Systèmes d’exploitation et environnements pris en charge par l’agent Azure Monitor
Cet article liste les systèmes d’exploitation pris en charge par l’agent Azure Monitor. Consultez Installer et gérer l’agent Azure Monitor pour plus d’informations sur l’installation de l’agent.
Remarque
Tous les systèmes d’exploitation listés sont censés être x64. L’architecture x86 n’est prise en charge pour aucun système d’exploitation.
Systèmes d’exploitation Windows
| Système d’exploitation | Support |
|---|---|
| Windows Server 2022 | ✓ |
| Windows Server 2022 Core | ✓ |
| Windows Server 2019 | ✓ |
| Windows Server 2019 Core | ✓ |
| Windows Server 2016 | ✓ |
| Windows Server 2016 Core | ✓ |
| Windows Server 2012 R2 | ✓ |
| Windows Server 2012 | ✓ |
| Client Windows 11 et Pro | ✓1,2 |
| Windows 11 Entreprise (multisession inclus) |
✓ |
| Windows 10 1803 (RS4) et ultérieur | ✓1 |
| Windows 10 Entreprise (multisession inclus) et Pro (Scénarios de serveur uniquement) |
✓ |
| Azure Stack HCI | ✓ |
| Windows IoT Entreprise | ✓ |
1 Nécessite le programme d’installation client de l’agent Azure Monitor.
2 Également pris en charge sur les machines ARM64.
Systèmes d’exploitation Linux
Attention
CentOS est une distribution Linux proche de l’état EOL (End Of Life, ou « Fin de vie »). Veuillez considérer votre utilisation et votre planification en conséquence. Pour plus d’informations, consultez l’aide relative à la fin de vie de CentOS.
| Système d’exploitation | Prise en charge 1 |
|---|---|
| AlmaLinux 9 | ✓2 |
| AlmaLinux 8 | ✓2 |
| Amazon Linux 2 | ✓ |
| Amazon Linux 2023 | ✓ |
| Linux Azure | ✓2 |
| CentOS Linux 8 | ✓ |
| CentOS Linux 7 | ✓2 |
| CBL-Mariner 2.0 | ✓2, 3 |
| Debian 12 | ✓ |
| Debian 11 | ✓2 |
| Debian 10 | ✓ |
| Debian 9 | ✓ |
| OpenSUSE 15 | ✓ |
| Oracle Linux 9 | ✓ |
| Oracle Linux 8 | ✓ |
| Oracle Linux 7 | ✓ |
| Red Hat Enterprise Linux Server 9+ | ✓ |
| Red Hat Enterprise Linux Server 8.6+ | ✓2 |
| Red Hat Enterprise Linux Server 8.0-8.5 | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Rocky Linux 9 | ✓ |
| Rocky Linux 8 | ✓ |
| SUSE Linux Enterprise Server 15 SP5 | ✓2 |
| SUSE Linux Enterprise Server 15 SP4 | ✓2 |
| SUSE Linux Enterprise Server 15 SP3 | ✓ |
| SUSE Linux Enterprise Server 15 SP2 | ✓ |
| SUSE Linux Enterprise Server 15 SP1 | ✓ |
| SUSE Linux Enterprise Server 15 | ✓ |
| SUSE Linux Enterprise Server 12 | ✓ |
| Ubuntu 24.04 LTS | ✓2 |
| Ubuntu 22.04 LTS | ✓2 |
| Ubuntu 20.04 LTS | ✓2 |
| Ubuntu 18.04 LTS | ✓2 |
| Ubuntu 16.04 LTS | ✓ |
1 Exige l’installation de Python (2 or 3) sur la machine. Nécessite les packages which et initscripts.
2 Également pris en charge sur les machines ARM64.
3 N’inclut pas le minimum requis de 4 Go d’espace disque par défaut. Voir la remarque ci-dessous.
Remarque
Les machines et les appliances qui exécutent des versions fortement personnalisées ou réduites des distributions ci-dessus et les solutions hébergées qui autorisent la personnalisation par l’utilisateur ne sont pas prises en charge. Azure Monitor s’appuie sur différents packages et d’autres fonctionnalités de base qui sont souvent supprimées de ces systèmes, et son installation peut nécessiter des modifications environnementales considérées comme interdites par le fournisseur de l’appliance. Par exemple, GitHub Enterprise Server n’est pas pris en charge en raison d’une personnalisation lourde et de l’interdiction documentée au niveau de la licence de modification du système d’exploitation.
Remarque
La taille de disque de CBL-Mariner 2.0 est d’environ 1 Go par défaut pour permettre des économies de stockage, par rapport aux autres machines virtuelles Azure qui ont autour de 30 Go. L’agent Azure Monitor a besoin d’une taille de disque d’au moins 4 Go pour pouvoir s’installer et s’exécuter correctement. Pour plus d’informations et pour savoir comment augmenter la taille de disque avant d’installer l’agent, consultez la documentation de CBL-Mariner.
Normes de durcissement
L’agent Azure Monitor prend en charge la plupart des normes de sécurisation renforcée standard du secteur et est continuellement testé et certifié par rapport à ces normes à chaque version. Tous les scénarios de l’agent Azure Monitor sont conçus intégralement en tenant compte de la sécurité.
Durcissement de Windows
L’agent Azure Monitor prend en charge toutes les normes de sécurisation renforcée Windows standard, notamment STIG et FIPS, et est conforme à FedRamp sous Azure Monitor.
Durcissement de Linux
Remarque
Seul l’agent de surveillance Azure pour Linux prend en charge ces normes de renforcement. Ils ne sont pas pris en charge par l’extension Diagnostics Azure.
L’agent Azure Monitor pour Linux prend en charge diverses normes de durcissement pour les systèmes d’exploitation et distributions Linux. Chaque version de l’agent est testée et certifiée par rapport aux normes de durcissement prises en charge en utilisant des images à la disposition de tous sur la Place de marché Azure, y compris les images publiées par le CIS (Center for Internet Security). Seuls les paramètres et le durcissement appliqués à ces images sont pris en charge. Les images publiées par le CIS avec des personnalisations supplémentaires et des images personnalisées avec des paramètres et un renforcement qui diffèrent des benchmarks CIS officiels ne sont pas prises en charge.
Normes de renforcement actuellement prises en charge :
- SELinux
- CIS niveau 1 et 21
- STIG
- FIPS
- FedRAMP
1 Seules les distributions répertoriées ci-dessous sont prises en charge :
| Système d’exploitation renforcé par CIS | Support |
|---|---|
| CentOS Linux 7 | ✓ |
| Debian 10 | ✓ |
| Oracle Linux 8 | ✓ |
| Ubuntu 18.04 LTS | ✓ |
| Ubuntu 20.04 LTS | ✓ |
| Red Hat Enterprise Linux Server 7 | ✓ |
| Red Hat Enterprise Linux Server 8 | ✓ |
| Red Hat Enterprise Linux Server 9 | ✓ |
Local et autres clouds
L’agent Azure Monitor est pris en charge sur les machines dans d’autres clouds et locales avec des serveurs avec Azure Arc. L’agent Azure Monitor s’authentifie auprès de votre espace de travail avec une identité managée, qui est créée lorsque vous installez l’agent Connected Machine, qui fait partie d’Azure Arc. L’agent Log Analytics hérité s’authentifiait avec l’ID et la clé de l’espace de travail, et donc ne nécessitait pas Azure Arc. Les identités managées constituent une solution d’authentification plus sécurisée et plus gérable.
L’agent Azure Arc est utilisé uniquement comme mécanisme d’installation et n’engendre aucun coût ni aucune consommation de ressources supplémentaires. Il existe des options payantes pour Azure Arc, mais elles ne sont pas requises pour l’agent Azure Monitor.
Étapes suivantes
- Installez l’agent Azure Monitor sur des machines virtuelles Windows et Linux.
- Identifier les conditions requises et prérequises pour l’installation de l’agent Azure Monitor.