本文列出 Azure 監視器代理程式支援的作系統。 如需安裝資訊,請參閱 安裝和管理 Azure 監視器代理程式。
備註
列出的所有作業系統都假設為 x64。 所有作業系統皆不支援 x86。
Windows 作業系統
| 作業系統 | 支援 |
|---|---|
| Windows 伺服器 2025 | ✓ |
| Windows 伺服器 2022 | ✓ |
| Windows Server 2022 核心 | ✓ |
| Windows 伺服器 2019 | ✓ |
| Windows Server 2019 核心 | ✓ |
| Windows 伺服器 2016 | ✓ |
| Windows Server 2016 核心 | ✓ |
| 具有 ESU 合約的 Windows Server 2012 R2 | ✓ |
| Windows 11 用戶端和專業版 | ✓1, 2 |
| Windows 11 企業版 (包括多重工作階段) |
✓ |
| Windows 10 1803 (RS4) 和更新版本 | ✓1 |
| Windows 10 企業版 (包括多重工作階段) 和 Pro (僅限伺服器案例) |
✓ |
| Windows 365 雲端電腦 | ✓1 |
| Azure Local | ✓ |
| Windows IoT 企業版 | ✓ |
1 需要適用於 Windows 用戶端裝置的 Azure 監視器代理程式 用戶端安裝程式 。
2 ARM64 型機器也支援。
Linux 作業系統
Azure 監視器 Agent 支援以下 Linux 發行版,依發行版家族分組。
基於 Red Hat 的發行版
| 作業系統 | 支援 1 |
|---|---|
| 阿爾瑪Linux 9 | ✓ |
| 阿爾瑪Linux 8 | ✓2 |
| 甲骨文Linux 9 | ✓ |
| 甲骨文 Linux 8 | ✓ |
| 甲骨文Linux 7 | ✓ |
| Red Hat 企業版 Linux Server 10 | ✓ |
| Red Hat Enterprise Linux 伺服器 9+ | ✓ |
| Red Hat Enterprise Linux 伺服器 8.6+ | ✓2 |
| 紅帽企業 Linux 伺服器 8.0-8.5 | ✓ |
| 紅帽企業 Linux 伺服器 7.9 | ✓ |
| 洛基 Linux 9 | ✓ |
| 洛基 Linux 8 | ✓ |
基於 Debian 的發行版
| 作業系統 | 支援 1 |
|---|---|
| Debian 13 版 | ✓ |
| Debian 12 版 | ✓ |
| Debian 11 版 | ✓2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| Ubuntu 24.04 LTS | ✓2 |
| Ubuntu 22.04 LTS | ✓2 |
| Ubuntu 20.04 LTS | ✓2 |
| Ubuntu 18.04 LTS | ✓2 |
| Ubuntu 16.04 LTS | ✓ |
SUSE 發行版
| 作業系統 | 支援 1 |
|---|---|
| openSUSE 15 | ✓ |
| SUSE Linux 企業伺服器 15 SP7 | ✓2 |
亞馬遜Linux
| 作業系統 | 支援 1 |
|---|---|
| 亞馬遜 Linux 2 | ✓ |
| 亞馬遜 Linux 2023 | ✓ |
Azure Linux
| 作業系統 | 支援 1 |
|---|---|
| Azure Linux 3.0 | ✓2 |
| CBL-Mariner 2.0 | ✓2, 3 |
1 需要在計算機上安裝 Python (3 或 2)。 需要套件 which 和 initscripts。
2 ARM64 型機器也支援。
3 預設不包含最低 4 GB 的磁碟空間。 請參閱下列附註。
備註
- 運行高度客製化或簡化版的列出發行版的機器與設備,以及不允許使用者進行自訂的託管解決方案,則不被支援。 Azure 監視器 依賴各種套件和其他基線功能,這類系統常常會移除這些功能。 安裝可能需要設備廠商通常不允許的某些環境修改。 例如,GitHub Enterprise Server 由於高度自訂化,以及在文件中記載的授權層級禁止作業系統修改,而不受支援。
- 相較於其他大約 30 GB 的 Azure VM,Azure Linux 中的磁碟大小(先前稱為 CBL-Mariner)預設較低。 Azure 監視器代理程式需要至少 4 GB 的磁碟大小才能安裝並成功執行。 如需有關如何在安裝代理程式之前增加磁碟大小的詳細資訊和指示,請參閱 Azure Linux 檔。
強化標準
Azure 監視器 代理程式支援大多數業界標準的強化標準。 產品團隊針對每次發布持續測試並認證代理程式以符合這些標準。 Azure 監視器 代理的情境是專門為安全性而設計的。
Windows 強化
Azure 監視器 代理支援所有標準的 Windows 強化標準,包括安全技術實作指南(STIGs)及聯邦資訊處理標準(FIPS)。 它也符合 Azure 監視器 下的聯邦風險與授權管理計畫(FedRAMP)規範。
Linux 強化
備註
只有適用於Linux的 Azure 監視器代理程式支援本節所述的強化標準。 Dependency Agent 以及 Azure 診斷 擴充不支援這些標準。
適用於 Linux 的 Azure 監視器代理程式支援各種強化標準,適用於 Linux 操作系統和發行版本。 每個代理程式版本都會根據支援的硬化標準進行測試與認證,使用公開於Azure Marketplace中的映像檔,包括由網際網路安全中心(CIS)發布的影像。 代理程式只支援適用於這些映像檔的設定和硬化。 它不支援 CIS 發佈的映像,這些映像有更多自訂,或使用與官方 CIS 基準不同的設定和強化來自訂。
目前支持的強化標準:
- SELinux
- CIS 層級 1 和 21
- STIG
- FIPS(聯邦資訊處理標準)
- FedRAMP
1 僅支援下列發行版:
| CIS 強化的作業系統 | 支援 |
|---|---|
| Debian 10 | ✓ |
| 甲骨文 Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| 紅帽企業 Linux 伺服器 7 | ✓ |
| 紅帽企業 Linux 伺服器 8 | ✓ |
| 紅帽企業 Linux 伺服器 9 | ✓ |
重要
將 Linux 機器系統範圍的加密政策設定為「FUTURE」,無法在 Azure 監視器 代理上使用。 此原則會停用特定密碼編譯演算法,並防止與使用最佳做法加密原則的後端 Azure 監視器服務通訊。 具體而言,FUTURE 原則會停用一些使用小於 3,072 位密鑰的演算法,例如 SHA-1、RSA 和 Diffie-Hellman。
若要識別目前的原則設定模式,請執行下列 update-crypto-policies 命令:
sudo update-crypto-policies --show
內部部署和在其他雲端中
你可以透過部署 Azure Arc 的伺服器,在其他雲端的機器以及本地環境中使用 Azure 監視器 Agent。 Azure 監視器代理程式使用受控識別對您的工作區進行驗證。 當你安裝 Connected Machine agent 時,你會建立管理身份,這是 Azure Arc 的一部分。舊有的 Log Analytics 代理程式是用工作空間的 ID 和金鑰來認證,所以不需要 Azure Arc。管理身份是一種更安全且易於管理的認證解決方案。
Azure Arc 代理程式只會作為安裝機制使用,而且不會新增成本或資源耗用量。 Azure Arc 的付費選項可供使用,但這些選項不需要使用 Azure 監視器代理程式。
相關內容
- 在 Windows 和 Linux 虛擬機器上安裝 Azure 監視器代理程式。
- 針對 Azure 監視器代理程式安裝 識別需求和必要條件。