2024 年 3 月 |
既知の問題 インジェスト エンド ポイントへの要求ヘッダー内のリソース ID のエンコードに 1.25.0 で変更されたことで、SQL ATP が中断されました。 これにより、Microsoft Detection Center (MDC) へのアラート通知でエラーが発生し、課金イベントに影響する可能性があります。 現象からは、SQL セキュリティの脅威に関連して予想されるアラートが確認されません。 1.25.0 はすべてのデータ センターにリリースされず、どのデータ センターでも自動更新で識別されませんでした。 1.25.0 にアップグレードしたお客様は、1.24.0 にロールバックする必要があります
Windows- パブリック プレビューから GA への破壊的変更 お客様からのフィードバックにより、Log Analytics のカスタム テーブルの列への JSON の自動解析が追加されました。 データ損失を防ぐために、このリリースの前に作成した JSON DCR を移行するためのアクションを実行する必要があります。 これは、GA が数週間後に宣言されるパブリック プレビューの JSON ログの種類の最後のリリースです。
- 英語以外の言語を使用する場合に一般的な非 ASCII 文字がリソース ID に含まれている場合の AMA を修正します。 エラーは次のパターンに従います。… [HealthServiceCommon] [] [Error] … WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/???????/providers/ … PostDataItems" がコード 87(ERROR_INVALID_PARAMETER) で失敗しました
Linux- AMA エージェントはテストされているため、Debian 12 および RHEL9 CIS L2 ディストリビューションでサポートされています。
|
1.25.0 |
1.31.0 |
2024 年 2 月 |
既知の問題- arm64 VM の起動時にクラッシュする場合があります。 これは 1.30.3 で修正されています
Windows- インターネット インフォメーション サービス (IIS) のログ収集でのメモリ リークを修正しました
- 一部のインジェスト エンドポイントの Unicode 文字を使用した JSON 解析を修正する
- クライアント インストーラーが Azure Virtual Desktop (AVD) DevBox パートナー上で実行できるようになりました
- サポートされている Windows バージョン上でトランスポート層セキュリティ (TLS) 1.3 が有効になりました
- MetricsExtension パッケージを 2.2024.202.2043 に更新する
Linux- 機能
- OMS エージェントとのパリティのために EventTime を syslog に追加しました
- さらに Common Event Format (CEF) 形式のサポートを追加しました
- Azure Monitor エージェント (AMA) の CPU クォータを追加しました
- 修正
- 伝送制御プロトコル (TCP) フレームの問題による syslog 内の大きなメッセージの切り捨てを処理しました
- AMA Python ラッパーの Instance Metadata Service (IMDS) エンドポイントに NO_PROXY を設定しました
- syslog 解析のクラッシュを修正しました
- IMDS からのメタデータの再試行に適切な制限を追加しました
- /var/log/azure フォルダーのアクセス許可をリセットしなくなりました
|
1.24.0 |
1.30.3 1.30.2 |
2024 年 1 月 |
既知の問題- エージェント拡張機能のコード サイズが Arc によって設定されたデプロイ制限を超えているため、1.29.5 は Arc 対応サーバーにインストールされません。この問題は 1.29.6 で修正されました
Windows- トランスポート層セキュリティ (TLS) 1.3 のサポートを追加しました
- 複数の IIS サブスクリプションで同じフィルターを使用できるようにするために変更を元に戻しました。 メモリ リークが修正された後に機能が再デプロイされます
- Event Trace for Windows (ETW) イベントのスループット レートが向上しました
Linux- mdsd.err 用にログされたエラー メッセージが、1.29.4 でのみ mdsd.warn に送信されていた問題を修正しました。 表示される可能性があるエラー メッセージ: "Exception while uploading to Gig-LA: ..."、"Exception while uploading to ODS: ..."、"Failed to upload to ODS: ..."
- SELinux が有効な場合に、AMA による semanage の使用によって発生するノイズが除去されました
- 夏時間 (DST) と閏日を処理するように syslog の時刻解析を処理しました
|
1.23.0 |
1.29.5、1.29.6 |
2023 年 12 月 |
既知の問題- エージェント拡張機能のコード サイズが Arc によって設定されたデプロイ制限を超えているため、1.29.4 は Arc 対応サーバーにインストールされません。修正プログラムは 1.29.6 で提供されます
- 複数の IIS サブスクリプションが原因でメモリ リークが発生します。 機能が 1.23.0 で元に戻されました
Windows - イベント ログ サブスクリプションをリセットするときにブックマークを使用しないことで CPU スパイクを防ぐ
- カスタム ログ サポート用の AMA クライアント セットアップに不足している Fluent Bit 実行可能ファイルを追加しました
- 最新の AzureCredentialsManagementService および DsmsCredentialsManagement パッケージに更新しました
- ME を v2.2023.1027.1417 に更新する
Linux- TLS V1.3 のサポート
- Syslog での nopri のサポート
- データ収集ルール (DCR) エージェント設定からディスク クォータを設定する機能
- ARM64 Ubuntu 22 のサポートを追加する
- 修正
- SysLog
- ホスト名の後に複数の空白文字を含む syslog Palo Alto CEF を解析する
- 行に 2 つの '\n' 文字を含むメッセージが正しく解析されない問題を修正する
- RFC 非準拠デバイスのサポートを強化しました
- ホスト名と IP ヘッダーの両方を含む Infoblox デバイス メッセージをサポートする
- Read Hat Enterprise Linux (RHEL) 7.2 での AMA クラッシュを修正しました
- "which" コマンドへの依存をなくす
- 13000 を使用する AMA によるポートの競合を修正する
- 信頼性とパフォーマンスの向上
|
1.22.0 |
1.29.4 |
2023 年 10 月 |
Windows - イベント ログ サブスクリプションをリセットするときの CPU スパイクを最小限に抑える
- 複数の IIS サブスクリプションで同じフィルターを使用できるようにする
- マルチテナント モードで非アクティブなテナントのファイルとフォルダーをクリーンアップする
- AMA インストーラで不要な証明書がインストールされない
- AMA がテレメトリ テーブルをローカルに出力する
- メトリック拡張機能を v2.2023.721.1630 に更新する
- AzureSecurityPack を v4.29.0.4 に更新する
- AzureWatson を v1.0.99 に更新する
Linux- Log Analytics のアップロードと Azure Monitor メトリックのプロセス メトリック カウンターのサポートを追加する
- syslog の信頼性を向上させるために rsyslog omfwd TCP を使う
- ホスト名の後に 2 つのスペースが続く Palo Alto CEF ログをサポートする
- バグと信頼性の改善
|
1.21.0 |
1.28.11 |
2023 年 9 月 |
Windows - 過剰な Windows イベント ログ サブスクリプションのリセットを理由とした高い CPU 使用率の問題を修正する
- 3 日より前の追跡対象ファイルを制限するとともにログ記録をエラーのみに制限することで、Fluent Bit リソースの使用量を削減する
- エージェントの再起動時に resource_id が使用できなくなる競合状態を修正する
- vm-extension プロビジョニング エージェント (別名 GuestAgent) で disable-vm-extension コマンドが AMA に発行されている場合の競合状態を修正します
- MetricExtension バージョンを 2.2023.721.1630 に更新する
- トラブルシューティング ツールを v1.5.14 に更新する
|
1.20.0 |
なし |
2023 年 8 月 |
Windows - AMA: タグ名のプレフィックスで回帰を処理できるようにします
- AzSecPack 4.28 リリースのパッケージ バージョンの更新
|
1.19.0 |
なし |
2023 年 7 月 |
Windows - イベント ログ サブスクリプション コールバックでエラーがスローされた場合のクラッシュを修正。
- MetricExtension を 2.2023.609.2051 に更新
|
1.18.0 |
なし |
2023 年 6 月 |
Windows - カスタム ログ テーブルへの新しい FilePath 列の追加。 カスタム テーブルに列を手動で追加する必要があります
- Tenant.json ファイルでカスタム IMDS エンドポイントを無効にする構成設定
- Microsoft 顧客コード署名証明書で署名された Fluent Bit バイナリ
- トークンを更新するための呼び出しの再試行回数を最小限に抑える
- 空の文字列でリソース ID を上書きしない
- AzSecPack がバージョン 4.27 に更新されました
- AzureProfiler と AzurePerfCollector がバージョン 1.0.0.990 に更新されました
- MetricsExtension がバージョン 2.2023.513.10 に更新されました
- トラブルシューティング ツールがバージョン 1.5.0 に更新されました
Linux - フォワーダー/コレクター マシンを識別するために、新しい列 CollectorHostName を syslog テーブルに追加する
- OpenSSL を動的にリンクする
- 修正
- AMA の起動後すぐにアップロードを許可する
- スレッド プールのスケジュールの問題を回避するために、専用スレッドで LocalSink ガベージ コレクションを実行する
- 無効なサービスのアップグレードの再起動を修正する
- ルート上の sudo がブロックされている Linux のセキュリティ強化を処理する
- 非準拠の Request For Comment (RFC) 5424 ログに対する CEF 処理の修正
- Active Server Application (ASA) テナントは、config-cache ディレクトリのアクセス許可が原因で起動に失敗することがありました
- AMA での認証プロキシを修正する
- ログのローテーション後に agentlauncher.log の null 文字を削除するように修正
- 認証済みプロキシ (1.27.3) の修正
- 仮想マシン (VM) Insights (1.27.4) の回帰を修正しました
|
1.17.0 |
1.27.4 |
2023 年 5 月 |
Windows - すべてのリージョンで大規模なイベントのサポートを有効化
- トラブルシューティング ツールを 1.4.0 に更新
- イベント ログ サブスクリプションが無効になったときに再サブスクライブできなくなる問題を修正
- AMA: 大規模イベントによって大きすぎるデータが送信される問題を修正。 カスタム ログにも影響
Linux - CIS と SELinux のセキュリティ強化のサポート
- azure-mdsd パッケージの発行に Ubuntu 22.04 (Jammy Jellyfish) を追加
- ストレージ SDK パッチをビルド コンテナーに移動
- システム Telegraf カウンターを AMA に追加
- アクティブな構成で構成されていない場合は、msgpack と syslog データを削除
- パブリック インジェスト パイプラインに送信されるイベントを制限
- 修正
- 永続モードの場合の init での mdsd クラッシュを修正
- 競合状態を回避するために ProtocolListeners から FdClosers を削除
- CentOS 7.3 (Maipo) の rpm マクロでの sed 正規表現の特殊文字エスケープの問題を修正
- 待機時間と将来のタイムスタンプの問題を修正
- お客様が DCR で syslog をオプトインしている場合にのみ、AMA syslog 構成をインストール
- ハートビートの時刻のチェックを修正
- 致命的シグナル ハンドラーでの不要なクリーンアップをスキップ
- 高速転送によって、スキップすべき間隔が発生するケースを修正
- fluent でコンマ区切りのカスタム ログ パスを修正
- イベント フォルダーが大きくなりすぎてディスクがいっぱいにならないようにするように修正
- Syslog の修正プログラム (1.26.3)
|
1.16.0.0 |
1.26.2-1.26.5修正プログラム |
2023 年 4 月 |
Windows - AMA: リージョンに基づく大規模イベント サポートの有効化
- AMA: Fluent Bit バージョン 2.0.9 へのアップグレード
- トラブルシューティング ツールを 1.3.1 に更新
- ME バージョンを 2.2023.331.1521 に更新
- AzSecPack 4.26 リリースのパッケージ バージョンを更新
|
1.15.0 |
なし |
2023 年 3 月 |
Windows - 高いログ記録率に対処し、行が長い場合に継続的に末尾を表示できるようにテキスト ファイルコレクションの機能を強化
- 英語以外の OS からメトリックを収集するように VM Insights を修正
|
1.14.0.0 |
なし |
2023 年 2 月 |
- Linux (修正プログラム) 以前のバージョンの mdsd エラー ログに表示される "無効なファイル記述子" エラーによるデータ損失の可能性を解決しました。 修正プログラム バージョンにアップグレードする
- Windows より大きなテキスト ファイルを処理するために Fluent Bit バッファーリングの信頼性を強化
|
1.13.1 |
1.25.2修正プログラム |
2023 年 1 月 |
Linux - RHEL 9 と Amazon Linux 2 のサポート
- OpenSSL 1.1.1s に更新され、TLS 1.2 以降が必要になりました
- パフォーマンスの向上
- 永続ディスク キャッシュと、破損したキャッシュ ファイルの処理の改善に関する、ガベージ コレクションでの機能強化
- 修正
- CentOS/RedHat 7 ディストリビューションにエージェント サービスのメモリ制限を設定します。 MemoryMax 解析エラーを解決しました
- RedHat/CentOS 7.3 でインストーラーによって発生する rsyslog システム全体のログ形式の変更を修正しました
- 構成ディレクトリへのアクセス許可を修正しました
- インストールの信頼性に関する機能強化
- rpm 検証が失敗しないように、既定のファイルに対するアクセス許可を修正しました
- エージェントのトレース ログを有効にする traceFlags 設定を追加しました
Windows - Windows イベント ビューアーの値と一致するように、Log Analytics の Event テーブルの EventLevel および Task の値が正しくない問題を修正しました
- IIS ログに不足している列を追加しました - TimeGenerated、Time、Date、Computer、SourceSystem、AMA、W3SVC、SiteName
- メトリック収集の信頼性の向上
- HIMDS サービスへの繰り返し呼び出しに関連する、Arc 対応サーバーのマシン再起動に関する問題を修正しました
|
1.12.0 |
1.25.1 |
2022 年 11-12 月 |
|
1.11.0 |
なし |
2022 年 10 月 |
Windows - データ アップロードの信頼性の向上
- データ品質の改善
Linux - エージェントのネットワーク プロキシ構成の環境変数
http_proxy および https_proxy のサポート - テキスト ログ
- ネットワーク プロキシのサポートを有効化
_ResourceId の欠落を修正- 最大行サイズのサポートを 1 MB に増加
- タイムスタンプが将来の syslog イベントのインジェストのサポート
- パフォーマンスの向上
- デバイス名の代わりにディスク マウント パスを使用するように
diskio メトリクス インスタンス名のディメンションを修正 - 誰でも書き込み可能なファイルの問題を修正し、コンピューターにローカルに格納されている特定のエージェント ログと構成ファイルへの書き込みアクセスをロック ダウン
|
1.10.0.0 |
1.24.2 |
2022 年 9 月 |
信頼性に関する機能強化 |
1.9.0 |
なし |
2022 年 8 月 |
共通の更新情報 - 回復性の向上: エージェントが中断後にデータを収集できるように、既定のルックバック (再試行) 時間を過去 60 分から 3 日間 (72 時間) に更新しました。 ルックバック時間は 10 GB の既定のオフライン キャッシュ サイズの影響を受けます
- 各イベントの生データから TimeGenerated フィールドを誤って削除したプレビュー カスタム テキスト ログ機能を修正しました。 すべてのイベントに、エージェント (ローカル) のアップロード時間が追加でスタンプされるようになりました
- 信頼性とサポート性の向上
Windows - 日時形式を UTC に修正しました
- ファイアウォール ログ収集に既定の場所を使用するように修正しました (指定されていない場合)
- 信頼性とサポート性の向上
Linux - OpenSuse 15、Debian 11 ARM64 のサポート
- Azure Monitor エージェントと従来の Linux Azure Diagnostic 拡張機能 (LAD) の共存のサポート
- ディメンションの切り捨てを回避するために、Telegraf 出力のユーザー データグラム プロトコル (UDP) ペイロードの最大サイズを引き上げ
- Azure Monitor メトリックの送信先への未構成のアップロードを防止
- インスタンス名ディメンションで、デバイス名の代わりにディスク マウント パスを使用してレガシ エージェントとパリティが提供されるディスク メトリックを修正
- バイトではなくメガバイト単位で報告する "ディスク空き MB" メトリックを修正
|
1.8.0 |
1.22.2 |
2021 年 7 月 |
Sentinel Windows イベント転送の不一致イベント タイムスタンプの修正 |
1.7.0 |
なし |
2022 年 6 月 |
ユーザー割り当て ID のサポートと信頼性の向上に関するバグ修正 |
1.6.0 |
なし |
2022 年 5 月 |
- XPath クエリのエラーが原因でエージェントが機能しなくなる問題を修正しました。 このバージョンでは、クエリ関連の Windows イベントのみが失敗し、他のデータ型は引き続き収集されます
- Windows ネットワークのトラブルシューティング ログのコレクションが "CollectAMAlogs.ps1" ツールに追加されました
- Linux での Debian 11 distro のサポート
- Linux ディスク メトリックでマウント パスではなくデバイス名が一覧表示される問題を修正しました
|
1.5.0.0 |
1.21.0 |
2022 年 4 月 |
- Windows と Linux の Log Analytics Heartbeat テーブルにプライベート IP 情報を追加しました
- Windows IIS ログ収集 (プレビュー) のバグを修正しました
- バックエンド Kusto 照会言語 (KQL) 変換と一致するように IIS サイトの列名を更新しました
- IIS バッファリングを考慮して、IIS アップロード タスクに遅延を追加しました
- Sentinel の Linux CEF Syslog 転送を修正しました
- Arc での Azure MSI トークンの取得エラーについて、'error' メッセージを削除して、代わりに 'Info' と表示されるようにしました
- Ubuntu 22.04、RHEL 8.5、 8.6、AlmaLinux、および RockyLinux ディストリビューションのサポートを追加しました
|
1.4.1修正プログラム |
1.19.3 |
2022 年 3 月 |
- Windows イベント ログのタイムスタンプと XML 形式のバグを修正しました
- Log Analytics ハートビート テーブルの完全な Windows OS 情報
- "total" のみではなく、インスタンス値を収集するように Linux パフォーマンス カウンターを修正しました
|
1.3.0 |
1.17.5.0 |
2022 年 2 月 |
- AMA クライアント インストーラのバグ修正
- 適切な Windows のメジャー/マイナー/修正プログラムのバージョンを反映したバージョン管理の修正
- Linux での内部テストの改善
|
1.2.0 |
1.15.3 |
2022 年 1 月 |
- Linux 用の Syslog RFC コンプライアンス
- 再起動時に Linux パフォーマンス カウンターがフローしない問題を解決
- Windows Server 2008 R2 SP1 でのインストール エラーを修正しました
|
1.1.5.1修正プログラム |
1.15.2.0修正プログラム |
2021 年 12 月 |
- Linux Arc 対応サーバーに影響する問題を解決
- "Heartbeat" (ハートビート) テーブル > "Category" (カテゴリ) 列に、Windows 用の Log Analytics の "Azure Monitor Agent" (Azure Monitor エージェント) が報告されます
|
1.1.4 |
1.14.7.02 |
2021 年 9 月 |
- エージェントの再起動時にデータが失われる問題を解決
- Arc Windows サーバーの問題を解決
|
1.1.3.2修正プログラム |
1.12.2.0 1 |
2021 年 8 月 |
Azure Monitor のメトリックを唯一の宛先として許可する問題を解決 |
1.1.2.0 |
1.10.9.0修正プログラム |
2021 年 7 月 |
- 直接プロキシのサポート
- Log Analytics ゲートウェイのサポート
詳細情報 |
1.1.1 |
1.10.5.0 |
2021 年 6 月 |
一般提供が告知されました。 - メトリックの宛先を除くすべての機能が一般提供になりました
- 実稼働の品質、セキュリティとコンプライアンス
- すべてのパブリック リージョンで利用可能
- EPS を上げるためのパフォーマンスとスケーリングの改善
詳細情報 |
1.0.12 |
1.9.1.0 |