| 2025 年 1 月 |
Windows 功能- 添加了优化 Windows 代理磁盘配额的功能。 客户可以使用代理设置 DCR 更改 4,000MB 到 1,000,000MB 之间的配额。 默认值为 10,000MB。
Linux 功能- 添加了优化 Linux 代理的磁盘配额的功能。 客户可以使用代理设置 DCR 更改 4,000MB 到 1,000,000MB 之间的配额。 默认值为 10,000MB。
|
1.32.0 |
1.33.3 |
| 2024 年 11 月 |
Windows 功能- 更新选择 ARC/AMA/系统代理的优先级。 某些客户在选择默认代理时遇到困难
- 在 Sentinel 的 Windows 防火墙日志(ASimNetworkSessionLogs 表)中填充 SourceHostname 列
- 解决 Sentinel 的 DNS 活动日志(ASimDnsActivityLogs 表)的数据延迟问题
- 将疑难解答程序更新到版本 1.6.37
- 将指标扩展更新到版本 2.2024.930.1245
|
1.31.0 |
|
| 2024 年 10 月 |
Windows 功能- AMA:更新 AMA 代理设置,以允许绕过 Arc 代理
- AMA:自定义日志支持以时间戳作为分隔符(用于 MMA 奇偶校验)。 必须使用 DCR 模板或通过 CLI 进行部署。 用户界面支持即将在 12 月版本中推出。
- 当数据文件夹包含重定向时,增强文件操作的安全性。
- 将 MetricsExtension 版本更新为 v2.2024.726.1005
|
1.30.0 |
|
| 2024 年 9 月 |
Linux 功能- 对 Azure Linux 3、Ubuntu 24.04 LTS 和 Amazon Linux 2023 的支持
- Arm64 对 Azure Linux 3 和 Ubuntu 24.04 LTS 的支持
- 支持以时间戳分隔的自定义文本日志,以便与 OMS 代理保持兼容性。
Linux 修复- 限制 AMA 在磁盘已满时写入其自己的日志消息的频率;这可修复磁盘已满的日志记录会导致问题恶化的错误
- 修复将事件发送到不可用的事件中心时可能发生的崩溃
- 将事件发送到不可用的事件中心时减少资源利用率
- 修复了导致基于 rpm 发行版的 syslog-ng 服务启动失败的 syslog-ng 错误配置
- 修复在分析应用/进程名称中带有
. 字符的 syslog 消息时可能发生的崩溃问题 - 修复了可能导致某些系统区域设置安装失败的 unicode 分析问题
|
|
1.33.1 |
| 2024 年 8 月 |
Windows- 向 SecurityEvent 表添加了以下列:Keywords、Opcode、Correlation、ProcessId、ThreadId、EventRecordId。
- AMA:支持对 W365 Azure 虚拟桌面 (AVD) 租户/合作伙伴的 AMA 客户端安装程序支持。
- 修复了“RenderedDescription”列中缺少日志的问题。
Linux 功能- 在所有区域启用 OpenSSL 1.1 动态链接
- 将计算机字段添加到自定义日志
- 为自定义日志添加事件中心上传支持
- 上传任务计划的可靠性改进
- 添加了对 SUSE15 SP5 和 AWS 3 发行版的支持
Linux 修复- 修复未配置其他目标时,将性能计数器直接上传到存储。 看不到性能计数器。如果存储是性能计数器的唯一配置目标,则用户不会在其 Blob 或表中看到性能计数器。
- Fluent-Bit 已更新到版本 3.0.7。 这修复了进程关闭时 Fluent-Bit 在根目录中创建垃圾文件的问题。
- 使用 http(s)_proxy 环境变量修复了系统范围代理的代理
- 支持最多 255 个字符的 syslog 主机名
- 停止发送长度超过 1MB 的行。 这会超出引入限制并导致代理不稳定。 现在,该行已正常删除,并写入诊断消息。
- 将 rsyslog 缓冲使用的最大磁盘空间设置为 1GB。 以前没有限制,这可能会导致内存使用率过高。
- 当 AMA 端口 28230 和 28330 发生端口冲突时,请使用随机可用的 TCP 端口。 这解决了由于端口 28230 和 28330 已被客户使用,导致无法将数据上传到 Azure 的问题。
- 修复了某些体系结构中影响自定义日志收集的 AMACoreAgent 故障
|
1.29 |
1.32.6 |
| 2024 年 6 月 |
Windows- 修复资源 ID 字段的编码问题。
- AMA:支持 GovSG 环境的新引入终结点。
- 将 AzureSecurityPack 版本升级到 4.33.0.1。
- 将指标扩展版本升级到 2.2024.517.533。
- 将运行状况扩展版本升级到 2024.528.1。
|
1.28.2 |
|
| 2024 年 5 月 |
Windows- 已将 Fluent-bit 版本升级到 3.0.5。 此修复解决了 fluent-bit 中的安全问题 (NVD - CVE-2024-4323 [nist.gov])
- 禁用了导致某些客户遇到磁盘耗尽问题的 Fluent-bit 日志记录。 示例错误为“[C:\projects\fluent-bit-2e87g\src\flb_scheduler.c:72 errno=0] No error”填满服务器整个磁盘的 Fluentbit 日志。
- 修复了 AMA 扩展在使用 Arc 的某些 VM 上停滞在删除状态的问题。此修复可提高可靠性。
- 修复了 AMA 不使用代理的问题,这是在 1.26.0 中引入的 bug。 此问题是由使用 Arc 代理的代理设置的新功能引起的。 当系统代理设置为“无”时,代理会在 1.26 中发生中断。
- 修复了 Windows 防火墙日志的日志文件滚动更新问题
|
1.27.0 |
|
| 2024 年 4 月 |
Windows- 为了为 5 月 17 日的防火墙日志公共预览版做好准备,代理已为域日志、公共日志和专用日志添加了配置文件筛选器。
- 在已启用 Arc 的服务器上运行的 AMA 将默认使用 Arc 代理设置(如果可用)。
- AMA VM 扩展代理设置将替代 Arc 默认值。
- MSI 安装程序中的 Bug 修复:症状 - 如果 fluent-bit 配置路径中有空格,AMA 将无法正确识别路径。 AMA 现在为 fluent-bit 配置路径添加了引号。
- 容器见解的 Bug 修复:症状 - 未遵循自定义资源 ID。
- 安全问题修复:跳过对其路径包含重定向的文件和目录的删除(通过交接点、硬链接、装入点、OB Symlinks 等)。
- 将 MetricExtension 包更新为 2.2024.328.1744。
Linux- AMA 1.30 现已在 Arc 中提供。
- 新的发行版支持 Debian 12、RHEL CIS L2。
- 持久模式下 mdsd 版本 1.30.3 的修复,该版本将正整数转换为浮点/双精度值(“3.0”、“4.0”),并将类型更改为 ulong,这会中断 Azure 流分析。
|
1.26.0 |
1.31.1 |
| 2024 年 3 月 |
**已知问题 - ** 1.25.0 中对引入终结点的请求标头中的资源 ID 编码的更改已中断 SQL ATP。 这会导致向 Microsoft 检测中心 (MDC) 发送警报通知失败,并可能影响计费事件。 症状是未看到与 SQL 安全威胁相关的预期警报。 1.25.0 并未发布到所有数据中心,并且未在任何数据中心识别为自动更新。 升级到 1.25.0 的用户应降级到 1.24.0
Windows- 从公共预览版到 GA 的中断性变更:由于客户反馈,添加了在 Log Analytic 中将 JSON 自动分析为自定义表中列的功能。 必须采取措施来迁移在此版本之前创建的 JSON DCR,以防止数据丢失。 此修复是公共预览版中 JSON 日志类型发布前的最后一个修复。
- 当资源 ID 包含非 ASCII 字符时(在使用英语以外的某些语言时很常见),修复 AMA。 错误将遵循此模式: [HealthServiceCommon] [] [错误] … WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/???????/providers/ … PostDataItems 失败,错误代码为 87(ERROR_INVALID_PARAMETER)
Linux- AMA 代理现在支持 Debian 12 和 RHEL9 CIS L2 分发版。
|
1.25.0 |
1.31.0 |
| 2024 年 2 月 |
已知问题- Arm64 VM 启动期间偶尔崩溃。 1.30.3 版本中提供了修复
Windows- 修复 Internet Information Service (IIS) 日志收集中的内存泄漏
- 修复某些摄取端点中包含 Unicode 字符的 JSON 解析问题。
- 允许客户端安装程序在 Azure 虚拟桌面 (AVD) DevBox 合作伙伴上运行
- 在支持的 Windows 版本上启用传输层安全性 (TLS) 1.3
- 将 MetricsExtension 包更新为 2.2024.202.2043
Linux- 功能
- 向 syslog 添加 EventTime,以与 OMS 代理保持一致
- 添加更多的通用事件格式 (CEF) 格式支持
- 为 Azure Monitor 代理 (AMA) 添加 CPU 配额
- 修复
- 处理由于传输控制协议 (TCP) 框架问题导致的 syslog 中大型消息的截断
- 在 AMA Python 包装器中为实例元数据服务 (IMDS) 终结点设置 NO_PROXY
- 修复解析 syslog 时发生的崩溃
- 为 IMDS 中的元数据重试添加合理的限制
- 不再重置 /var/log/azure 文件夹权限
|
1.24.0 |
1.30.3
1.30.2 |
| 2024 年 1 月 |
已知问题- 1.29.5 不会安装在已启用 Arc 的服务器上,因为代理扩展代码大小超出了 Arc 设置的部署限制。此问题已在 1.29.6 中修复
Windows- 添加了对传输层安全性 (TLS) 1.3 的支持
- 还原了更改,以支持多个 IIS 订阅使用相同的筛选器。 修复内存泄漏后,将重新部署功能
- 改进了 Windows 事件跟踪 (ETW) 事件吞吐量速率
Linux- 修复了记录的错误消息,它适用于 mdsd.err,却仅针对 1.29.4 中的 mdsd.warn。 可能的错误消息:“上传到 Gig-LA 时出现异常:...”,“上传到 ODS 时出现异常:...”,“未能上传到 ODS:...”
- 减少了启用 SELinux 时,AMA 使用 semanage 产生的干扰
- 处理 syslog 中的时间解析,以应对夏令时转换和闰日问题
|
1.23.0 |
1.29.5、1.29.6 |
| 2023 年12 月 |
已知问题- 1.29.4 不会安装在已启用 Arc 的服务器上,因为代理扩展代码大小超出了 Arc 设置的部署限制。修补程序将在 1.29.6 中推出
- 多个 IIS 订阅会导致内存泄漏。 在 1.23.0 中还原的功能
Windows - 通过在重置事件日志订阅时不使用书签来防止 CPU 峰值
- 已将缺少的 Fluentbit 可执行文件添加到 AMA 客户端设置以支持自定义日志
- 已更新到最新的 AzureCredentialsManagementService 和 DsmsCredentialsManagement 包
- 将 ME 更新为 v2.2023.1027.1417
Linux- 支持 TLS v1.3
- 支持 Syslog 中的 nopri
- 能够通过数据收集规则 (DCR) 代理设置来设置磁盘配额
- 添加了 Arm64 Ubuntu 22 支持
- 修复
- Syslog
- 分析主机名后带有多个空格字符的 syslog Palo Alto CEF
- 修复了错误解析含有连续两个“\n”字符的消息的问题
- 改进了对不符合 RFC 的设备的支持
- 支持包含主机名和 IP 标头的 Infoblox 设备消息
- 修复 Red Hat Enterprise Linux (RHEL) 7.2 中的 AMA 崩溃情况
- 删除了对“which”命令的依赖项
- 修复了由于 AMA 使用 13000 导致的端口冲突
- 提升了可靠性和性能
|
1.22.0 |
1.29.4 |
| 2023 年 10 月 |
Windows - 最大程度降低重置事件日志订阅时的 CPU 峰值
- 启用多个 IIS 订阅以使用相同的筛选器
- 在多租户模式下清理非活动租户的文件和文件夹
- AMA 安装程序不会安装不必要的证书
- AMA 在本地发出遥测表
- 将指标扩展更新到 v2.2023.721.1630
- 将 AzureSecurityPack 更新到 v4.29.0.4
- 将 AzureWatson 更新到 v1.0.99
Linux- 添加了对 Log Analytics 上传和 Azure Monitor 指标的进程指标计数器的支持
- 使用 rsyslog omfwd TCP 以提高 syslog 可靠性
- 支持 Palo Alto CEF 日志,其中主机名后面跟有两个空格
- Bug 和可靠性改进
|
1.21.0 |
1.28.11 |
| 2023 年 9 月 |
Windows - 修复了由于 Windows 事件日志订阅重置过多而导致 CPU 使用率过高的问题
- 通过限制三天以上的跟踪文件并将日志记录限制为仅错误来减少 Fluent Bit 资源使用率
- 修复了重启代理时 resource_id 不可用的争用条件
- 修复了 vm-extension 预配代理(也称为 GuestAgent)向 AMA 发出 disable-vm-extension 命令时的争用条件
- 将 MetricExtension 版本更新为 2.2023.721.1630
- 将故障排除工具更新到 v1.5.14
|
1.20.0 |
无 |
| 2023 年 8 月 |
Windows - AMA:允许标记名称中的前缀处理回归
- 更新 AzSecPack 4.28 发行版的软件包版本
|
1.19.0 |
无 |
| 2023 年 7 月 |
Windows - 修复了事件日志订阅回调引发错误时发生崩溃的问题。
- MetricExtension 已更新到 2.2023.609.2051
|
1.18.0 |
无 |
| 2023 年六月 |
Windows - 向自定义日志表添加新的文件路径列。 必须将列手动添加到自定义表
- Tenant.json 文件中禁用自定义 IMDS 终结点的配置设置
- 使用 Microsoft 客户代码签名证书签名的 Fluent Bit 二进制文件
- 最大程度地减少对刷新令牌的调用的重试次数
- 不要用空字符串覆盖资源 ID
- AzSecPack 已更新到版本 4.27
- AzureProfiler 和 AzurePerfCollector 已更新到版本 1.0.0.990
- MetricsExtension 已更新到版本 2.2023.513.10
- 疑难解答程序已更新到版本 1.5.0
Linux - 若要标识转发器/收集器计算机,请向 syslog 表添加新列 CollectorHostName
- 动态链接 OpenSSL
- 修复
- 允许在 AMA 启动后立即上传
- 若要避免线程池计划问题,请在专用线程上运行 LocalSink 垃圾回收器
- 修复已禁用服务的升级重启
- 处理 root 上的 sudo 被阻止的 Linux 加固问题
- 针对不合规的注释请求 (RFC) 5424 日志的 CEF 处理修复
- 由于配置缓存目录权限,自适应安全设备 (ASA) 租户无法启动
- 修复 AMA 中的身份验证代理
- 修复以在日志轮换后删除 agentlauncher.log 中的空字符
- 适用于经过身份验证的代理的修复 (1.27.3)
- 修复虚拟机 Virtual Machine (VM) Insights (1.27.4) 中的回归问题
|
1.17.0 |
1.27.4 |
| 2023 年 5 月 |
Windows - 为所有区域启用大型事件支持
- 更新到 TroubleShooter 版本 1.4.0
- 解决了事件日志订阅无效且无法重新订阅的问题
- AMA:修复了大型事件发送过多数据的问题。 还影响自定义日志
Linux - 支持 CIS 和 SELinux 加固
- 在 azure-mdsd 包发布中包含 Ubuntu 22.04 (Jammy Jellyfish)
- 将存储 SDK 补丁移动到生成容器
- 将系统 Telegraf 计数器添加到 AMA
- 如果未在活动配置中配置,请删除 msgpack 和 syslog 数据
- 限制发送到公共引入管道的事件
- 修复
- 修复在持久模式下初始化过程中 mdsd 的崩溃问题
- 要避免争用条件,请从 ProtocolListeners 中移除 FdClosers
- 修复 CentOS 7.3 (Maipo) 的 rpm 宏中的 sed 正则表达式特殊字符转义问题
- 修复延迟和未来时间戳问题
- 仅当客户在 DCR 中选择使用 syslog 时,才安装 AMA syslog 配置
- 修复检测信号时间检查
- 跳过致命信号处理程序中不必要的清理
- 修复了快速转发可能导致跳过间隔的情况
- 使用 Fluent 修复逗号分隔的自定义日志路径
- 修复以防止事件文件夹增长过大并填满磁盘
- Syslog 的修补程序 (1.26.3)
|
1.16.0.0 |
1.26.2-1.26.5修补程序 |
| 2023 年 4 月 |
Windows - AMA:启用基于区域的大型事件支持
- AMA:升级至 Fluent Bit 2.0.9 版本
- 将故障排除工具更新到 1.3.1
- 更新 ME 版本至 2.2023.33 1.1521
- 更新 AzSecPack 4.26 发行版的软件包版本
|
1.15.0 |
无 |
| 2023 年 3 月 |
Windows - 处理高速率日志记录和较长行连续尾部的文本文件集合改进
- VM Insights 修复了从非英语操作系统收集指标的问题
|
1.14.0.0 |
无 |
| 2023 年 2 月 |
- Linux(修补程序):解决了以前版本中因 mdsd 错误日志中出现“文件描述符错误”错误而导致的潜在数据丢失问题。 升级到紧急修补程序版本
- Windows 提高了 Fluent Bit 缓冲的可靠性,以处理更大的文本文件
|
1.13.1 |
1.25.2修补程序 |
| 2023 年 1 月 |
Linux - RHEL 9 和 Amazon Linux 2 支持
- 更新到 OpenSSL 1.1.1s,并且需要 TLS 1.2 或更高版本
- 性能改进
- 改进了永久性磁盘缓存的垃圾回收,可更好地处理已损坏的缓存文件
- 修复
- 为 CentOS/RedHat 7 发行版设置代理服务内存限制。 解决了 MemoryMax 分析错误
- 修复了对 RedHat/CentOS 7.3 上的安装程序导致的 rsyslog 系统范围的日志格式的修改
- 修复了配置目录的权限
- 安装可靠性改进
- 修复了对默认文件的权限,以便 rpm 验证不会失败
- 添加了 traceFlags 设置以启用代理的跟踪日志
Windows - 修复了关于 Log Analytics 事件表的 EventLevel 和 Task 值不正确的问题,以匹配 Windows 事件查看器的值
- 为 IIS 日志添加了缺失列 - TimeGenerated、Time、Date、Computer、SourceSystem、AMA、W3SVC、SiteName
- 指标收集的可靠性改进
- 修复了与重复调用 HIMDS 服务相关的已启用 Arc 的服务器的计算机重启问题
|
1.12.0 |
1.25.1 |
| 2022 11 月-12 月 |
|
1.11.0 |
无 |
| 2022 年 10 月 |
Windows Linux - 支持用于代理的网络代理配置的
http_proxy 和 https_proxy 环境变量 - 文本日志
- 已启用网络代理支持
- 修复了缺失
_ResourceId 的问题 - 已将最大行大小支持增加到 1 MB
- 支持引入时间戳在将来的 syslog 事件
- 性能改进
- 修复了
diskio 指标实例名称维度,以使用磁盘装载路径而不是设备名 - 修复了锁定对本地计算机上存储的某些代理日志和配置文件的写访问权限的全局可写文件问题
|
1.10.0.0 |
1.24.2 |
| 2022 年 9 月 |
可靠性改进 |
1.9.0 |
无 |
| 2022 年 8 月 |
常见更新 - 提高了恢复能力:默认重试时间窗口从 60 分钟更新为最近三天(72 小时),以便代理程序在中断后收集数据。 回溯时间受默认脱机缓存大小 10 Gb 的限制
- 修复了预览版自定义文本日志功能中错误删除每个事件原始数据中的TimeGenerated字段的问题。 现在,所有事件额外带有代理(本地)上传时间的标记
- 可靠性和可支持性改进
Windows - 将日期/时间格式固定为 UTC
- 修复了使用默认位置进行防火墙日志收集的问题(如果未提供位置)
- 可靠性和可支持性改进
Linux - 支持 OpenSuse 15,Debian 11 Arm64
- 支持 Azure Monitor 代理与适用于 Linux 的旧版 Azure 诊断扩展 (LAD) 共存
- 增加了 Telegraf 输出的用户数据报协议 (UDP) 有效负载的大小上限,以防止维度截断
- 阻止向 Azure Monitor 指标目标进行未配置的上传
- 修复了磁盘指标,其中实例名称维度使用磁盘挂载路径而非设备名称,以实现与旧版代理的一致性。
- 修复了磁盘可用 MB 指标,以使用 MB 而不是字节数为单位进行报告
|
1.8.0 |
1.22.2 |
| 2022 年 7 月 |
修复了 Sentinel Windows 事件转发中的事件时间戳不一致问题 |
1.7.0 |
无 |
| 2022 年 6 月 |
用户分配的标识支持的 bug 修复,以及可靠性改进 |
1.6.0 |
无 |
| 2022 年 5 月 |
- 修复了代理因 XPath 查询错误而停止运行的问题。 使用此版本时,仅与查询相关的 Windows 事件会失败,其他数据类型将继续收集
- Windows 网络故障排除日志的集合被添加到“CollectAMAlogs.ps1”工具
- 对 Debian 11 发行版的 Linux 支持
- 修复了为 Linux 磁盘指标列出装载路径而不是设备名称的问题
|
1.5.0.0 |
1.21.0 |
| 2022 年 4 月 |
- 在 Log Analytics 心跳表中,已为 Windows 和 Linux 添加了专用 IP 信息。
- 修复了 Windows IIS 日志收集中的错误(预览)
- 更新了 IIS 站点列名称以匹配后端 Kusto 查询语言 (KQL) 转换
- 为 IIS 上传任务添加了延迟,以考虑 IIS 缓冲
- 修复了 Sentinel 的 Linux CEF syslog 转发
- 移除了 Arc 上 Azure MSI 令牌检索失败的“错误”消息,改为显示为“信息”
- 添加了对 Ubuntu 22.04、RHEL 8.5、8.6、AlmaLinux 和 RockyLinux 发行版的支持
|
1.4.1修补程序 |
1.19.3 |
| 2022 年 3 月 |
- 修复了 Windows 事件日志中的时间戳和 XML 格式 bug
- Log Analytics 检测信号表中的完整 Windows OS 信息
- 修复了 Linux 性能计数器以便仅收集实例值而不是“总计”
|
1.3.0 |
1.17.5.0 |
| 2022 年 2 月 |
- 针对 AMA 客户端安装程序的 Bug 修复
- 版本控制修补程序,用于反映相应的 Windows 主/次要/修补程序版本
- Linux 上的内部测试改进
|
1.2.0 |
1.15.3 |
| 2022 年 1 月 |
- 适用于 Linux 的 Syslog RFC 符合性
- 修复了重启时 Linux 性能计数器不流动的问题
- 修复了 Windows Server 2008 R2 SP1 的安装失败问题
|
1.1.5.1修补程序 |
1.15.2.0Hotfix |
| 2021 年 12 月 |
- 修复了影响已启用 Linux Arc 的服务器的问题
- 适用于 Windows 的 Log Analytics 中的“检测信号”表 >“类别”列报告“Azure Monitor 代理”
|
1.1.4 |
1.14.7.02 |
| 2021 年 9 月 |
- 修复了重启代理时导致数据丢失的问题
- 修复了 Arc Windows 服务器的问题
|
1.1.3.2Hotfix |
1.12.2.0 1 |
| 2021 年 8 月 |
修复了允许将 Azure Monitor 指标用作唯一目标的问题 |
1.1.2.0 |
1.10.9.0Hotfix |
| 2021 年 7 月 |
了解详细信息 |
1.1.1 |
1.10.5.0 |
| 2021 年 6 月 |
正式发布公告。 - 除“指标目标”功能之外的所有功能现已普遍可用
- 生产质量、安全性和符合性
- 在所有公共地区提供
- 性能和缩放改进,可实现更高 EPS
了解详细信息 |
1.0.12 |
1.9.1.0 |