Freigeben über


Vom Azure Monitor-Agent unterstützte Betriebssysteme und Umgebungen

In diesem Artikel werden die Betriebssysteme aufgeführt, die der Azure Monitor-Agent unterstützt. Informationen zur Installation finden Sie unter Installieren und Verwalten des Azure Monitor-Agents.

Hinweis

Bei allen aufgeführten Betriebssysteme wird davon ausgegangen, dass es sich um x64-Architektur handelt. x86 wird für kein Betriebssystem unterstützt.

Windows-Betriebssysteme

Betriebssystem Unterstützung
Windows Server 2025
Windows Server 2022
Windows Server 2022 Core
Windows Server 2019
Windows Server 2019 Core
Windows Server 2016
Windows Server 2016 Core
Windows Server 2012 R2 mit einem ESU-Vertrag
Windows 11-Client und Pro %1, 2
Windows 11 Enterprise
(einschließlich Mehrfachsitzung)
Windows 10 1803 (RS4) und höher 1
Windows 10 Enterprise
(einschließlich Mehrfachsitzung) und Pro
(nur Serverszenarien)
Azure Lokal
Windows IoT Enterprise

1 Erfordert das Azure Monitor Agent-Clientinstallationsprogramm für Windows-Clientgeräte.
2 Wird auch auf ARM64-basierten Computern unterstützt.

Linux-Betriebssysteme

Achtung

CentOS ist eine Linux-Distribution, die sich dem Status „Dienstende“ (End of Life, EOL) nähert. Überlegen Sie sich Ihre Nutzung und planen Sie entsprechend. Weitere Informationen finden Sie in der CentOS EOL-Anleitung.

Betriebssystem Unterstützung1
AlmaLinux 9
AlmaLinux 8 2
Amazon Linux 2
Amazon Linux 2023
Azure Linux 3.0 2
CentOS Linux 8
CentOS Linux 7 2
CBL-Mariner 2.0 %2, 3
Debian 12
Debian 11 2
Debian 10
Debian 9
OpenSUSE 15
Oracle Linux 9
Oracle Linux 8
Oracle Linux 7
Red Hat Enterprise Linux-Server 9+
Red Hat Enterprise Linux Server 8.6+ 2
Red Hat Enterprise Linux Server 8.0–8.5
Red Hat Enterprise Linux Server 7
Rocky Linux 9
Rocky Linux 8
SUSE Linux Enterprise Server 15 SP6 2
SUSE Linux Enterprise Server 15 SP5 2
SUSE Linux Enterprise Server 15 SP4 2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 12
Ubuntu 24.04 LTS 2
Ubuntu 22.04 LTS 2
Ubuntu 20.04 LTS 2
Ubuntu 18.04 LTS 2
Ubuntu 16.04 LTS

1 Erfordert, dass Python (3 oder 2) auf dem Computer installiert wird. Erfordert die Pakete which und initscripts.
2 Wird auch auf ARM64-basierten Computern unterstützt.
3 Enthält standardmäßig nicht den erforderlichen Mindestspeicherplatz von 4 GB. Beachten Sie den folgenden Hinweis.

Hinweis

  • Computer und Appliances, auf denen stark angepasste oder reduzierte Versionen der aufgeführten Distributionen ausgeführt werden, sowie gehostete Lösungen, die keine Anpassungen durch Benutzende zulassen, werden nicht unterstützt. Azure Monitor basiert auf verschiedenen Paketen und anderen Baselinefunktionen, die häufig aus derartigen Systemen entfernt werden. Die Installation erfordert möglicherweise einige Umgebungsänderungen, die der Applianceanbieter normalerweise nicht zulässt. Zum Beispiel wird der GitHub Enterprise Server nicht unterstützt, da umfangreiche Anpassungen vorgenommen wurden und aufgrund der dokumentierten Lizenzbeschränkungen, die Änderungen am Betriebssystem nicht erlauben.
  • Die Datenträger in Azure Linux (früher als CBL-Mariner bezeichnet) sind standardmäßig kleiner als bei anderen Azure-VMs (etwa 30 GB). Der Azure Monitor-Agent erfordert eine Datenträgergröße von mindestens 4 GB für die erfolgreiche Installation und Ausführung. Weitere Informationen und Anweisungen zum Erhöhen der Datenträgergröße vor der Installation des Agents finden Sie in der Azure Linux-Dokumentation.

Härtungsstandards

Der Azure Monitor-Agent unterstützt die meisten branchenüblichen Härtungsstandards, und jedes Release wird kontinuierlich anhand dieser Standards getestet und zertifiziert. Alle Azure Monitor-Agent-Szenarien sind explizit auf Sicherheit ausgelegt.

Windows-Härtung

Der Azure Monitor-Agent unterstützt alle standardmäßigen Windows-Sicherheitsstandards, einschließlich der technischen Implementierungsleitfäden für die Sicherheit (Security Technical Implementation Guides, STIGs) und der Bundesstandards für Informationsverarbeitung (Federal Information Processing Standards, FIPS). Er entspricht den FedRAMP-Richtlinien (Federal Risk and Authorization Management Program, Programm für Risiko- und Autorisierungsmanagement bei US-Bundesbehörden) unter Azure Monitor.

Linux-Härtung

Hinweis

Nur der Azure Monitor-Agent für Linux unterstützt die in diesem Abschnitt beschriebenen Härtungsstandards. Die Standards werden vom Abhängigkeits-Agent oder von der Azure Diagnostics-Erweiterung nicht unterstützt.

Der Azure Monitor-Agent für Linux unterstützt verschiedene Härtungsstandards für Linux-Betriebssysteme und -Distributionen. Jede Version des Agents wird anhand der unterstützten Härtungsstandards getestet und zertifiziert, indem Bilder verwendet werden, die in Azure Marketplace öffentlich verfügbar sind, einschließlich von Center for Internet Security (CIS) veröffentlichten Bildern. Es werden nur die Einstellungen und Härtungen unterstützt, die für diese Images gelten. Von CIS veröffentlichte Images mit zusätzlichen Anpassungen und Images, die mit Einstellungen und Härtungen angepasst wurden, die sich von offiziellen CIS-Benchmarks unterscheiden, werden nicht unterstützt.

Zurzeit unterstützte Härtungsstandards:

  • SELinux
  • CIS-Ebene 1 und 21
  • STIG
  • FIPS
  • FedRAMP

1 Nur die folgenden Verteilungen werden unterstützt:

CIS-gehärtetes Betriebssystem Unterstützung
CentOS Linux 7
Debian 10
Oracle Linux 8
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 8
Red Hat Enterprise Linux Server 9

Wichtig

Die Konfiguration Ihrer systemweiten Kryptorichtlinie für Linux-Computer als „FUTURE“ funktioniert nicht mit dem Azure Monitor-Agent. Diese Richtlinie deaktiviert bestimmte kryptografische Algorithmen und verhindert die Kommunikation mit Azure Monitor-Back-End-Diensten, die bewährte Kryptorichtlinien verwenden. Insbesondere deaktiviert die FUTURE-Richtlinie einige Algorithmen, die Schlüssel mit weniger als 3.072 Bits verwenden (z. B. SHA-1, RSA und Diffie-Hellman).

Führen Sie den folgenden update-crypto-policies-Befehl aus, um den aktuellen Richtlinieneinstellungsmodus zu identifizieren:

sudo update-crypto-policies --show

Vor Ort und in anderen Clouds

Der Azure Monitor-Agent wird auf Computern in anderen Clouds und in lokalen Umgebungen über Azure Arc-fähige Server unterstützt. Der Azure Monitor-Agent authentifiziert sich bei Ihrem Arbeitsbereich mithilfe einer verwalteten Identität. Die verwaltete Identität wird erstellt, wenn Sie den Verbundenen Computer-Agent installieren, der Teil von Azure Arc ist. Der ältere Log Analytics-Agent authentifizierte sich mithilfe der Arbeitsbereichs-ID und des Schlüssels, daher wurde Azure Arc nicht benötigt. Eine verwaltete Identität ist eine sicherere und besser handhabbare Authentifizierungslösung.

Der Azure Arc-Agent wird nur als Installationsmechanismus verwendet. Er verursacht keine Kosten und beansprucht keine Ressourcen. Es gibt kostenpflichtige Optionen für Azure Arc, diese Optionen sind für die Verwendung des Azure Monitor-Agent jedoch nicht erforderlich.