| Marzec 2024 r. |
Znane problemy zmiany w wersji 1.25.0 na kodowanie identyfikatorów zasobów w nagłówkach żądania do punktu końcowego pozyskiwania zakłóciły działanie usługi SQL ATP. Powoduje to błędy w powiadomieniach o alertach do Centrum wykrywania firmy Microsoft (MDC) i potencjalnie wpływające na zdarzenia rozliczeniowe. Objaw nie widzi oczekiwanych alertów związanych z zagrożeniami bezpieczeństwa SQL. 1.25.0 nie została wydana we wszystkich centrach danych i nie została zidentyfikowana do automatycznej aktualizacji w żadnym centrum danych. Klienci, którzy dokonali uaktualnienia do wersji 1.25.0, powinni wrócić do wersji 1.24.0
Windows- Zmiana powodująca niezgodność z publicznej wersji zapoznawczej na ga z powodu opinii klientów automatyczne analizowanie danych JSON do kolumny w tabeli niestandardowej w usłudze Log Analytics zostało dodane. Aby zapobiec utracie danych, należy podjąć działania w celu przeprowadzenia migracji kontrolera domeny JSON utworzonego przed tą wersją. Jest to ostatnia wersja typu dziennika JSON w publicznej wersji zapoznawczej, która zostanie zadeklarowana w ciągu kilku tygodni.
- Naprawiono usługę AMA, gdy identyfikator zasobu zawiera znaki inne niż ascii, które są typowe w przypadku używania niektórych języków innych niż angielski. Błędy będą zgodne z tym wzorcem: ... [HealthServiceCommon] [] [Błąd] ... WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{twoja subskrypcja #} /resourceGroups/??????? /Dostawców/... Błąd postDataItems" z kodem 87(ERROR_INVALID_PARAMETER)
Linux- Agent AMA został przetestowany i w ten sposób obsługiwany w dystrybucji Debian 12 i RHEL9 CIS L2.
|
1.25.0 |
1.31.0 |
| Luty 2024 r. |
Znane problemy- Sporadyczne awarie podczas uruchamiania na maszynach wirtualnych arm64. Jest to naprawione w wersji 1.30.3
Windows- Naprawianie przecieku pamięci w zbieraniu dzienników usługi Internet Information Service (IIS)
- Poprawiono analizowanie kodu JSON za pomocą znaków Unicode dla niektórych punktów końcowych pozyskiwania
- Zezwalaj instalatorowi klienta na uruchamianie w partnerze usługi DevBox usługi Azure Virtual Desktop (AVD)
- Włączanie protokołu Transport Layer Security (TLS) 1.3 w obsługiwanych wersjach systemu Windows
- Aktualizowanie pakietu MetricsExtension do wersji 2.2024.202.2043
Linux- Funkcje
- Dodawanie zdarzenia EventTime do dziennika syslog w celu parzystości z agentem pakietu OMS
- Dodawanie obsługi formatu Common Event Format (CEF)
- Dodawanie limitów przydziału procesora CPU dla agenta usługi Azure Monitor (AMA)
- Poprawki
- Obsługa obcinania dużych komunikatów w dzienniku systemowym z powodu problemu z ramowaniem protokołu Transmission Control Protocol (TCP)
- Ustawianie punktu końcowego NO_PROXY dla punktu końcowego usługi metadanych wystąpienia (IMDS) w otoce języka Python usługi AMA
- Naprawianie awarii podczas analizowania dziennika systemowego
- Dodawanie rozsądnych limitów dla ponownych prób metadanych z usługi IMDS
- Nie resetuj już uprawnień /var/log/azure folder
|
1.24.0 |
1.30.3
1.30.2 |
| Styczeń 2024 |
Znane problemy- 1.29.5 nie jest instalowany na serwerach z obsługą usługi Arc, ponieważ rozmiar kodu rozszerzenia agenta przekracza limit wdrożenia ustawiony przez usługę Arc. Ten problem został rozwiązany w wersji 1.29.6
Windows- Dodano obsługę protokołu Transport Layer Security (TLS) 1.3
- Przywrócono zmianę, aby umożliwić wielu subskrypcjom usług IIS używanie tego samego filtru. Funkcja jest wdrażana ponownie po naprawieniu przecieku pamięci
- Ulepszona szybkość przepływności zdarzeń systemu Windows (ETW)
Linux- Napraw zarejestrowane komunikaty o błędach przeznaczone tylko dla pliku mdsd.err, które zamiast tego trafiły do pliku mdsd.warn tylko w wersji 1.29.4. Prawdopodobne komunikaty o błędach: "Wyjątek podczas przekazywania do gig-LA: ...", "Wyjątek podczas przekazywania do ODS: ...", "Nie można przekazać do ODS: ..."
- Zmniejszenie szumu generowanego przez usługę AMAs podczas włączania semanażu
- Obsługa analizowania czasu w dzienniku systemowym w celu obsługi czasu letniego (DST) i dnia przestępowego
|
1.23.0 |
1.29.5, 1.29.6 |
| Grudzień 2023 r. |
Znane problemy- 1.29.4 nie jest instalowana na serwerach z obsługą usługi Arc, ponieważ rozmiar kodu rozszerzenia agenta przekracza limit wdrożenia ustawiony przez usługę Arc. Poprawka jest dostępna w wersji 1.29.6
- Wiele subskrypcji usług IIS powoduje wyciek pamięci. funkcja przywrócona w wersji 1.23.0
Windows - Zapobiegaj wzrostom użycia procesora CPU, nie używając zakładki podczas resetowania subskrypcji dziennika zdarzeń
- Dodano brak pliku wykonywalnego Fluent Bit do konfiguracji klienta usługi AMA na potrzeby obsługi dzienników niestandardowych
- Zaktualizowano do najnowszych pakietów AzureCredentialsManagementService i DsmsCredentialsManagement
- Zaktualizuj program ME do wersji 2.2023.1027.1417
Linux- Obsługa protokołu TLS w wersji 1.3
- Obsługa nopri w dzienniku systemowym
- Możliwość ustawiania limitu przydziału dysku z agenta reguły zbierania danych (DCR) Ustawienia
- Dodawanie obsługi systemu Ubuntu 22 arm64
- Poprawki
- Syslog
- Przeanalizuj dziennik syslog Palo Alto CEF z wieloma znakami spacji po nazwie hosta
- Rozwiązano problem z niepoprawnym analizowaniem komunikatów zawierających dwa znaki "\n" w wierszu
- Ulepszona obsługa niezgodnych urządzeń RFC
- Obsługa komunikatów urządzenia Infoblox zawierających zarówno nazwę hosta, jak i nagłówki IP
- Naprawianie awarii usługi AMA w systemie Read Hat Enterprise Linux (RHEL) 7.2
- Usuń zależność od polecenia "which"
- Rozwiązywanie konfliktów portów z powodu usługi AMA przy użyciu 13000
- Ulepszenia niezawodności i wydajności
|
1.22.0 |
1.29.4 |
| Październik 2023 |
Windows - Minimalizuj skoki użycia procesora CPU podczas resetowania subskrypcji dziennika zdarzeń
- Włączanie wielu subskrypcji usług IIS do używania tego samego filtru
- Czyszczenie plików i folderów dla nieaktywnych dzierżaw w trybie wielodostępnym
- Instalator usługi AMA nie instaluje niepotrzebnych certyfikatów
- Usługa AMA emituje lokalnie tabelę Telemetrii
- Aktualizacja rozszerzenia metryki do wersji 2.2023.721.1630
- Aktualizowanie pakietu AzureSecurityPack do wersji 4.29.0.4
- Aktualizowanie pliku AzureWatson do wersji 1.0.99
Linux- Dodawanie obsługi liczników metryk procesu dla przekazywania usługi Log Analytics i metryk usługi Azure Monitor
- Używanie protokołu omfwd TCP rsyslog w celu zwiększenia niezawodności dziennika systemowego
- Obsługa dzienników Palo Alto CEF, w których następuje nazwa hosta, a następnie dwie spacje
- Ulepszenia błędów i niezawodności
|
1.21.0 |
1.28.11 |
| Wrzesień 2023 |
Windows - Rozwiązano problem z wysokim użyciem procesora CPU z powodu nadmiernego resetowania subskrypcji dzienników zdarzeń systemu Windows
- Zmniejsz użycie zasobów Fluent Bit przez ograniczenie śledzonych plików starszych niż trzy dni i ograniczenie rejestrowania tylko do błędów
- Napraw warunek wyścigu, w którym resource_id jest niedostępny po ponownym uruchomieniu agenta
- Naprawianie warunku wyścigu, gdy agent aprowizacji rozszerzenia maszyny wirtualnej (znany również jako GuestAgent) wystawia polecenie disable-vm-extension do usługi AMA
- Aktualizacja wersji MetricExtension do wersji 2.2023.721.1630
- Narzędzie do rozwiązywania problemów z aktualizacją do wersji 1.5.14
|
1.20.0 |
Brak |
| Sierpień 2023 |
Windows - AMA: zezwalaj na używanie prefiksów w nazwach tagów do obsługi regresji
- Aktualizowanie wersji pakietu dla wydania AzSecPack 4.28
|
1.19.0 |
Brak |
| Lipiec 2023 r. |
Windows - Naprawa awarii, gdy wywołanie zwrotne subskrypcji dziennika zdarzeń zgłasza błędy.
- Rozszerzenie MetricExtension zostało zaktualizowane do wersji 2.2023.609.2051
|
1.18.0 |
Brak |
| Czerwiec 2023 |
Windows - Dodaj nową kolumnę FilePath do niestandardowej tabeli dzienników. Musisz ręcznie dodać kolumnę do tabeli niestandardowej
- Ustawienie konfiguracji wyłączania niestandardowego punktu końcowego IMDS w pliku Tenant.json
- Pliki binarne Fluent Bit podpisane przy użyciu certyfikatu podpisywania kodu klienta firmy Microsoft
- Zminimalizowanie liczby ponownych prób wywołań w celu odświeżenia tokenów
- Nie zastępowaj identyfikatora zasobu pustym ciągiem
- Zaktualizowano pakiet AzSecPack do wersji 4.27
- Usługi AzureProfiler i AzurePerfCollector zostały zaktualizowane do wersji 1.0.0.990
- MetricsExtension zaktualizowano do wersji 2.2023.513.10
- Narzędzie do rozwiązywania problemów zostało zaktualizowane do wersji 1.5.0
Linux - Aby zidentyfikować maszynę usługi przesyłania dalej/modułu zbierającego, dodaj nową kolumnę CollectorHostName do tabeli syslog
- Dynamiczne łączenie biblioteki OpenSSL
- Poprawki
- Zezwalaj na przekazywanie wkrótce po uruchomieniu usługi AMA
- Aby uniknąć problemów z planowaniem puli wątków, uruchom moduł odśmieceń pamięci localSink w dedykowanym wątku
- Naprawianie ponownego uruchamiania uaktualniania wyłączonych usług
- Obsługa wzmacniania zabezpieczeń systemu Linux, gdzie program sudo w katalogu głównym jest blokowany
- Poprawki przetwarzania cef dla niezgodnych dzienników żądania komentarza (RFC) 5424
- Nie można uruchomić dzierżawy urządzenia adaptacyjnego zabezpieczeń (ASA) z powodu uprawnień katalogu config-cache
- Naprawianie serwera proxy uwierzytelniania w usłudze AMA
- Poprawka usuwania znaków null w agentlauncher.log po rotacji dziennika
- Poprawka dotycząca uwierzytelnionych serwerów proxy (1.27.3)
- Poprawka regresji w Szczegółowe informacje maszyny wirtualnej (1.27.4)
|
1.17.0 |
1.27.4 |
| Maj 2023 |
Windows - Włączanie obsługi dużych zdarzeń dla wszystkich regionów
- Aktualizacja do elementu TroubleShooter 1.4.0
- Rozwiązano problem polegający na tym, że subskrypcja dziennika zdarzeń stała się nieprawidłowa i nie powodowała ponownego podsubskrybowania
- AMA: Rozwiązano problem polegający na tym, że duże zdarzenie wysyłało zbyt duże dane. Również wpływ na dziennik niestandardowy
Linux - Obsługa wzmacniania zabezpieczeń ciS i SELinux
- Uwzględnij ubuntu 22.04 (Jammy Jellyfish) w publikowaniu pakietów azure-mdsd
- Przenoszenie poprawki zestawu STORAGE SDK do kontenera kompilacji
- Dodawanie liczników telegrafów systemowych do usługi AMA
- Porzucanie danych msgpack i syslog, jeśli nie są skonfigurowane w aktywnej konfiguracji
- Ogranicz zdarzenia wysyłane do potoku pozyskiwania publicznego
- Poprawki
- Naprawiono awarię mdsd init podczas pracy w persis tryb namiotu
- Aby uniknąć stanu wyścigu, usuń FdClosers z ProtocolListeners
- Rozwiązano problem ze znakiem specjalnym sedex ucieczki w makrze rpm dla systemu CentOS 7.3 (Maipo)
- Rozwiązywanie problemu z opóźnieniem i przyszłym znacznikiem czasu
- Zainstaluj konfiguracje dziennika syslogu usługi AMA tylko wtedy, gdy klient jest zalogowany na potrzeby dziennika systemowego w usłudze DCR
- Naprawianie sprawdzania czasu pulsu
- Pomijanie niepotrzebnego czyszczenia w procedurze obsługi sygnałów krytycznych
- Rozwiązano problem polegający na tym, że szybkie przekazywanie może powodować pomijanie interwałów
- Naprawianie niestandardowych ścieżek dziennika rozdzielanych przecinkami z płynnym użyciem
- Poprawka uniemożliwiająca zbyt duże zwiększanie rozmiaru folderu zdarzeń i wypełnianie dysku
- Poprawka (1.26.3) dla dziennika systemowego
|
1.16.0.0 |
1.26.2-1.26.5Poprawka |
| Kwiecień 2023 r. |
Windows - AMA: Włączanie obsługi dużych zdarzeń na podstawie regionu
- AMA: uaktualnianie do wersji Fluent Bit w wersji 2.0.9
- Narzędzie do rozwiązywania problemów z aktualizacją do wersji 1.3.1
- Aktualizacja wersji ME do wersji 2.2023.331.1521
- Aktualizowanie wersji pakietu dla wydania AzSecPack 4.26
|
1.15.0 |
Brak |
| Mar 2023 |
Windows - Ulepszenia zbierania plików tekstowych umożliwiające obsługę rejestrowania o wysokiej szybkości i ciągłego tworzenia końcowych dłuższych wierszy
- Poprawki Szczegółowe informacje maszyny wirtualnej dotyczące zbierania metryk z systemu operacyjnego innego niż angielski
|
1.14.0.0 |
Brak |
| Luty 2023 r. |
- Linux (poprawka) Rozwiązano potencjalną utratę danych z powodu błędów "Nieprawidłowy deskryptor plików" widocznych w dzienniku błędów mdsd z poprzednią wersją. Uaktualnianie do wersji poprawki
- Ulepszenia niezawodności systemu Windows w buforowaniu fluent bit do obsługi większych plików tekstowych
|
1.13.1 |
1.25.2Poprawka |
| Styczeń 2023 r. |
Linux - Obsługa systemów RHEL 9 i Amazon Linux 2
- Aktualizacja do programu OpenSSL 1.1.1s i wymaga protokołu TLS 1.2 lub nowszego
- usprawnienia dotyczące wydajności
- Ulepszenia odzyskiwania pamięci dla utrwalonej pamięci podręcznej dysku i lepsza obsługa uszkodzonych plików pamięci podręcznej
- Poprawki
- Ustaw limit pamięci usługi agenta dla dystrybucji CentOS/RedHat 7. Rozwiązano błąd analizowania pamięciMax
- Naprawiono modyfikowanie formatu dziennika w całym systemie rsyslog spowodowanego przez instalatora w systemie RedHat/CentOS 7.3
- Naprawiono uprawnienia do katalogu konfiguracji
- Ulepszenia niezawodności instalacji
- Naprawiono uprawnienia do pliku domyślnego, dzięki czemu weryfikacja obr./min nie kończy się niepowodzeniem
- Dodano ustawienie traceFlags w celu włączenia dzienników śledzenia dla agenta
Windows - Rozwiązano problem związany z nieprawidłowymi wartościami eventlevel i task dla tabeli zdarzeń usługi Log Analytics, aby dopasować wartości Podgląd zdarzeń systemu Windows
- Dodano brakujące kolumny dla dzienników usług IIS — TimeGenerated, Time, Time, Date, Computer, SourceSystem, AMA, W3SVC, SiteName
- Ulepszenia niezawodności kolekcji metryk
- Rozwiązano problemy z ponownym uruchamianiem maszyny na serwerach z obsługą usługi Arc związanych z powtarzającymi się wywołaniami usługi HIMDS
|
1.12.0 |
1.25.1 |
| Listopad 2022 r. |
|
1.11.0 |
Brak |
| Październik 2022 r. |
Windows - Zwiększona niezawodność przekazywania danych
- Ulepszenia jakości danych
Linux http_proxy Obsługa zmiennych środowiskowych i https_proxy konfiguracji serwera proxy sieci dla agenta- Dzienniki tekstowe
- Obsługa serwera proxy sieci jest włączona
- Naprawiono brak
_ResourceId - Zwiększona maksymalna obsługa rozmiaru wiersza do 1 MB
- Obsługa pozyskiwania zdarzeń dziennika systemowego, których sygnatura czasowa jest w przyszłości
- usprawnienia dotyczące wydajności
- Naprawiono
diskio wymiar nazwy wystąpienia metryk do używania ścieżek instalacji dysku zamiast nazw urządzeń - Rozwiązano problem z plikiem zapisywalnym na świecie w celu zablokowania dostępu do zapisu do niektórych dzienników agenta i plików konfiguracji przechowywanych lokalnie na maszynie
|
1.10.0.0 |
1.24.2 |
| Wrzesień 2022 r. |
Ulepszenia niezawodności |
1.9.0 |
Brak |
| Sierpień 2022 |
Typowe aktualizacje - Ulepszona odporność: domyślny czas wyszukiwania powrotnego (ponawiania) zaktualizowany do ostatnich trzech dni (72 godzin) z 60 minut, aby agent zbierał dane po przerwie. Czas wstecz jest objęty domyślnym rozmiarem pamięci podręcznej w trybie offline o rozmiarze 10 Gb
- Poprawiono funkcję niestandardowego dziennika tekstu w wersji zapoznawczej, która niepoprawnie usuwała pole TimeGenerated z nieprzetworzonych danych każdego zdarzenia. Wszystkie zdarzenia są teraz dodatkowo oznaczone czasem przekazywania agenta (lokalnego)
- Ulepszenia niezawodności i możliwości obsługi
Windows - Stały format daty/godziny na utc
- Poprawka służąca do używania lokalizacji domyślnej dla zbierania dzienników zapory, jeśli nie została podana
- Ulepszenia niezawodności i możliwości obsługi
Linux - Obsługa programu OpenSuse 15, Debian 11 ARM64
- Obsługa współistnienia agenta usługi Azure Monitor ze starszym rozszerzeniem diagnostyki platformy Azure dla systemu Linux (LAD)
- Zwiększenie maksymalnego rozmiaru ładunku protokołu UDP (User Datagram Protocol) dla danych wyjściowych programu Telegraf w celu uniknięcia obcinania wymiarów
- Zapobieganie nieskonfigurowanemu przekazaniu do miejsca docelowego metryk usługi Azure Monitor
- Poprawka dotycząca metryk dysku, w których wymiar nazwy wystąpienia używa ścieżek instalacji dysku zamiast nazw urządzeń, aby zapewnić równoważność ze starszym agentem
- Naprawiono metryki wolne MB dysku do raportowania megabajtów zamiast bajtów
|
1.8.0 |
1.22.2 |
| Lipiec 2022 |
Poprawka dotycząca niezgodności sygnatur czasowych zdarzeń dla przekazywania zdarzeń systemu Windows w usłudze Sentinel |
1.7.0 |
Brak |
| Czerwiec 2022 |
Poprawki błędów z obsługą tożsamości przypisanej przez użytkownika i ulepszeniami niezawodności |
1.6.0 |
Brak |
| Maj 2022 |
- Rozwiązano problem polegający na tym, że agent przestał działać z powodu wadliwego zapytania XPath. W przypadku tej wersji tylko zapytania dotyczące zdarzeń systemu Windows kończą się niepowodzeniem, inne typy danych nadal są zbierane
- Kolekcja dzienników rozwiązywania problemów z siecią systemu Windows dodanych do narzędzia "CollectAMAlogs.ps1"
- Obsługa systemu Linux dla dystrybucji Debian 11
- Rozwiązano problem polegający na wyświetlaniu listy ścieżek instalacji zamiast nazw urządzeń dla metryk dysków systemu Linux
|
1.5.0.0 |
1.21.0 |
| 2022 kwietnia |
- Informacje o prywatnym adresie IP dodane w tabeli pulsu usługi Log Analytics dla systemów Windows i Linux
- Usunięto usterki w kolekcji dzienników usług IIS systemu Windows (wersja zapoznawcza)
- Zaktualizowano nazwę kolumny witryny usług IIS tak, aby odpowiadała przekształceniu język zapytań Kusto zaplecza (KQL)
- Dodano opóźnienie do zadania przekazywania usług IIS na konto buforowania usług IIS
- Naprawiono przekazywanie dziennika syslogu systemu Linux dla usługi Sentinel
- Usunięto komunikat "error" dla błędu pobierania tokenu usługi Azure MSI w usłudze Arc, aby wyświetlić jako "Informacje" zamiast tego
- Dodano obsługę dystrybucji Ubuntu 22.04, RHEL 8.5, 8.6, AlmaLinux i RockyLinux
|
1.4.1Poprawka |
1.19.3 |
| Marzec 2022 r. |
- Naprawiono błędy dotyczące znacznika czasu i formatu XML w dziennikach zdarzeń systemu Windows
- Pełne informacje o systemie operacyjnym Windows w tabeli pulsu usługi Log Analytics
- Naprawiono liczniki wydajności systemu Linux w celu zbierania wartości wystąpień zamiast tylko wartości "total"
|
1.3.0 |
1.17.5.0 |
| Luty 2022 r. |
- Poprawki błędów instalatora klienta usługi AMA
- Poprawka dotycząca przechowywania wersji w celu odzwierciedlenia odpowiednich wersji głównych/pomocniczych/poprawek systemu Windows
- Wewnętrzne ulepszenie testu w systemie Linux
|
1.2.0 |
1.15.3 |
| Styczeń 2022 |
- Zgodność RFC dziennika systemowego dla systemu Linux
- Rozwiązano problem z licznikami wydajności systemu Linux, które nie przepływają po ponownym uruchomieniu
- Naprawiono błąd instalacji w systemie Windows Server 2008 R2 z dodatkiem SP1
|
1.1.5.1Poprawka |
1.15.2.0Poprawka |
| Grudzień 2021 |
- Rozwiązano problemy wpływające na serwery z obsługą usługi Linux Arc
- Kolumna "Heartbeat" w kolumnie > "Category" zgłasza "Agent usługi Azure Monitor" w usłudze Log Analytics dla systemu Windows
|
1.1.4 |
1.14.7.02 |
| Wrzesień 2021 |
- Rozwiązano problem powodujący utratę danych podczas ponownego uruchamiania agenta
- Rozwiązano problem dotyczący serwerów z systemem Windows arc
|
1.1.3.2Poprawka |
1.12.2.0 1 |
| Sierpień 2021 |
Rozwiązano problem polegający na tym, że metryki usługi Azure Monitor stały się jedynym miejscem docelowym |
1.1.2.0 |
1.10.9.0Poprawka |
| Lipiec 2021 |
- Obsługa bezpośrednich serwerów proxy
- Obsługa bramy usługi Log Analytics
Dowiedz się więcej |
1.1.1 |
1.10.5.0 |
| Czerwiec 2021 |
Ogłoszono ogólną dostępność. - Wszystkie funkcje z wyjątkiem miejsca docelowego metryk są teraz ogólnie dostępne
- Jakość produkcji, bezpieczeństwo i zgodność
- Dostępność we wszystkich regionach publicznych
- Ulepszenia wydajności i skalowania dla wyższego eps
Dowiedz się więcej |
1.0.12 |
1.9.1.0 |