Телеметрия Azure StackAzure Stack telemetry

Системные данные Azure Stack или телеметрия автоматически отправляются в Майкрософт с помощью функциональных возможностей подключенных пользователей.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Сведения, полученные из данных телеметрии Azure Stack, используются командами разработчиков Майкрософт в основном для улучшения взаимодействия с пользователем.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Также эти данные применяются для анализа безопасности, работоспособности, качества и производительности.It's also used for security, health, quality, and performance analysis.

Как оператор Azure Stack, телеметрия может предоставить ценную информацию о корпоративном развертывании и помогает формировать будущие версии Azure Stack.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Примечание

Azure Stack также можно настроить для пересылки информации об использовании в Azure для выставления счетов.Azure Stack can also be configured to forward usage info to Azure for billing. Это необходимо для клиентов Azure Stack с несколькими узлами, которые выбрали оплату по мере использования.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. Отчеты об использовании управляются независимо от телеметрии и не требуются для пользователей с несколькими узлами, которые выбирают модель на основе емкости, или для пользователей Пакета средств разработки Azure Stack (ASDK).Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. В таких сценариях отчеты об использовании можно отключить с помощью скрипта регистрации.For these scenarios, usage reporting can be turned off using the registration script.

Телеметрия Azure Stack создана на основе компонента "Функциональные возможности для подключенных пользователей и телеметрия" Windows Server 2016, который использует технологию ведения журнала трассировки событий Windows для сбора и хранения событий и данных телеметрии.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Компоненты Azure Stack используют одну и ту же технологию ведения журнала для публикации событий и данных, собранных с помощью общедоступных журналов событий операционной системы и API трассировки.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Примеры компонентов Azure Stack включают в себя поставщик сетевых ресурсов, поставщик ресурсов хранилища, поставщик ресурсов мониторинга и поставщик ресурсов обновления.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. Компонент "Функциональные возможности для подключенных пользователей и телеметрия" шифрует данные с помощью SSL и использует закрепление сертификата для передачи данных телеметрии через HTTPS в службу управления данными Майкрософт.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Примечание

Чтобы обеспечить поддержку потока данных телеметрии, в сети необходимо открыть порт 443 (HTTPS).To support telemetry data flow, port 443 (HTTPS) must be open in your network. Компонент "Функциональные возможности для подключенных пользователей и телеметрия" подключается к службе управления данными Майкрософт по адресам https://v10.vortex-win.data.microsoft.com и https://settings-win.data.microsoft.com для скачивания данных конфигурации.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

Рекомендации по конфиденциальностиPrivacy considerations

Служба трассировки событий Windows отправляет данные телеметрии в защищенное облачное хранилище.The ETW service routes send telemetry data back to protected cloud storage. Доступ к данным телеметрии предоставляется по принципу наименьшего приоритета.The principle of least privileged guides access to telemetry data. Только сотрудникам Майкрософт с соответствующими бизнес-задачами разрешен доступ к данным телеметрии.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. Корпорация Майкрософт не предоставляет личные данные клиентов третьим лицам, кроме как по усмотрению клиента или в ограниченных случаях, описанных в заявлении о конфиденциальности в Azure Stack.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. Мы предоставляем бизнес-отчеты изготовителям оборудования OEM и партнерам, которые содержат обобщенные, анонимизированные данные телеметрии.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. Решения о предоставлении общего доступа к данным принимаются внутренней группой корпорации Майкрософт, включая решения о конфиденциальности и правах, а также заинтересованными лицами управления данными.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

Корпорация Майкрософт верит в принцип минимизации информации и придерживается его.Microsoft believes in and practices information minimization. Мы стремимся собрать только необходимую информацию и сохраняем ее, пока она нужна для предоставления услуги или для анализа.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. Большинство сведений о том, как работает система Azure Stack и службы Azure, удаляется в течение 6 месяцев.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Сводные или объединенные данные хранятся в течение более длительного периода.Summarized or aggregated data are kept for a longer period.

Мы понимаем, что конфиденциальность и безопасность информации наших клиентов очень важна.We understand that the privacy and security of our customers' info is important. Мы использовали продуманный и комплексный подход к конфиденциальности и защите данных клиентов с помощью Azure Stack.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. У администраторов ИТ есть возможность настройки компонентов и параметров конфиденциальности в любое время.IT admins have controls to customize features and privacy settings at any time. Наша приверженность прозрачности и доверию очевидна:Our commitment to transparency and trust is clear:

  • мы не скрываем от клиентов типы данных, которые мы собираем;We're open with customers about the types of data we gather.
  • мы предоставили возможность управления корпоративным клиентам, чтобы они могли настроить собственные параметры конфиденциальности;We put enterprise customers in control—they can customize their own privacy settings.
  • конфиденциальность и безопасность клиента — наш приоритет;We put customer privacy and security first.
  • мы не скрываем, как используются данные телеметрии;We're transparent about how telemetry gets used.
  • мы используем данные телеметрии для улучшения удобства работы клиентов.We use telemetry to improve customer experiences.

Корпорация Майкрософт не планирует собирать конфиденциальную информацию, например номера кредитных карт, имена пользователей и пароли, адреса электронной почты.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Если мы обнаружим, что случайно получили конфиденциальную информацию, мы удалим ее.If we determine that sensitive info has been inadvertently received, we delete it.

Примеры использования телеметрии в корпорации МайкрософтExamples of how Microsoft uses the telemetry data

Телеметрия играет важную роль, помогая быстро выявлять и устранять критические проблемы надежности в развертываниях и конфигурациях клиентов.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Анализ собираемых данных телеметрии помогает быстро выявлять проблемы со службами или конфигурациями оборудования.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. Возможность корпорации Майкрософт получать эти данные от клиентов и повышать качество обслуживания в экосистеме помогает повысить качество работы интегрированных решений Azure Stack.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

Телеметрия также помогает Майкрософт лучше понять, как клиенты развертывают компоненты, а также используют возможности и службы для достижения своих бизнес-целей.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Получение аналитики на основе этих данных помогает определить приоритетные инвестиции в разработку в областях, которые могут напрямую повлиять на условия работы клиентов и рабочие нагрузки.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Некоторые примеры включают использование клиентами контейнеров, хранилищ и сетевых конфигураций, связанных с ролями Azure Stack.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. Мы также используем аналитику для оптимизации и внедрения средств анализа в некоторых из наших решений для управления и мониторинга.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. Это улучшение помогает клиентам диагностировать проблемы с качеством и экономить деньги, реже обращаясь в службу поддержки Майкрософт.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Управление коллекцией телеметрииManage telemetry collection

Мы не рекомендуем отключать телеметрию в организации, так как она предоставляет данные, которые можно применить для улучшения функциональности и стабильности продукта.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. Однако мы понимаем, что в некоторых сценариях это может быть необходимо.We do recognize however, that in some scenarios this may be necessary.

В таких сценариях можно настроить уровень телеметрии, отправляемой в корпорацию Майкрософт, с помощью предварительного развертывания параметров реестра или использования конечных точек телеметрии после развертывания.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Настройка уровня телеметрии в реестре WindowsSet telemetry level in the Windows registry

Редактор реестра Windows используется, чтобы вручную установить уровень телеметрии на физическом компьютере узла перед развертыванием Azure Stack.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Если политика управления уже существует (например, групповая политика), она перезаписывает этот параметр реестра.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Прежде чем развертывать Azure Stack на узле ASDK, выполните загрузку с жесткого диска Cloudbuilder.vhdx и запустите следующий сценарий в окне PowerShell с повышенными привилегиями.Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Уровни телеметрии являются накопительными и подразделяются на четыре категории (0–3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (безопасность) . Только данные безопасности.0 (Security): Security data only. Информация, необходимая для обеспечения безопасности операционной системы, включая данные о параметрах компонента "Функциональные возможности для подключенных пользователей и телеметрия" и Защитника Windows.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. На этом уровне не выделяется конкретная телеметрия Azure Stack.No Azure Stack specific telemetry is emitted at this level.

1 (базовый) . Данные безопасности, базовые данные работоспособности и качества.1 (Basic): Security data, and basic health and quality data. Базовая информация об устройстве, включая данные, связанные с качеством; совместимость приложений; данные об использовании приложения и данные уровня "Безопасность".Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. Настройка базового уровня телеметрии позволяет использовать телеметрию Azure Stack.Setting your telemetry level to Basic enables Azure Stack telemetry. Данные, собранные на этом уровне, включают:The data gathered at this level includes:

  • Базовую информацию об устройстве, которая помогает обеспечить представление о типах и конфигурациях собственных и виртуализированных экземпляров Windows Server 2016 в экосистеме, включая:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • атрибуты компьютера, такие как изготовитель оборудования и модель;Machine attributes, such as the OEM and model.
    • атрибуты сети, такие как число и скорость сетевых адаптеров;Networking attributes, such as the number and speed of network adapters.
    • атрибуты процессора и памяти, такие как число ядер и объем памяти;Processor and memory attributes, such as the number of cores and memory size.
    • атрибуты хранилища, такие как число дисков, тип и размер.Storage attributes, such as the number of drives, type, and size.
  • Функциональные возможности телеметрии, в том числе процент отправленных событий, удаленных событий и последнее время отправки.Telemetry Functionality, including percent of uploaded events, dropped events, and the last upload time.
  • Сведения, связанные с качеством, позволяют получить базовое представление о работе Azure Stack.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Пример — количество критических оповещений в конкретной конфигурации оборудования.An example is the count of critical alerts on a particular hardware configuration.
  • Данные о совместимости, которые дают представление о том, какие поставщики ресурсов установлены в системе и на виртуальной машине, и идентифицируют потенциальные проблемы совместимости.Compatibility data, which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (расширенный) . Дополнительные сведения, в том числе: как используется операционная система и другие службы Azure Stack, как они работают, данные о повышенной надежности и данные из базового уровня и из уровня безопасности.2 (Enhanced): Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (полный) . Все данные, необходимые для определения и устранения проблем, а также данные с уровней "Безопасность", "Базовый" и "Расширенный".3 (Full): All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Примечание

Значение уровня телеметрии по умолчанию — 2 (расширенный).The default telemetry level value is 2 (enhanced).

При отключении телеметрии Windows и Azure Stack отключается и телеметрия SQL.Turning off Windows and Azure Stack telemetry disables SQL telemetry. Дополнительные сведения о влиянии настроек телеметрии Windows Server см. в техническом документе о телеметрии Windows.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Важно!

Эти уровни телеметрии применяются только к компонентам Microsoft Azure Stack.These telemetry levels only apply to Microsoft Azure Stack components. Стороннее программное обеспечение компонентов и служб, которое выполняется в узле отслеживания жизненного цикла оборудования от партнеров Azure Stack, производящих оборудование, может взаимодействовать с облачными службами за пределами этих уровней телеметрии.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. Ваш поставщик аппаратных решений Azure Stack поможет вам разобраться в политике телеметрии, а также в том, как можно принять ее или отказаться от нее.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Включение и отключение телеметрии после развертыванияEnable or disable telemetry after deployment

Чтобы включить или отключить телеметрию после развертывания, необходим доступ к привилегированной конечной точке (PEP), которая предоставляется на виртуальных машинах ERCS.To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. Чтобы включить, выполните функцию Set-Telemetry -Enable.To Enable: Set-Telemetry -Enable
  2. Чтобы отключить, выполните функцию Set-Telemetry -Disable.To Disable: Set-Telemetry -Disable

Сведения о PARAMETER:PARAMETER Detail:

.PARAMETER Enable — включение передачи данных телеметрии..PARAMETER Enable - Turn On telemetry data upload

.PARAMETER Disable — отключение передачи данных телеметрии..PARAMETER Disable - Turn Off telemetry data upload

Скрипт, позволяющий включить телеметрию:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Скрипт, позволяющий отключить телеметрию:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Дальнейшие действияNext steps

Запуск и остановка пакета средств разработки Azure Stack (ASDK)Start and stop the ASDK