| März 2024 |
Bekannte Probleme: Eine Änderung in 1.25.0 zur Codierung von Ressourcen-IDs in den Anforderungsheadern an den Endpunkt der Aufnahme hat SQL ATP unterbrochen. Dies verursacht Fehler bei Warnungsbenachrichtigungen an das Microsoft Detection Center (MDC) und kann sich auf Abrechnungsereignisse auswirken. Symptom: keine erwarteten Warnungen im Zusammenhang mit SQL-Sicherheitsbedrohungen. 1.25.0 wurde nicht für alle Rechenzentren freigegeben und wurde für die automatische Aktualisierung in keinem Rechenzentrum identifiziert. Kunden, die ein Upgrade auf 1.25.0 durchgeführt haben, sollten wieder auf 1.24.0 zurückrollen.
Windows- Breaking Change von Public Preview zur allgemeinen Verfügbarkeit Aufgrund des Kundenfeedbacks wurde das automatische Parsen von JSON-Datenformaten in eine Spalte in Ihrer benutzerdefinierten Tabelle in Log Analytics hinzugefügt. Sie müssen Maßnahmen ergreifen, um Ihre vor diesem Release erstellte JSON-DCR zu migrieren, damit Datenverluste verhindert werden. Dies ist das letzte Release des JSON-Protokolltyps in der Public Preview, und die allgemeine Verfügbarkeit wird in einigen Wochen bekannt gegeben.
- Beheben Sie den AMA, wenn die Ressourcen-ID Nicht-ASCII-Zeichen enthält, die bei der Verwendung einiger anderer Sprachen als Englisch üblich sind. Fehler würden diesem Muster entsprechen: … [HealthServiceCommon] [] [Error] … WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/???????/providers/ … PostDataItems“ ist fehlgeschlagen mit dem Code 87(ERROR_INVALID_PARAMETER)
Linux- Der AMA-Agent wurde getestet und wird unter Debian 12- und RHEL9 CIS L2-Distributionen unterstützt.
|
1.25.0 |
1.31.0 |
| Februar 2024 |
Bekannte Probleme- Gelegentlicher Absturz beim Starten in arm64-VMs. Dies wurde in 1.30.3 behoben.
Windows- Beheben des Speicherverlusts in der Internetinformationsdienste (IIS)-Protokollsammlung
- Beheben der JSON-Analyse mit Unicode-Zeichen für einige Aufnahmeendpunkte
- Clientinstallationsprogramm für die Ausführung auf Azure Virtual Desktop (AVD) DevBox-Partner zulassen
- Aktivieren von Transport Layer Security (TLS) 1.3 unter unterstützten Windows-Versionen
- MetricsExtension-Paket auf 2.2024.202.2043 aktualisieren
Linux- Features
- Hinzufügen von EventTime zu Syslog zur Parität mit dem OMS-Agent
- Hinzufügen weiterer Unterstützung für das Common Event Format (CEF)
- Hinzufügen von CPU-Kontingenten für Azure Monitor Agent (AMA)
- Korrekturen
- Behandlung des Abschneidens großer Nachrichten in Syslog aufgrund des TCP-Framingproblems (Transmission Control-Protokoll).
- Festlegen von NO_PROXY für den IMDS-Endpunkt (Instance Metadata Service) im AMA Python-Wrapper
- Behebung eines Absturzes in der Syslog-Analyse
- Hinzufügen angemessener Grenzwerte für Metadaten-Wiederholungen aus IMDS
- /var/log/azure-Ordnerberechtigungen nicht mehr zurücksetzen
|
1.24.0 |
1.30.3
1.30.2 |
| Januar 2024 |
Bekannte Probleme- 1.29.5 lässt sich nicht auf Arc-fähigen Servern installieren, da die Größe des Codes der Agentenerweiterung die von Arc festgelegte Bereitstellungsgrenze überschreitet. Dieses Problem wurde in Version 1.29.6 behoben.
Windows- Unterstützung für Transport Layer Security (TLS) 1.3 hinzugefügt
- Eine Änderung wurde rückgängig gemacht, damit mehrere IIS-Abonnements denselben Filter verwenden können. Das Feature wird erneut bereitgestellt, sobald der Arbeitsspeicherverlust behoben wurde.
- Verbesserte Ereignisablaufverfolgung für Windows (ETW) Ereignisdurchsatzrate
Linux- Fix für Fehlermeldungen, die für „mdsd.err“ vorgesehen waren und stattdessen 1.29.4 nur an „mdsd.warn“ gesendet wurden. Mögliche Fehlermeldungen: „Ausnahme beim Hochladen in Gig-LA: …“, „Ausnahme beim Hochladen in ODS: …“, „Fehler beim Hochladen in ODS: …“
- Reduzierte Geräusche, die durch die Verwendung von semanage durch AMAs entstehen, wenn SELinux aktiviert ist
- Behandlung der Zeitanalyse in Syslog zur Behandlung von Sommerzeit und Schalttag
|
1.23.0 |
1.29.5, 1.29.6 |
| Dezember 2023 |
Bekannte Probleme- 1.29.4 lässt sich nicht auf Arc-fähigen Servern installieren, da die Größe des Codes der Agentenerweiterung die von Arc festgelegte Bereitstellungsgrenze überschreitet. Ein Fix wird in 1.29.6 zur Verfügung gestellt.
- Mehrere IIS-Abonnements verursachen einen Arbeitsspeicherverlust. Die Funktion wurde in 1.23.0 wiederhergestellt.
Windows - Verhindern von CPU-Spitzen, indem beim Zurücksetzen eines Ereignisprotokollabonnements keine Textmarke verwendet wird
- Fehlende ausführbare Datei für Fluent Bit zum AMA-Clientsetup für die Unterstützung von benutzerdefinierten Protokollen hinzugefügt
- Aktualisierung auf das neueste AzureCredentialsManagementService- und DsmsCredentialsManagement-Paket
- ME auf v2.2023.1027.1417 aktualisiert
Linux- Unterstützung für TLS v1.3
- Unterstützung für nopri in Syslog
- Möglichkeit zum Festlegen des Datenträgerkontingents aus den DcR-Agenteinstellungen (Data Collection Rule)
- ARM64 Ubuntu 22-Unterstützung hinzugefügt
- Fehlerbehebungen
- Syslog
- Analyse von Palo Alto CEF-Systemprotokollen, in denen auf den Hostnamen mehrere Leerzeichen folgen
- Problem behoben, das dazu führte, dass Nachrichten, die zweimal hintereinander das Zeichen „"\n“ enthalten, nicht korrekt analysiert wurden
- Verbesserte Unterstützung für nicht RFC-kompatible Geräte
- Unterstützen von Infoblox-Gerätenachrichten, die sowohl einen Hostnamen als auch IP-Header enthalten
- Beheben des AMA-Absturzes in Read Hat Enterprise Linux (RHEL) 7.2
- Abhängigkeit vom Befehl „which“ entfernt
- Portkonflikte aufgrund der Verwendung von 13000 durch AMA behoben
- Zuverlässigkeits- und Leistungsverbesserungen
|
1.22.0 |
1.29.4 |
| Oktober 2023 |
Windows - Minimieren von CPU-Spitzen beim Zurücksetzen eines Ereignisprotokollabonnements
- Aktivieren mehrerer IIS-Abonnements zur Verwendung desselben Filters
- Bereinigen von Dateien und Ordnern für inaktive Mandanten im mandantenfähigen Modus
- Das AMA-Installationsprogramm installiert keine unnötigen Zertifikate
- AMA gibt die Telemetrietabelle lokal aus.
- Metrische Erweiterung auf v2.2023.721.1630 aktualisieren
- AzureSecurityPack auf v4.29.0.4 aktualisieren
- AzureWatson auf v1.0.99 aktualisieren
Linux- Hinzufügen von Unterstützung für Prozessmetrikenzähler für den Log Analytics-Upload und Azure Monitor-Metriken
- Verwenden von rsyslog omfwd-TCP für mehr Syslog-Zuverlässigkeit
- Unterstützen von Palo Alto CEF-Protokollen, in denen auf den Hostnamen zwei Leerzeichen folgen
- Verbesserungen bei Fehlern und Zuverlässigkeit
|
1.21.0 |
1.28.11 |
| September 2023 |
Windows - Behebung eines Problems mit hoher CPU-Auslastung aufgrund übermäßiger Zurücksetzung des Windows-Ereignisprotokollabonnements
- Verringern Sie der Nutzung der Fluent Bit-Ressource, indem Sie nachverfolgte Dateien, die älter als 3 Tage sind, einschränken und die Protokollierung nur auf Fehler beschränken
- Beheben des Problems mit der Racebedingung, bei der resource_id nicht verfügbar ist, wenn der Agent neu gestartet wird
- Beheben der Racebedingung, wenn der Bereitstellungsagent der VM-Erweiterung (auch als GuestAgent bekannt) den Befehl „disable-vm-extension“ an AMA ausgibt
- Aktualisieren der MetricExtension-Version auf 2.2023.721.1630
- Aktualisieren der Problembehandlung auf v1.5.14
|
1.20.0 |
None |
| August 2023 |
Windows - AMA: Präfixe in den Tagnamen zur Verarbeitung der Regression zulassen
- Paketversion für den AzSecPack 4.28-Release wird aktualisiert
|
1.19.0 |
Keine |
| Juli 2023 |
Windows - Beheben eines Absturzes, wenn der Ereignisprotokoll-Abonnementrückruf Fehler auslöst.
- MetricExtension aktualisiert auf 2.2023.609.2051
|
1.18.0 |
None |
| Juni 2023 |
Windows - Fügen Sie eine neuen Spalte FilePath zur benutzerdefinierten Protokolltabelle hinzu. Sie müssen die Spalte manuell zu Ihrer benutzerdefinierten Tabelle hinzufügen.
- Konfigurationseinstellung zum Deaktivieren des benutzerdefinierten IMDS-Endpunkts in der Datei "Tenant.json"
- Mit dem Microsoft-Kunden-Codesignatur-Zertifikat signierte Fluent Bit-Binärdateien
- Minimieren der Anzahl von Wiederholungsversuchen bei Aufrufen von Aktualisierungstoken
- Ressourcen-ID nicht mit einer leeren Zeichenfolge überschreiben
- AzSecPack auf Version 4.27 aktualisiert
- AzureProfiler und AzurePerfCollector auf Version 1.0.0.990 aktualisiert
- MetricsExtension auf Version 2.2023.513.10 aktualisiert
- Troubleshooter auf Version 1.5.0 aktualisiert
Linux - Um den Forwarder/Collector-Rechner zu identifizieren, fügen Sie eine neue Spalte CollectorHostName zur Syslog-Tabelle hinzu.
- OpenSSL dynamisch verknüpfen
- Fehlerbehebungen
- Uploads kurz nach dem AMA-Start zulassen
- Um Probleme mit der Planung von Threadpools zu vermeiden, führen Sie den LocalSink Garbage Collector auf einem dedizierten Thread aus.
- Neustart des Upgrades von deaktivierten Diensten beheben
- Linux-Härtung, bei der Sudo im Stamm blockiert ist, beheben
- CEF-Verarbeitungskorrekturen für nicht kompatible Anforderung für Kommentar (RFC) 5424-Protokolle
- Der ASA-Mandant (Adaptive Security Appliance) kann aufgrund von Konfigurationscacheverzeichnisberechtigungen nicht gestartet werden.
- Probleme mit Authentifizierungsproxys in AMA beheben
- Fix zum Entfernen von NULL-Zeichen in „agentlauncher.log“ nach der Protokollrotation
- Fix für authentifizierten Proxy (1.27.3)
- Beheben der Regression in VIRTUAL Machine (VM) Insights(1.27.4)
|
1.17.0 |
1.27.4 |
| Mai 2023 |
Windows - Aktivieren der Unterstützung für große Ereignisse für alle Regionen
- Aktualisieren auf TroubleShooter 1.4.0
- Es wurde ein Problem behoben, bei dem das Ereignisprotokollabonnement ungültig wurde und nicht erneut abonniert wurde
- AMA: Problem behoben, bei dem große Ereignisse zu große Daten gesendet haben. Wirkt sich auch auf das benutzerdefinierte Protokoll aus
Linux - Unterstützung für die CIS- und SELinux-Härtung
- Einschließen von Ubuntu 22.04 (Jammy Jellyfish) in die azure-mdsd-Paketveröffentlichung
- Verschieben des Speicher-SDK-Patches in einen Buildcontainer
- Hinzufügen von System-Telegraf-Zählern zu AMA
- Löschen von msgpack- und syslog-Daten, wenn sie nicht in der aktiven Konfiguration konfiguriert sind
- Beschränken der an die öffentliche Erfassungspipeline gesendeten Ereignisse
- Fehlerbehebungen
- Beheben des mdsd-Absturzes in init im persistenten Modus
- Um eine Racebedingung zu vermeiden, entfernen Sie FdClosers aus ProtocolListeners
- Behebung eines Sed RegEx-Sonderzeichen-Escapeproblems im RPM-Makro für CentOS 7.3 (Maipo)
- Behebung von Latenz und zukünftigem Zeitstempelproblem
- Nur Installieren der AMA-Syslog-Konfigurationen, wenn der Kunde in DCR für Syslog angemeldet ist.
- Behebung der Taktzeitüberprüfung
- Überspringen der unnötigen Bereinigung im Handler für schwerwiegende Signale
- Fehler behoben, bei denen die schnelle Weiterleitung dazu führen kann, dass Intervalle übersprungen werden
- Behebung von durch Trennzeichen getrennten benutzerdefinierten Protokollpfaden mit Fluent
- Fix, um zu verhindern, dass der Ereignisordner zu groß wird und den Datenträger übermäßig beansprucht
- Hotfix (1.26.3) für Syslog
|
1.16.0.0 |
1.26.2-1.26.5Hotfix |
| Apr 2023 |
Windows - AMA: Aktivieren der Unterstützung für große Ereignisse basierend auf der Region
- AMA: Upgrade auf Fluent Bit Version 2.0.9
- Aktualisieren der Problembehandlung auf 1.3.1
- Aktualisieren der ME-Version auf 2.2023.331.1521
- Aktualisieren der Paketversion für AzSecPack 4.26
|
1.15.0 |
None |
| 2023. März 2021 |
Windows - Verbesserungen bei der Erfassung von Textdateien zur Bewältigung einer hohen Protokollierungsrate und für ein kontinuierliches Tailing bei längeren Zeilen
- Fehlerbehebung in VM Insights für die Erfassung von Metriken aus nicht-englischen Betriebssystemen
|
1.14.0.0 |
Keine |
| Feb 2023 |
- Linux (Hotfix) Behebung möglicher Datenverluste aufgrund von „Bad file descriptor“-Fehlern (Ungültiger Dateideskriptor) im mdsd-Fehlerprotokoll der Vorgängerversion. Aktualisieren auf die Hotfixversion
- Windows Verbesserungen der Zuverlässigkeit bei der Fluent Bit-Pufferung zur Verarbeitung größerer Textdateien
|
1.13.1 |
1.25.2Hotfix |
| Januar 2023 |
Linux - RHEL 9- und Amazon Linux 2-Unterstützung
- Aktualisieren auf OpenSSL 1.1.1s und erfordern von TLS 1.2 oder höher
- Leistungsverbesserungen
- Verbesserungen in der Garbage Collection für persistenten Datenträgercache und bessere Behandlung beschädigter Cachedateien
- Fehlerbehebungen
- Festlegen des Arbeitsspeicherlimits für den Agent-Dienst für CentOS/RedHat 7-Distributionen. MemoryMax-Analysefehler wurden behoben
- Änderung des systemweiten rsyslog-Protokollformats wurden behoben, das durch das Installationsprogramm auf RedHat/CentOS 7.3 verursacht wurde
- Berechtigungen für das Konfigurationsverzeichnis wurden behoben
- Verbesserungen bei der Installationszuverlässigkeit
- Berechtigungen für die Standarddatei wurden behoben, damit die RPM-Überprüfung nicht fehlschlägt
- Einstellung „traceFlags“ wurde hinzugefügt, um Ablaufverfolgungsprotokolle für den Agent zu aktivieren
Windows - Problem im Zusammenhang mit falschen EventLevel- und Task-Werten für die Log Analytics-Ereignistabelle wurde behoben, um die Werte der Windows-Ereignisanzeige anzupassen
- Fehlende Spalten für IIS-Protokolle hinzugefügt – TimeGenerated, Time, Date, Computer, SourceSystem, AMA, W3SVC, SiteName
- Zuverlässigkeitsverbesserungen für die Metrikensammlung
- Probleme beim Neustart des Computers für Arc-fähige Server im Zusammenhang mit wiederholten Aufrufen des HIMDS-Diensts wurden behoben
|
1.12.0 |
1.25.1 |
| Nov-Dez 2022 |
|
1.11.0 |
Keine |
| Oktober 2022 |
Windows - Erhöhte Zuverlässigkeit von Datenuploads
- Verbesserungen der Datenqualität
Linux - Unterstützung für die Umgebungsvariablen
http_proxy und https_proxy für Netzwerkproxykonfigurationen für den Agent - Textprotokolle
- Netzwerkproxyunterstützung aktiviert
- Fehlende
_ResourceId behoben - Unterstützung für maximale Zeilengröße auf 1 MB erhöht
- Unterstützung der Erfassung von Syslog-Ereignissen, deren Zeitstempel in der Zukunft liegt
- Leistungsverbesserungen
- Die Dimension des Instanznamens der
diskio-Metriken wurde so korrigiert, dass nun die Einbindungspfade der Datenträger und nicht mehr die Gerätenamen verwendet werden. - Ein Problem mit der generell beschreibbaren Datei wurde behoben, um den Schreibzugriff auf bestimmte Agent-Protokolle und Konfigurationsdateien zu sperren, die lokal auf dem Computer gespeichert sind.
|
1.10.0.0 |
1.24.2 |
| September 2022 |
Verbesserungen der Zuverlässigkeit |
1.9.0 |
Keine |
| August 2022 |
Allgemeine Updates - Verbesserte Resilienz: Die Standardrückblickzeit (Wiederholung) wurde von 60 Minuten auf drei Tage (72 Stunden) aktualisiert, damit der Agent nach einer Unterbrechung Daten sammeln kann. Die Rückblickzeit gilt vorbehaltlich der standardmäßigen Größe des Offlinecaches von 10 Gigabyte.
- Behebt das Feature zur Vorschau des benutzerdefinierten Textprotokolls, das fälschlicherweise das Feld TimeGenerated aus den Rohdaten der einzelnen Ereignisse entfernte. Alle Ereignisse werden jetzt zusätzlich mit der Uploadzeit des Agents (lokal) versehen.
- Verbesserungen der Zuverlässigkeit und Unterstützbarkeit
Windows - Datumsformat auf UTC korrigiert
- Korrektur, um den Standardspeicherort für die Firewallprotokollsammlung zu verwenden, falls nicht vorhanden.
- Verbesserungen der Zuverlässigkeit und Unterstützbarkeit
Linux - Unterstützung für OpenSuse 15, Debian 11 ARM64
- Unterstützung für die Koexistenz des Azure Monitor-Agents mit der Legacy-Azure-Diagnoseerweiterung für Linux (LAD)
- Die maximale Größe der UDP-Nutzlast (User Datagram Protocol) für die Telegraf-Ausgabe wurde erhöht, um ein Abschneiden der Dimensionen zu verhindern.
- Verhindern des nicht konfigurierten Uploads in Azure Monitor-Metrikziel
- Fix für Datenträgermetriken, bei denen die Dimension des Instanznamen die Einbindungspfade der Datenträger anstelle der Gerätenamen verwendet, um Parität mit dem Legacy-Agent zu gewährleisten
- Metrik Kostenlose Datenträger-MB korrigiert, damit Megabytes anstelle von Bytes gemeldet werden
|
1.8.0 |
1.22.2 |
| Juli 2022 |
Fix für Ereigniszeitstempelkonflikt für Sentinel Windows-Ereignisweiterleitung |
1.7.0 |
Keine |
| Juni 2022 |
Bugfixes mit benutzerseitig zugewiesener Identitätsunterstützung und Verbesserungen der Zuverlässigkeit |
1.6.0 |
Keine |
| Mai 2022 |
- Problem behoben, bei dem der Agent aufgrund fehlerhafter XPath-Abfrage nicht mehr funktioniert. Bei dieser Version treten nur Fehler bei abfragebezogenen Windows-Ereignissen auf, während andere Datentypen weiterhin erfasst werden.
- Sammlung von Windows-Netzwerk-Problembehandlungprotokollen, die dem Tool „CollectAMAlogs.ps1“ hinzugefügt wurden
- Linux-Support für Debian 11-Distro
- Problem beim Auflisten von Bereitstellungspfaden anstelle von Gerätenamen für Linux-Datenträgermetriken behoben
|
1.5.0.0 |
1.21.0 |
| April 2022 |
- Private IP-Informationen in der Tabelle Heartbeat von Log Analytics für Windows und Linux hinzugefügt
- Fehler bei der Windows IIS-Protokollsammlung (Vorschau) behoben
- Der Name der IIS-Websitespalte wurde aktualisiert, um der Kusto-Abfragesprache (KQL)-Transformation (Back-End-Abfragesprache) zu entsprechen.
- Verzögerung zur IIS-Uploadtask zur Berücksichtigung der IIS-Pufferung hinzugefügt
- Fehler bei der CEF Syslog-Weiterleitung für Sentinel unter Linux behoben
- Meldung „Fehler“ für fehlerhaften Azure MSI-Tokenabruf in Arc entfernt und durch „Info“ ersetzt
- Unterstützung für Ubuntu 22.04, RHEL 8.5, 8.6, AlmaLinux- und RockyLinux-Distributionen hinzugefügt
|
1.4.1Hotfix |
1.19.3 |
| März 2022 |
- Fehler beim Zeitstempel- und XML-Format in Windows-Ereignisprotokollen behoben
- Vollständige Windows-Betriebssysteminformationen in der Tabelle „Log Analytics-Heartbeat“
- Korrektur der Linux-Leistungsindikatoren, sodass Instanzwerte anstelle eines „Gesamtwerts“ gesammelt werden
|
1.3.0 |
1.17.5.0 |
| Februar 2022 |
- Fehlerbehebungen für das AMA-Clientinstallationsprogramm
- Korrektur der Versionsverwaltung, um die entsprechenden Haupt-, Neben- und Hotfixversionen von Windows widerzuspiegeln
- Verbesserung des internen Tests unter Linux
|
1.2.0 |
1.15.3 |
| Januar 2022 |
- Syslog-RFC-Kompatibilität für Linux
- Problem mit Linux-Leistungsindikatoren behoben, die beim Neustart keine Ergebnisse übermitteln
- Installationsfehler unter Windows Server 2008 R2 SP1 behoben
|
1.1.5.1Hotfix |
1.15.2.0Hotfix |
| Dezember 2021 |
- Behobene Probleme mit Auswirkungen auf Linux Arc-fähige Server
- Tabelle „Heartbeat“ > Spalte „Category“ melden „Azure Monitor-Agent“ in Log Analytics für Windows
|
1.1.4 |
1.14.7.02 |
| September 2021 |
- Problem behoben, das zu Datenverlusten beim Neustart des Agenten führte
- Problem mit Arc-Windows-Server behoben
|
1.1.3.2Hotfix |
1.12.2.0 1 |
| August 2021 |
Das Problem, das Azure Monitor-Metriken als einziges Ziel zulässt, wurde behoben. |
1.1.2.0 |
1.10.9.0Hotfix |
| Juli 2021 |
- Unterstützung für direkte Proxys
- Unterstützung des Log Analytics-Gateways
Weitere Informationen |
1.1.1 |
1.10.5.0 |
| Juni 2021 |
Allgemeine Verfügbarkeit angekündigt. - Alle Features mit Ausnahme des Metrikenziels jetzt allgemein verfügbar.
- Produktionsqualität, Sicherheit und Compliance
- Verfügbarkeit in allen öffentlichen Regionen
- Leistungs- und Skalierungsverbesserungen für höhere EPS-Werte
Weitere Informationen |
1.0.12 |
1.9.1.0 |