Поддерживаемые операционные системы и среды агента Azure Monitor
В этой статье перечислены операционные системы, поддерживаемые агентом Azure Monitor. Сведения об установке см. в статье "Установка агента Azure Monitor и управление ими".
Примечание.
Все перечисленные операционные системы считаются x64. Архитектура x86 не поддерживается для любой операционной системы.
Операционные системы Windows
| Операционная система | Поддержка |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows Server 2012 R2 | ✓ |
| Windows Server 2012 | ✓ |
| Клиент Windows 11 и Pro | ✓1, 2 |
| Windows 11 Корпоративная (включая несколько сеансов) |
✓ |
| Windows 10 1803 (RS4) и более поздних версий | ✓ 1 |
| Windows 10 Корпоративная (в том числе с несколькими сеансами) и Профессиональная (только серверные сценарии) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Корпоративная | ✓ |
1 Требуется установщик клиента агента Azure Monitor для клиентских устройств Windows.
2 Также поддерживается на компьютерах на основе ARM64.
Операционные системы Linux
Внимание
CentOS — это дистрибутив Linux, который приближается к концу срока жизни (EOL). Думайте об использовании и планировании соответствующим образом. Дополнительные сведения см. в руководстве по EOL CentOS.
| Операционная система | Поддержка 1 |
|---|---|
| AlmaLinux 9 | ✓ 2 |
| Alma Linux 8 | ✓ 2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | ✓ 2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✓ 2 |
| CBL-Mariner 2.0 | ✓2, 3 |
| Debian 12 | ✓ |
| Debian 11 | ✓ 2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓ 2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Роки Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 с пакетом обновления 6 (SP6) | ✓ 2 |
| SUSE Linux Enterprise Server 15 с пакетом обновления 5 (SP5) | ✓ 2 |
| SUSE Linux Enterprise Server 15 SP4 | ✓ 2 |
| SUSE Linux Enterprise Server 15 с пакетом обновления 3 | ✓ |
| SUSE Linux Enterprise Server 15 с пакетом обновления 2 (SP2) | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✓ 2 |
| Ubuntu 22.04 LTS | ✓ 2 |
| Ubuntu 20.04 LTS | ✓ 2 |
| Ubuntu 18.04 LTS | ✓ 2 |
| Ubuntu 16.04 LTS | ✓ |
1 Требуется установить Python (3 или 2) на компьютере. Требует пакетов, которые инициализации.
2 Также поддерживается на компьютерах на основе ARM64.
3 Не включает требуемый минимум 4 ГБ дискового пространства по умолчанию. Ознакомьтесь со следующим примечанием.
Примечание.
- Компьютеры и устройства, выполняющие сильно настроенные или отрезаемые версии перечисленных дистрибутивов и размещенных решений, которые запрещают настройку пользователем, не поддерживаются. Azure Monitor использует различные пакеты и другие базовые функции, которые часто удаляются из этих систем. Для установки могут потребоваться некоторые изменения среды, которые поставщик устройства обычно запрещает. Например, GitHub Enterprise Server не поддерживается из-за тяжелой настройки и из-за документированного запрета на изменение операционной системы на уровне лицензии.
- Размер диска в Azure Linux (ранее известный как CBL-Mariner) по умолчанию ниже по сравнению с другими виртуальными машинами Azure, что составляет около 30 ГБ. Для успешной установки и запуска агента Azure Monitor требуется по крайней мере размер диска размером 4 ГБ. Дополнительные сведения и инструкции по увеличению размера диска перед установкой агента см. в документации по Azure Linux.
Стандарты защиты
Агент Azure Monitor поддерживает большинство отраслевых стандартов защиты и постоянно тестируется и сертифицирован по этим стандартам для каждого выпуска. Все сценарии агента Azure Monitor явно предназначены для обеспечения безопасности.
Усиление защиты Windows
Агент Azure Monitor поддерживает все стандартные стандарты защиты Windows, включая руководства по технической реализации безопасности (STIG) и федеральные стандарты обработки информации (FIPS), а также соответствует федеральной программе управления рисками и авторизацией (FedRAMP) в Azure Monitor.
Усиление защиты Linux
Примечание.
Только агент Azure Monitor для Linux поддерживает стандарты защиты, описанные в этом разделе. Стандарты не поддерживаются агентом зависимостей или расширением Диагностика Azure.
Агент Azure Monitor для Linux поддерживает различные стандарты защиты операционных систем и дистрибутивов Linux. Каждый выпуск агента проверяется и сертифицирован по поддерживаемым стандартам защиты с помощью образов, доступных в Azure Marketplace, включая изображения, опубликованные Центром интернет-безопасности (CIS). Поддерживаются только параметры и ужесточение, применяемые к этим изображениям. Опубликованные в CIS образы с дополнительными настройками и изображениями, настроенными с параметрами и усилением, которые отличаются от официальных эталонных показателей CIS, не поддерживаются.
В настоящее время поддерживаются стандарты защиты:
- SELinux
- Уровень CIS 1 и 21
- СТИГ
- FIPS
- FedRAMP
1 Поддерживаются только следующие дистрибутивы:
| Операционная система, защищенной CIS | Поддержка |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Внимание
Настройка политики шифрования на уровне системы Linux на "FUTURE" не работает с агентом Azure Monitor. Эта политика отключает определенные криптографические алгоритмы и предотвращает обмен данными со службами Azure Monitor, используюющими политики шифрования, которые используют политики шифрования. В частности, политика FUTURE отключает некоторые алгоритмы, использующие менее 3072-разрядных ключей, таких как SHA-1, RSA и Diffie-Hellman.
Чтобы определить текущий режим параметров политики, выполните следующую команду update-crypto-policies:
sudo update-crypto-policies --show
Локальные и другие облака
Агент Azure Monitor поддерживается на компьютерах в других облаках и в локальных средах с помощью серверов с поддержкой Azure Arc. Агент Azure Monitor проходит проверку подлинности в рабочей области с помощью управляемого удостоверения. Управляемое удостоверение создается при установке агента подключенного компьютера, который входит в состав Azure Arc. Устаревший агент Log Analytics, прошедший проверку подлинности с помощью идентификатора рабочей области и ключа, поэтому не нужен Azure Arc. Управляемое удостоверение — это более безопасное и управляемое решение для проверки подлинности.
Агент Azure Arc используется только в качестве механизма установки и не добавляет затраты или потребление ресурсов. Доступны платные варианты Azure Arc, но эти параметры не требуются для использования агента Azure Monitor.
Связанный контент
- Установка агента Azure Monitor на виртуальных машинах Windows и Linux.
- Определите требования и необходимые условия для установки агента Azure Monitor.