Azure Stack HCI-adatgyűjtés

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió

Ez a témakör az Azure Stack HCI biztonságos, naprakész és a várt módon történő működéséhez szükséges adatokat ismerteti.

Az ügyféladatokat, beleértve a helyszíni virtuális gépek (VM-ek) nevét, metaadatait, konfigurációját és tartalmát, soha nem küldi el a felhőbe, hacsak nem kapcsolja be a további szolgáltatásokat, például a Azure Backup vagy az Azure Site Recovery, vagy ha ezeket a virtuális gépeket nem regisztrálja egyenként a felhőfelügyeleti szolgáltatásokba, például az Azure Arcba.

Diagnosztikai adatokat gyűjtünk. Az alábbi adatok szükségesek ahhoz, hogy a Microsoft biztosítsa az Azure Stack HCI-t. Ezeket az adatokat naponta egyszer gyűjtjük, és az adatgyűjtési események megtekinthetők az eseménynaplókban. Az Azure Stack HCI összegyűjti a fürtök naprakész, biztonságos és megfelelő működéséhez szükséges minimális adatokat.

Fontos

Az alábbiakban ismertetett adatok, amelyeket az Azure Stack HCI gyűjt, függetlenek a Windows diagnosztikai adataitól, amelyek különböző gyűjtési szintekhez konfigurálhatók. Az Azure Stack HCI-ben a Windows diagnosztikai adatgyűjtés alapértelmezett beállítása a Biztonság (kikapcsolva), ami azt jelenti, hogy a rendszer csak akkor küld Windows diagnosztikai adatokat, ha a rendszergazda nem módosítja a diagnosztikai adatok beállításait. További információ: Windows diagnosztikai adatok konfigurálása a szervezetben. A Microsoft az Azure Stack HCI-vel kapcsolatban gyűjtött windowsos diagnosztikai adatok független vezérlője. A Microsoft a Microsoft adatvédelmi nyilatkozatának megfelelően kezeli a Windows diagnosztikai adatait.

Adatgyűjtés és tartózkodási hely

Az Azure Stack HCI-adatok:

  • a rendszer addig nem küldi el a Microsoftnak, amíg a terméket nem regisztrálja az Azure-ban. Ha az Azure Stack HCI nincs regisztrálva, az adatgyűjtés leáll.
  • naplózva van a Microsoft-AzureStack-HCI/Analytic eseménycsatornában.
  • JSON formátumú, így a rendszergazdák megvizsgálhatják és elemezhetik az elküldött adatokat.

Az adatok tárolása a Microsoft által üzemeltetett biztonságos adatközpontban történik az alábbiak szerint:

  • A számlázási és a számlálási adatokat a rendszer annak a régiónak a megfelelő erőforrására küldi, amelyben az ügyfél regisztrálta az eszközt. Ezek az adatok a Azure Portal erőforrásával, valamint a fürtcsomópontok számlázásához és licenceléséhez szükséges adatokkal kapcsolatos információk.

  • A diagnosztikai adatok (támogatási adatokként besorolva) az Egyesült Államokban vagy az EU-ban lesznek tárolva attól függően, hogy az ügyfél mit választott az üzembe helyezéskor.

  • A telemetriai adatok (OII-adatokként besorolva) tárolása mindig az USA-ban történik.

A diagnosztikai adatok Azure-ban való tárolásáról a Data residency in Azure (Adattárolás az Azure-ban) című témakörben olvashat.

Adatmegőrzés

Miután az Azure Stack HCI összegyűjtötte ezeket az adatokat, azok 90 napig megmaradnak. Az összesített, azonosított adatok hosszabb ideig tárolhatók.

A gyűjtött adatok köre

Az Azure Stack HCI a következő adatokat gyűjti:

  • Információk a kiszolgálókról, például az operációs rendszer verziójáról, a processzormodellről, a processzormagok számáról, a memória méretéről, a fürtazonosítóról és a hardverazonosító kivonatáról
  • A telepített Azure Stack HCI-kiszolgáló funkcióinak listája (pl. BitLocker)
  • Az Azure Stack HCI operációs rendszer megbízhatóságának kiszámításához szükséges információk
  • Az állapotgyűjtési adatok megbízhatóságának kiszámításához szükséges információk
  • Az eseménynaplóból gyűjtött információk adott hibákról, például a frissítés letöltésének sikertelenségéről
  • Információk a tároló megbízhatóságának kiszámításához
  • Információk a fizikai lemezek megbízhatóságának kiszámításához
  • Információ a kötettitkosítás megbízhatóságának kiszámításához
  • Információk a Tárolóhelyek javítás megbízhatóságának és teljesítményének kiszámításához
  • Az Azure Stack HCI operációs rendszer biztonságának ellenőrzésére vonatkozó információk
  • Információk az Azure Stack HCI operációs rendszer víruskereső/kártevőirtó állapotának megbízhatóságának kiszámításához
  • Információk a hálózati összetevők megbízhatóságának korrelálásához
  • Információk a hálózati teljesítmény korrelálásához
  • Információk a frissítések és telepítések megbízhatóságának korrelálásához
  • Információk a Hyper-V megbízhatóságának méréséhez
  • A fürtösszetevők megbízhatóságának mérésére/korrelálására vonatkozó információk
  • Információk a fürttámogató frissítés (CAU) sikerességének nyomon követéséhez
  • A Vészhelyreállítás funkció megbízhatóságának mérésére/korrelálására vonatkozó információk
  • Az Azure Stack HCI-kiszolgálókra alkalmazott SMB-sávszélességkorlátok leírására vonatkozó információk
  • Információ az SMB és az NFS megosztási konfigurációjáról

Adatok megtekintése

  1. Engedélyezze az elemzési naplót a következő PowerShell-paranccsal:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Tekintse meg a naplót az összegyűjtött adatok megtekintéséhez:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Az adatok formázása exportáláshoz:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

Ezután a következőhöz hasonló eredményt kell kapnia:

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...