Azure Monitor 代理扩展版本

注意

本文引用了 CentOS,这是一个处于生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南

本文介绍 Azure Monitor 代理虚拟机扩展的版本详细信息。 此扩展会在虚拟机、规模集和已启用 Arc 的服务器(安装了 Azure Arc 代理的本地服务器)上部署代理。

强烈建议始终更新到最新版本。

版本详细信息

发布日期 发行说明 Windows Linux
2024 年 9 月 Linux 功能
  • 对 Azure Linux 3、Ubuntu 24.04 LTS 和 Amazon Linux 2023 的支持
  • Arm64 对 Azure Linux 3 和 Ubuntu 24.04 LTS 的支持
  • 支持以时间戳分隔的自定义文本日志,以便与 OMS 代理进行奇偶校验
Linux 修复
  • 限制磁盘已满时 AMA 向自身的日志写入消息的频率;这修复了日志记录磁盘已满导致问题恶化的错误
  • 修复将事件发送到不可用的事件中心时可能发生的崩溃
  • 将事件发送到不可用的事件中心时减少资源利用率
  • 修复了导致基于 rpm 发行版的 syslog-ng 服务启动失败的 syslog-ng 错误配置
  • 修复在分析 syslog 消息时应用/进程名称中存在 . 字符情况下可能发生的崩溃
  • 修复可能导致某些系统区域设置安装失败的 unicode 分析问题
1.33.1
2024 年 8 月 Windows
  • 向 SecurityEvent 表添加了以下列:Keywords、Opcode、Correlation、ProcessId、ThreadId、EventRecordId。
  • AMA:支持对 W365 Azure 虚拟桌面 (AVD) 租户/合作伙伴的 AMA 客户端安装程序支持。
Linux 功能
  • 在所有区域启用 OpenSSL 1.1 动态链接
  • 将计算机字段添加到自定义日志
  • 为自定义日志添加事件中心上传支持
  • 上传任务计划的可靠性提升
  • 添加了对 SUSE15 SP5 和 AWS 3 发行版的支持
Linux 修复
  • 修复了未配置其他目标时直接上传到性能计数器存储存在的问题。 看不到性能计数器。如果存储是性能计数器的唯一配置目标,则用户不会在其 Blob 或表中看到性能计数器。
  • Fluent-Bit 已更新到版本 3.0.7。 这修复了进程关闭时 Fluent-Bit 在根目录中创建垃圾文件的问题。
  • 使用 http(s)_proxy 环境变量修复系统范围的代理
  • 支持最多 255 个字符的 syslog 主机名
  • 停止发送超过 1MB 的行。 这会超出引入限制并导致代理不稳定。 现在会正常删除该行,并写入一条诊断消息。
  • 将用于 rsyslog 假脱机的最大磁盘空间设置为 1GB。 以前没有限制,这可能会导致内存使用率过高。
  • 当与 AMA 端口 28230 和 28330 存在端口冲突时,将使用随机可用的 TCP 端口。 这解决了由于端口 28230 和 28330 已被客户使用,导致无法将数据上传到 Azure 的问题。
  • 修复了某些体系结构中影响自定义日志收集的 AMACoreAgent 故障
1.29 1.32.6
2024 年 6 月 Windows
  • 修复资源 ID 字段的编码问题。
  • AMA:支持 GovSG 环境的新引入终结点。
  • 将 AzureSecurityPack 版本升级到 4.33.0.1。
  • 将指标扩展版本升级到 2.2024.517.533。
  • 将运行状况扩展版本升级到 2024.528.1。
1.28.2
2024 年 5 月 Windows
  • 已将 Fluent-bit 版本升级到 3.0.5。 此修复解决了 fluent-bit 中的安全问题 (NVD - CVE-2024-4323 [nist.gov])
  • 禁用了导致某些客户遇到磁盘耗尽问题的 Fluent-bit 日志记录。 示例错误为“[C:\projects\fluent-bit-2e87g\src\flb_scheduler.c:72 errno=0] No error”填满服务器整个磁盘的 Fluentbit 日志。
  • 修复了 AMA 扩展在使用 Arc 的某些 VM 上停滞在删除状态的问题。此修复可提高可靠性。
  • 修复了 AMA 不使用代理的问题,这是在 1.26.0 中引入的 bug。 此问题是由使用 Arc 代理的代理设置的新功能引起的。 当系统代理设置为“无”时,代理会在 1.26 中发生中断。
  • 修复了 Windows 防火墙日志文件滚动更新问题
1.27.0
2024 年 4 月 Windows
  • 为了为 5 月 17 日的防火墙日志公共预览版做好准备,代理已为域日志、公共日志和专用日志添加了配置文件筛选器。
  • 在已启用 Arc 的服务器上运行的 AMA 将默认使用 Arc 代理设置(如果可用)。
  • AMA VM 扩展代理设置将替代 Arc 默认值。
  • MSI 安装程序中的 Bug 修复:症状 - 如果 fluent-bit 配置路径中有空格,AMA 将无法正确识别路径。 AMA 现在为 fluent-bit 配置路径添加了引号。
  • 容器见解的 Bug 修复:症状 - 未遵循自定义资源 ID。
  • 安全问题修复:跳过删除文件和目录,其路径包含重定向(通过连接点、硬链接、装入点、OB Symlinks 等)。
  • 将 MetricExtension 包更新为 2.2024.328.1744。
Linux
  • AMA 1.30 现已在 Arc 中提供。
  • 新的发行版支持 Debian 12、RHEL CIS L2。
  • 持久性模式下 mdsd 版本 1.30.3 的修复,这种模式将正整数转换为浮点/双精度值(“3.0”、“4.0”),再转换为 ulong 类型,这会中断 Azure 流分析。
1.26.0 1.31.1
2024 年 3 月 已知问题:1.25.0 中对引入终结点的请求标头中的资源 ID 编码的更改已中断 SQL ATP。 这会导致向 Microsoft 检测中心 (MDC) 发送警报通知失败,并可能影响计费事件。 症状是未看到与 SQL 安全威胁相关的预期警报。 1.25.0 并未发布到所有数据中心,并且未在任何数据中心识别为自动更新。 升级到 1.25.0 的客户应该回退到 1.24.0

Windows
  • 公共预览版到 GA 的中断性变更 根据客户反馈,添加了在 Log Analytic 中将 JSON 自动解析为自定义表中的列的功能。 必须采取措施来迁移在此版本之前创建的 JSON DCR,以防止数据丢失。 此修复是公共预览版中 JSON 日志类型发布前的最后一个修复。
  • 当资源 ID 包含非 ASCII 字符时(在使用英语以外的某些语言时很常见),修复 AMA。 错误将遵循此模式: [HealthServiceCommon] [] [Error] … WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{你的订阅编号} /resourceGroups/???????/providers/ … PostDataItems 失败且错误代码为 87(ERROR_INVALID_PARAMETER)
Linux
  • AMA 代理现在支持 Debian 12 和 RHEL9 CIS L2 分发版。
1.25.0 1.31.0
2024 年 2 月 已知问题
  • Arm64 VM 启动期间偶尔崩溃。 1.30.3 版本中提供了修复
Windows
  • 修复 Internet Information Service (IIS) 日志收集中的内存泄漏
  • 修复某些引入终结点以 Unicode 字符进行 JSON 分析
  • 允许客户端安装程序在 Azure 虚拟桌面 (AVD) DevBox 合作伙伴上运行
  • 在支持的 Windows 版本上启用传输层安全性 (TLS) 1.3
  • 将 MetricsExtension 包更新为 2.2024.202.2043
Linux
  • 功能
    • 使用 OMS 代理向 syslog 添加 EventTime,以进行奇偶校验
    • 添加更多的通用事件格式 (CEF) 格式支持
    • 为 Azure Monitor 代理 (AMA) 添加 CPU 配额
  • 修补程序
    • 处理 syslog 中的大型消息因传输控制协议 (TCP) 框架问题而截断的情况
    • 在 AMA Python 包装器中为实例元数据服务 (IMDS) 终结点设置 NO_PROXY
    • 修复 syslog 分析过程中的崩溃情况
    • 为 IMDS 中的元数据重试添加合理的限制
    • 不再重置 /var/log/azure 文件夹权限
1.24.0 1.30.3
1.30.2
2024 年 1 月 已知问题
  • 1.29.5 不会安装在已启用 Arc 的服务器上,因为代理扩展代码大小超出了 Arc 设置的部署限制。此问题已在 1.29.6 中修复
Windows
  • 添加了对传输层安全性 (TLS) 1.3 的支持
  • 还原了一个更改,使多个 IIS 订阅能够使用相同的筛选器。 修复内存泄漏后,将重新部署功能
  • 改进了 Windows 事件跟踪 (ETW) 事件吞吐量速率
Linux
  • 仅在 1.29.4 中修复了应针对 mdsd.err 记录却记录到了 mdsd.warn 的错误消息。 可能的错误消息:“上传到 Gig-LA 时出现异常:...”,“上传到 ODS 时出现异常:...”,“未能上传到 ODS:...”
  • 降低了启用 SELinux 时因 AMA 使用 semanage 产生的干扰
  • 处理 syslog 中的时间分析,以处理夏令时时间 (DST) 和闰日
1.23.0 1.29.5、1.29.6
2023 年12 月 已知问题
  • 1.29.4 不会安装在已启用 Arc 的服务器上,因为代理扩展代码大小超出了 Arc 设置的部署限制。修补程序将在 1.29.6 中推出
  • 多个 IIS 订阅会导致内存泄漏。 在 1.23.0 中还原的功能
Windows
  • 通过在重置事件日志订阅时不使用书签来防止 CPU 峰值
  • 已将缺少的 Fluent Bit 可执行文件添加到 AMA 客户端设置以支持自定义日志
  • 已更新到最新的 AzureCredentialsManagementService 和 DsmsCredentialsManagement 包
  • 将 ME 更新为 v2.2023.1027.1417
Linux
  • 支持 TLS v1.3
  • 支持 Syslog 中的 nopri
  • 能够通过数据收集规则 (DCR) 代理设置来设置磁盘配额
  • 添加了 Arm64 Ubuntu 22 支持
  • 修复项
    • Syslog
      • 分析主机名后带有多个空格字符的 syslog Palo Alto CEF
      • 修复了错误分析一行中包含两个“\n”字符的消息的问题
      • 改进了对不符合 RFC 的设备的支持
      • 支持包含主机名和 IP 标头的 Infoblox 设备消息
    • 修复 Red Hat Enterprise Linux (RHEL) 7.2 中的 AMA 崩溃情况
    • 删除了对“which”命令的依赖项
    • 修复了由于 AMA 使用 13000 导致的端口冲突
    • 提升了可靠性和性能
1.22.0 1.29.4
2023 年 10 月 Windows
  • 最大程度降低重置事件日志订阅时的 CPU 峰值
  • 启用多个 IIS 订阅以使用相同的筛选器
  • 在多租户模式下清理非活动租户的文件和文件夹
  • AMA 安装程序不会安装不必要的证书
  • AMA 在本地发出遥测表
  • 将指标扩展更新到 v2.2023.721.1630
  • 将 AzureSecurityPack 更新到 v4.29.0.4
  • 将 AzureWatson 更新到 v1.0.99
Linux
  • 添加对 Log Analytics 上传和 Azure Monitor 指标的进程指标计数器的支持
  • 使用 rsyslog omfwd TCP 提高 syslog 可靠性
  • 支持 Palo Alto CEF 日志,其中主机名后跟两个空格
  • Bug 和可靠性改进
1.21.0 1.28.11
2023 年 9 月 Windows
  • 修复了由于 Windows 事件日志订阅重置过多而导致 CPU 使用率过高的问题
  • 通过限制三天以上的跟踪文件并将日志记录限制为仅错误来减少 Fluent Bit 资源使用率
  • 修复重启代理时 resource_id 不可用的争用情况
  • 修复 vm-extension 预配代理(也称为 GuestAgent)向 AMA 发出 disable-vm-extension 命令时的争用情况
  • 将 MetricExtension 版本更新为 2.2023.721.1630
  • 将故障排除工具更新到 v1.5.14
1.20.0
2023 年 8 月 Windows
  • AMA:允许标记名称中的前缀处理回归
  • 更新 AzSecPack 4.28 发行版的软件包版本
1.19.0
2023 年 7 月 Windows
  • 修复事件日志订阅回调引发错误时出现崩溃的问题。
  • MetricExtension 已更新到 2.2023.609.2051
1.18.0
2023 年六月 Windows
  • 向自定义日志表添加新的文件路径列。 必须将列手动添加到自定义表
  • 配置设置以在 Tenant.json 文件中禁用自定义 IMDS 终结点
  • 使用 Microsoft 客户代码签名证书签名的 Fluent Bit 二进制文件
  • 尽量减少对刷新令牌进行调用的重试次数
  • 不要用空字符串覆盖资源 ID
  • AzSecPack 已更新到版本 4.27
  • AzureProfiler 和 AzurePerfCollector 已更新到版本 1.0.0.990
  • MetricsExtension 已更新到版本 2.2023.513.10
  • 疑难解答程序已更新到版本 1.5.0
Linux
  • 若要标识转发器/收集器计算机,请向 syslog 表添加新列 CollectorHostName
  • 动态链接 OpenSSL
  • 修复项
    • 允许在 AMA 启动后立即上传
    • 若要避免线程池计划问题,请在专用线程上运行 LocalSink 垃圾回收器
    • 修复已禁用服务的升级重启
    • 处理阻止根上的 sudo 的 Linux 强化
    • 针对不合规 Request For Comment (RFC) 5424 日志的 CEF 处理修补程序
    • 由于配置缓存目录权限,Adaptive Security Appliance (ASA) 租户可能无法启动
    • 修复 AMA 中的身份验证代理
    • 修复以在日志轮换后删除 agentlauncher.log 中的空字符
    • 对经过身份验证的代理的修复 (1.27.3)
    • 修复虚拟机 Virtual Machine (VM) Insights (1.27.4) 中的回归问题
1.17.0 1.27.4
2023 年 5 月 Windows
  • 为所有区域启用大型事件支持
  • 更新到 TroubleShooter 1.4.0
  • 解决了事件日志订阅无效且无法重新订阅的问题
  • AMA:修复了 Large Event 发送过大数据的问题。 还会影响自定义日志
Linux
  • 支持 CIS 和 SELinux 强化
  • 在 azure-mdsd 包发布中包含 Ubuntu 22.04 (Jammy Jellyfish)
  • 将存储 SDK 补丁移动到生成容器
  • 将系统 Telegraf 计数器添加到 AMA
  • 如果未在活动配置中配置,请删除 msgpack 和 syslog 数据
  • 限制发送到公共引入管道的事件
  • 修复项
    • 修复处于持久模式时 init 中的 mdsd 故障
    • 若要避免争用条件,请从 ProtocolListeners 中删除 FdClosers
    • 修复 CentOS 7.3 (Maipo) 的 rpm 宏中的 sed 正则表达式特殊字符转义问题
    • 修复延迟和未来时间戳问题
    • 仅当客户在 DCR 中选择使用 syslog 时,才安装 AMA syslog 配置
    • 修复检测信号时间检查
    • 跳过致命信号处理程序中不必要的清理
    • 修复了快速转发可能导致跳过间隔的问题
    • 使用 Fluent 修复逗号分隔的自定义日志路径
    • 修复以防止事件文件夹增长过大并填满磁盘
    • 适用于 Syslog 的修补程序 (1.26.3)
    1.16.0.0 1.26.2-1.26.5修补程序
    2023 年 4 月 Windows
    • AMA:启用基于区域的大型事件支持
    • AMA:升级至 Fluent Bit 2.0.9 版本
    • 将故障排除工具更新到 1.3.1
    • 更新 ME 版本至 2.2023.33 1.1521
    • 更新 AzSecPack 4.26 发行版的软件包版本
    1.15.0
    2023 年 3 月 Windows
    • 文本文件集合改进,可实现高速率日志记录和较长行的连续拖尾
    • VM 见解修复,解决了从非英语 OS 收集指标的问题
    1.14.0.0
    2023 年 2 月
    • Linux(修补程序):解决了以前版本中因 mdsd 错误日志中出现的“错误文件描述符”错误而导致的潜在数据丢失问题。 升级到修补程序版本
    • Windows 提高了 Fluent Bit 缓冲的可靠性,以处理更大的文本文件
    1.13.1 1.25.2修补程序
    2023 年 1 月 Linux
    • RHEL 9 和 Amazon Linux 2 支持
    • 更新到 OpenSSL 1.1.1s,并且需要 TLS 1.2 或更高版本
    • 性能改进
    • 改进了永久性磁盘缓存的垃圾回收,可更好地处理已损坏的缓存文件
    • 修复项
      • 为 CentOS/RedHat 7 发行版设置代理服务内存限制。 解决了 MemoryMax 分析错误
      • 修复了 RedHat/CentOS 7.3 上安装程序导致的修改 rsyslog 系统范围的日志格式
      • 修复了配置目录的权限
      • 安装可靠性改进
      • 修复了对默认文件的权限,以便 rpm 验证不会失败
      • 添加了 traceFlags 设置以启用代理的跟踪日志
    Windows
    • 修复了关于 Log Analytics 事件表的 EventLevelTask 值不正确的问题,以匹配 Windows 事件查看器的值
    • 为 IIS 日志添加了缺失列 - TimeGenerated、Time、Date、Computer、SourceSystem、AMA、W3SVC、SiteName
    • 指标收集的可靠性改进
    • 修复了与重复调用 HIMDS 服务相关的已启用 Arc 的服务器的计算机重启问题
    1.12.0 1.25.1
    2022 11 月-12 月 1.11.0
    2022 年 10 月 Windows
    • 提升了数据上传的可靠性
    • 数据质量改进
    Linux
    • 支持用于代理的网络代理配置http_proxyhttps_proxy 环境变量
    • 文本日志
      • 已启用网络代理支持
      • 修复了缺失 _ResourceId 的问题
      • 已将最大行大小支持增加到 1 MB
    • 支持引入时间戳在将来的 syslog 事件
    • 性能改进
    • 修复了 diskio 指标实例名称维度,以使用磁盘装载路径而不是设备名
    • 修复了锁定对本地计算机上存储的某些代理日志和配置文件的写访问权限的全局可写文件问题
    1.10.0.0 1.24.2
    2022 年 9 月 可靠性改进 1.9.0
    2022 年 8 月 常见更新
    • 提高了复原能力:默认回溯(重试)时间从 60 分钟更新为过去 3天(72 小时),以便代理在中断后收集数据。 回溯时间受默认脱机缓存大小 10 Gb 的限制
    • 修复了从每个事件的原始数据中错误地删除 TimeGenerated 字段的预览版自定义文本日志功能。 现在,所有事件都附加了代理(本地)上传时间的标记
    • 可靠性和可支持性改进
    Windows
    • 将日期/时间格式固定为 UTC
    • 修复为使用默认位置进行防火墙日志收集(如果未提供)
    • 可靠性和可支持性改进
    Linux
    • 支持 OpenSuse 15,Debian 11 Arm64
    • 支持 Azure Monitor 代理与适用于 Linux 的旧版 Azure 诊断扩展 (LAD) 共存
    • 增加了 Telegraf 输出的用户数据报协议 (UDP) 有效负载的最大大小,以防止维度截断
    • 阻止向 Azure Monitor 指标目标进行未配置的上传
    • 修复了磁盘指标,其中实例名称维度将使用磁盘装载路径而不是设备名,以提供与旧版代理程序的奇偶校验
    • 修复了磁盘可用空间 (MB) 指标,以报告兆字节而不是字节
    1.8.0 1.22.2
    2022 年 7 月 修复了 Sentinel Windows 事件转发的不匹配事件时间戳 1.7.0
    2022 年 6 月 使用用户分配的标识支持 Bug 修复和可靠性改进 1.6.0
    2022 年 5 月
    • 修复了代理因 XPath 查询错误而停止运行的问题。 使用此版本时,仅与查询相关的 Windows 事件会失败,其他数据类型将继续收集
    • Windows 网络故障排除日志的集合被添加到“CollectAMAlogs.ps1”工具
    • Debian 11 发行版的 Linux 支持
    • 修复了为 Linux 磁盘指标列出装载路径而不是设备名称的问题
    1.5.0.0 1.21.0
    2022 年 4 月
    • 在 Log Analytics 检测信号表中为 Windows 和 Linux 添加的专用 IP 信息
    • 修复了 Windows IIS 日志收集中的 bug(预览)
      • 更新了 IIS 站点列名称以匹配后端 Kusto 查询语言 (KQL) 转换
      • 为 IIS 上传任务添加了延迟,以考虑 IIS 缓冲
    • 修复了 Sentinel 的 Linux CEF syslog 转发
    • 删除了 Arc 上 Azure MSI 令牌检索失败的“错误”消息,以改为显示“信息”
    • 添加了对 Ubuntu 22.04、RHEL 8.5、8.6、AlmaLinux 和 RockyLinux 发行版的支持
    1.4.1 修补程序 1.19.3
    2022 年 3 月
    • 修复了 Windows 事件日志中的时间戳和 XML 格式 bug
    • Log Analytics 检测信号表中的完整 Windows OS 信息
    • 修复了 Linux 性能计数器以便仅收集实例值而不是“总计”
    1.3.0 1.17.5.0
    2022 年 2 月
    • 针对 AMA 客户端安装程序的 Bug 修复
    • 版本控制修复,以反映正确的 Windows 主要/次要/修补程序版本
    • Linux 上的内部测试改进
    1.2.0 1.15.3
    2022 年 1 月
    • 适用于 Linux 的 Syslog RFC 符合性
    • 修复了 Linux 性能计数器在重启时不流动的问题
    • 修复了 Windows Server 2008 R2 SP1 的安装失败问题
    1.1.5.1修补程序 1.15.2.0Hotfix
    2021 年 12 月
    • 修复了影响已启用 Linux Arc 的服务器的问题
    • “检测信号”表>“类别”列报告 Log Analytics for Windows 中的 Azure Monitor 代理
    1.1.4 1.14.7.02
    2021 年 9 月
    • 修复了重启代理时导致数据丢失的问题
    • 修复了 Arc Windows 服务器的问题
    1.1.3.2Hotfix 1.12.2.0 1
    2021 年 8 月 修复了允许将 Azure Monitor 指标用作唯一目标的问题 1.1.2.0 1.10.9.0Hotfix
    2021 年 7 月
    • 直接代理支持
    • Log Analytics 网关支持
    了解详细信息
    1.1.1 1.10.5.0
    2021 年 6 月 宣布正式发布。
    • 除指标目标之外的所有功能现已正式发布
    • 生产质量、安全性和符合性
    • 在所有公共区域推出
    • 针对更高 EPS 的性能和缩放性方面的改进
    了解详细信息
    1.0.12 1.9.1.0

    修补程序 请勿使用 AMA Linux 版本 v1.10.7、v1.15.1、v1.25.2 以及 AMA Windows 版本 v1.1.3.1、v1.1.5.0。 使用修补程序版本。
    1 已知问题:未从 Linux 已启用 Arc 的服务器收集任何数据。
    2 已知问题:Linux 性能计数器数据在重启或重新启动计算机时停止流。

    后续步骤