Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
本文列出了 Azure Monitor 代理支持的操作系统。 有关安装信息,请参阅安装和管理 Azure Monitor 代理。
注意
列出的所有操作系统都假定为 x64。 任何操作系统均不支持 x86。
Windows 操作系统
| 操作系统 | 支持 |
|---|---|
| Windows Server 2025 | ✓ |
| Windows Server 2022 | ✓ |
| Windows Server 2022 核心版 | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 核心版 | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 核心版 | ✓ |
| 具有 ESU 协议的 Windows Server 2012 R2 | ✓ |
| Windows 11 Client 和 Pro | ✔1,2 |
| Windows 11 企业版 (包括多会话) |
✓ |
| Windows 10 1803 (RS4) 及更高版本 | ✔1 |
| Windows 10 企业版 (包括多会话)和专业版 (仅限服务器方案) |
✓ |
| Azure Local | ✓ |
| Windows IoT 企业版 | ✓ |
1 需要适用于 Windows 客户端设备的 Azure Monitor 代理客户端安装程序。
2 在基于 ARM64 的计算机上也受支持。
Linux 操作系统
| 操作系统 | 支持 1 |
|---|---|
| AlmaLinux 9 | ✓ |
| AlmaLinux 8 | ✔2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux 3.0 | ✔2 |
| CBL-Mariner 2.0 | ✔2, 3 |
| Debian 13 | ✓ |
| Debian 12 | ✓ |
| Debian 11 | ✔2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 10 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✔2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7.9 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP7 | ✔2 |
| Ubuntu 24.04 LTS | ✔2 |
| Ubuntu 22.04 LTS | ✔2 |
| Ubuntu 20.04 LTS | ✔2 |
| Ubuntu 18.04 LTS | ✔2 |
| Ubuntu 16.04 LTS | ✓ |
1 需要在计算机安装 Python(3 或 2)。 需要软件包which和initscripts。
2 在基于 ARM64 的计算机上也受支持。
3 默认情况下,不包括所需的最小 4 GB 磁盘空间。 请参阅以下注释。
注意
- 不支持计算机和设备上运行高度自定义或简化版的已列出的分发版,以及不允许用户进行自定义的托管解决方案。 Azure Monitor依赖于这些类型的系统经常删除的各种包和其他基线功能。 安装可能需要进行设备供应商通常不允许的一些环境修改。 例如,不支持 GitHub Enterprise Server,因为它是一个高度自定义的操作系统,并且有许可证级别的文档规定不允许修改它。
- 与其他 Azure VM 相比,Azure Linux(以前称为 CBL-Mariner)中的磁盘大小默认较低,约为 30 GB。 Azure Monitor 代理至少需要 4 GB 的磁盘大小才能成功安装和运行。 有关在安装代理之前如何增加磁盘大小的详细信息和说明,请参阅 Azure Linux 文档。
强化标准
Azure Monitor 代理支持大多数行业标准的安全加固标准。 产品团队不断地根据这些标准测试和认证每个版本的代理程序。 Azure Monitor代理场景专为安全设计。
Windows 加固
Azure Monitor代理支持所有标准Windows强化标准,包括安全技术实施指南(STIG)和联邦信息处理标准(FIPS)。 它还符合Azure Monitor下的联邦风险和授权管理计划(FedRAMP)标准。
Linux 强化
注意
只有适用于 Linux 的 Azure Monitor 代理才支持本节中描述的强化标准。 Azure 诊断 扩展不支持这些标准。
适用于 Linux 的 Azure Monitor 代理支持面向 Linux 操作系统和分发版的各种强化标准。 每个版本的代理都会使用在Azure 市场中公开提供的映像进行测试和认证,这些映像包括由互联网安全中心(CIS)发布的映像,以符合支持的强化标准。 代理仅支持应用于这些映像的设置和强化。 它不支持 CIS 发布的图像,这些图像包含更多自定义内容,或者经过不同于官方 CIS 基准的配置和加固的自定义图像。
目前支持的强化标准:
- SELinux
- CIS 级别 1 和 21
- STIG
- 联邦信息处理标准 (FIPS)
- FedRAMP
1 仅支持以下分发版:
| CIS 强化的操作系统 | 支持 |
|---|---|
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
重要
将 Linux 计算机系统范围的加密策略配置为“FUTURE”不适用于Azure Monitor代理。 此策略禁用某些加密算法,并阻止与使用最佳做法加密策略的后端 Azure Monitor 服务进行通信。 具体来说,FUTURE 策略禁用某些使用少于 3,072 位密钥的算法,例如 SHA-1、RSA 和 Diffie-Hellman。
若要标识当前策略设置模式,请运行以下 update-crypto-policies 命令:
sudo update-crypto-policies --show
本地和在其他云中
可以通过使用Azure Arc启用的服务器在其他云平台和本地环境中运行Azure Monitor代理。 Azure Monitor 代理使用托管标识对工作区进行身份验证。 安装Connected Machine agent时会创建托管标识,该代理属于Azure Arc的一部分。旧版 Log Analytics 代理通过使用工作区 ID 和密钥进行身份验证,因此不需要 Azure Arc。托管标识是更安全且更易于管理的身份验证解决方案。
Azure Arc 代理仅用作安装机制,不会增加成本或资源消耗。 Azure Arc 有付费选项,但使用 Azure Monitor 代理不需要这些选项。
相关内容
- 在 Windows 和 Linux 虚拟机上安装 Azure Monitor 代理。
- 确定 Azure Monitor 代理安装的要求和先决条件。