne kroki
- Zainstaluj agenta usługi Azure Monitor na maszynach wirtualnych z systemami Windows i Linux.
- Identyfikowanie wymagań i wymagań wstępnych dotyczących instalacji agenta usługi Azure Monitor.