Partilhar via

Versões de extensão do Azure Monitor Agent

  • Artigo

Atenção

Este artigo faz referência ao CentOS, uma distribuição Linux que está se aproximando do status de Fim da Vida Útil (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.

Este artigo descreve os detalhes da versão para a extensão de máquina virtual do Azure Monitor Agent. Esta extensão implanta o agente em máquinas virtuais, conjuntos de escala e servidores habilitados para Arc (servidores locais com o agente do Azure Arc instalado).

É altamente recomendável atualizar sempre para a versão mais recente ou optar pelo recurso de Atualização Automática de Extensão.

Detalhes da versão

Data de Lançamento Notas de versão Windows Linux
Abril de 2024 Windows
  • Em preparação para a visualização pública de 17 de maio dos Logs de Firewall, o agente concluiu a adição de um filtro de perfil para Logs de Domínio, Públicos e Privados.
  • O AMA em execução em um servidor habilitado para Arc usará como padrão a configuração de proxy Arc, se disponível.
  • A configuração de proxy de extensão AMA VM substitui os padrões do Arc.
  • Correção de bug no instalador MSI: Sintoma - Se houver espaços no caminho de configuração de bit fluente, o AMA não estava reconhecendo o caminho corretamente. O AMA agora adiciona cotações ao caminho de configuração em fluent-bit.
  • Correção de bug para Container Insights: Sintoma - ID de recurso personalizado não estava sendo honrado.
  • Correção de problema de segurança: ignore a exclusão de arquivos e diretório cujo caminho contém um redirecionamento (via ponto de junção, links rígidos, ponto de montagem, OB Symlinks etc.).
  • Atualizando o pacote MetricExtension para 2.2024.328.1744.
Linux
  • AMA 1.30 agora disponível em Arc.
  • Novo suporte de distribuição Debian 12, RHEL CIS L2.
  • Correção para o mdsd versão 1.30.3 (no modo de persistência) que converteu valores positivos inteiros flutuantes/duplos (por exemplo, "3.0", "4.0") para o tipo ulong que quebrou a análise de fluxo do Azure.
 1.26.0 1.31.1
Março de 2024 Problemas conhecidos: uma alteração na versão 1.25.0 na codificação de IDs de recursos nos cabeçalhos de solicitação para o ponto de extremidade de ingestão interrompeu o SQL ATP. Isso está causando falhas nas notificações de alerta para o Centro de Deteção da Microsoft (MDC) e potencialmente afetando eventos de cobrança. Os sintomas não estão vendo alertas esperados relacionados a ameaças à segurança do SQL. A versão 1.25.0 não foi liberada para todos os data centers e não foi identificada para atualização automática em nenhum data center. Os clientes que atualizaram para a versão 1.25.0 devem voltar para a versão 1.24.0

Windows
  • Quebrando a mudança da visualização pública para o GA Devido aos comentários dos clientes, a análise automática de JSON em coluna em sua tabela personalizada no Log Analytic foi adicionada. Você deve tomar medidas para migrar o DCR JSON criado antes desta versão para evitar a perda de dados. Esta é a última versão do tipo JSON Log no Public Preview um GA será declarado em algumas semanas.
  • Corrija o AMA quando o ID do recurso contém caracteres não-ascii, o que é comum ao usar alguns idiomas diferentes do inglês. Os erros seguiriam este padrão: ... [HealthServiceCommon] [] [Erro] ... WinHttpAddRequestHeaders(x-ms-AzureResourceId: /subscriptions/{your subscription #} /resourceGroups/??????? /fornecedores/ ... PostDataItems" falhou com o código 87(ERROR_INVALID_PARAMETER)
Linux
  • O agente AMA foi testado e, portanto, suportado na distribuição Debian 12 e RHEL9 CIS L2.
 1.25.0 1.31.0
Fevereiro de 2024 Problemas Conhecidos
  • Falha ocasional durante a inicialização em VMs arm64. Isso é corrigido na versão 1.30.3
Windows
  • Corrigir fuga de memória na recolha de registos do Internet Information Service (IIS)
  • Corrigir a análise JSON com caracteres Unicode para alguns pontos de extremidade de ingestão
  • Permitir que o instalador do cliente seja executado no parceiro DevBox da Área de Trabalho Virtual do Azure (AVD)
  • Habilite o Transport Layer Security (TLS) 1.3 em versões suportadas do Windows
  • Atualizar pacote MetricsExtension para 2.2024.202.2043
Linux
  • Funcionalidades
    • Adicionar EventTime ao syslog para paridade com o agente do OMS
    • Adicionar mais suporte ao formato CEF (Common Event Format)
    • Adicionar cotas de CPU para o Azure Monitor Agent (AMA)
  • Correções
    • Manipular truncamento de mensagens grandes no syslog devido a um problema de enquadramento TCP (Transmission Control Protocol)
    • Definir NO_PROXY para o ponto de extremidade IMDS (Instance Metadata Service) no wrapper Python do AMA
    • Corrigir uma falha na análise syslog
    • Adicionar limites razoáveis para novas tentativas de metadados do IMDS
    • Não mais redefinir as permissões da pasta /var/log/azure
 1.24.0 1.30.3
1.30.2
Janeiro de 2024 Problemas Conhecidos
  • 1.29.5 não é instalado em servidores habilitados para Arc porque o tamanho do código de extensão do agente está além do limite de implantação definido pelo Arc. Este problema foi corrigido na versão 1.29.6
Windows
  • Adicionado suporte para Transport Layer Security (TLS) 1.3
  • Revertida uma alteração para permitir que várias assinaturas do IIS usem o mesmo filtro. O recurso é reimplantado assim que o vazamento de memória é corrigido
  • Taxa de transferência de eventos de rastreamento de eventos para Windows (ETW) aprimorada
Linux
  • Corrija mensagens de erro registradas, destinadas a mdsd.err, que em vez disso foram para mdsd.warn apenas na versão 1.29.4. Mensagens de erro prováveis: "Exceção ao carregar para Gig-LA: ...", "Exceção ao carregar para ODS: ...", "Falha ao carregar para ODS: ..."
  • Ruído reduzido gerado pelo uso do semanage pelas AMAs quando o SELinux está ativado
  • Manipule a análise de tempo no syslog para lidar com o horário de verão (DST) e o dia bissexto
 1.23.0 1.29.5, 1.29.6
Dezembro de 2023 Problemas Conhecidos
  • 1.29.4 não é instalado em servidores habilitados para Arc porque o tamanho do código de extensão do agente está além do limite de implantação definido pelo Arc. A correção está chegando em 1.29.6
  • Várias assinaturas do IIS causam um vazamento de memória. recurso revertido em 1.23.0
Windows
  • Evitar picos de CPU não usando o marcador ao redefinir uma assinatura do Log de Eventos
  • Adicionado executável Fluent Bit ausente à configuração do cliente AMA para suporte a Log Personalizado
  • Atualizado para o pacote mais recente AzureCredentialsManagementService e DsmsCredentialsManagement
  • Atualize-me para v2.2023.1027.1417
Linux
  • Suporte para TLS v1.3
  • Suporte para nopri no Syslog
  • Capacidade de definir a cota de disco a partir das Configurações do Agente da Regra de Coleta de Dados (DCR)
  • Adicionar ARM64 Ubuntu 22 suporte
  • Correções
    • SysLog
      • Analisar syslog Palo Alto CEF com vários caracteres de espaço após o nome do host
      • Corrigir um problema com a análise incorreta de mensagens contendo dois caracteres '\n' em uma linha
      • Suporte melhorado para dispositivos não compatíveis com RFC
      • Suporte a mensagens de dispositivo Infoblox contendo nomes de host e cabeçalhos IP
    • Corrigir falha do AMA no Read Hat Enterprise Linux (RHEL) 7.2
    • Remover a dependência do comando "qual"
    • Corrigir conflitos de porta devido ao AMA usando 13000
    • Melhorias de confiabilidade e desempenho
 1.22.0 1.29.4
Outubro de 2023 Windows
  • Minimizar picos de CPU ao redefinir uma assinatura do Log de Eventos
  • Habilitar várias assinaturas do IIS para usar o mesmo filtro
  • Limpar arquivos e pastas para locatários inativos no modo multilocatário
  • O instalador do AMA não instala certificados desnecessários
  • AMA emite tabela de Telemetria localmente
  • Atualizar extensão de métrica para v2.2023.721.1630
  • Atualize o AzureSecurityPack para v4.29.0.4
  • Atualizar AzureWatson para v1.0.99
Linux
  • Adicionar suporte para contadores de métricas de processo para carregamento do Log Analytics e métricas do Azure Monitor
  • Use rsyslog omfwd TCP para melhorar a confiabilidade do syslog
  • Suporte Palo Alto CEF logs onde hostname é seguido por dois espaços
  • Melhorias em bugs e confiabilidade
 1.21.0 1.28.11
Setembro de 2023 Windows
  • Corrigir problema com alto uso da CPU devido à redefinição excessiva da assinatura dos Logs de Eventos do Windows
  • Reduza o uso de recursos do Fluent Bit limitando arquivos rastreados com mais de três dias e limitando o registro em log apenas a erros
  • Corrigir condição de corrida em que resource_id não está disponível quando o agente é reiniciado
  • Corrija a condição de corrida quando o agente de provisão vm-extension (também conhecido como GuestAgent) estiver emitindo um comando disable-vm-extension para o AMA
  • Atualizar versão MetricExtension para 2.2023.721.1630
  • Atualizar a Resolução de Problemas para v1.5.14
1.20.0 Nenhuma
Agosto de 2023 Windows
  • AMA: Permitir prefixos nos nomes das marcas para manipular a regressão
  • Atualizando a versão do pacote para a versão 4.28 do AzSecPack
 1.19.0 Nenhuma
Julho de 2023 Windows
  • Corrija a falha quando o retorno de chamada da assinatura do Log de Eventos gerar erros.
  • MetricExtension atualizado para 2.2023.609.2051
 1.18.0 Nenhuma
Junho de 2023 Windows
  • Adicione nova coluna FilePath à tabela de logs personalizada. Você deve adicionar manualmente a coluna à sua tabela personalizada
  • Configuração para desativar o ponto de extremidade IMDS personalizado em Tenant.json arquivo
  • Binários Fluent Bit assinados com o certificado Code Sign do cliente Microsoft
  • Minimizar o número de novas tentativas em chamadas para atualizar tokens
  • Não substitua a ID do recurso pela cadeia de caracteres vazia
  • AzSecPack atualizado para a versão 4.27
  • AzureProfiler e AzurePerfCollector atualizados para a versão 1.0.0.990
  • MetricsExtension atualizado para a versão 2.2023.513.10
  • Resolução de problemas atualizada para a versão 1.5.0
Linux
  • Para identificar a máquina de encaminhador/coletor, adicione nova coluna CollectorHostName à tabela syslog
  • Vincular OpenSSL dinamicamente
  • Correções
    • Permitir uploads logo após a inicialização do AMA
    • Para evitar problemas de agendamento do pool de threads, execute LocalSink Garbage Collector em um thread dedicado
    • Corrigir a reinicialização de atualização de serviços desativados
    • Manipule o Linux Hardening onde o sudo na raiz está bloqueado
    • Correções de processamento CEF para logs RFC (Request For Comment) 5424 não compatíveis
    • O locatário do Adaptive Security Appliance (ASA) pode falhar ao iniciar devido a permissões de diretório config-cache
    • Corrigir proxy de autenticação no AMA
    • Correção para remover caracteres nulos no agentlauncher.log após a rotação do log
    • Correção para proxy autenticado(1.27.3)
    • Corrigir regressão no Virtual Machine (VM) Insights(1.27.4)
 1.17.0 1.27.4
Maio de 2023 Windows
  • Habilite o suporte a eventos grandes para todas as regiões
  • Atualização para a Resolução de Problemas 1.4.0
  • Corrigido o problema quando a subscrição do Registo de Eventos se tornava inválida e não voltava a subscrever
  • AMA: Corrigido o problema com o envio de dados muito grandes para grandes eventos. Também afetando o log personalizado
Linux
  • Suporte para proteção CIS e SELinux
  • Incluir o Ubuntu 22.04 (Jammy Jellyfish) na publicação do pacote azure-mdsd
  • Mover o patch do SDK de armazenamento para criar contêiner
  • Adicionar contadores Telegraf do sistema ao AMA
  • Solte dados msgpack e syslog se não estiver configurado na configuração ativa
  • Limitar os eventos enviados para o pipeline de ingestão pública
  • Correções
    • Corrigir falha mdsd no init quando no modo persistente
    • Para evitar uma condição de corrida, remova FdClosers de ProtocolListeners
    • Corrigir problema de fuga de caracteres especiais sed regex na macro rpm para CentOS 7.3 (Maipo)
    • Corrigir latência e problema futuro de carimbo de data/hora
    • Instale as configurações do syslog do AMA somente se o cliente optar pelo syslog no DCR
    • Corrigir verificação de tempo de pulsação
    • Ignore a limpeza desnecessária no manipulador de sinais fatal
    • Corrigir caso em que o avanço rápido pode fazer com que os intervalos sejam ignorados
    • Corrigir caminhos de log personalizados separados por vírgulas com fluent
    • Correção para evitar que a pasta de eventos cresça demais e encha o disco
    • Hotfix (1.26.3) para Syslog
    		 1.16.0.0 1.26.2-1.26.5Hotfix
    Abr 2023 Windows
    • AMA: Habilite o suporte a eventos grandes com base na região
    • AMA: Atualizar para Fluent Bit versão 2.0.9
    • Atualizar a Resolução de Problemas para a versão 1.3.1
    • Atualize a versão ME para 2.2023.331.1521
    • Atualizando a versão do pacote para a versão 4.26 do AzSecPack
    		 1.15.0 Nenhuma
    Março 2023 Windows
    • Melhorias na coleta de arquivos de texto para lidar com o registro de alta taxa e a remoção contínua de linhas mais longas
    • Correções do VM Insights para coletar métricas de sistemas operacionais diferentes do inglês
    		 1.14.0.0 Nenhuma
    fev 2023
    • Linux (hotfix) Resolvido potencial perda de dados devido a erros "Descritor de arquivo incorreto" visto no log de erros mdsd com a versão anterior. Atualizar para a versão do hotfix
    • Melhorias na confiabilidade do Windows no buffer de bits fluentes para lidar com arquivos de texto maiores
    		 1.13.1 1.25.2Hotfix
    Janeiro de 2023 Linux
    • Suporte a RHEL 9 e Amazon Linux 2
    • Atualize para OpenSSL 1.1.1s e exija TLS 1.2 ou superior
    • Melhoramentos de desempenho
    • Melhorias na coleta de lixo para cache de disco persistente e lidar melhor com arquivos de cache corrompidos
    • Correções
      • Defina o limite de memória de serviço do agente para distros CentOS/RedHat 7. Erro de análise MemoryMax resolvido
      • Corrigido modificando o formato de log em todo o sistema rsyslog causado pelo instalador no RedHat/CentOS 7.3
      • Permissões fixas para o diretório config
      • Melhorias na fiabilidade da instalação
      • Permissões fixas no arquivo padrão para que a verificação rpm não falhe
      • Configuração traceFlags adicionada para habilitar logs de rastreamento para o agente
    Windows
    • Corrigido o problema relacionado aos valores incorretos de EventLevel e Task para a tabela de eventos do Log Analytics, para corresponder aos valores do Visualizador de Eventos do Windows
    • Adicionadas colunas ausentes para logs do IIS - TimeGenerated, Time, Date, Computer, SourceSystem, AMA, W3SVC, SiteName
    • Melhorias de confiabilidade para coleta de métricas
    • Corrigidos problemas de reinicialização da máquina em servidores habilitados para Arc relacionados a chamadas repetidas para o serviço HIMDS
    		 1.12.0 1.25.1
    Nov-Dez 2022 1.11.0 Nenhuma
    Outubro de 2022 Windows
    • Maior fiabilidade do carregamento de dados
    • Melhorias na qualidade dos dados
    Linux
    • Suporte e http_proxyhttps_proxy variáveis de ambiente para configurações de proxy de rede para o agente
    • Logs de texto
      • Suporte de proxy de rede ativado
      • Corrigido ausente _ResourceId
      • Aumento do suporte ao tamanho máximo da linha para 1 MB
    • Suporte à ingestão de eventos syslog cujo carimbo de data/hora está no futuro
    • Melhoramentos de desempenho
    • Dimensão fixa diskio do nome da instância de métricas para usar os caminhos de montagem em disco em vez dos nomes dos dispositivos
    • Corrigido o problema mundial de arquivos graváveis para bloquear o acesso de gravação a determinados logs de agente e arquivos de configuração armazenados localmente na máquina
    		 1.10.0.0 1.24.2
    Setembro 2022 Melhorias na fiabilidade 1.9.0 Nenhuma
    Agosto de 2022 Atualizações comuns
    • Resiliência aprimorada: tempo padrão de retrospetiva (repetição) atualizado para durar três dias (72 horas) acima de 60 minutos, para que o agente colete dados após a interrupção. O tempo de retrospetiva está sujeito ao tamanho padrão do cache offline de 10 Gb
    • Corrige o recurso de log de texto personalizado de visualização que estava removendo incorretamente o campo TimeGenerated dos dados brutos de cada evento. Todos os eventos agora são adicionalmente carimbados com o tempo de upload do agente (local)
    • Melhorias na fiabilidade e capacidade de suporte
    Windows
    • Formato datetime fixo para UTC
    • Correção para usar o local padrão para coleta de logs de firewall, se não for fornecido
    • Melhorias na fiabilidade e capacidade de suporte
    Linux
    • Suporte para OpenSuse 15, Debian 11 ARM64
    • Suporte para coexistência do agente do Azure Monitor com a extensão de diagnóstico do Azure herdada para Linux (LAD)
    • Aumento do tamanho máximo da carga útil UDP (User Datagram Protocol) para saída Telegraf para evitar truncamento de dimensão
    • Impedir o carregamento não configurado para o destino do Azure Monitor Metrics
    • Correção para métricas de disco em que a dimensão do nome da instância usa os caminhos de montagem do disco em vez dos nomes dos dispositivos, para fornecer paridade com o agente herdado
    • Métrica de MB livre de disco fixa para relatar megabytes em vez de bytes
    		 1.8.0 1.22.2
    Julho de 2022 Correção para carimbos de data/hora de eventos incompatíveis para o Sentinel Windows Event Forwarding 1.7.0 Nenhuma
    Junho de 2022 Correções de bugs com suporte de identidade atribuído pelo usuário e melhorias de confiabilidade 1.6.0 Nenhuma
    Maio de 2022
    • Corrigido o problema em que o agente para de funcionar devido a uma consulta XPath defeituosa. Com esta versão, apenas os eventos do Windows relacionados com a consulta falham, outros tipos de dados continuam a ser recolhidos
    • Coleção de logs de solução de problemas de rede do Windows adicionados à ferramenta 'CollectAMAlogs.ps1'
    • Suporte Linux para a distro Debian 11
    • Corrigido o problema de listar caminhos de montagem em vez de nomes de dispositivos para métricas de disco Linux
    		 1.5.0.0 1.21.0
    Abril de 2022
    • Informações de IP privado adicionadas na tabela Log Analytics Heartbeat para Windows e Linux
    • Corrigidos bugs na coleta de logs do Windows IIS (visualização)
      • Nome da coluna do site do IIS atualizado para corresponder à transformação KQL (Kusto Query Language) de back-end
      • Adicionado atraso à tarefa de carregamento do IIS para contabilizar o buffer do IIS
    • Encaminhamento de syslog CEF Linux fixo para Sentinel
    • Mensagem de 'erro' removida para falha de recuperação de token MSI do Azure no Arc para mostrar como 'Info'
    • Suporte adicionado para distribuições Ubuntu 22.04, RHEL 8.5, 8.6, AlmaLinux e RockyLinux
    		 1.4.1Hotfix 1.19.3
    Março de 2022
    • Corrigidos bugs de carimbo de data/hora e formato XML nos logs de eventos do Windows
    • Informações completas do sistema operacional Windows na tabela Log Analytics Heartbeat
    • Contadores de desempenho Linux fixos para coletar valores de instância em vez de apenas 'total'
    		 1.3.0 1.17.5.0
    Fevereiro de 2022
    • Correções de bugs para o instalador do AMA Client
    • Correção de controle de versão para refletir as versões principais/secundárias/de hotfix apropriadas do Windows
    • Melhoria de testes internos em Linux
    		 1.2.0 1.15.3
    Janeiro de 2022
    • Conformidade com Syslog RFC para Linux
    • Corrigido problema para contadores de perf Linux não fluindo na reinicialização
    • Corrigida falha de instalação no Windows Server 2008 R2 SP1
    		 1.1.5.1Hotfix 1.15.2.0Hotfix
    Dezembro de 2021
    • Problemas corrigidos que afetavam os servidores habilitados para Linux Arc
    • A coluna 'Categoria' da tabela > 'Heartbeat' informa "Azure Monitor Agent" no Log Analytics para Windows
    		 1.1.4 1.14.7.02
    Setembro de 2021
    • Corrigido o problema que causava perda de dados ao reiniciar o agente
    • Corrigido o problema para servidores Arc Windows
    		 1.1.3.2Hotfix 1.12.2.0 1
    Agosto de 2021 Corrigido o problema que permitia o Azure Monitor Metrics como único destino 1.1.2.0 1.10.9.0Hotfix
    Julho de 2021
    • Suporte para proxies diretos
    • Suporte para gateway do Log Analytics
    Mais informações    		 1.1.1 1.10.5.0
    Junho de 2021 Disponibilidade geral anunciada.
    • Todos os recursos, exceto o destino de métricas, agora estão disponíveis para o público em geral
    • Qualidade, segurança e conformidade da produção
    • Disponibilidade em todas as regiões públicas
    • Melhorias de desempenho e escala para EPS mais alto
    Mais informações    		 1.0.12 1.9.1.0

    Hotfix Não use as versões AMA Linux v1.10.7, v1.15.1, v1.25.2 e AMA Windows v1.1.3.1, v1.1.5.0. Use as versões de hotfix.
    1 Problema conhecido: Nenhum dado coletado de servidores habilitados para Linux Arc.
    2 Problema conhecido: os dados dos contadores de desempenho do Linux param de fluir ao reiniciar ou reiniciar as máquinas.

    Próximos passos