| Mars 2024 |
Problèmes connus une modification de la version 1.25.0 à l’encodage des identifiants de ressource dans les en-têtes de requête vers le point de terminaison d’ingestion a perturbé SQL ATP. Cela provoque des défaillances dans les notifications d’alerte au Centre de détection Microsoft (MDC) et peut affecter les événements de facturation. Les symptômes ne voient pas les alertes attendues liées aux menaces de sécurité SQL. 1.25.0 n’a pas été publié sur tous les centres de données et il n’a pas été identifié pour la mise à jour automatique dans un centre de données. Les clients qui ont effectué la mise à niveau vers 1.25.0 doivent revenir à la version 1.24.0
Windows- Changement cassant entre la préversion publique et la disponibilité générale Sur la base des commentaires des clients, nous avons ajouté l’analyse automatique de JSON dans une colonne dans votre table personnalisée dans Log Analytics. Pour éviter la perte de données, vous devez prendre les mesures nécessaires pour migrer la règle de collecte de données (DCR) JSON créée avant cette version. Il s’agit de la dernière version du type de journal JSON en préversion publique. Une disponibilité générale sera déclarée dans quelques semaines.
- Correction d’AMA lorsque l’ID de ressource contient des caractères non-ASCII, ce qui arrive couramment lors de l’utilisation de certaines langues autres que l’anglais. Les erreurs suivent ce modèle : … [HealthServiceCommon] [] [Error] … WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/???????/providers/ … PostDataItems" failed with code 87(ERROR_INVALID_PARAMETER)
Linux- L’agent AMA a été testé et est donc pris en charge sur les distributions Debian 12 et RHEL9 CIS L2.
|
1.25.0 |
1.31.0 |
| Février 2024 |
Problèmes connus- Incident occasionnel lors du démarrage dans des machines virtuelles arm64. Ce dernier est résolu dans la version 1.30.3
Windows- Correction de la fuite de mémoire dans la collecte de journaux du service Internet Information Services (IIS)
- Correction de l'analyse JSON avec des caractères Unicode pour certains points de terminaison d'ingestion
- Autorisation du programme d'installation du client à s'exécuter sur le partenaire DevBox Azure Virtual Desktop (AVD)
- Activation du protocole TLS (Transport Layer Security) 1.3 sur les versions Windows prises en charge
- Mettre à jour le package MetricsExtension vers 2.2024.202.2043
Linux- Fonctionnalités
- Ajout d’EventTime à syslog pour la parité avec l’agent OMS
- Ajout d’une meilleure prise en charge du format CEF (Common Event Format)
- Ajout de quotas de processeur pour l’agent Azure Monitor (AMA)
- Correctifs
- Gestion de la troncation des messages longs dans syslog en raison du problème de trame TCP (Transmission Control Protocol)
- Définition de NO_PROXY pour le point de terminaison IMDS (Instance Metadata Service) dans le wrapper AMA Python
- Correction d’un incident dans l’analyse syslog
- Ajout de limites raisonnables pour les nouvelles tentatives de métadonnées à partir d’IMDS
- Fin de la réinitialisation des autorisations de dossiers /var/log/azure
|
1.24.0 |
1.30.3
1.30.2 |
| Janvier 2024 |
Problèmes connus- La version 1.29.5 ne s'installe pas sur les serveurs avec Arc, car la taille du code de l'extension de l'agent dépasse la limite de déploiement définie par Arc. Le problème a été résolu dans la version 1.29.6
Windows- Ajout de la prise en charge pour TLS 1.3
- Rétablissement d’une modification pour activer plusieurs abonnements IIS, afin d’utiliser le même filtre. La fonctionnalité est redéployée une fois la fuite de mémoire corrigée.
- Amélioration du taux de débit des événements ETW (suivi d'événements pour Windows)
Linux- Correction des messages d’erreur consignés destinés à mdsd.err, qui allaient au lieu de cela seulement dans mdsd.warn dans la version 1.29.4. Messages d’erreur probables : « Exception lors du chargement sur Gig-LA : ... », « Exception lors du chargement sur ODS : ... », « Impossible de charger sur ODS : ... »
- Réduction du bruit généré par l’utilisation de semanage par les agents Azure Monitor quand SELinux est activé
- Gestion de l’analyse du temps dans syslog pour gérer l’heure d’été (DST) et le jour intercalaire
|
1.23.0 |
1.29.5, 1.29.6 |
| Décembre 2023 |
Problèmes connus- La version 1.29.4 ne s'installe pas sur les serveurs avec Arc, car la taille du code de l'extension de l'agent dépasse la limite de déploiement définie par Arc. Correctif disponible dans la version 1.29.6
- Plusieurs abonnements IIS provoquent une fuite de mémoire. Fonctionnalité rétablie dans la version 1.23.0
Windows - Empêcher les pics du processeur en n’utilisant pas de signet lors de la réinitialisation d’un abonnement au journal des événements
- Ajout de l’exécutable Fluent Bit manquant à la configuration du client AMA pour la prise en charge des journaux personnalisés
- Mise à jour vers le dernier package AzureCredentialsManagementService et DsmsCredentialsManagement
- Mettre à jour ME vers v2.2023.1027.1417
Linux- Prise en charge de TLS v1.3
- Prise en charge de nopri dans Syslog
- Possibilité de définir un quota de disque à partir des paramètres de l’agent DCR (règle de collecte de données)
- Ajouter la prise en charge d’ARM64 Ubuntu 22
- Correctifs
- Syslog
- Analyser syslog Palo Alto CEF avec plusieurs caractères d’espace suivant le nom d’hôte
- Corriger un problème lié à l’analyse incorrecte des messages contenant deux caractères '\n' dans une ligne
- Prise en charge améliorée des appareils non conformes RFC
- Prise en charge des messages d’appareil Infoblox contenant à la fois un nom d’hôte et des en-têtes IP
- Correction de l’incident AMA dans Read Hat Enterprise Linux (RHEL) 7.2
- Supprimer la dépendance sur la commande « lequel/laquelle »
- Corriger les conflits de port provoqués par AMA utilisant 13000
- Améliorations en matière de fiabilité et de performances
|
1.22.0 |
1.29.4 |
| Octobre 2023 |
Windows - Réduit les pics du processeur lors de la réinitialisation d’un abonnement au journal des événements
- Active plusieurs abonnements IIS pour utiliser le même filtre
- Nettoyage des fichiers et des dossiers des locataires inactifs en mode multilocataire
- Le programme d’installation d'AMA n’installe pas les certificats inutiles
- AMA émet une table de télémétrie localement
- Mise à jour de l’extension de métrique vers v2.2023.721.1630
- Mise à jour AzureSecurityPack vers v4.29.0.4
- Mise à jour AzureWatson vers v1.0.99
Linux- Ajouter la prise en charge des compteurs de métriques de processus pour le chargement Log Analytics et Azure Monitor Metrics
- Utiliser rsyslog omfwd TCP pour améliorer la fiabilité syslog
- Prise en charge des journaux Palo Alto CEF où le nom d’hôte est suivi de 2 espaces
- Améliorations des bogues et de la fiabilité
|
1.21.0 |
1.28.11 |
| September 2023 |
Windows - Résoudre le problème lié à une utilisation élevée du processeur en raison d’une réinitialisation excessive de l’abonnement aux journaux des événements Windows
- Réduction de l’utilisation des ressources Fluent Bit en limitant les fichiers suivis antérieurs à 3 jours et en limitant la journalisation aux erreurs uniquement
- Correction de la condition de concurrence où resource_id n’est pas disponible quand l’agent est redémarré
- Correction de la condition de concurrence quand l’agent de provisionnement vm-extension (également appelé GuestAgent) émet une commande disable-vm-extension à AMA.
- Mettre à jour la version de metricExtension à la version 2.2023.721.1630
- Mettre à jour l’utilitaire de résolution des problèmes à la version 1.5.14
|
1.20.0 |
Aucun |
| Août 2023 |
Windows - AMA : Autoriser les préfixes dans les noms de balises pour gérer la régression
- Mise à jour de la version du package pour la version AzSecPack 4.28
|
1.19.0 |
Aucun |
| Juillet 2023 |
Windows - Correction d’un incident lorsque le rappel d’abonnement au journal des événements génère des erreurs.
- MetricExtension mise à jour vers 2.2023.609.2051
|
1.18.0 |
Aucun |
| Juin 2023 |
Windows - Ajouter une nouvelle colonne FilePath à la table des journaux personnalisés. Vous devez ajouter manuellement la colonne à votre table personnalisée.
- Paramètre de configuration pour désactiver le point de terminaison IMDS personnalisé dans le fichier Tenant.json
- Fichiers binaires Fluent Bit signés avec le certificat de signature de code du client Microsoft
- Réduire le nombre de nouvelles tentatives sur les appels d’actualisation des jetons
- Ne pas remplacer l’ID de ressource par une chaîne vide
- AzSecPack mis à jour vers la version 4.27
- AzureProfiler et AzurePerfCollector mis à jour vers la version 1.0.0.990
- MetricsExtension mis à jour vers la version 2.2023.513.10
- Outil de résolution des problèmes mis à jour vers la version 1.5.0
Linux - Pour identifier la machine redirectrice/collectrice, ajoutez une nouvelle colonne CollectorHostName à la table syslog
- Lier OpenSSL de manière dynamique
- Correctifs
- Autoriser des chargements juste après un démarrage d’AMA
- Pour éviter les problèmes de planification de pool de threads, exécutez le récupérateur de mémoire LocalSink sur un thread dédié
- Corriger le redémarrage de la mise à niveau des services désactivés
- Gérer un renforcement de Linux où sudo à la racine est bloqué
- Correctifs de traitement CEF pour les journaux de demande de commentaire non conformes (RFC) 5424
- Le tenant (locataire) ASA (Adaptive Security Appliance) peut échouer au démarrage en raison des autorisations d’annuaire config-cache
- Corriger un proxy d’authentification dans AMA
- Correction pour supprimer les caractères Null dans agentlauncher.log après la rotation des journaux
- Correctif pour proxy authentifié(1.27.3)
- Correction de la régression dans Virtual Machine (VM) Insights(1.27.4)
|
1.17.0 |
1.27.4 |
| Mai 2023 |
Windows - Activation de la prise en charge de grands événements pour toutes les régions
- Mise à jour de vers TroubleShooter 1.4.0
- Correction d’un problème où l’abonnement au journal des événements devenait non valide et ne se réabonnait pas
- Agent Azure Monitor : résolution d’un problème lié à l’envoi de données trop volumineuses lors d’un grand événement. Ceci affectait également le journal personnalisé
Linux - Prise en charge du renforcement de CIS et SELinux
- Inclusion d'Ubuntu 22.04 (Jammy Jellyfish) dans la publication du packages azure-mdsd
- Déplacer un correctif du Kit de développement logiciel (SDK) de stockage pour créer un conteneur
- Ajouter des compteurs Telegraf système à l’agent Azure Monitor
- Supprimer des données msgpack et Syslog si elles ne sont pas configurées dans la configuration active
- Limiter les événements envoyés vers un pipeline d’ingestion public
- Correctifs
- Correction d’un incident mdsd dans init en mode persistant
- Pour éviter une condition de concurrence, suppression de FdClosers dans ProtocolListeners
- Correction du problème d’échappement de caractères spéciaux regex sed dans une macro rpm pour CentOS 7.3 (Maipo)
- Correction d’un problème de latence et d’horodatage futur
- Installer des configurations Syslog AMA uniquement si le client a opté pour Syslog dans DCR
- Correction de la vérification de l’heure de pulsation
- Ignorer un nettoyage inutile dans un gestionnaire de signaux irrécupérables
- Correction d’un cas où des intervalles peuvent être ignorés en raison du transfert rapide
- Correction des chemins de journaux personnalisés séparés par des virgules avec Fluent
- Correction pour éviter que le dossier d’événements ne grossisse trop et ne remplisse le disque
- Correctif logiciel (1.26.3) pour Syslog
|
1.16.0.0 |
1.26.2-1.26.5Correctif |
| Avril 2023 |
Windows - AMA : activation de la prise en charge des grands événements en fonction de la région
- AMA : mise à niveau vers Fluent Bit version 2.0.9
- Mettre à jour l’utilitaire de résolution des problèmes vers la version 1.3.1
- Mettre à jour la version ME vers 2.2023.331.1521
- Mettre à jour la version du package vers la version AzSecPack 4.26
|
1.15.0 |
Aucun |
| Mars 2023 |
Windows - Améliorations apportées au regroupement de fichiers texte pour gérer le taux élevé de journalisation et le suivi continu de lignes plus longues
- Correctifs des Insights de machine virtuelle pour la collecte de métriques depuis le système d’exploitation pas en anglais
|
1.14.0.0 |
Aucun |
| Février 2023 |
- Linux (correctif) Résolution de la perte potentielle de données due aux erreurs « Descripteur de fichier incorrect » observées dans le journal des erreurs mdsd avec la version précédente. Effectuer une mise à niveau vers la version avec correctif
- Windows Améliorations de la fiabilité de la mise en mémoire tampon de Fluent Bit pour gérer des fichiers texte plus grands
|
1.13.1 |
Correctif 1.25.2 |
| Janvier 2023 |
Linux - Prise en charge de RHEL 9 et Amazon Linux 2
- Mise à jour vers OpenSSL 1.1.1s et exigence de TLS 1.2 ou version ultérieure
- Optimisation des performances
- Améliorations du nettoyage de la mémoire pour le cache de disque persistant et meilleure gestion des fichiers de cache endommagés
- Correctifs
- Définition d’une limite de mémoire du service de l’agent pour les distributions CentOS/RedHat 7. Résolution de l’erreur d’analyse MemoryMax
- Correction de la modification du format de journal rsyslog à l’échelle du système causée par le programme d’installation sur RedHat/CentOS 7.3
- Correction des autorisations sur le répertoire de configuration
- Améliorations de la fiabilité de l’installation
- Correction des autorisations sur le fichier par défaut afin que la vérification rpm n’échoue pas
- Ajout du paramètre traceFlags afin d’activer les journaux de trace pour l’agent
Windows - Correction d’un problème lié à des valeurs EventLevel et Task incorrectes pour la table Événement de Log Analytics afin de faire correspondre les valeurs de l’observateur d’événements Windows
- Ajout de colonnes manquantes pour les journaux IIS : TimeGenerated, Time, Date, Computer, SourceSystem, AMA, W3SVC, SiteName
- Améliorations de la fiabilité pour la collection de métriques
- Résolution des problèmes de redémarrage de l’ordinateur sur les serveurs avec Arc liés aux appels répétés au service HIMDS
|
1.12.0 |
1.25.1 |
| Nov-Déc 2022 |
|
1.11.0 |
Aucun |
| Octobre 2022 |
Windows - Fiabilité accrue des chargements de données
- Améliorations au niveau de la qualité des données
Linux - Prise en charge des variables d’environnement
http_proxy et https_proxy pour les configurations de proxy réseau pour l’agent - Journaux texte
- Prise en charge du proxy réseau activée
- Correction du problème lié à
_ResourceId manquant - Augmentation à 1 Mo de la taille de ligne maximale prise en charge
- Prise en charge de l’ingestion des événements syslog dont l’horodatage est dans le futur
- Optimisation des performances
- Correction de la dimension du nom d’instance des métriques
diskio pour utiliser les chemins de montage de disque au lieu des noms d’appareil - Correction d’un problème de fichier accessible en écriture dans le monde pour verrouiller l’accès en écriture à certains journaux d’agent et fichiers de configuration stockés localement sur l’ordinateur
|
1.10.0.0 |
1.24.2 |
| Septembre 2022 |
Améliorations de la fiabilité |
1.9.0 |
None |
| Août 2022 |
Mises à jour communes - Amélioration de la résilience : temps de recherche par défaut (nouvelle tentative) mis à jour sur trois jours (72 heures) contre 60 minutes avant, pour que l’agent collecte les données post-interruption. Le temps de recherche dépend de la taille du cache hors ligne par défaut de 10 gigaoctets
- Corrige la fonctionnalité de journal de texte personnalisée en préversion qui a été incorrectement supprimée du champ TimeGenerated des données brutes de chaque événement. Tous les événements sont désormais horodatés avec l’heure de chargement de l’agent (local)
- Améliorations de la fiabilité et de la prise en charge
Windows - Format DateHeure fixe au format UTC
- Correction de l’utilisation de l’emplacement par défaut pour la collecte des journaux de pare-feu, s’il n’est pas fourni
- Améliorations de la fiabilité et de la prise en charge
Linux - Prise en charge pour OpenSuse 15, Debian 11 ARM64
- Prise en charge de la coexistence de l’agent Azure Monitor avec l’extension Diagnostic Azure héritée pour Linux (LAD)
- Augmentation de la taille maximale de la charge utile du protocole UDP (User Datagram Protocol) pour la sortie Telegraf afin d’empêcher la troncation de dimension
- Empêcher un chargement non configuré vers la destination des métriques Azure Monitor
- Correctif pour les métriques de disque, où la dimension nom d’instance utilise les chemins de montage de disque au lieu des noms d’appareil, pour fournir la parité avec l’agent hérité
- Correction de la métrique Mo libre sur le disque pour indiquer des mégaoctets au lieu d’octets
|
1.8.0 |
1.22.2 |
| Juillet 2022 |
Correctif pour les horodatages d’événements incompatibles pour le transfert d’événements Windows Sentinel |
1.7.0 |
Aucun |
| Juin 2022 |
Correctifs de bogues avec prise en charge des identités affectées par l’utilisateur et améliorations de la fiabilité |
1.6.0 |
Aucun |
| Mai 2022 |
- Résolution du problème où l’agent cesse de fonctionner en raison d’une requête XPath défaillante. Avec cette version, seuls les événements Windows associés aux requêtes échouent. Les autres types de données continuent d’être collectés
- Regroupement des journaux de résolution des problèmes réseau Windows ajouté à l’outil « CollectAMAlogs.ps1 »
- Prise en charge de Linux pour la distribution Debian 11
- Correction du problème lié à la liste des chemins de montage au lieu des noms d’appareils pour les métriques de disque Linux
|
1.5.0.0 |
1.21.0 |
| Avril 2022 |
- Ajout d’informations d’adresse IP privée à la table Pulsations de Log Analytics pour Windows et Linux
- Correction de bogues dans la collection de journaux de Windows IIS (préversion)
- Mise à jour du nom de colonne de site IIS pour qu’il corresponde à la transformation KQL (langage de requête Kusto) du serveur principal
- Ajout d’un délai à la tâche de chargement IIS pour prendre en compte la mise en mémoire tampon IIS
- Correction du transfert de CEF Syslog Linux pour Sentinel
- Suppression du message « erreur » pour l’échec de récupération de jeton Azure MSI sur Arc pour qu’il affiche « Info » à la place
- Ajout de la prise en charge des distributions Ubuntu 22.04, RHEL 8.5, 8.6, AlmaLinux et RockyLinux
|
1.4.1Correctif |
1.19.3 |
| Mars 2022 |
- Correction des bogues de format XML et d’horodatage dans les journaux d’événements Windows
- Informations complètes sur le système d’exploitation Windows dans la table Pulsations Log Analytics
- Correction des compteurs de performances Linux de façon à collecter les valeurs d’instance plutôt qu’uniquement le « total »
|
1.3.0 |
1.17.5.0 |
| Février 2022 |
- Correctifs de bogues pour le programme d’installation du client agent Azure Monitor
- Correction du contrôle de version pour refléter les versions appropriées de Windows (majeures/mineures/correctifs)
- Amélioration des tests internes sur Linux
|
1.2.0 |
1.15.3 |
| Janvier 2022 |
- Conformité RFC Syslog pour Linux
- Résolution du problème des compteurs de performances Linux qui ne circulent pas au redémarrage
- Résolution de l’échec d’installation sur Windows Server 2008 R2 SP1
|
1.1.5.1Correctif |
1.15.2.0Correctif |
| Décembre 2021 |
- Résolution des problèmes affectant les serveurs Linux avec Arc
- La table « Heartbeat » > colonne « Category » signale « Agent Azure Monitor » dans Log Analytics pour Windows
|
1.1.4 |
1.14.7.02 |
| Septembre 2021 |
- Résolution du problème à l’origine de la perte de données lors du redémarrage de l’agent
- Résolution du problème des serveurs Windows Arc
|
1.1.3.2Correctif |
1.12.2.0 1 |
| Août 2021 |
Résolution du problème autorisant les métriques Azure Monitor comme seule destination |
1.1.2.0 |
1.10.9.0Correctif |
| Juillet 2021 |
- Prise en charge des proxies directs
- Prise en charge de la passerelle Log Analytics
En savoir plus |
1.1.1 |
1.10.5.0 |
| Juin 2021 |
Disponibilité générale annoncée. - Toutes les fonctionnalités à l’exception de la destination des métriques sont désormais en disponibilité générale
- Qualité, sécurité et conformité de la production
- Disponibilité dans toutes les régions publiques
- Améliorations des performances et de la mise à l’échelle pour l’EPS le plus élevé
En savoir plus |
1.0.12 |
1.9.1.0 |