| 2024 年 2 月 |
已知问题- arm64 VM 启动期间偶尔崩溃。 这是在 1.30.3 中修复的
Windows- 修复 Internet Information Service (IIS) 日志收集中的内存泄漏
- 修复某些引入终结点以 Unicode 字符进行 JSON 分析
- 允许客户端安装程序在 Azure 虚拟桌面 (AVD) DevBox 合作伙伴上运行
- 在支持的 Windows 版本上启用传输层安全性 (TLS) 1.3
- 将 MetricsExtension 包更新为 2.2024.202.2043
Linux- 功能
- 使用 OMS 代理向 syslog 添加 EventTime,以进行奇偶校验
- 添加更多的通用事件格式 (CEF) 格式支持
- 为 Azure Monitor 代理 (AMA) 添加 CPU 配额
- 修补程序
- 处理 syslog 中的大型消息因传输控制协议 (TCP) 框架问题而截断的情况
- 在 AMA Python 包装器中为实例元数据服务 (IMDS) 终结点设置 NO_PROXY
- 修复 syslog 分析过程中的崩溃情况
- 为 IMDS 中的元数据重试添加合理的限制
- 不再重置 /var/log/azure 文件夹权限
|
1.24.0 |
1.30.3
1.30.2 |
| 2024 年 1 月 |
已知问题- 1.29.5 不会安装在已启用 Arc 的服务器上,因为代理扩展代码大小超出了 Arc 设置的部署限制。此问题已在 1.29.6 中修复
Windows- 添加了对传输层安全性 (TLS) 1.3 的支持
- 还原了一个更改,使多个 IIS 订阅能够使用相同的筛选器。 修复内存泄漏后,将重新部署功能
- 改进了 Windows 事件跟踪 (ETW) 事件吞吐量速率
Linux- 仅在 1.29.4 中修复了应针对 mdsd.err 记录却记录到了 mdsd.warn 的错误消息。 可能的错误消息:“上传到 Gig-LA 时出现异常:...”,“上传到 ODS 时出现异常:...”,“未能上传到 ODS:...”
- 降低了启用 SELinux 时因 AMA 使用 semanage 产生的干扰
- 处理 syslog 中的时间分析,以处理夏令时时间 (DST) 和闰日
|
1.23.0 |
1.29.5、1.29.6 |
| 2023 年12 月 |
已知问题- 1.29.4 不会安装在已启用 Arc 的服务器上,因为代理扩展代码大小超出了 Arc 设置的部署限制。修补程序将在 1.29.6 中推出
- 多个 IIS 订阅会导致内存泄漏。 在 1.23.0 中还原的功能
Windows - 通过在重置事件日志订阅时不使用书签来防止 CPU 峰值
- 已将缺少的 Fluent Bit 可执行文件添加到 AMA 客户端设置以支持自定义日志
- 已更新到最新的 AzureCredentialsManagementService 和 DsmsCredentialsManagement 包
- 将 ME 更新为 v2.2023.1027.1417
Linux- 支持 TLS v1.3
- 支持 Syslog 中的 nopri
- 能够通过数据收集规则 (DCR) 代理设置来设置磁盘配额
- 添加了 ARM64 Ubuntu 22 支持
- 修复项
- Syslog
- 分析主机名后带有多个空格字符的 syslog Palo Alto CEF
- 修复了错误分析一行中包含两个“\n”字符的消息的问题
- 改进了对不符合 RFC 的设备的支持
- 支持包含主机名和 IP 标头的 Infoblox 设备消息
- 修复 Red Hat Enterprise Linux (RHEL) 7.2 中的 AMA 崩溃情况
- 删除了对“which”命令的依赖项
- 修复了由于 AMA 使用 13000 导致的端口冲突
- 提升了可靠性和性能
|
1.22.0 |
1.29.4 |
| 2023 年 10 月 |
Windows - 最大程度降低重置事件日志订阅时的 CPU 峰值
- 启用多个 IIS 订阅以使用相同的筛选器
- 在多租户模式下清理非活动租户的文件和文件夹
- AMA 安装程序不会安装不必要的证书
- AMA 在本地发出遥测表
- 将指标扩展更新到 v2.2023.721.1630
- 将 AzureSecurityPack 更新到 v4.29.0.4
- 将 AzureWatson 更新到 v1.0.99
Linux- 添加对 Log Analytics 上传和 Azure Monitor 指标的进程指标计数器的支持
- 使用 rsyslog omfwd TCP 提高 syslog 可靠性
- 支持 Palo Alto CEF 日志,其中主机名后跟两个空格
- Bug 和可靠性改进
|
1.21.0 |
1.28.11 |
| 2023 年 9 月 |
Windows - 修复了由于 Windows 事件日志订阅重置过多而导致 CPU 使用率过高的问题
- 通过限制三天以上的跟踪文件并将日志记录限制为仅错误来减少 Fluent Bit 资源使用率
- 修复重启代理时 resource_id 不可用的争用情况
- 修复 vm-extension 预配代理(也称为 GuestAgent)向 AMA 发出 disable-vm-extension 命令时的争用情况
- 将 MetricExtension 版本更新为 2.2023.721.1630
- 将故障排除工具更新到 v1.5.14
|
1.20.0 |
无 |
| 2023 年 8 月 |
Windows - AMA:允许标记名称中的前缀处理回归
- 更新 AzSecPack 4.28 发行版的软件包版本
|
1.19.0 |
无 |
| 2023 年 7 月 |
Windows - 修复事件日志订阅回调引发错误时出现崩溃的问题。
- MetricExtension 已更新到 2.2023.609.2051
|
1.18.0 |
无 |
| 2023 年六月 |
Windows - 向自定义日志表添加新的文件路径列。 必须将列手动添加到自定义表
- 配置设置以在 Tenant.json 文件中禁用自定义 IMDS 终结点
- 使用 Microsoft 客户代码签名证书签名的 Fluent Bit 二进制文件
- 尽量减少对刷新令牌进行调用的重试次数
- 不要用空字符串覆盖资源 ID
- AzSecPack 已更新到版本 4.27
- AzureProfiler 和 AzurePerfCollector 已更新到版本 1.0.0.990
- MetricsExtension 已更新到版本 2.2023.513.10
- 疑难解答程序已更新到版本 1.5.0
Linux - 若要标识转发器/收集器计算机,请向 syslog 表添加新列 CollectorHostName
- 动态链接 OpenSSL
- 修复项
- 允许在 AMA 启动后立即上传
- 若要避免线程池计划问题,请在专用线程上运行 LocalSink 垃圾回收器
- 修复已禁用服务的升级重启
- 处理阻止根上的 sudo 的 Linux 强化
- 针对不合规 Request For Comment (RFC) 5424 日志的 CEF 处理修补程序
- 由于配置缓存目录权限,Adaptive Security Appliance (ASA) 租户可能无法启动
- 修复 AMA 中的身份验证代理
- 修复以在日志轮换后删除 agentlauncher.log 中的空字符
- 对经过身份验证的代理的修复 (1.27.3)
- 修复虚拟机 Virtual Machine (VM) Insights (1.27.4) 中的回归问题
|
1.17.0 |
1.27.4 |
| 2023 年 5 月 |
Windows - 为所有区域启用大型事件支持
- 更新到 TroubleShooter 1.4.0
- 解决了事件日志订阅无效且无法重新订阅的问题
- AMA:修复了 Large Event 发送过大数据的问题。 还会影响自定义日志
Linux - 支持 CIS 和 SELinux 强化
- 在 azure-mdsd 包发布中包含 Ubuntu 22.04 (Jammy Jellyfish)
- 将存储 SDK 补丁移动到生成容器
- 将系统 Telegraf 计数器添加到 AMA
- 如果未在活动配置中配置,请删除 msgpack 和 syslog 数据
- 限制发送到公共引入管道的事件
- 修复项
- 修复处于持久模式时 init 中的 mdsd 故障
- 若要避免争用条件,请从 ProtocolListeners 中删除 FdClosers
- 修复 CentOS 7.3 (Maipo) 的 rpm 宏中的 sed 正则表达式特殊字符转义问题
- 修复延迟和未来时间戳问题
- 仅当客户在 DCR 中选择使用 syslog 时,才安装 AMA syslog 配置
- 修复检测信号时间检查
- 跳过致命信号处理程序中不必要的清理
- 修复了快速转发可能导致跳过间隔的问题
- 使用 Fluent 修复逗号分隔的自定义日志路径
- 修复以防止事件文件夹增长过大并填满磁盘
- 适用于 Syslog 的修补程序 (1.26.3)
|
1.16.0.0 |
1.26.2-1.26.5修补程序 |
| 2023 年 4 月 |
Windows - AMA:启用基于区域的大型事件支持
- AMA:升级至 Fluent Bit 2.0.9 版本
- 将故障排除工具更新到 1.3.1
- 更新 ME 版本至 2.2023.33 1.1521
- 更新 AzSecPack 4.26 发行版的软件包版本
|
1.15.0 |
无 |
| 2023 年 3 月 |
Windows - 文本文件集合改进,可实现高速率日志记录和较长行的连续拖尾
- VM 见解修复,解决了从非英语 OS 收集指标的问题
|
1.14.0.0 |
无 |
| 2023 年 2 月 |
- Linux(修补程序):解决了以前版本中因 mdsd 错误日志中出现的“错误文件描述符”错误而导致的潜在数据丢失问题。 升级到修补程序版本
- Windows 提高了 Fluent Bit 缓冲的可靠性,以处理更大的文本文件
|
1.13.1 |
1.25.2修补程序 |
| 2023 年 1 月 |
Linux - RHEL 9 和 Amazon Linux 2 支持
- 更新到 OpenSSL 1.1.1s,并且需要 TLS 1.2 或更高版本
- 性能改进
- 改进了永久性磁盘缓存的垃圾回收,可更好地处理已损坏的缓存文件
- 修复项
- 为 CentOS/RedHat 7 发行版设置代理服务内存限制。 解决了 MemoryMax 分析错误
- 修复了 RedHat/CentOS 7.3 上安装程序导致的修改 rsyslog 系统范围的日志格式
- 修复了配置目录的权限
- 安装可靠性改进
- 修复了对默认文件的权限,以便 rpm 验证不会失败
- 添加了 traceFlags 设置以启用代理的跟踪日志
Windows - 修复了关于 Log Analytics 事件表的 EventLevel 和 Task 值不正确的问题,以匹配 Windows 事件查看器的值
- 为 IIS 日志添加了缺失列 - TimeGenerated、Time、Date、Computer、SourceSystem、AMA、W3SVC、SiteName
- 指标收集的可靠性改进
- 修复了与重复调用 HIMDS 服务相关的已启用 Arc 的服务器的计算机重启问题
|
1.12.0 |
1.25.1 |
| 2022 11 月-12 月 |
|
1.11.0 |
无 |
| 2022 年 10 月 |
Windows Linux - 支持用于代理的网络代理配置的
http_proxy 和 https_proxy 环境变量 - 文本日志
- 已启用网络代理支持
- 修复了缺失
_ResourceId 的问题 - 已将最大行大小支持增加到 1 MB
- 支持引入时间戳在将来的 syslog 事件
- 性能改进
- 修复了
diskio 指标实例名称维度,以使用磁盘装载路径而不是设备名 - 修复了锁定对本地计算机上存储的某些代理日志和配置文件的写访问权限的全局可写文件问题
|
1.10.0.0 |
1.24.2 |
| 2022 年 9 月 |
可靠性改进 |
1.9.0 |
无 |
| 2022 年 8 月 |
常见更新 - 提高了复原能力:默认回溯(重试)时间从 60 分钟更新为过去 3天(72 小时),以便代理在中断后收集数据。 回溯时间受默认脱机缓存大小 10 Gb 的限制
- 修复了从每个事件的原始数据中错误地删除 TimeGenerated 字段的预览版自定义文本日志功能。 现在,所有事件都附加了代理(本地)上传时间的标记
- 可靠性和可支持性改进
Windows - 将日期/时间格式固定为 UTC
- 修复为使用默认位置进行防火墙日志收集(如果未提供)
- 可靠性和可支持性改进
Linux - 支持 OpenSuse 15,Debian 11 ARM64
- 支持 Azure Monitor 代理与适用于 Linux 的旧版 Azure 诊断扩展 (LAD) 共存
- 增加了 Telegraf 输出的用户数据报协议 (UDP) 有效负载的最大大小,以防止维度截断
- 阻止向 Azure Monitor 指标目标进行未配置的上传
- 修复了磁盘指标,其中实例名称维度将使用磁盘装载路径而不是设备名,以提供与旧版代理程序的奇偶校验
- 修复了磁盘可用空间 (MB) 指标,以报告兆字节而不是字节
|
1.8.0 |
1.22.2 |
| 2022 年 7 月 |
修复了 Sentinel Windows 事件转发的不匹配事件时间戳 |
1.7.0 |
无 |
| 2022 年 6 月 |
使用用户分配的标识支持 Bug 修复和可靠性改进 |
1.6.0 |
无 |
| 2022 年 5 月 |
- 修复了代理因 XPath 查询错误而停止运行的问题。 使用此版本时,仅与查询相关的 Windows 事件会失败,其他数据类型将继续收集
- Windows 网络故障排除日志的集合被添加到“CollectAMAlogs.ps1”工具
- Debian 11 发行版的 Linux 支持
- 修复了为 Linux 磁盘指标列出装载路径而不是设备名称的问题
|
1.5.0.0 |
1.21.0 |
| 2022 年 4 月 |
- 在 Log Analytics 检测信号表中为 Windows 和 Linux 添加的专用 IP 信息
- 修复了 Windows IIS 日志收集中的 bug(预览)
- 更新了 IIS 站点列名称以匹配后端 Kusto 查询语言 (KQL) 转换
- 为 IIS 上传任务添加了延迟,以考虑 IIS 缓冲
- 修复了 Sentinel 的 Linux CEF syslog 转发
- 删除了 Arc 上 Azure MSI 令牌检索失败的“错误”消息,以改为显示“信息”
- 添加了对 Ubuntu 22.04、RHEL 8.5、8.6、AlmaLinux 和 RockyLinux 发行版的支持
|
1.4.1 修补程序 |
1.19.3 |
| 2022 年 3 月 |
- 修复了 Windows 事件日志中的时间戳和 XML 格式 bug
- Log Analytics 检测信号表中的完整 Windows OS 信息
- 修复了 Linux 性能计数器以便仅收集实例值而不是“总计”
|
1.3.0 |
1.17.5.0 |
| 2022 年 2 月 |
- 针对 AMA 客户端安装程序的 Bug 修复
- 版本控制修复,以反映正确的 Windows 主要/次要/修补程序版本
- Linux 上的内部测试改进
|
1.2.0 |
1.15.3 |
| 2022 年 1 月 |
- 适用于 Linux 的 Syslog RFC 符合性
- 修复了 Linux 性能计数器在重启时不流动的问题
- 修复了 Windows Server 2008 R2 SP1 的安装失败问题
|
1.1.5.1修补程序 |
1.15.2.0Hotfix |
| 2021 年 12 月 |
- 修复了影响已启用 Linux Arc 的服务器的问题
- “检测信号”表>“类别”列报告 Log Analytics for Windows 中的 Azure Monitor 代理
|
1.1.4 |
1.14.7.02 |
| 2021 年 9 月 |
- 修复了重启代理时导致数据丢失的问题
- 修复了 Arc Windows 服务器的问题
|
1.1.3.2Hotfix |
1.12.2.0 1 |
| 2021 年 8 月 |
修复了允许将 Azure Monitor 指标用作唯一目标的问题 |
1.1.2.0 |
1.10.9.0Hotfix |
| 2021 年 7 月 |
了解详细信息 |
1.1.1 |
1.10.5.0 |
| 2021 年 6 月 |
宣布正式发布。 - 除指标目标之外的所有功能现已正式发布
- 生产质量、安全性和符合性
- 在所有公共区域推出
- 针对更高 EPS 的性能和缩放性方面的改进
了解详细信息 |
1.0.12 |
1.9.1.0 |