Compartilhar via

Versões de extensão do Agente do Azure Monitor

  • Artigo

Cuidado

Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planejamento adequadamente. Para obter mais informações, veja a orientação CentOS End Of Life.

Este artigo descreve os detalhes da versão da extensão da máquina virtual do Agente do Azure Monitor. Essa extensão implanta o agente em máquinas virtuais, conjuntos de dimensionamento e servidores habilitados para Arc (servidores locais com o agente do Azure Arc instalado).

É altamente recomendável sempre atualizar para a versão mais recente ou optar pelo recurso de Atualização Automática de Extensão.

Detalhes de versão

Data de lançamento Notas de versão Windows Linux
Junho de 2024 Windows
  • Corrigir problemas de codificação no campo ID do recurso.
  • AMA: suporte a um novo ponto de extremidade de ingestão para o ambiente GovSG.
  • MA: corrige um problema de aumento da CPU para determinados cenários de serialização de Bond.
  • Atualize a versão do AzureSecurityPack para 4.33.0.1.
  • Atualize a versão da Extensão de Métricas para 2.2024.517.533.
  • Atualize a versão da Extensão de Integridade para 2024.528.1.
Linux
  • Em breve
 1.28.2
Maio de 2024 Windows
  • Versão do Fluent-bit atualizada para 3.0.5. Essa correção resolve um problema de segurança no fluent-bit (NVD — CVE-2024-4323 (nist.gov)
  • Registro em log do fluent-bit desabilitado que causou problemas de esgotamento de disco para alguns clientes. O erro de exemplo é o log fluentbit com "[C:\projects\fluent-bit-2e87g\src\flb_scheduler.c:72 errno=0] No error" preenche todo o disco do servidor.
  • Correção da extensão AMA que fica presa no estado de exclusão em algumas VMs que estão usando o Arc. Essa correção melhora a confiabilidade.
  • Correção do AMA que não usa o proxy do sistema, esse problema é um bug apresentado na 1.26.0. O problema foi causado por um novo recurso que usa as configurações de proxy do agente Arc. Se o proxy do sistema estiver definido como Nenhum, o proxy foi interrompido na 1.26.
  • Correção de problemas de sobreposição de arquivo de log dos Logs de Firewall do Windows
 1.27.0
Abril de 2024 Windows
  • Em preparação para a visualização pública de 17 de maio dos Logs de Firewall, o agente concluiu a adição de um filtro de perfil para Logs de Domínio, Público e Privado.
  • O AMA em execução em um servidor habilitado para Arc terá como padrão o uso das configurações de proxy do Arc, se disponíveis.
  • As configurações de proxy da extensão AMA VM substituem os padrões do Arc.
  • Correção de bug no instalador MSI: Sintoma — Se houver espaços no caminho de configuração do fluent-bit, o AMA não estava reconhecendo o caminho corretamente. O AMA agora adiciona aspas ao caminho de configuração no bit fluente.
  • Correção de bug no Container Insights: Sintoma - a ID de recurso personalizado não estava sendo respeitada.
  • Correção de problema de segurança: ignore a exclusão de arquivos e diretório cujo caminho contém um redirecionamento (via ponto de junção, links rígidos, ponto de montagem, Symlinks OB etc.).
  • Atualizando o pacote MetricExtension para 2.2024.328.1744.
Linux
  • O AMA 1.30 agora está disponível no Arc.
  • Nova distribuição dá suporte ao Debian 12, RHEL CIS L2.
  • Correção para a versão 1.30.3 do mdsd no modo de persistência, que convertia números inteiros positivos em valores flutuantes/duplos ("3.0", "4.0") para o tipo ulong, o que interrompia a análise de fluxo do Azure.
 1.26.0 1.31.1
Março de 2024 **Problemas conhecidos — ** uma alteração na versão 1.25.0 na codificação de IDs de recursos nos cabeçalhos de solicitação para o ponto final de ingestão interrompeu o SQL ATP. Isso está causando falhas nas notificações de alerta para o Microsoft Detection Center (MDC) e afetando potencialmente os eventos de cobrança. O sintoma é não ver os alertas esperados relacionados a ameaças à segurança do SQL. A versão 1.25.0 não foi liberada para todos os data centers e não foi identificada para atualização automática em nenhum data center. Os clientes que fizeram upgrade para a versão 1.25.0 devem reverter para a versão 1.24.0

Windows
  • Alteração interruptiva de Visualização Pública para disponibilidade geral Devido aos comentários do cliente, a análise automática de JSON em coluna em sua tabela personalizada no Log Analytics foi adicionada. Você deve tomar medidas para migrar seu DCR JSON criado antes dessa versão para evitar a perda de dados. Essa correção é a última antes do lançamento do tipo de registro JSON na Visualização Pública.
  • Correção do AMA quando a ID do recurso contém caracteres que não são ASCII, o que é comum ao usar alguns idiomas diferentes do inglês. Os erros seguiriam esse padrão: … [HealthServiceCommon] [] [Erro] … WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/???????/providers/ … PostDataItems" falhou com código 87(ERROR_INVALID_PARAMETER)
Linux
  • O agente AMA agora dá suporte à distribuição Debian 12 e RHEL9 CIS L2.
 1.25.0 1.31.0
Fevereiro de 2024 Problemas conhecidos
  • Falha ocasional durante a inicialização em VMs Arm64. A correção está na versão 1.30.3
Windows
  • Corrigir perda de memória na coleção de logs do IIS (Serviços de Informações da Internet)
  • Correção da análise de JSON com caracteres Unicode em alguns pontos de extremidade de ingestão
  • Permitir que o instalador de cliente seja executado no parceiro de DevBox da Área de Trabalho Virtual do Azure (AVD)
  • Habilitar o TLS (Transport Layer Security) 1.3 em versões do Windows com suporte
  • Atualização do pacote MetricsExtension para a 2.2024.202.2043
Linux
  • Recursos
    • Adicionar EventTime ao syslog para paridade com o agente do OMS
    • Adicione mais suporte ao formato CEF (Formato Comum de Evento)
    • Adicionar cotas de CPU para o AMA (Agente do Azure Monitor)
  • Correções
    • Manipule o truncamento de mensagens grandes no syslog devido ao problema de enquadramento do Protocolo de Controle de Transmissão (TCP)
    • Defina NO_PROXY para o ponto de extremidade do IMDS (Serviço de Metadados de Instância) no wrapper Python do AMA
    • Corrija uma falha na análise de syslog
    • Adicione limites razoáveis para novas tentativas de metadados do IMDS
    • Não é mais redefinir permissões de pasta /var/log/azure
 1.24.0 1.30.3
1.30.2
Janeiro de 2024 Problemas conhecidos
  • A versão 1.29.5 não será instalada nos servidores habilitados para Arc, porque o tamanho do código de extensão do agente está além do limite de implantação definido pelo Arc. Esse problema foi corrigido na versão 1.29.6
Windows
  • Adicionado suporte para protocolo TLS 1.3
  • Reverteu uma alteração para habilitar várias assinaturas de IIS a usarem o mesmo filtro. O recurso é implantado novamente quando a perda de memória é corrigida
  • Melhoria na taxa de transferência de eventos do Event Trace for Windows (ETW)
Linux
  • Corrigir mensagens de erro registradas em log, destinadas a mdsd.err, que em vez disso foram para mdsd.warn em versão 1.29.4 apenas. Mensagens de erro prováveis: “Exceção ao carregar em Gig-LA: ...”, “Exceção ao carregar no ODS: ...”, “Falha ao carregar no ODS: ...”
  • Redução do ruído gerado pelo uso do semanage pelo AMA quando o SELinux estiver habilitado
  • Manipule a análise de tempo no syslog para lidar com o DST (Daylight Savings Time) e o dia bissexto
 1.23.0 1.29.5, 1.29.6
Dezembro de 2023 Problemas conhecidos
  • A versão 1.29.4 não será instalada nos servidores habilitados para Arc, porque o tamanho do código de extensão do agente está além do limite de implantação definido pelo Arc. A correção está chegando na versão 1.29.6
  • Várias assinaturas de IIS causam uma perda de memória. recurso revertido na versão 1.23.0
Windows
  • Evitar picos de CPU ao não usar favoritos ao redefinir uma assinatura do Log de Eventos
  • Adicionado o executável Fluent Bi ausente à configuração do cliente do AMA para suporte ao Log Personalizado
  • Atualizado para o AzureCredentialsManagementService e o pacote mais recente do DsmsCredentialsManagement
  • Atualizar o ME para v2.2023.1027.1417
Linux
  • Suporte ao TLS v1.3
  • Suporte para nopri no Syslog
  • Capacidade de definir a cota de disco das configurações do agente DCR (regra de coleta de dados)
  • Adicionar suporte ao Ubuntu 22 Arm64
  • Correções
    • SysLog
      • Analisar o CEF da Palo Alto no syslog com vários caracteres de espaço em seguida ao nome do host
      • Corrigir um problema com a análise incorreta de mensagens que contêm dois caracteres "\n" em uma linha
      • Suporte aprimorado para dispositivos não compatíveis com RFC
      • Suporte a mensagens de dispositivos Infoblox contendo o nome do host e cabeçalhos de IP
    • Corrigir falha de AMA no RHEL (Read Hat Enterprise Linux) 7.2
    • Remover a dependência do comando "qual"
    • Corrigir conflitos de porta devido ao uso da porta 13000 pelo AMA
    • Melhorias de desempenho e confiabilidade
 1.22.0 1.29.4
Outubro de 2023 Windows
  • Minimizar picos de CPU ao redefinir uma assinatura do Log de Eventos
  • Habilitar várias assinaturas do IIS para usar o mesmo filtro
  • Limpar arquivos e pastas para locatários inativos no modo multilocatário
  • O instalador do AMA não instala certificados desnecessários
  • O AMA emite a tabela de Telemetria localmente
  • Atualizar a Extensão de Métrica para v2.2023.721.1630
  • Atualizar o AzureSecurityPack para v4.29.0.4
  • Atualizar o AzureWatson para v1.0.99
Linux
  • Adicionar suporte para contadores de métricas de processos para o upload do Log Analytics e Métricas do Azure Monitor
  • Use o rsyslog omfwd TCP para aumentar a confiabilidade do syslog
  • Suporte aos logs do Palo Alto CEF em que o nome do host é seguido por dois espaços
  • Melhorias nos bugs e na confiabilidade
 1.21.0 1.28.11
Setembro de 2023 Windows
  • Corrigir problema com alto uso da CPU devido à redefinição excessiva da assinatura dos Logs de Eventos do Windows
  • Reduzir o uso de recursos Fluent Bit limitando arquivos rastreados com mais de três dias e limitando o registro em log apenas a erros
  • Corrigir condição de corrida em que resource_id está indisponível quando o agente é reiniciado
  • A correção da condição de corrida quando o agente de provisionamento de extensão de vm (também conhecido como GuestAgent) está emitindo um comando disable-vm-extension para o AMA
  • Atualizar a versão do MetricExtension para 2.2023.721.1630
  • Atualizar a Solução de problemas para verão 1.5.14
1.20.0 Nenhum
Agosto de 2023 Windows
  • AMA: permitir que prefixos nos nomes de marcas manipulem a regressão
  • Atualizando a versão de pacote para a versão 4.28 do AzSecPack
 1.19.0 Nenhum
Julho de 2023 Windows
  • Correção de falha quando o retorno de chamada da assinatura do Log de Eventos gerar erros.
  • MetricExtension atualizado para 2.2023.609.2051
 1.18.0 Nenhum
Junho de 2023 Windows
  • Adicionar nova coluna FilePath à tabela de logs personalizada. Você deve adicionar manualmente a coluna à tabela personalizada
  • Configuração de configuração para desabilitar o ponto de extremidade IMDS personalizado no arquivo Tenant.json
  • Binários do Fluent Bit assinados com o certificado de sinal de código do cliente da Microsoft
  • Minimizar o número de repetições em chamadas para atualizar tokens
  • Não substituir a ID do recurso por uma cadeia de caracteres vazia
  • AzSecPack atualizado para a versão 4.27
  • AzureProfiler e AzurePerfCollector atualizados para a versão 1.0.0.990
  • MetricsExtension atualizado para a versão 2.2023.513.10
  • Solução de problemas atualizada para a versão 1.5.0
Linux
  • Para identificar o computador encaminhador/coletor, adicione nova coluna CollectorHostName à tabela syslog
  • Vincular o OpenSSL dinamicamente
  • Correções
    • Permitir uploads logo após a inicialização do AMA
    • Para evitar problemas de agendamento do pool de threads, execute o Coletor de Lixo LocalSink em um thread dedicado
    • Correção da reinicialização do upgrade de serviços desabilitados
    • Identificador de Proteção do Linux no qual o sudo na raiz está bloqueado
    • Correções de processamento de CEF para logs RFC 5424 de solicitação de comentário não compatível
    • O locatário do ASA (Dispositivo de Segurança Adaptável) pode falhar ao iniciar devido a permissões de diretório de cache de configuração
    • Correção do proxy de autenticação no AMA
    • Correção para remover caracteres nulos em agentlauncher.log após a rotação de log
    • Correção para o proxy autenticado(1.27.3)
    • Correção da regressão no Insights da VM (1.27.4)
 1.17.0 1.27.4
Maio de 2023 Windows
  • Habilite o suporte a Grandes Eventos para todas as regiões
  • Atualize para o TroubleShooter versão 1.4.0
  • Corrigido o problema quando a assinatura do Log de Eventos se tornava inválida e a assinatura não era renovada
  • AMA: corrigido o problema com Grandes Eventos que enviavam dados muito grandes. Também afetava o Log Personalizado
Linux
  • Suporte para proteção do CIS e do SELinux
  • Inclui o Ubuntu 22.04 (Jammy Jellyfish) na publicação do pacote azure-mdsd
  • Move o patch do SDK de armazenamento para o contêiner de compilação
  • Adiciona Contadores de telegrafia do sistema ao AMA
  • Remove dados do msgpack e do syslog se não estiverem configurados na configuração ativa
  • Limita os eventos enviados ao pipeline de ingestão pública
  • Correções
    • Corrige a falha do mdsd na inicialização quando estiver em modo persistente
    • Para evitar uma condição de corrida, remova o FdClosers de ProtocolListeners
    • Corrige o problema de escape de caracteres especiais do regex sed na macro rpm para CentOS 7.3 (Maipo)
    • Corrige o problema de latência e de carimbo de data/hora futura
    • Instale as configurações de syslog do AMA somente se o cliente tiver optado pelo syslog no DCR
    • Corrige a verificação do tempo de pulsação
    • Ignora a limpeza desnecessária no manipulador de sinais fatais
    • Correção do caso em que os intervalos podiam ser ignorados devido à transferência rápida
    • Corrige caminhos de log personalizados separados por vírgulas com o Fluent
    • Correção para evitar que a pasta de eventos fique muito grande e preenncha o disco
    • Hotfix (1.26.3) para Syslog
    		 1.16.0.0 Correção1.26.2-1.26.5
    Abril de 2023 Windows
    • AMA: habilite o suporte a Grandes Eventos com base na Região
    • AMA: atualizar para a versão 2.0.9 do Fluent Bit
    • Atualizar a Solução de problemas para 1.3.1
    • Atualizar a versão ME para 2.2023.331.1521
    • Atualizando a versão de pacote para a versão 4.26 do AzSecPack
    		 1.15.0 Nenhum
    Março de 2023 Windows
    • Melhorias na coleta de arquivos de texto para lidar com altas taxas de registro em log e para rejeição contínua no caso de linhas mais longas
    • Correções de Insights da VM para coletar métricas de sistemas operacionais diferentes do Inglês
    		 1.14.0.0 Nenhum
    Fevereiro de 2023
    • Linux (hotfix): resolvida a possível perda de dados devido a erros do "descritor de arquivo incorretos" vistos no log de erros do mdsd com a versão anterior. Atualize para a versão de correção
    • Windows: melhorias de confiabilidade no buffer do Fluent Bit para lidar com arquivos de texto maiores
    		 1.13.1 Correção1.25.2
    Janeiro de 2023 Linux
    • Suporte ao RHEL 9 e ao Amazon Linux 2
    • Atualização para o OpenSSL 1.1.1s e obrigatoriedade de uso do TLS 1.2 ou superior
    • Melhorias de desempenho
    • Aprimoramentos na coleta de lixo do cache de disco persistente e processamento aprimorado de com arquivos de cache corrompidos
    • Correções
      • Definição do limite de memória do serviço do agente para distribuições CentOS/RedHat 7. Erro de análise de MemoryMax resolvido
      • Correção da modificação do formato de log de todo o sistema rsyslog causada pelo instalador no RedHat/CentOS 7.3
      • Correção das permissões para o diretório de configuração
      • Aprimoramentos na confiabilidade da instalação
      • Correção das permissões no arquivo padrão para que a verificação do rpm não falhe
      • Configuração de traceFlags adicionada para habilitar logs de rastreamento do agente
    Windows
    • Foi corrigido o problema relacionado a valores incorretos de EventLevel e Task para a tabela Eventdo Log Analytics, para corresponder aos valores do Visualizador de Eventos do Windows
    • Foram adicionadas colunas ausentes para logs do IIS - TimeGenerated, Time, Date, Computer, SourceSystem, AMA, W3SVC, SiteName
    • Melhorias de confiabilidade na coleta de métricas
    • Foram corrigidos os problemas de reinicialização do computador em servidores habilitados para Arc relacionados a chamadas repetidas para o serviço HIMDS
    		 1.12.0 1.25.1
    nov. -dez. de 2022 1.11.0 Nenhum
    Outubro de 2022 Windows
    • Maior confiabilidade dos carregamentos de dados
    • Aprimoramentos de qualidade de dados
    Linux
    • Suporte para as variáveis de ambiente http_proxy e https_proxy para configurações de proxy de rede para o agente
    • Logs de texto
      • Suporte para o proxy de rede habilitado
      • Correção do _ResourceId ausente
      • Aumento do suporte ao tamanho máximo da linha para 1 MB
    • Suporte à ingestão de eventos de syslog cujo carimbo de data/hora está no futuro
    • Aprimoramentos de desempenho
    • Correção da dimensão de nome da instância de métricas de diskio, para usar os caminhos de montagem do disco em vez dos nomes de dispositivo
    • Correção do problema universal de arquivo gravável para bloquear o acesso de gravação a determinados logs de agentes e arquivos de configuração armazenados localmente no computador
    		 1.10.0.0 1.24.2
    Setembro de 2022 Aprimoramentos de confiabilidade 1.9.0 Nenhum
    Agosto de 2022 Atualizações comuns
    • Resiliência aprimorada: tempo de retrospectiva (repetição) padrão atualizado de 60 minutos para últimos 72 dias (60 horas), para que o agente colete dados após a interrupção. O tempo de espera está sujeito ao tamanho padrão do cache offline de 10 GB
    • Corrige o recurso de visualização de log de texto personalizado que estava removendo incorretamente o campo TimeGenerated dos dados brutos de cada evento. Todos os eventos agora estão marcados adicionalmente com o tempo de carregamento do agente (local)
    • Melhorias de confiabilidade e suporte
    Windows
    • Formato de datetime corrigido para UTC
    • Correção para usar o local padrão na coleta de logs do firewall, se não for fornecido
    • Melhorias de confiabilidade e suporte
    Linux
    • Suporte para OpenSuse 15, Debian 11 Arm64
    • Suporte para coexistência do agente do Azure Monitor com a extensão Diagnóstico do Azure herdada para Linux (LAD)
    • Aumento do tamanho máximo da carga UDP (User Datagram Protocol) para a saída do Telegraf para evitar truncamento de dimensão
    • Impedir o upload não configurado no destino de Métricas do Azure Monitor
    • Correção de métricas de disco nas quais a dimensão nome da instância usa os caminhos de montagem do disco em vez dos nomes do dispositivo para fornecer paridade com o agente herdado
    • Correção da métrica MB livres de disco para relatar megabytes em vez de bytes
    		 1.8.0 1.22.2
    Julho de 2022 Correção de carimbos de data/hora de evento incompatíveis para o Encaminhamento de Eventos do Windows Sentinel 1.7.0 Nenhum
    Junho de 2022 Correções de bugs com suporte à identidade atribuída pelo usuário e melhorias na confiabilidade 1.6.0 Nenhum
    Maio de 2022
    • Corrigido o problema em que o agente para de funcionar devido a uma consulta XPath com falha. Com essa versão, somente eventos relacionados à consulta do Windows falharão, outros tipos de dados continuarão a ser coletados
    • Coleção de logs de solução de problemas de rede do Windows adicionados à ferramenta 'CollectAMAlogs.ps1'
    • Suporte ao Linux para distribuição do Debian 11
    • Correção do problema para listar caminhos de montagem em vez de nomes de dispositivos para métricas de disco do Linux
    		 1.5.0.0 1.21.0
    Abril de 2022
    • Adição de informações de IP privado na tabela Pulsação do Log Analytics para Windows e Linux
    • Correção de bugs na coleção de logs do IIS do Windows (versão prévia)
      • Nome da coluna do site do IIS atualizado para corresponder à transformação KQL (Linguagem de Consulta Kusto) de back-end
      • Adição de atraso à tarefa de carregamento do IIS para contabilizar o buffer do IIS
    • Correção do encaminhamento de syslog do CEF do Linux para Sentinel
    • Remoção da mensagem de 'erro' para falha de recuperação de token do MSI do Azure no Arc para mostrar como 'Informações'
    • Adição de suporte para distribuições do Ubuntu 22.04, RHEL 8.5, 8.6, AlmaLinux e RockyLinux
    		 1.4.1Correção 1.19.3
    Março de 2022
    • Correção de bugs de carimbo de data/hora e formato XML nos logs de eventos do Windows
    • Informações completas do sistema operacional do Windows na tabela Pulsação do Log Analytics
    • Correção de contadores de desempenho do Linux para coletar valores de instância em vez de apenas "total"
    		 1.3.0 1.17.5.0
    Fevereiro de 2022
    • Correções de bug no instalador do Cliente do AMA
    • Correção de controle de versão para refletir as versões principais/secundárias/de hotfix apropriadas do Windows
    • Melhorias de teste interno no Linux
    		 1.2.0 1.15.3
    Janeiro de 2022
    • Conformidade do Syslog RFC para Linux
    • Correção do problema para contadores de desempenho do Linux que não fluem na reinicialização
    • Correção da falha de instalação no Windows Server 2008 R2 SP1
    		 Hotfix da versão 1.1.5.1 1.15.2.0Hotfix
    Dezembro de 2021
    • Correção de problemas que afetam servidores habilitados para Linux Arc
    • A coluna “Categoria” > da tabela “Pulsação”' relata o "Azure Monitor Agent" no Log Analytics para Windows
    		 1.1.4 1.14.7.02
    Setembro de 2021
    • Problema corrigido causando perda de dados ao reiniciar o agente
    • Problema corrigido para servidores Arc do Windows
    		 1.1.3.2Hotfix 1.12.2.0 1
    Agosto de 2021 Corrigido o problema que permitia o Azure Monitor Metrics como o único destino 1.1.2.0 1.10.9.0Hotfix
    Julho de 2021
    • Suporte para proxies diretos
    • Suporte ao gateway do Log Analytics
    Saiba mais    		 1.1.1 1.10.5.0
    Junho de 2021 Anunciada a Disponibilidade geral.
    • Agora estão disponíveis todos os recursos, exceto o destino de métricas
    • Qualidade de produção, segurança e conformidade
    • Disponibilidade em todas as regiões públicas
    • Aprimoramentos de desempenho e escalabilidade para EPS mais alto
    Saiba mais    		 1.0.12 1.9.1.0

    Correção: não use as versões AMA do Linux v1.10.7, v1.15.1, v1.25.2 e AMA do Windows v1.1.3.1, v1.1.5.0. Use as versões de correção.
    1 Problema conhecido: nenhum dado coletado de servidores habilitados para Linux Arc.
    2 Problema conhecido: os dados dos contadores de desempenho do Linux param de fluir ao reiniciar ou reinicializar os computadores.

    Próximas etapas