Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wymieniono systemy operacyjne obsługiwane przez agenta usługi Azure Monitor. Aby uzyskać informacje o instalacji, zobacz Instalowanie agenta usługi Azure Monitor i zarządzanie nim.
Uwaga
Przyjmuje się, że wszystkie wymienione systemy operacyjne to x64. Wersja x86 nie jest obsługiwana w żadnym systemie operacyjnym.
System operacyjny Windows
| System operacyjny | Wsparcie |
|---|---|
| Windows Server 2025 | ✓ |
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows Server 2012 R2 z umową ESU | ✓ |
| Klient i pro systemu Windows 11 | •1, 2 |
| System Windows 11 dla firm (w tym wiele sesji) |
✓ |
| Windows 10 1803 (RS4) i nowsze | {1 |
| System Windows10 dla firm (w tym wiele sesji) i Pro (tylko scenariusze serwera) |
✓ |
| Lokalna platforma Azure | ✓ |
| Windows IoT Enterprise | ✓ |
1 Wymaga instalatora klienta agenta usługi Azure Monitor dla urządzeń klienckich z systemem Windows.
2 Obsługiwane również na maszynach opartych na architekturze ARM64.
Systemy operacyjne Linux
Uwaga
CentOS to dystrybucja systemu Linux, która zbliża się do końca okresu eksploatacji (EOL). Zastanów się nad swoim użytkowaniem i zaplanuj odpowiednio. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące systemu CentOS EOL.
| System operacyjny | Wsparcie 1 |
|---|---|
| AlmaLinux 9 | ✓ |
| AlmaLinux 8 | •2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | •2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | •2 |
| CBL-Mariner 2.0 | •2, 3 |
| Debian 12 | ✓ |
| Debian 11 | •2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | •2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | •2 |
| SUSE Linux Enterprise Server 15 SP5 | •2 |
| SUSE Linux Enterprise Server 15 SP4 | •2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | •2 |
| Ubuntu 22.04 LTS | •2 |
| Ubuntu 20.04 LTS | •2 |
| Ubuntu 18.04 LTS | •2 |
| Ubuntu 16.04 LTS | ✓ |
1 Wymaga zainstalowania języka Python (3 lub 2) na maszynie. Wymaga pakietów which i initscripts.
2 Obsługiwane również na maszynach opartych na architekturze ARM64.
3 Domyślnie nie obejmuje wymaganego minimum 4 GB miejsca na dysku. Zobacz następującą notatkę.
Uwaga
- Maszyny i urządzenia, które działają na mocno dostosowanych lub uproszczonych wersjach wymienionych dystrybucji, oraz hostowane rozwiązania, które nie pozwalają na dostosowywanie przez użytkownika, nie są obsługiwane. Usługa Azure Monitor korzysta z różnych pakietów i innych funkcji punktu odniesienia, które są często usuwane z tego rodzaju systemów. Instalacje mogą wymagać pewnych modyfikacji środowiska, na które dostawca urządzenia zwykle nie zezwala. Na przykład GitHub Enterprise Server nie jest obsługiwany z powodu dużej personalizacji oraz udokumentowanego zakazu na poziomie licencji dotyczącego modyfikacji systemu operacyjnego.
- Rozmiar dysku w systemie Azure Linux (wcześniej znany jako CBL-Mariner) jest domyślnie niższy w porównaniu z innymi maszynami wirtualnymi platformy Azure, które są około 30 GB. Agent usługi Azure Monitor wymaga co najmniej 4 GB rozmiaru dysku, aby zainstalować i uruchomić pomyślnie. Aby uzyskać więcej informacji i instrukcje dotyczące zwiększania rozmiaru dysku przed zainstalowaniem agenta, zobacz dokumentację platformy Azure dla systemu Linux.
Standardy wzmacniania zabezpieczeń
Agent usługi Azure Monitor obsługuje większość branżowych standardów wzmacniania zabezpieczeń i jest stale testowany i certyfikowany zgodnie z tymi standardami dla każdej wersji. Wszystkie scenariusze agenta usługi Azure Monitor są jawnie zaprojektowane pod kątem zabezpieczeń.
Wzmacnianie zabezpieczeń systemu Windows
Agent usługi Azure Monitor obsługuje wszystkie standardowe standardy wzmacniania zabezpieczeń systemu Windows, w tym przewodniki po implementacji technicznej zabezpieczeń (STIG) i federalne standardy przetwarzania informacji (FIPS), a także jest zgodny z programem Federal Risk and Authorization Management Program (FedRAMP) w usłudze Azure Monitor.
Wzmacnianie zabezpieczeń systemu Linux
Uwaga
Tylko agent usługi Azure Monitor dla systemu Linux obsługuje standardy wzmacniania zabezpieczeń opisane w tej sekcji. Standardy nie są obsługiwane przez Dependency Agent ani przez Azure Diagnostics extension.
Agent usługi Azure Monitor dla systemu Linux obsługuje różne standardy wzmacniania zabezpieczeń dla systemów operacyjnych i dystrybucji systemu Linux. Każda wersja agenta jest testowana i certyfikowana pod kątem obsługiwanych standardów wzmacniania zabezpieczeń przy użyciu obrazów, które są publicznie dostępne w witrynie Azure Marketplace, w tym obrazy opublikowane przez centrum zabezpieczeń internetowych (CIS). Obsługiwane są tylko ustawienia i wzmacnianie zabezpieczeń dotyczące tych obrazów. Obrazy opublikowane przez CIS, które mają więcej dostosowań, oraz obrazy dostosowane do ustawień i utwardzania, które różnią się od oficjalnych benchmarków CIS, nie są obsługiwane.
Obecnie obsługiwane standardy wzmacniania zabezpieczeń:
- SELinux
- Poziom CIS 1 i 21
- STIG
- FIPS (Federalne Standardy Przetwarzania Informacji)
- FedRAMP
1 Obsługiwane są tylko następujące dystrybucje:
| System operacyjny stworzony zgodnie ze standardami zabezpieczeń CIS | Wsparcie |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Ważne
Skonfigurowanie zasad kryptograficznych dla całego systemu Linux na "FUTURE" nie działa z agentem usługi Azure Monitor. Te zasady wyłączają określone algorytmy kryptograficzne i uniemożliwiają komunikację z zapleczowymi usługami Azure Monitor, które używają zasad kryptograficznych zgodnych z najlepszymi praktykami. W szczególności zasady FUTURE wyłączają niektóre algorytmy, które używają mniej niż 3072-bitowych kluczy, takich jak SHA-1, RSA i Diffie-Hellman.
Aby zidentyfikować bieżący tryb ustawień zasad, uruchom następujące polecenie update-crypto-policies:
sudo update-crypto-policies --show
Lokalnie i w innych chmurach
Agent usługi Azure Monitor jest obsługiwany na maszynach w innych chmurach i w środowiskach lokalnych za pośrednictwem serwerów z obsługą usługi Azure Arc. Agent usługi Azure Monitor uwierzytelnia się w obszarze roboczym przy użyciu tożsamości zarządzanej. Tożsamość zarządzana jest tworzona podczas instalowania agenta Connected Machine, który jest częścią usługi Azure Arc. Starszy agent usługi Log Analytics uwierzytelniał się przy użyciu identyfikatora i klucza obszaru roboczego, więc nie potrzebował usługi Azure Arc. Zarządzana tożsamość jest bardziej bezpiecznym i łatwiejszym do zarządzania rozwiązaniem uwierzytelniania.
Agent usługi Azure Arc jest używany tylko jako mechanizm instalacji i nie dodaje kosztów ani zużycia zasobów. Dostępne są płatne opcje usługi Azure Arc, ale te opcje nie są wymagane do korzystania z agenta usługi Azure Monitor.
Powiązana zawartość
- Zainstaluj agenta usługi Azure Monitor na maszynach wirtualnych z systemami Windows i Linux.
- Identyfikowanie wymagań i wymagań wstępnych dotyczących instalacji agenta usługi Azure Monitor.