Azure Monitor 监控代理扩展版本

本文介绍Azure Monitor代理虚拟机扩展的版本详细信息。 此扩展在虚拟机、规模集和已启用 Arc 的服务器（安装了 Azure Arc 代理的本地服务器）上部署代理。

• Microsoft每月发布一次代理版本。 最新版本会在两个星期内逐步部署，你可能会在一些区域比其他区域更早看到它。 一旦发布进入虚拟机的区域，你就可以手动安装该发布。
• 自动推出遵循Azure安全部署做法，并在发布月份之后的一个月半内完成。 部署分批发布，因此，在推出期间，可能会在不同版本中看到某些虚拟机、规模集或已启用 Arc 的服务器。
• 最新版本推出时提供发行说明。

版本摘要

2026 年 4 月

Versions： Windows 1.42

Windows操作系统

• AMA 和 ME 使用的 OpenSSL 已更新为 3.6.1。
• 扩展卸载现在正确地删除了数据目录和关联的注册表项。
• 添加对 parse.XmlPath 多阶段转换的支持，以使用 XPath 查询分析Windows事件 XML 数据。
• 本地筛选器事件处理的显著性能增强，包括预先分配的缓冲区、字段名称缓存、更快的 UTC 到字符串转换、改进的批处理打包和更好的管道连接错误处理。
• DHCP 日志收集的 Fluent Bit 回归问题修复（1.41 中回归问题的替代解决方法）。
• 修复了本地筛选器处理丢失完整事件架构（字段类型和大小）的问题，通过捕获并重新应用原始字段元数据来解决。
• 修复 DSMS 证书选择，以选取 NotBefore 时间戳最新的证书，而不是使用第一个有效匹配项。
• 删除冗长校验和不匹配日志记录，以减少代理管理器中的日志干扰。
• 将指标扩展（ME）更新为 2.2026.312.1653。

Linux

• 向 CEF syslog 流添加了 FTD 和 FMC 消息。
• 修复了 msgpack 对嵌套 JSON 的处理。
• 为 rsyslog 配置添加了 syslog 结构化数据处理。
• 修复了 StringNCopy 全角 Unicode 字符（CJK、表情符号）。
• 允许 mdsdmgr 在非系统（例如容器化）方案中启动 AMACA。
• 修复了user_events列不匹配的问题，导致数据反序列化错误。
• 修复了 Delos 和 GovSG 的主权云终结点。
• 修复了 telegraf 套接字指标扩展问题。
• 修复了包脚本中的 AMA 安装 ID 文件路径。
• 修复了 mdsdmgrctl 命令中MDSD_RUN_DIR检测问题。
• 已将 MetricsExtension 版本更新为 2.20260312.165349。
• 已将 AMACA 版本更新为 3.0.63。
• 已将 azureotelcollector 包的版本更新为 1.20260226.225322。

2026 年 2 月

Versions： Windows 1.41.0、Linux 1.40.0

Windows操作系统

• 修复了导致 AzLocal 虚拟机在 Azlocal 群集上性能下降的内存和处理泄漏问题。
• 已启用将数据收集规则 (DCR) 关联到 Azure Batch 池的功能。 没有剩余的方案会阻碍从旧代理 (MMA) 到 AMA 的迁移。 使用 IMDS 元数据中的资源标记（AzBatchPoolResourceId0， AzBatchPoolResourceId1）。
• 添加了进入预览的新功能集。 功能由于需要特殊配置而不可用，不会影响现有功能。
• 已将 OpenSSL 从版本 3.5.2.1 升级到 3.6.0。

Linux

• 修复了自定义日志内存峰值。
• 为user_events添加了线程名称。
• 添加了Azure Batch支持。 已将 ME 更新为 2.20260126.193210。
• 为 syslog 和 fluent 端口声明全局变量。 如果端口更改并验证了 Fluent 和 syslog 端口值，则执行了 Syslog/Fluent-bit 端口更新。
• 仅当尚未为字符串时，才对输出字符串进行解码。
• 添加了对 x86_64 和 aarch64 的 Debian 13 支持，并在 agent.py 中添加了 rsyslog 安装逻辑。
• 通过调整重启限制来减缓 MetricsExtensions 重启循环过程。
• 已将 fluent-bit 更新为 v4.2.1。

Metrics

• 向引入 AMW 的 OpenTelemetry 进程性能计数器添加了默认维度（进程 ID、可执行文件名称、命令、所有者）。
• 添加了对 AMW 指标的大维度截短功能，以避免删除具有较大维度（>1024 个字符）的指标。

2026 年 1 月

版本： Linux 1.39.0，指标 2.2025.905.1550

Linux

• 添加了进入预览的新功能集。 功能由于需要特殊配置而不可用，不会影响现有功能。

Metrics

• 截断大于 1,024 个字符的指标维度。
• 将进程元数据添加到 OpenTelemetry 进程计数器。
• 将 AzureOTelCollector 包版本更新为 1.137.0。
• 为 AzureOTelCollector.exe添加 NOTICE 文件。

2025 年 10 月

Versions： Windows 1.39.0，Linux 1.38.0-1.38.1

Windows操作系统

• 已启用 OpenTelemetry 支持。
• 修复了影响日志准确性的Windows防火墙日志中的时间戳问题。
• 修复了自定义日志查询问题。
• 如果未能阻止身份验证问题，请正确重置 AMA 令牌刷新间隔。
• 删除了国家云项目中的硬编码包路径。

Linux

• 添加对 AMA 上传到 Azure 数据资源管理器（ADX）的支持。
• 添加 DiskQuota 强制实施，以确保磁盘使用情况受到限制。
• 添加对 FIPS 140-3 的支持。
• 添加对 Red Hat 10 和 Red Hat 9 aarch64 的支持。
• 通过清理所有文件来优化 AMA 版本的移除过程。
• 修复未出错退出的文件上的锁定。
• 为云接入端点添加 DNS 检查，并在失败时推迟重试，以防止在未配置自定义日志 DCE 时出现不可接受的 DNS 查询量。
• 改进 DCR 分析和故障排除程序。

2025 年 9 月

Versions： Windows 1.38.1、Linux 1.37.x

Windows操作系统

• 实现了定期文件通知触发机制，以解决处理Windows防火墙日志时出现意外延迟。
• 更新了 Log Analytics 心跳来使用 WMI 进行 OS 名称检索，从而在监视数据中提供更一致的 OS 信息。
• 添加了高效的字符串处理和 string_view 实现，以提高字符串操作的性能。
• 更正了代理设置的文件路径，并改进了 blob 路径格式，以确保正确配置 AMA 直接上传场景。
• 添加了边界检查，以防止在处理格式不正确的 W3C 日志和提高稳定性时崩溃。
• 在本地筛选器组件中实现了聚合错误日志记录，以提供聚合计数，而不是单个日志事件。

Linux

• 第三方 OTLP 日志支持。
• 添加指标疑难解答。
• 上传数据时跳过长数据行或格式不正确的数据行。
• 修复数据上传中的多字节 Unicode 字符。
• 修复了当资源组名称包含 Unicode 字符时调用控制平面时的崩溃。
• 修复新 Bleu 区域的 AMA 第三方端点。
• 修复了 SELinux 系统上报告的Python警告。
• 修复了当检测到多个版本的 Azure Monitor 代理时，能够顺利卸载所有版本的 VM 扩展问题。
• 在找到多个版本的 Azure Monitor 代理包时，改进 VM 扩展安装中的错误日志记录。
• 修复了导致代理在创建新的客户端连接时过早退出的 bug。
• 修复了上传数据时可能引发崩溃的偶发性错误。

2025 年 8 月

Versions： Windows 1.37.0、Linux 1.36.1

Windows操作系统

• 修复了影响日志准确性的Windows防火墙日志中的时间戳问题。
• 通过重置 AMA 令牌刷新间隔修复了令牌刷新可靠性。 添加了令牌过期时间日志记录，以便更好地进行故障排除。

Linux

• 已启用对 Linux 自定义日志的 aarch64 支持（不包括 alma8 和 rocky8）。
• 将 TeleGraf 升级到版本 1.24，以便进行更清晰的安全扫描。
• 如果发生控制平面故障，请重置 AMA 令牌刷新时间间隔。
• 重大修复：解决 Ubuntu/Debian 在禁用 SELinux 时卸载失败的问题。

2025 年 6 月

Versions： Windows 1.36、Linux 1.35.8-1.35.9

Windows操作系统

• SID 到用户名解析涉及事件日志代理设置重构，包括改进的代理设置缓存处理以提高性能。
• Microsoft连接服务日志记录改进。
• MetricsExtension优先级管理。
• 更新了 MetricsExtension 集成：更新版本和启动参数。

Linux

• 更改 Arc 的 proxy.bypass 设置，使其能够正确处理。
• 启用日志轮转，以处理 AMA VM 扩展及其依赖组件的日志。
• 始终使用 AMA VM 扩展安装启用指标服务，以便更快地收集指标。
• 检查 TCP 端口配置时，防止 Oracle/RH 中的 semanage 日志垃圾邮件。
• 在自定义日志收集场景中，将类型特定的 JSON 写入 GIG LA。

2025年5月

Versions： Windows 1.35.1、Linux 1.35.1-1.35.7

Windows操作系统

• 优先级较低的新启动指标代理 (ME)。
• 当对象字段命名为 log 时出现 JSON 日志收集问题。 修复了 JSON 对象的字段命名为 log 时未正确处理的问题。
• 时间戳“M/D/YYYY HH:MM:SS AM/PM”的多行行为被破坏。 时间戳现已正确解析。
• 升级可确保在关闭之前终止所有进程。 它可缓解关闭和启动期间的数据丢失。
• 添加对断开连接环境（ArcA）的支持。
• 修复了 Windows 2012 中缺少的 dll 问题。
• 启用Azure Monitor自定义指标版本 2。

Linux

• Rocky Linux 8/9 aarch64 支持。

2025 年 3 月

Versions： Windows 1.34.0、Linux 1.34.5

Windows操作系统

• 部署始于 2025 年 3 月 11 日。
• 如果 AMCS 不提供令牌终结点，则仅使用备用的 API 版本。
• 当收集 IIS 日志时，记录 W3C 日志中的实际日期和时间值。
• 对检测信号使用非缓存的 OS 名称。
• 与用于客户端安装方案的 Dependency Agent 的兼容性。
• 忽略自定义日志集合中的额外换行符。
• AMA：修复错误以转义性能计数器数据源中的“&”字符。

Linux

• 部署从 2025 年 3 月 28 日开始。
• 简化 AMA 服务并删除非系统支持。
• 修正 RHEL 发行版中 AMA 未使用的 syslog-ng 配置，该配置导致 syslog-ng 启动失败。
• 改进 Arc 环境检测，该检测可解决启动时挂起问题。
• 通过引入互斥体来确保线程安全，解决对计时器对象的访问的争用条件。
• 通过在数据事件上传期间避免临时堆分配来提高性能。
• 解决由动态 SSL 更改导致的 AMA 包上的 rpmverify 错误。
• 解决事件中心信息更改时潜在的死锁和线程耗尽问题。
• 解决在关机崩溃时出现的客户数据丢失问题。 修复可确保在关闭之前完成后台任务。
• 使 DMI UUID 检查更加严格，以避免读取 RHEL 系统上的服务 UUID。
• 更正 Arc 提供的设置的使用。已更改为使用 MDSD_PROXY_MODE 或 MDSD_PROXY_ADDRESS 环境变量来初始化代理。
• 在某些情况下，忽略自定义日志中看到的尾随换行符。
• 通过在 ODS 上传路径中使用更高效的 RapidJSON 字符串重载对上传进行了 CPU 优化。
• 确保 AMA 扩展代码不使用 IMDS 代理。
• 在托管标识中添加对标识符名称的 object_id 支持。
• 如果客户移除代理设置，请移除代理配置。
• 解决了自定义日志中未正确添加新路径的问题。
• 在某些 Oracle 或 Redhat 发行版中启用 SELinux 时修复 semanage 垃圾邮件。
• 修复了 AMA 系统服务未正确更新的问题。

2025 年 1 月

Versions： Windows 1.32.0、Linux 1.33.4

Windows操作系统

• 添加了优化 Windows 代理磁盘配额的功能。 客户可以使用代理设置 DCR 更改 4,000MB 到 1,000,000MB 之间的配额。 默认值为 10,000MB。

Linux

• 添加了优化 Linux 代理的磁盘配额的功能。 使用代理设置 DCR 更改 4,000 MB 到 1,000,000 MB 之间的配额。 默认值为 10,000 MB。

2024 年 11 月

Versions： Windows 1.31.0

Windows操作系统

• 更新用于选择 ARC、AMA 和系统代理的优先级。 某些客户在默认代理选择时遇到困难。
• 在Microsoft Sentinel Windows防火墙日志（ASimNetworkSessionLogs 表）中填充 SourceHostname 列。
• 解决Microsoft Sentinel DNS 活动日志（ASimDnsActivityLogs 表）的数据延迟问题。
• 将疑难解答更新到版本 1.6.37。
• 将指标扩展更新到版本 2.2024.930.1245。

2024 年 10 月

Versions： Windows 1.30.0

Windows操作系统

• AMA：更新 AMA 代理设置以允许绕过 Arc 代理。
• AMA：自定义日志支持以时间戳作为分隔符（用于 MMA 奇偶校验）。 必须使用 DCR 模板或通过 CLI 部署它。 用户界面支持即将在 12 月版本中推出。
• 增强数据文件夹包含重定向时文件操作的安全性。
• 将 MetricsExtension 版本更新为 v2.2024.726.1005。

2024 年 9 月

版本： Linux 1.33.1

Linux

• 支持 Azure Linux 3、Ubuntu 24.04 LTS 和 Amazon Linux 2023。
• Arm64 对 Azure Linux 3 和 Ubuntu 24.04 LTS 的支持。
• 支持时间戳分隔的自定义文本日志，以实现与 OMS 代理的兼容性。
• 限制 AMA 在磁盘已满时记录日志消息的频率，以解决因记录 “磁盘已满” 而导致问题恶化的错误。
• 修复了将事件发送到不可用事件中心时可能发生的崩溃。
• 将事件发送到不可用的事件中心时减少资源利用率。
• 修复了导致基于 rpm 发行版的 syslog-ng 服务启动失败的 syslog-ng 错误配置。
• 修复了在解析包含 . 字符的应用/进程名称的 syslog 消息时可能发生的崩溃。
• 修复了可能导致某些系统区域设置安装失败的 unicode 分析问题。

2024 年 8 月

Versions： Windows 1.29、Linux 1.32.6

Windows操作系统

• 向 SecurityEvent 表添加了以下列：Keywords、Opcode、Correlation、ProcessId、ThreadId、EventRecordId。
• AMA：支持 W365 Azure 虚拟桌面 （AVD） 租户/合作伙伴的 AMA 客户端安装程序支持。
• 修复了“RenderedDescription”列中缺少日志的问题。

Linux

• 在所有区域中启用 OpenSSL 1.1 的动态链接。
• 将“计算机”字段添加到自定义日志。
• 添加事件中心上传对自定义日志的支持。
• 提高上传任务计划的可靠性。
• 添加对 SUSE15 SP5 和 AWS 3 分发版的支持。
• 修复在未配置其他目标时将性能计数器直接上传到存储的问题。 如果存储是性能计数器的唯一配置目标，则看不到性能计数器，它们不会在其 blob 或表中看到性能计数器。
• 将 Fluent-Bit 更新到版本 3.0.7。 此版本修复了在进程关闭时 Fluent-Bit 在根目录中创建垃圾文件的问题。
• 使用 http(s)_proxy 环境变量修复系统范围代理的代理。
• 支持最多 255 个字符的 syslog 主机名。
• 停止发送超过 1 MB 的行。 它超出了引入限制并破坏代理的稳定性。 现在，该行已正常删除，并写入诊断消息。
• 将 rsyslog 缓冲使用的磁盘空间设置为 1 GB 最大。 以前没有限制，这可能会导致内存使用率过高。
• 当 AMA 端口 28230 和 28330 发生端口冲突时，请使用随机可用的 TCP 端口。 它解决了客户已使用端口 28230 和 28330 的问题，从而阻止数据上传到Azure。
• 修复了某些体系结构中影响自定义日志收集的 AMACoreAgent 崩溃问题。
• 以前 rfc5424 消息的结构化数据被丢弃。 此数据现在追加到消息字段。

2024 年 6 月

Versions： Windows 1.28.2

Windows操作系统

• 修复资源 ID 字段的编码问题。
• AMA：支持 GovSG 环境的新引入终结点。
• 将 AzureSecurityPack 版本升级到 4.33.0.1。
• 将指标扩展版本升级到 2.2024.517.533。
• 将运行状况扩展版本升级到 2024.528.1。

2024 年 5 月

Versions： Windows 1.27.0

Windows操作系统

• 已将 Fluent-bit 版本升级到 3.0.5。 此修补程序解决了 Fluent-bit（NVD - CVE-2024-4323 nist.gov）中的安全问题。
• 禁用了导致某些客户磁盘耗尽问题的 Fluent-bit 日志记录。 示例错误为“[C:\projects\fluent-bit-2e87g\src\flb_scheduler.c:72 errno=0] No error”填满服务器整个磁盘的 Fluent-bit 日志。
• 修复了使用 Arc 的某些 VM 上的 AMA 扩展停滞在删除状态。此修补程序可提高可靠性。
• 修复了 AMA 不使用系统代理。 此问题是版本 1.26.0 中引入的 bug。 问题是由于使用 Arc 代理代理设置的新功能导致的。 当系统代理设置为“无”时，代理在版本 1.26 中中断。
• 修复了Windows防火墙日志文件滚动问题。

2024 年 4 月

Versions： Windows 1.26.0、Linux 1.31.1

Windows操作系统

• 为了为 5 月 17 日的防火墙日志公共预览版做好准备，代理已为域日志、公共日志和专用日志添加了配置文件筛选器。
• 已启用 Arc 的服务器上运行的 AMA 默认为使用 Arc 代理设置（如果可用）。
• AMA VM 扩展代理设置将替代 Arc 默认值。
• MSI 安装程序中的 Bug 修复：症状 - 如果 Fluent-bit 配置路径中有空格，则 AMA 无法正确识别路径。 AMA 现在向 Fluent-bit 中的配置路径添加引号。
• 容器见解的 Bug 修复：症状 - 未遵循自定义资源 ID。
• 安全修复：跳过删除文件和目录，其路径包含重定向（通过连接点、硬链接、装入点、OB Symlinks 和其他类似路径）。
• 将 MetricExtension 包更新为 2.2024.328.1744。

Linux

• AMA 1.30 现已在 Arc 中提供。
• Debian 12 和 RHEL CIS L2 的新分发支持。
• 修复了适用于暂留模式的 mdsd 版本 1.30.3，该模式将正整数转换为浮点数/双精度值（“3.0”、“4.0”）然后转为 ulong 类型，这导致 Azure 流分析出现问题。

2024 年 3 月

Versions： Windows 1.25.0、Linux 1.31.0

Windows操作系统

• 从公共预览版到 GA 的中断性变更：由于客户反馈，添加了在 Log Analytic 中将 JSON 自动分析为自定义表中列的功能。 必须采取措施来迁移在此版本之前创建的 JSON DCR，以防止数据丢失。 此修复是公共预览版中 JSON 日志类型发布前的最后一个修复。
• 修复了当资源 ID 包含非 ASCII 字符时的 AMA 问题，这在使用某些非英语语言时很常见。 错误遵循以下模式： ... [HealthServiceCommon] [] [错误] … WinHttpAddRequestHeaders x-ms-AzureResourceId： /subscriptions/{subscription #} /resourceGroups/???????/供应商/。。。 PostDataItems“失败，代码为 87（ERROR_INVALID_PARAMETER）。

Linux

• AMA 代理现在支持 Debian 12 和 RHEL9 CIS L2 分发版。

2024 年 2 月

Versions： Windows 1.24.0、Linux 1.30.3-1.30.2

Windows操作系统

• 修复了 Internet Information Service （IIS） 日志收集中的内存泄漏问题。
• 修复了对某些引入终结点使用 Unicode 字符的 JSON 分析。
• 允许客户端安装程序在 Azure 虚拟桌面（AVD）DevBox 合作伙伴上运行。
• 在支持的 Windows 版本上启用了传输层安全协议 (TLS) 1.3。
• 已将 MetricsExtension 包更新为 2.2024.202.2043。

Linux

特征

• 为与 OMS 代理保持一致性，已向 syslog 添加了 EventTime。
• 添加了更常见的事件格式（CEF）格式支持。
• 为Azure Monitor代理（AMA）添加了 CPU 配额。

修复

• 由于传输控制协议（TCP）框架问题，已处理 syslog 中大型消息的截断。
• 在 AMA Python包装中为实例元数据服务（IMDS）终结点设置NO_PROXY。
• 修复了 syslog 分析中的崩溃。
• 为 IMDS 中的元数据重试添加了合理的限制。
• 不再重置 /var/log/azure 文件夹权限。

2024 年 1 月

Versions： Windows 1.23.0，Linux 1.29.5-1.29.6

Windows操作系统

• 添加了对传输层安全性 （TLS） 1.3 的支持。
• 将允许多个 IIS 订阅使用相同筛选器的更改恢复原状。 修复内存泄漏后，将重新部署该功能。
• 改进了Windows事件跟踪 (ETW) 的事件吞吐量。

Linux

• 修复了错误消息记录到 mdsd.warn 而不是 mdsd.err 的问题，适用于版本 1.29.4。 可能错误消息：“上传到 Gig-LA 时出现异常：...”，“上传到 ODS 时出现异常：...”，“无法上传到 ODS： ...”。
• 降低了启用 SELinux 时因 AMA 使用 semanage 产生的干扰。
• 已处理 syslog 中的时间分析，以处理夏令时时间 (DST) 和闰日。

2023 年12 月

Versions： Windows 1.22.0、Linux 1.29.4

Windows操作系统

• 重置事件日志订阅时，为避免出现 CPU 使用率的尖峰，请勿使用书签。
• 为自定义日志支持将缺少的 Fluent Bit 可执行程序添加到 AMA 客户端设置中。
• 更新到最新的 AzureCredentialsManagementService 和 DsmsCredentialsManagement 包。
• 将 ME 更新为 v2.2023.1027.1417。

Linux

• 支持 TLS v1.3。
• 支持 Syslog 中的 nopri。
• 能够从数据收集规则（DCR）代理设置设置磁盘配额。
• 添加 Arm64 Ubuntu 22 支持。

修复

Syslog：

• 分析主机名后带有多个空格字符的 syslog Palo Alto CEF。
• 修复了错误分析一行中包含两个“\n”字符的消息的问题。
• 改进了对不符合 RFC 的设备的支持。
• 支持包含主机名和 IP 标头的 Infoblox 设备消息。

常规：

• 修复 Red Hat Enterprise Linux （RHEL） 7.2 中的 AMA 崩溃。
• 删除对“which”命令的依赖项。
• 使用 13000 修复 AMA 导致的端口冲突。
• 可靠性和性能改进。

2023 年 10 月

Versions： Windows 1.21.0、Linux 1.28.11

Windows操作系统

• 重置事件日志订阅时，将 CPU 峰值降到最低。
• 启用多个 IIS 订阅以使用相同的筛选器。
• 在多租户模式下清理非活动租户的文件和文件夹。
• AMA 安装程序不会安装不必要的证书。
• AMA 在本地生成遥测表。
• 将指标扩展更新为 v2.2023.721.1630。
• 将 AzureSecurityPack 更新为 v4.29.0.4。
• 将 AzureWatson 更新为 v1.0.99。

Linux

• 添加对进程指标计数器的支持，以便用于 Log Analytics 上传和 Azure Monitor 指标。
• 可以使用 rsyslog 的 omfwd 模块，通过 TCP 协议来提高 syslog 的可靠性。
• 支持 Palo Alto CEF 日志，其中主机名后跟两个空格。
• 漏洞和可靠性改进。

2023 年 9 月

Versions： Windows 1.20.0

Windows操作系统

• 修复了由于过度Windows事件日志订阅重置而导致 CPU 使用率过高的问题。
• 通过限制 3 天以上的跟踪文件并仅将日志记录限制为错误来减少 Fluent Bit 资源使用率。
• 修复了重启代理时 resource_id 不可用的争用状况。
• 修复了 VM 扩展预配代理（也称为 GuestAgent）向 AMA 发出 disable-vm-extension 命令时的争用条件。
• 将 MetricExtension 版本更新为 2.2023.721.1630。
• 将疑难解答更新为 v1.5.14。

2023 年 8 月

Versions： Windows 1.19.0

Windows操作系统

• AMA：允许标记名称中的前缀处理回归。
• 更新 AzSecPack 4.28 版本的包版本。

2023 年 7 月

Versions： Windows 1.18.0

Windows操作系统

• 修复了事件日志订阅回调引发错误时发生崩溃的问题。
• 将 MetricExtension 更新为 2.2023.609.2051。

2023 年六月

Versions： Windows 1.17.0、Linux 1.27.4

Windows操作系统

• 向自定义日志表添加了一个新 FilePath 列。 必须将此列手动添加到自定义表。
• 添加了配置以禁用 Tenant.json 文件中的自定义 IMDS 终结点。
• 使用Microsoft客户代码签名证书对Fluent Bit二进制文件进行签名。
• 已尽量减少对刷新令牌进行调用的重试次数。
• 阻止使用空字符串覆盖资源 ID。
• 已将 AzSecPack 更新为版本 4.27。
• 已将 AzureProfiler 和 AzurePerfCollector 更新为版本 1.0.0.990。
• 已将 MetricsExtension 更新为版本 2.2023.513.10。
• 已将疑难解答更新为版本 1.5.0。

Linux

• 若要标识转发器或收集器计算机，请将新列 CollectorHostName 添加到 syslog 表。
• 动态链接 OpenSSL。

修复

• 在 AMA 启动后不久允许上传。
• 为了避免线程池计划问题，请在专用线程上运行 LocalSink 垃圾回收器。
• 修复在升级过程中已禁用服务重启的问题。
• 处理禁用 root 用户的 sudo 的 Linux 强化。
• CEF 处理针对不符合注释请求（RFC）5,424 日志的修复。
• 由于配置缓存目录权限的缘故，自适应安全设备 (ASA) 租户无法启动。
• 修复 AMA 中的身份验证代理。
• 修复以在日志轮换后删除 agentlauncher.log 中的空字符。
• 修复了经过身份验证的代理（1.27.3）。
• 修复虚拟机（VM）分析（1.27.4）中的回gress率。

2023 年 5 月

Versions： Windows 1.16.0.0，Linux 1.26.2-1.26.5

Windows操作系统

• 为所有区域启用大型事件支持。
• 更新到 TroubleShooter 1.4.0。
• 修复了事件日志订阅无效且不会重新订阅的问题。
• AMA：修复了大型事件发送过多数据的问题。 还影响自定义日志。

Linux

• 支持 CIS 和 SELinux 强化。
• 在 azure-mdsd 包发布中包含 Ubuntu 22.04 （Jammy Jellyfish）。
• 将存储 SDK 修补程序移至构建容器。
• 将系统 Telegraf 计数器添加到 AMA。
• 如果未在活动配置中配置，则删除 msgpack 和 syslog 数据。
• 限制发送到公共引入管道的事件。

修复

• 修复 mdsd 在 init 中处于持久模式时的崩溃。
• 要避免争用状况，请从 ProtocolListeners 中移除 FdClosers。
• 修复 CentOS 7.3（Maipo）的 rpm 宏中的 sed 正则表达式特殊字符转义问题。
• 修复延迟和未来时间戳问题。
• 仅当客户在 DCR 中选择启用 syslog 时，才安装 AMA syslog 配置。
• 修复检测信号时间检查。
• 跳过致命信号处理程序中的不必要的清理。
• 修复了快进可能导致跳过时间段的情况。
• 使用 fluent 修复逗号分隔的自定义日志路径。
• 修复了防止事件文件夹增长过大并填满磁盘的问题。
• Syslog 的更新补丁(1.26.3)。

2023 年 4 月

Versions： Windows 1.15.0

Windows操作系统

• AMA：按地域启用大型事件支持。
• AMA：升级到 Fluent Bit 版本 2.0.9。
• 将故障排除程序更新为 1.3.1。
• 将 ME 版本更新为 2.2023.331.1521。
• 更新 AzSecPack 4.26 版本的包版本。

2023 年 3 月

Versions： Windows 1.14.0.0

Windows操作系统

• 改进文本文件集合以实现高速率日志记录和较长行的连续拖尾。
• 修复 VM Insights，以便从非英语操作系统收集指标。

2023 年 2 月

Versions： Windows 1.13.1、Linux 1.25.2

Windows操作系统

• 提高 Fluent Bit 缓冲的可靠性，以处理较大的文本文件。

Linux

• 修复了在以前版本的 mdsd 错误日志中看到的“错误文件描述符”错误而可能导致的数据丢失。

2023 年 1 月

Versions： Windows 1.12.0、Linux 1.25.1

Windows操作系统

• 修复了与 Log Analytics EventLevel 和 Task 值在 Event 表中的错误，以使其与 Windows 事件查看器 的值相匹配。
• 为 IIS 日志添加了缺少的列 - TimeGenerated、Time、Date、Computer、SourceSystem、AMA、W3SVC、SiteName。
• 指标集合的可靠性改进。
• 修复了与重复调用 HIMDS 服务相关的已启用 Arc 的服务器的计算机重启问题。

Linux

• 支持 RHEL 9 和 Amazon Linux 2。
• 更新到 OpenSSL 1.1.1s，需要 TLS 1.2 或更高版本。
• 性能得到了改进。
• 改进了持久化磁盘缓存的垃圾回收，并更好地处理损坏的缓存文件。

修复

• 为 CentOS 和 RedHat 7 发行版设置代理服务内存限制。 解决了 MemoryMax 分析错误。
• 修复了 RedHat 和 CentOS 7.3 上安装程序导致的修改 rsyslog 系统范围的日志格式。
• 修复了配置目录的权限。
• 安装过程的可靠性提升。
• 修复了默认文件的权限，以便 rpm 验证不会失败。
• 添加了 traceFlags 设置，为代理启用跟踪日志。

November-December 2022

Versions： Windows 1.11.0

Windows操作系统

• 添加了对 Windows Microsoft 标准安装程序（MSI）客户端的支持，适用于隔离云环境。
• 改进了将 AMA 与自定义指标目标配合使用的可靠性。
• 性能和内部日志记录改进。

2022 年 10 月

Versions： Windows 1.10.0.0，Linux 1.24.2

Windows操作系统

• 支持代理环境变量。

Linux

• 支持代理环境变量。

2022 年 9 月

Versions： Windows 1.9.0

Windows操作系统

• 可靠性改进。

2022 年 8 月

Versions： Windows 1.8.0、Linux 1.22.2

Windows操作系统

• 将回溯时间延长到 72 小时。

Linux

• 将回溯时间延长到 72 小时。

2022 年 7 月

Versions： Windows 1.7.0

Windows操作系统

• Sentinel 时间戳修复。

2022 年 6 月

Versions： Windows 1.6.0

Windows操作系统

• 用户分配的标识修复。

2022 年 5 月

Versions： Windows 1.5.0.0、Linux 1.21.0

Windows操作系统

• 支持 Debian 11。

Linux

• 支持 Debian 11。

2022 年 4 月

Versions： Windows 1.4.1、Linux 1.19.3

Windows操作系统

• 检测信号中的专用 IP。

Linux

• 检测信号中的专用 IP。

2022 年 3 月

Versions： Windows 1.3.0、Linux 1.17.5.0

Windows操作系统

• XML 格式和时间戳修复。

Linux

• XML 格式和时间戳修复。

2022 年 2 月

Versions： Windows 1.2.0、Linux 1.15.3

Windows操作系统

• AMA 客户端安装程序修复。

Linux

• AMA 客户端安装程序修复。

2022 年 1 月

Versions： Windows 1.1.5.1、Linux 1.15.2.0

Windows操作系统

• Syslog RFC 符合性。

Linux

• Syslog RFC 符合性。

2021 年 12 月

Versions： Windows 1.1.4、Linux 1.14.7.0

Windows操作系统

• 已启用 Arc 的服务器修复。

Linux

• 已启用 Arc 的服务器修复。

2021 年 9 月

Versions： Windows 1.1.3.2、Linux 1.12.2.0

Windows操作系统

• 数据丢失修复。

Linux

• 数据丢失修复。

2021 年 8 月

Versions： Windows 1.1.2.0、Linux 1.10.9.0

Windows操作系统

• 仅限指标的目标支持。

Linux

• 仅限指标的目标支持。

2021 年 7 月

Versions： Windows 1.1.1、Linux 1.10.5.0

Windows操作系统

• 支持直接代理服务器。
• Log Analytics 网关支持。

Linux

• 支持直接代理服务器。
• Log Analytics 网关支持。

有关详细信息，请参阅 Azure Monitor 代理 DCR 支持直接代理和Log Analytics网关。

2021 年 6 月

Versions： Windows 1.0.12、Linux 1.9.1.0

Windows操作系统

• 正式发布公告。
• 除指标目标外的所有功能现已正式发布。
• 生产质量、安全性和合规性。
• 在所有公共区域中的可用性。
• 性能和缩放改进，可实现更高 EPS。

Linux

• 正式发布公告。
• 除指标目标外的所有功能现已正式发布。
• 生产质量、安全性和合规性。
• 在所有公共区域中的可用性。
• 性能和缩放改进，可实现更高 EPS。

有关详细信息，请参阅 Azure Monitor 代理数据收集规则（DCR）已普遍可用。

重要说明

后续步骤

• 安装和管理扩展。
• 创建数据收集规则从代理收集数据并将其发送到Azure Monitor。