Vom Azure Monitor-Agent unterstützte Betriebssysteme und Umgebungen
In diesem Artikel werden die Betriebssysteme aufgeführt, die vom Azure Monitor-Agent unterstützt werden. Weitere Informationen zum Installieren des Agents finden Sie unter Installieren und Verwalten des Azure Monitor-Agents.
Hinweis
Bei allen aufgeführten Betriebssysteme wird davon ausgegangen, dass es sich um x64-Architektur handelt. x86 wird für kein Betriebssystem unterstützt.
Windows-Betriebssysteme
| Betriebssystem | Unterstützung |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows Server 2012 R2 | ✓ |
| Windows Server 2012 | ✓ |
| Windows 11-Client und Pro | ✓1,2 |
| Windows 11 Enterprise (einschließlich Multisession) |
✓ |
| Windows 10 1803 (RS4) und neuer | ✓1 |
| Windows 10 Enterprise (einschließlich Multisession) und Pro (nur Serverszenarien) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Enterprise | ✓ |
1 Erfordert das Clientinstallationsprogramm für den Azure Monitor-Agent.
2 Wird auch auf Arm64-basierten Computern unterstützt.
Linux-Betriebssysteme
Achtung
CentOS ist eine Linux-Distribution, die sich dem Status „Dienstende“ (End of Life, EOL) nähert. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
| Betriebssystem | Unterstützung von 1 |
|---|---|
| AlmaLinux 9 | ✓2 |
| AlmaLinux 8 | ✓2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Azure Linux | ✓2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✓2 |
| CBL-Mariner 2.0 | ✓2,3 |
| Debian 12 | ✓ |
| Debian 11 | ✓2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux-Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 |
| Red Hat Enterprise Linux Server 8.0–8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP6 | ✓2 |
| SUSE Linux Enterprise Server 15 SP5 | ✓2 |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✓2 |
| Ubuntu 22.04 LTS | ✓2 |
| Ubuntu 20.04 LTS | ✓2 |
| Ubuntu 18.04 LTS | ✓2 |
| Ubuntu 16.04 LTS | ✓ |
1 Erfordert die Installation von Python (2 oder 3) auf dem Computer. Erfordert die Pakete which und initscripts.
2 Wird auch auf Arm64-basierten Computern unterstützt.
3 Enthält standardmäßig nicht die erforderlichen 4 GB Speicherplatz auf dem Datenträger. Siehe Hinweis weiter unten.
Hinweis
Computer und Appliances, auf denen stark angepasste oder reduzierte Versionen der oben genannten Distributionen ausgeführt werden, sowie gehostete Lösungen, die keine Anpassungen durch den Benutzer zulassen, werden nicht unterstützt. Azure Monitor stützt sich auf verschiedene Pakete und andere Basisfunktionen, die häufig von solchen Systemen entfernt werden. Ihre Installation kann daher einige Umgebungsänderungen erfordern, die vom Anbieter der Appliance als unzulässig erachtet werden. GitHub Enterprise Server wird beispielsweise aufgrund der umfangreichen Anpassungen und des dokumentierten Verbots von Änderungen am Betriebssystem auf Lizenzebene nicht unterstützt.
Hinweis
Die Datenträgergröße für CBL-Mariner 2.0 beträgt standardmäßig etwa 1 GB, um Speichereinsparungen zu erzielen. Bei anderen Azure-VMs beträgt die Größe im Vergleich dazu etwa 30 GB. Der Azure Monitor-Agent erfordert eine Datenträgergröße von mindestens 4 GB für die erfolgreiche Installation und Ausführung. Weitere Informationen und Anweisungen zum Vergrößern eines Datenträgers vor der Installation des Agents finden Sie in der Dokumentation von CBL-Mariner.
Härtungsstandards
Der Azure Monitor-Agent unterstützt die meisten branchenüblichen Härtungsstandards, und jedes Release wird kontinuierlich anhand dieser Standards getestet und zertifiziert. Alle Szenarios für den Azure Monitor-Agent werden von Grund unter Berücksichtigung von Sicherheitsaspekten entwickelt.
Windows-Härtung
Der Azure Monitor-Agent unterstützt alle standardmäßigen Windows-Härtungsstandards, einschließlich STIG und FIPs, und ist unter Azure Monitor FedRamp-konform.
Linux-Härtung
Hinweis
Nur der Azure Monitoring-Agent für Linux unterstützt diese Härtungsstandards. Sie werden von der Erweiterung für die Azure-Diagnose nicht unterstützt.
Der Azure Monitor-Agent für Linux unterstützt verschiedene Härtungsstandards für Linux-Betriebssysteme und -Distributionen. Jedes Release des Agents wird anhand der unterstützten Härtungsstandards mit Images getestet und zertifiziert, die öffentlich auf dem Azure Marketplace verfügbar sind, einschließlich derjenigen, die vom Center for Internet Security (CIS) veröffentlicht werden. Es werden nur die Einstellungen und Härtungen unterstützt, die auf diese Images angewendet werden. Von CIS veröffentlichte Images mit zusätzlichen Anpassungen und Images, die mit Einstellungen und Härtungen angepasst wurden, die sich von offiziellen CIS-Benchmarks unterscheiden, werden nicht unterstützt.
Zurzeit unterstützte Härtungsstandards:
- SELinux
- CIS-Ebene 1 und 21
- STIG
- FIPS
- FedRAMP
1 Nur die unten aufgeführten Distributionen werden unterstützt:
| CIS-gehärtetes Betriebssystem | Unterstützung |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Lokal und andere Clouds
Der Azure Monitor-Agent wird auf Computern in anderen Clouds und lokal mit Azure Arc-fähigen Servern unterstützt. Der Azure Monitor-Agent authentifiziert sich bei Ihrem Arbeitsbereich mit einer verwalteten Identität, die bei der Installation des Connected Machine-Agents erstellt wird. Dieser Agent ist Teil von Azure Arc. Der Log Analytics-Legacy-Agent authentifizierte sich mithilfe der Arbeitsbereichs-ID und des Schlüssels, sodass Azure Arc nicht benötigt wurde. Verwaltete Identitäten stellen eine sicherere und besser verwaltbare Authentifizierungslösung dar.
Der Azure Arc-Agent wird nur als Installationsmechanismus verwendet. Er verursacht keine Kosten und beansprucht keine Ressourcen. Es gibt kostenpflichtige Optionen für Azure Arc, die für den Azure Monitor-Agent jedoch nicht erforderlich sind.
Nächste Schritte
- Installieren des Azure Monitor-Agents auf Windows- und Linux-VMs
- Identifizieren der Anforderungen und Voraussetzungen für die Installation des Azure Monitor-Agents