Azure 監視器代理程式支援的作業系統和環境
本文列出 Azure 監視器代理程式支援的作業系統。 如需安裝資訊,請參閱 安裝和管理 Azure 監視器代理程式。
注意
列出的所有作業系統都假設為 x64。 所有作業系統皆不支援 x86。
Windows 作業系統
| 作業系統 | 支援 |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows 11 用戶端和專業版 | ✓1, 2 |
| Windows 11 企業版 (包括多重工作階段) |
✓ |
| Windows 10 1803 (RS4) 和更新版本 | ✓1 |
| Windows 10 Enterprise (包括多重工作階段) 和 Pro (僅限伺服器案例) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT 企業版 | ✓ |
1 需要適用於 Windows 用戶端裝置的 Azure 監視器代理程式 用戶端安裝程式 。
2 ARM64 型機器也支援。
Linux 作業系統
警告
CentOS 是即將結束生命週期 (EOL) 狀態的Linux發行版。 請據以考慮您的使用和規劃。 如需詳細資訊,請參閱 CentOS 終止服務指導。
| 作業系統 | 支援 1 |
|---|---|
| AlmaLinux 9 | ✓2 |
| AlmaLinux 8 | ✓2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | ✓2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✓2 |
| CBL-Mariner 2.0 | ✓2, 3 |
| Debian 12 | ✓ |
| Debian 11 | ✓2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | ✓2 |
| SUSE Linux Enterprise Server 15 SP5 | ✓2 |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✓2 |
| Ubuntu 22.04 LTS | ✓2 |
| Ubuntu 20.04 LTS | ✓2 |
| Ubuntu 18.04 LTS | ✓2 |
| Ubuntu 16.04 LTS | ✓ |
1 需要在計算機上安裝 Python (3 或 2)。 需要套件 which 和 initscripts。
2 ARM64 型機器也支援。
3 預設不包含所需的最小 4 GB 磁碟空間。 請參閱下列附註。
注意
- 不支援執行大量自定義或去除已列出發行版和託管解決方案的機器和設備,不允許使用者自定義。 Azure 監視器依賴各種套件和其他通常從這類系統中移除的基準功能。 安裝可能需要設備廠商通常不允許的某些環境修改。 例如,由於自定義繁重,而且因為記載的授權層級不允許修改操作系統,所以不支援 GitHub Enterprise Server。
- 相較於其他大約 30 GB 的 Azure VM,Azure Linux 中的磁碟大小(先前稱為 CBL-Mariner)預設較低。 Azure 監視器代理程式需要至少 4 GB 的磁碟大小才能安裝並成功執行。 如需有關如何在安裝代理程式之前增加磁碟大小的詳細資訊和指示,請參閱 Azure Linux 檔。
強化標準
Azure 監視器代理程式支援大部分業界標準的強化標準,並針對每個版本持續測試及認證這些標準。 所有 Azure 監視器代理程式案例都是針對安全性明確設計。
Windows 強化
Azure 監視器代理程式支援所有標準 Windows 強化標準,包括安全性技術實作指南(STIG)和聯邦資訊處理標準(FIPS),並且是 Azure 監視器下符合聯邦風險和授權管理計劃 (FedRAMP) 規範。
Linux 強化
注意
只有適用於Linux的 Azure 監視器代理程式支援本節所述的強化標準。 相依性代理程式或 Azure 診斷 延伸模組不支持標準。
適用於Linux的 Azure 監視器代理程式支援各種Linux作業系統和散發套件的強化標準。 每個版本的代理程式都會使用 Azure Marketplace 中公開提供的映像來測試及認證支援的強化標準,包括由因特網安全性中心 (CIS) 發佈的映像。 僅支援套用至這些映像的設定和強化。 不支援使用與官方 CIS 基準不同的設定和強化來自定義更多自定義和映像的 CIS 發行映像。
目前支持的強化標準:
- SELinux
- CIS 層級 1 和 21
- STIG
- FIPS
- FedRAMP
1 僅支援下列發行版:
| CIS 強化的作業系統 | 支援 |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
重要
將您的 Linux 電腦全系統密碼編譯原則設定為 「FUTURE」 無法與 Azure 監視器代理程式搭配運作。 此原則會停用特定密碼編譯演算法,並防止與使用最佳做法加密原則的後端 Azure 監視器服務通訊。 具體而言,FUTURE 原則會停用一些使用小於 3,072 位密鑰的演算法,例如 SHA-1、RSA 和 Diffie-Hellman。
若要識別目前的原則設定模式,請執行下列 update-crypto-policies 命令:
sudo update-crypto-policies --show
內部部署和其他雲端
透過已啟用 Azure Arc 的伺服器,在其他雲端和內部部署環境中的 機器上支援 Azure 監視器代理程式。 Azure 監視器代理程式會使用受控識別向工作區進行驗證。 當您安裝 連線的計算機代理程式時,會建立受控識別,這是 Azure Arc 的一部分。使用工作區標識碼和密鑰驗證的舊版 Log Analytics 代理程式,因此不需要 Azure Arc。受控識別是更安全且可管理的驗證解決方案。
Azure Arc 代理程式只會作為安裝機制使用,而且不會新增成本或資源耗用量。 Azure Arc 的付費選項可供使用,但這些選項不需要使用 Azure 監視器代理程式。
相關內容
- 在 Windows 和 Linux 虛擬機器上安裝 Azure 監視器代理程式。
- 針對 Azure 監視器代理程式安裝 識別需求和必要條件。