Operativsystem och miljöer som stöds av Azure Monitor Agent
I den här artikeln visas de operativsystem som Azure Monitor-agenten stöder. Installationsinformation finns i Installera och hantera Azure Monitor-agenten.
Kommentar
Alla operativsystem som anges antas vara x64. x86 stöds inte för något operativsystem.
Windows-operativsystem
| Operativsystem | Support |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows 11-klient och Pro | ✔1, 2 |
| Windows 11 Enterprise (inklusive flera sessioner) |
✓ |
| Windows 10 1803 (RS4) och senare | ✔1 |
| Windows 10 Enterprise (inklusive flera sessioner) och Pro (endast serverscenarier) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Kräver klientinstallationsprogrammet för Azure Monitor Agent för Windows-klientenheter.
2 Stöds också på ARM64-baserade datorer.
Linux-operativsystem
Varning
CentOS är en Linux-distribution som närmar sig slutet av livslängden (EOL). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS EOL-vägledningen.
| Operativsystem | Support 1 |
|---|---|
| AlmaLinux 9 | ✔2 |
| AlmaLinux 8 | ✔2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | ✔2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✔2 |
| CBL-Mariner 2.0 | ✔2, 3 |
| Debian 12 | ✓ |
| Debian 11 | ✔2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✔2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | ✔2 |
| SUSE Linux Enterprise Server 15 SP5 | ✔2 |
| SUSE Linux Enterprise Server 15 SP4 | ✔2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✔2 |
| Ubuntu 22.04 LTS | ✔2 |
| Ubuntu 20.04 LTS | ✔2 |
| Ubuntu 18.04 LTS | ✔2 |
| Ubuntu 16.04 LTS | ✓ |
1 Kräver att Python (3 eller 2) installeras på datorn. Kräver paket som och initscripts.
2 Stöds också på ARM64-baserade datorer.
3 Tar inte med minst 4 GB diskutrymme som standard. Se följande anteckning.
Kommentar
- Datorer och apparater som kör kraftigt anpassade eller avskalade versioner av de listade distributionerna och värdbaserade lösningar som inte tillåter anpassning av användaren stöds inte. Azure Monitor förlitar sig på olika paket och andra baslinjefunktioner som ofta tas bort från den här typen av system. Installationer kan kräva vissa miljöändringar som installationsleverantören normalt inte tillåter. Till exempel stöds inte GitHub Enterprise Server på grund av omfattande anpassning och på grund av dokumenterad licensnivå som inte tillåter ändringar i operativsystemet.
- Diskstorleken i Azure Linux (tidigare kallad CBL-Mariner) är som standard lägre jämfört med andra virtuella Azure-datorer, som är cirka 30 GB. Azure Monitor-agenten kräver minst 4 GB diskstorlek för att installera och köras. Mer information och anvisningar om hur du ökar diskstorleken innan du installerar agenten finns i Azure Linux-dokumentationen.
Härdningsstandarder
Azure Monitor Agent stöder de flesta härdningsstandarder av branschstandard och testas kontinuerligt och certifieras mot dessa standarder för varje version. Alla Azure Monitor Agent-scenarier är uttryckligen utformade för säkerhet.
Windows-härdning
Azure Monitor-agenten stöder alla standardstandarder för Windows-härdning, inklusive säkerhetsguider för teknisk implementering (STIG) och FIPS (Federal Information Processing Standards) och är FedRAMP-kompatibelt (Federal Risk and Authorization Management Program) under Azure Monitor.
Linux-härdning
Kommentar
Endast Azure Monitor-agenten för Linux stöder de härdningsstandarder som beskrivs i det här avsnittet. Standarderna stöds inte av beroendeagenten eller av Azure Diagnostics-tillägget.
Azure Monitor-agenten för Linux stöder olika härdningsstandarder för Linux-operativsystem och -distributioner. Varje version av agenten testas och certifieras mot de härdningsstandarder som stöds med hjälp av bilder som är offentligt tillgängliga på Azure Marketplace, inklusive bilder som publicerats av Center for Internet Security (CIS). Endast inställningar och härdning som gäller för dessa bilder stöds. CIS-publicerade bilder som har fler anpassningar och bilder anpassade med inställningar och härdning som skiljer sig från officiella CIS-riktmärken stöds inte.
För närvarande stöds härdningsstandarder:
- SELinux
- CIS-nivå 1 och 21
- STIG
- FIPS
- FedRAMP
1 Endast följande distributioner stöds:
| CIS-härdat operativsystem | Support |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Viktigt!
Att konfigurera din systemomfattande krypteringsprincip för Linux-datorer till "FUTURE" fungerar inte med Azure Monitor-agenten. Den här principen inaktiverar vissa kryptografiska algoritmer och förhindrar kommunikation med Azure Monitor-tjänster i serverdelen som använder kryptoprinciper med bästa praxis. Mer specifikt inaktiverar FUTURE-principen vissa algoritmer som använder mindre än 3 072 bitars nycklar, till exempel SHA-1, RSA och Diffie-Hellman.
Kör följande update-crypto-policies-kommando för att identifiera det aktuella principinställningsläget:
sudo update-crypto-policies --show
Lokalt och i andra moln
Azure Monitor-agenten stöds på datorer i andra moln och i lokala miljöer via Azure Arc-aktiverade servrar. Azure Monitor-agenten autentiserar till din arbetsyta med hjälp av en hanterad identitet. Den hanterade identiteten skapas när du installerar connected machine-agenten, som är en del av Azure Arc. Den äldre Log Analytics-agenten autentiserades med hjälp av arbetsytans ID och nyckel, så den behövde inte Azure Arc. Hanterad identitet är en säkrare och hanterbar autentiseringslösning.
Azure Arc-agenten används endast som en installationsmekanism och lägger inte till kostnad eller resursförbrukning. Betalda alternativ för Azure Arc är tillgängliga, men de här alternativen krävs inte för att använda Azure Monitor-agenten.
Relaterat innehåll
- Installera Azure Monitor-agenten på virtuella Windows- och Linux-datorer.
- Identifiera krav och krav för Azure Monitor Agent-installation.