| Marzo de 2024 |
Problemas conocidos un cambio en 1.25.0 a la codificación de identificadores de recursos en los encabezados de solicitud al punto de conexión de ingesta ha interrumpido SQL ATP. Esto está causando fallos en las notificaciones de alerta al Centro de Detección de Microsoft (MDC) y afectando potencialmente a los eventos de facturación. El síntoma no ve las alertas esperadas relacionadas con las amenazas de seguridad de SQL. 1.25.0 no se liberó en todos los centros de datos y no se identificó para la actualización automática en ningún centro de datos. Los clientes que actualizaron a 1.25.0 deben volver a usar la versión 1.24.0
Windows- Cambio importante de la versión preliminar pública a la de disponibilidad general Debido a los comentarios del cliente, se agregó el análisis automático de JSON en la columna de la tabla personalizada de Log Analytics. Debe tomar medidas para migrar el DCR JSON creado antes de esta versión para evitar la pérdida de datos. Esta es la última versión del tipo de registro JSON en versión preliminar pública, una disponibilidad general se declarará en unas pocas semanas.
- Corrección de AMA cuando el identificador del recurso contiene caracteres no ascii, lo que es habitual cuando se usan idiomas distintos del inglés. Los errores seguirían este patrón: … [HealthServiceCommon] [] [Error] … WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/???????/providers/ … Error de PostDataItems con el código 87(ERROR_INVALID_PARAMETER)
Linux- El agente AMA ha sido probado y por tanto admitido en las distribuciones Debian 12 y RHEL9 CIS L2.
|
1.25.0 |
1.31.0 |
| Febrero de 2024 |
Problemas conocidos- Bloqueo ocasional durante el inicio en máquinas virtuales arm64. Esto se ha corregido en la versión 1.30.3
Windows- Corrección de la pérdida de memoria en la recopilación de registros de Internet Information Services (IIS)
- Corrección del análisis de JSON con caracteres Unicode para algunos puntos de conexión de ingesta
- Permitir que el instalador de cliente se ejecute en el asociado de DevBox de Azure Virtual Desktop (AVD)
- Habilitación de la seguridad de la capa de transporte (TLS) 1.3 en versiones de Windows compatibles
- Actualización del paquete MetricsExtension a la versión 2.2024.202.2043
Linux- Características
- Adición de EventTime a syslog para la paridad con el agente de OMS
- Adición de más compatibilidad con formato de Formato de evento común (CEF)
- Adición de cuotas de CPU para el agente de Azure Monitor (AMA)
- Correcciones
- Control del truncamiento de mensajes grandes en syslog debido a un problema de marco del Protocolo de control de transmisión (TCP)
- Establecimiento de NO_PROXY para el punto de conexión de Instance Metadata Service (IMDS) en el contenedor AMA de Python
- Corrección de un bloqueo en el análisis de syslog
- Adición de límites razonables para los reintentos de metadatos de IMDS
- Ya no se restablecen los permisos de la carpeta /var/log/azure
|
1.24.0 |
1.30.3
1.30.2 |
| Enero de 2024 |
Problemas conocidos- 1.29.5 no se instalará en los servidores habilitados para Arc porque el tamaño del código de extensión del agente supera el límite de implementación establecido por Arc. Este problema se corrigió en la versión 1.29.6
Windows- Adición de compatibilidad con la seguridad de la capa de transporte (TLS) 1.3
- Se revierte un cambio para permitir que varias suscripciones de IIS usen el mismo filtro. La característica se vuelve a implementar una vez que se ha corregido la pérdida de memoria
- Mejora de la velocidad de rendimiento de eventos de Seguimiento de eventos para Windows (ETW)
Linux- Corrección de los mensajes de error registrados destinados a mdsd.err, que alternativamente iban a mdsd.warn en la versión 1.29.4. Mensajes de error probables: "Excepción al cargar en Gig-LA: ...", "Excepción al cargar en ODS: ...", "No se pudo cargar en ODS: ..."
- Reducción del ruido generado por el uso de semanage de AMA cuando SELinux está habilitado
- Control del análisis de tiempo en syslog para controlar el tiempo de ahorro de luz del día (DST) y el día bisiesto
|
1.23.0 |
1.29.5, 1.29.6 |
| Diciembre de 2023 |
Problemas conocidos- 1.29.4 no se instalará en los servidores habilitados para Arc porque el tamaño del código de extensión del agente supera el límite de implementación establecido por Arc. La corrección viene en la versión 1.29.6
- Varias suscripciones de IIS provocan una pérdida de memoria. Característica revertida en la versión 1.23.0
Windows - Prevención de picos de CPU mediante el uso de marcadores al restablecer una suscripción del registro de eventos
- Adición del ejecutable de Fluent Bit que faltaba a la configuración del cliente AMA para la compatibilidad con el registro personalizado
- Actualizado al paquete AzureCredentialsManagementService y DsmsCredentialsManagement más reciente
- Actualización de ME a v2.2023.1027.1417
Linux- Compatibilidad con TLS V1.3
- Compatibilidad con nopri en Syslog
- Capacidad de establecer la cuota de disco desde la configuración del agente de regla de recopilación de datos (DCR)
- Adición de compatibilidad con ARM64 Ubuntu 22
- Correcciones
- Syslog
- Análisis de syslog Palo Alto CEF con varios caracteres de espacio después del nombre de host
- Corrección de un problema por el que se analizaban incorrectamente los mensajes que contenían dos caracteres "\n" seguidos
- Compatibilidad mejorada con dispositivos no compatibles con RFC
- Compatibilidad con mensajes de dispositivos Infoblox que contienen encabezados IP y de nombre de host
- Corrección del bloqueo de AMA en Red Hat Enterprise Linux (RHEL) 7.2
- Eliminación de dependencia del comando "which"
- Corrección de conflictos de puertos debido a que AMA usa 13000
- Mejoras de confiabilidad y rendimiento
|
1.22.0 |
1.29.4 |
| Octubre de 2023 |
Windows - Minimización de los picos de CPU al restablecer una suscripción de registro de eventos
- Habilitación de varias suscripciones de IIS para usar el mismo filtro
- Limpieza de archivos y carpetas para inquilinos inactivos en modo multiinquilino
- El instalador de AMA no instala certificados innecesarios
- AMA emite la tabla de telemetría localmente
- Actualización de la extensión de métrica a v2.2023.721.1630
- Actualización de AzureSecurityPack a v4.29.0.4
- Actualización de AzureWatson a v1.0.99
Linux- Agregar soporte para contadores de métricas de proceso para la carga de Log Analytics y las métricas de Azure Monitor
- Uso de rsyslog omfwd TCP para mejorar la confiabilidad de syslog
- Compatibilidad con registros CEF de Palo Alto en los que el nombre de host va seguido de dos espacios
- Mejoras de errores y confiabilidad
|
1.21.0 |
1.28.11 |
| Septiembre de 2023 |
Windows - Corrección problemas con el uso elevado de CPU debido al restablecimiento excesivo de la suscripción de registros de eventos de Windows
- Reducción del uso de recursos Fluent Bit limitando los archivos con seguimiento anteriores a 3 días y limitando el registro solo a errores
- Corrección de la condición de carrera en la que resource_id no está disponible cuando se reinicia el agente
- Corrección de la condición de carrera cuando el agente de aprovisionamiento vm-extension (también conocido como GuestAgent) emite un comando disable-vm-extension a AMA
- Actualización de MetricExtension a la versión 2.2023.721.1630
- Actualización de Troubleshooter a la versión v1.5.14
|
1.20.0 |
Ninguno |
| Agosto de 2023 |
Windows - AMA: Permitir prefijos en los nombres de etiqueta para controlar la regresión
- Actualización de la versión del paquete para la versión AzSecPack 4.28
|
1.19.0 |
None |
| Jul. de 2023 |
Windows - Corregir el bloqueo cuando la devolución de llamada de la suscripción del registro de eventos produce errores.
- MetricExtension actualizado a la versión 2.2023.609.2051
|
1.18.0 |
Ninguno |
| Junio de 2023 |
Windows - Agregar una nueva columna de FilePath a la tabla de registros personalizada Debe agregar manualmente la columna a la tabla personalizada
- Configuración para deshabilitar el punto de conexión IMDS personalizado en el archivo Tenant.json
- Archivos binarios de Fluent Bit firmados con el certificado de firma de código de cliente de Microsoft
- Minimizar el número de reintentos en las llamadas para actualizar tokens
- No sobrescriba el identificador de recurso con una cadena vacía
- AzSecPack se actualizó a la versión 4.27
- AzureProfiler y AzurePerfCollector se actualizaron a la versión 1.0.0.990
- MetricsExtension se actualizó a la versión 2.2023.513.10
- Solucionador de problemas se actualizó a la versión 1.5.0
Linux - Adición de una nueva columna CollectorHostName a la tabla syslog para identificar el desviador o la máquina del recopilador
- Vincular OpenSSL dinámicamente
- Correcciones
- Permitir cargas poco después del inicio de AMA
- Ejecución del recolector de elementos no utilizados LocalSink en un subproceso dedicado para evitar problemas de programación del grupo de subprocesos
- Corrección del reinicio de la actualización de los servicios deshabilitados
- Control de la protección de Linux donde se bloquea sudo en la raíz
- Correcciones de procesamiento CEF para registros de solicitudes no conformes (RFC) 5424
- El inquilino del dispositivo de seguridad adaptable (ASA) puede no iniciarse debido a los permisos de directorio de config-cache
- Corrección del proxy de autenticación en AMA
- Corrección para quitar caracteres nulos en agentlauncher.log después de la rotación de registros
- Corrección para proxy autenticado(1.27.3)
- Corrección de la regresión en Virtual Machine (VM) Insights(1.27.4)
|
1.17.0 |
1.27.4 |
| Mayo de 2023 |
Windows - Habilitación de la compatibilidad con eventos grandes para todas las regiones
- Actualización del solucionador de problemas a la versión 1.4.0
- Corrección de un problema que provocaba que la suscripción del registro de eventos no fuera válida y no volviera a suscribirse
- AMA: Se ha corregido un problema con el envío de datos demasiado grandes. También afecta al registro personalizado
Linux - Compatibilidad con la protección de CIS y SELinux
- Inclusión de Ubuntu 22.04 (Jammy Jellyfish) en la publicación de paquetes azure-mdsd
- Traslado de la revisión del SDK de almacenamiento a un contenedor de compilación
- Incorporación de contadores de Telegraf del sistema a AMA
- Eliminación de datos msgpack y syslog si no están configurados en la configuración activa
- Limitación de los eventos enviados a la canalización de ingesta pública
- Correcciones
- Corrección del bloqueo mdsd en init cuando está en modo persistente
- Eliminación de FdClosers de ProtocolListeners para evitar una condición de carrera
- Corrección del problema de escape de caracteres especiales de sed regex en la macro rpm para CentOS 7.3 (Maipo)
- Corrección del problema de latencia y marca de tiempo futura
- Instalación de las configuraciones de Syslog de AMA solo si el cliente ha optado por Syslog en DCR
- Corrección de la comprobación de tiempo de latido
- Omisión de la limpieza innecesaria en el controlador de señales irrecuperables
- Corrección del caso en el que el reenvío rápido puede provocar que se omitan los intervalos
- Corrección de rutas de acceso de registro personalizadas separadas por comas con Fluent
- Corrección para evitar que la carpeta de eventos crezca demasiado y llene el disco
- Revisión (1.26.3) para Syslog
|
1.16.0.0 |
1.26.2-1.26.5Corrección |
| Abril de 2023 |
Windows - AMA: Habilitación de la compatibilidad con eventos grandes en función de la región
- AMA: Actualización a Fluent Bit versión 2.0.9
- Actualización del solucionador de problemas a la versión 1.3.1
- Actualice la versión ME a la versión 2.2023.331.1521
- Actualización de la versión del paquete para la versión AzSecPack 4.26
|
1.15.0 |
Ninguno |
| Marzo de 2023 |
Windows - Mejoras en la recopilación de archivos de texto para controlar la alta tasa de registro y el colado continuo de líneas más largas
- Correcciones de VM Insights para recopilar métricas del sistema operativo que no sea inglés
|
1.14.0.0 |
None |
| Febrero de 2023 |
- Linux (revisión) Se resolvió la posible pérdida de datos debido a errores de "Descriptor de archivo incorrecto" detectados en el registro de errores mdsd con la versión anterior. Actualizar a la versión de revisión
- Mejoras de confiabilidad de Windows en el almacenamiento en búfer Fluent Bit para controlar archivos de texto más grandes
|
1.13.1 |
Revisión 1.25.2 |
| Enero de 2023 |
Linux - Compatibilidad con RHEL 9 y Amazon Linux 2
- Actualice a OpenSSL 1.1.1s y requiera TLS 1.2 o posterior
- Mejoras de rendimiento
- Mejoras en la recolección de elementos no utilizados para la caché de disco persistente y en el control de archivos de caché dañados
- Correcciones
- Establezca el límite de memoria del servicio del agente para las distribuciones centOS/RedHat 7. Se ha resuelto el error de análisis memoryMax
- Corrección de la modificación del formato de registro en todo el sistema rsyslog causado por el instalador en RedHat/CentOS 7.3
- Se han corregido los permisos para configurar el directorio
- Mejoras en la confiabilidad de la instalación
- Se han corregido los permisos en el archivo predeterminado, por lo que no se produce un error en la comprobación de rpm
- Se ha agregado la configuración de marcas de seguimiento para habilitar los registros de seguimiento para el agente
Windows - Se ha corregido un problema relacionado con los valores de EventLevel y Task incorrectos de la tabla Event de Log Analytics para que coincidan con los valores de Visor de eventos de Windows
- Se agregaron columnas que faltaban para los registros de IIS: TimeGenerated, Time, Date, Computer, SourceSystem, AMA, W3SVC, SiteName
- Mejoras de confiabilidad para la recopilación de métricas
- Se han corregido problemas de reinicio de la máquina en los servidores habilitados para Arc relacionados con llamadas repetidas al servicio HIMDS
|
1.12.0 |
1.25.1 |
| Nov-Dic 2022 |
|
1.11.0 |
None |
| Octubre de 2022 |
Windows - Mayor confiabilidad de las cargas de datos
- Mejoras en la calidad de datos
Linux - Compatibilidad con las variables de entorno
http_proxy y https_proxy para las configuraciones de proxy de red para el agente - Registros de texto
- Compatibilidad con el proxy de red habilitada
- Falta
_ResourceId, corregido - Se ha aumentado la compatibilidad con el tamaño máximo de línea a 1 MB
- Compatibilidad con la ingesta de eventos de syslog cuya marca de tiempo es futura
- Mejoras en el rendimiento
- Corrección de la dimensión del nombre de instancia para las métricas
diskio, para que usen las rutas de acceso de montaje de disco en lugar de los nombres de dispositivo - Corrección de un problema universal de archivo grabable para bloquear el acceso de escritura a determinados registros del agente y archivos de configuración almacenados localmente en la máquina
|
1.10.0.0 |
1.24.2 |
| Septiembre de 2022 |
Mejoras de confiabilidad. |
1.9.0 |
None |
| Agosto de 2022 |
Actualizaciones comunes - Mejora de la resistencia: el tiempo de devolución predeterminado se ha actualizado de 60 minutos a 3 días (72 horas) para que el agente pueda recopilar datos tras una interrupción. El tiempo de retroceso está sujeto al tamaño predeterminado de caché sin conexión de 10 Gb
- Se ha corregido la función de registro de texto personalizado de la versión preliminar, que eliminaba de forma incorrecta el campo TimeGenerated de los datos sin procesar de cada evento. Ahora todos los eventos se estampan adicionalmente con la hora de carga del agente (local)
- Mejoras en la fiabilidad y el soporte
Windows - Corregido el formato de fecha a UTC
- Corrección para utilizar la ubicación predeterminada para la recopilación de registros del cortafuegos, si no se proporciona
- Mejoras en la fiabilidad y el soporte
Linux - Compatibilidad con OpenSuse 15 y Debian 11 ARM64
- Compatibilidad con la coexistencia del agente de Azure Monitor con la extensión de Azure Diagnostics para Linux (LAD) heredada
- Aumento del tamaño máximo de la carga del Protocolo de datagramas de usuario (UDP) para la salida de Telegraf para evitar el truncamiento de dimensiones
- Impedir la carga no configurada en el destino de métricas de Azure Monitor
- Corrección de las métricas de disco en las que la dimensión de nombre de instancia vaya a usar las rutas de acceso montaje de disco, en lugar de los nombres de dispositivo, para proporcionar paridad con el agente heredado
- Se ha corregido la métrica MB sin disco para notificar megabytes, en lugar de bytes.
|
1.8.0 |
1.22.2 |
| Julio de 2022 |
Corrección de las marcas de tiempo de evento discrepantes en el reenvío de eventos de Windows de Sentinel |
1.7.0 |
None |
| Junio de 2022 |
Correcciones de errores con compatibilidad con identidades asignadas por el usuario y mejoras de confiabilidad |
1.6.0 |
None |
| Mayo de 2022 |
- Se ha corregido un problema por el que el agente deja de funcionar debido a una consulta XPath errónea. Con esta versión, solo se producirá un error en los eventos de Windows relacionados con una consulta; se seguirán recopilando otros tipos de datos
- Colección de registros de solución de problemas de red de Windows agregados a la herramienta "CollectAMAlogs.ps1"
- Compatibilidad de Linux con la distribución de Debian 11
- Se ha corregido un problema para enumerar las rutas de montaje en lugar de los nombres de dispositivo para las métricas de disco de Linux
|
1.5.0.0 |
1.21.0 |
| Abril de 2022 |
- Información de IP privada agregada en la tabla de latido de Log Analytics para Windows y Linux
- Se corrigieron errores en Windows recopilación de registros de IIS (versión preliminar)
- Se ha actualizado el nombre de columna de sitio de IIS para que coincida con la transformación del Lenguaje de consulta Kusto de back-end (KQL)
- Se agregó un retraso a la tarea de carga de IIS para tener en cuenta el almacenamiento en búfer de IIS.
- Se corrigió el reenvío de syslog de CEF de Linux para Sentinel
- Se quitó el mensaje "error" para que el error de recuperación de tokens msi de Azure en Arc se muestre como "Info" en su lugar
- Se agrego compatibilidad con las distribuciones Ubuntu 22.04, RHEL 8.5, 8.6, AlmaLinux y RockyLinux
|
1.4.1Revisión |
1.19.3 |
| Marzo de 2022 |
- Se han corregido errores de marca de tiempo y formato XML en los registros de eventos de Windows
- Información completa del sistema operativo de Windows en la tabla Latido de Log Analytics
- Se han corregido contadores de rendimiento de Linux para recopilar valores de instancia en lugar de solo "total".
|
1.3.0 |
1.17.5.0 |
| Febrero de 2022 |
- Corrección de errores para el instalador de cliente de AMA
- Corrección del control de versiones para reflejar las versiones principales, secundarias o de revisión de Windows
- Mejora de pruebas internas en Linux
|
1.2.0 |
1.15.3 |
| Enero de 2022 |
- Cumplimiento de RFC de Syslog para Linux
- Se ha corregido un problema por el que los contadores de rendimiento de Linux no fluyen al reiniciar
- Se ha corregido un error de instalación en Windows Server 2008 R2 SP1
|
Revisión 1.1.5.1 |
1.15.2.0Corrección |
| Diciembre de 2021 |
- Se han corregido problemas que afectaban a los servidores habilitados para Arc de Linux
- En la tabla "Latido" > columna "Categoría" informa "Azure Monitor Agent" en Log Analytics para Windows
|
1.1.4 |
1.14.7.02 |
| Septiembre de 2021 |
- Se ha corregido un problema que provocaba pérdida de datos al reiniciar el agente
- Se ha corregido un problema de los servidores Windows de Arc
|
1.1.3.2Corrección |
1.12.2.0 1 |
| Agosto de 2021 |
Se ha corregido el problema que permitía las métricas de Azure Monitor como único destino |
1.1.2.0 |
1.10.9.0Corrección |
| Julio de 2021 |
- Compatibilidad con proxies directos
- Compatibilidad con la puerta de enlace de Log Analytics
Más información |
1.1.1 |
1.10.5.0 |
| Junio de 2021 |
Se ha anunciado la disponibilidad general. - Todas las características excepto el destino de métricas ya tienen disponibilidad general
- Calidad, seguridad y cumplimiento de producción
- Disponibilidad en todas las regiones públicas
- Mejoras de rendimiento y escalado para EPS de versiones superiores
Más información |
1.0.12 |
1.9.1.0 |