Настройка телеметрии Azure Stack Hub

  • Статья

Служба телеметрии Azure Stack Hub автоматически отправляет данные о системе в корпорацию Майкрософт, используя компонент "Функциональные возможности для подключенных пользователей". Сотрудники корпорации Майкрософт используют собранные данные телеметрии Azure Stack Hub для улучшения взаимодействия с клиентами. Также эти данные применяются для анализа безопасности, работоспособности, качества и производительности.

Благодаря телеметрии оператор Azure Stack Hub может получить ценную информацию о корпоративных развертываниях и возможность повлиять на развитие будущих версий Azure Stack Hub.

Примечание

Вы также можете настроить в Azure Stack Hub автоматическую передачу в Azure информации о потреблении для выставления счетов. Это является обязательным для клиентов, использующих Azure Stack Hub с несколькими узлами, которые выбрали оплату по мере использования. Отчеты об использовании контролируются независимо от телеметрии и не требуются для клиентов, использующих несколько узлов и выбравших модель на основе емкости, или для пользователей Пакета средств разработки Azure Stack. В этих сценариях отчеты об использовании можно отключить с помощью скрипта регистрации.

Телеметрия Azure Stack Hub основана на компоненте "Функциональные возможности для подключенных пользователей и телеметрия" Windows Server 2016. Этот компонент использует технологию ведения журнала трассировки событий Windows для сбора, а также хранения событий и данных. Компоненты Azure Stack используют одну и ту же технологию для публикации событий и данных, собранных с помощью общедоступных журналов событий операционной системы и API трассировки. Примерами таких компонентов Azure Stack Hub являются следующие поставщики: сетевой ресурс, ресурс хранилища, ресурс мониторинга и ресурс обновления. Компонент "Функциональные возможности для подключенных пользователей и телеметрия" шифрует данные с помощью SSL и использует закрепление сертификата для передачи данных по протоколу HTTPS в службу управления данными Майкрософт.

Данные телеметрии Azure Stack Hub основаны на компоненте Windows Server 2019 Connected User Experience and Telemetry. Этот компонент использует технологию ведения журнала трассировки событий Windows для сбора, а также хранения событий и данных. Компоненты Azure Stack используют одну и ту же технологию для публикации событий и данных, собранных с помощью общедоступных журналов событий операционной системы и API трассировки. Примерами таких компонентов Azure Stack Hub являются следующие поставщики: сетевой ресурс, ресурс хранилища, ресурс мониторинга и ресурс обновления. Компонент "Функциональные возможности для подключенных пользователей и телеметрия" шифрует данные с помощью SSL и использует закрепление сертификата для передачи данных по протоколу HTTPS в службу управления данными Майкрософт.

Требования к сети

Чтобы включить поток данных телеметрии, в сети должны быть открыты и разрешены следующие исходящие порты и конечные точки:

Конечная точка Протокол и порты Описание
https://settings-win.data.microsoft.com HTTPS 443 Конечная точка конфигурации облака для UTC, DiagTrack и Центра отзывов
https://login.live.com HTTPS 443 Обеспечивает более надежное удостоверение устройства
*.events.data.microsoft.com HTTPS 443 Конечная точка для UTC, DiagTrack, отчеты об ошибках Windows и Aria
Конечная точка Протокол и порты Описание
https://settings-win.data.microsoft.com HTTPS 443 Конечная точка конфигурации облака для UTC, DiagTrack и Центра отзывов
https://login.live.com HTTPS 443 Обеспечивает более надежное удостоверение устройства
*.events.data.microsoft.com HTTPS 443 Конечная точка для UTC, DiagTrack, отчеты об ошибках Windows и Aria
https://*.blob.core.windows.net/ HTTPS 443 Учетная запись хранения Azure
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ HTTPS 443 Требуется для успешной передачи данных телеметрии в корпорацию Майкрософт

Начиная с Azure Stack Hub версии 2108 данные телеметрии будут отправляться в учетную запись хранения Azure, управляемую и контролируемую корпорацией Майкрософт.

Рекомендации по конфиденциальности

Служба трассировки событий Windows направляет данные телеметрии в защищенное облачное хранилище. Доступ к данным телеметрии предоставляется по принципу наименьших привилегий. Данные телеметрии доступны только тем сотрудникам Майкрософт, которым они нужны для выполнения бизнес-задач. Корпорация Майкрософт не передает личные данные клиентов третьим лицам, кроме как по указанию клиента или для ограниченных целей, описанных в заявлении о конфиденциальности корпорации Майкрософт. Бизнес-отчеты, к которым есть доступ у изготовителей оборудования и партнеров, содержат только агрегированные и анонимизированные данные. Решения о предоставлении общего доступа к данным принимаются внутренней группой корпорации Майкрософт, включая решения о конфиденциальности и правах, а также заинтересованными лицами управления данными.

Корпорация Майкрософт исповедует принцип минимизации информации и придерживается его. Мы стараемся собирать только необходимую информацию и сохранять ее только до тех пор, пока она нужна для работы служб или для анализа. Большинство сведений о работе системы Azure Stack Hub и служб Azure удаляется в течение 6 месяцев. Сводные или объединенные данные будут храниться в течение более длительного периода.

Мы понимаем, что конфиденциальность и безопасность информации клиентов важна. Корпорация Майкрософт применяет продуманный и комплексный подход к конфиденциальности и защите данных клиентов, собираемых в Azure Stack Hub. У ИТ-администраторов есть средства для настройки компонентов и параметров конфиденциальности в любое время. Наша приверженность прозрачности и доверию очевидна:

  • мы не скрываем от клиентов типы данных, которые мы собираем;
  • Мы ставим корпоративных клиентов под контроль — они могут настраивать свои собственные параметры конфиденциальности.
  • конфиденциальность и безопасность клиента — наш приоритет;
  • мы не скрываем, как используются данные телеметрии;
  • мы используем данные телеметрии для улучшения качества функциональных возможностей.

Корпорация Майкрософт не намерена собирать конфиденциальную информацию, например номера кредитных карт, имена пользователей и пароли, адреса электронной почты и т. п. Если мы обнаружим, что случайно получили конфиденциальную информацию, мы удалим ее.

Примеры использования телеметрии в корпорации Майкрософт

Телеметрия играет важную роль, помогая быстро выявлять и устранять критические проблемы с надежностью в развертываниях и конфигурациях клиентов. Анализ собираемых данных телеметрии помогает выявлять проблемы со службами или конфигурациями оборудования. Возможность корпорации Майкрософт получать эти данные от клиентов и вносить улучшения в экосистему помогает повысить качество работы интегрированных решений Azure Stack Hub.

Телеметрия также помогает Майкрософт лучше понять, как клиенты развертывают компоненты, а также используют возможности и службы для достижения своих бизнес-целей. Эти выводы помогают определить приоритетные области для технических изменений, которые могут напрямую влиять на условия работы клиентов и рабочие нагрузки.

Например, это относится к использованию клиентами контейнеров, хранилищ и сетевых конфигураций, связанных с ролями Azure Stack Hub. Мы также используем аналитику, чтобы оптимизировать решения для управления и мониторинга Azure Stack Hub, а также внедрения новых методов анализа. Эти улучшения помогают клиентам диагностировать проблемы и экономить деньги, реже обращаясь в службу поддержки Майкрософт.

Управление коллекцией телеметрии

Мы не рекомендуем отключать телеметрию в вашей организации. Но в некоторых сценариях это может быть необходимо.

В таких случаях вы можете настроить уровень телеметрии, отправляемой в корпорацию Майкрософт, изменив параметры реестра перед развертыванием Azure Stack Hub или настроив конечные точки телеметрии после развертывания Azure Stack Hub.

Уровни телеметрии и сбор данных

Прежде чем изменять настройки телеметрии, изучите доступные уровни телеметрии и собираемые на каждом из них данные.

Параметры телеметрии сгруппированы в четыре уровня (0–3), каждый из которых включает в себя все предыдущие, как описано далее.

0 (безопасность)
Только данные безопасности. Сведения, необходимые для защиты операционной системы. Сюда относятся данные настройках компонента "Функциональные возможности для подключенных пользователей и телеметрии" и Защитника Windows. На этом уровне данные телеметрии для Azure Stack Hub не передаются.

1 (базовый)
Данные безопасности и базовые данные о работоспособности и качестве. Основные сведения об устройстве, включая данные, связанные с качеством, совместимость приложений, данные об использовании приложений и данные с уровня безопасности . Настройка базового уровня телеметрии позволяет использовать телеметрию Azure Stack Hub. Данные, собранные на этом уровне, включают:

  • Базовую информацию об устройстве, которая дает представление о типах и конфигурациях собственных и виртуализированных экземпляров Windows Server 2016, используемых в экосистеме. В том числе:
    • атрибуты компьютера, такие как OEM и модель;
    • атрибуты сети, такие как число сетевых адаптеров и скорость их работы;
    • атрибуты процессора и памяти, такие как число ядер и объем установленной памяти;
    • атрибуты хранилища, такие как число дисков, тип дисков и размер дисков.
  • Основные сведения об устройстве , которые дают представление о типах и конфигурациях собственных и виртуальных экземпляров Windows Server 2019 в экосистеме. В том числе:
    • атрибуты компьютера, такие как OEM и модель;
    • атрибуты сети, такие как число сетевых адаптеров и скорость их работы;
    • атрибуты процессора и памяти, такие как число ядер и объем установленной памяти;
    • атрибуты хранилища, такие как число дисков, тип дисков и размер дисков.
  • Функциональные возможности телеметрии, в том числе процент отправленных событий, удаленных событий и последнее время отправки данных.
  • Сведения, связанные с качеством, позволяют накопить базовые представления о работе Azure Stack Hub. Например, число критических оповещений в конкретной конфигурации оборудования.
  • Данные о совместимости помогают составить представление о том, какие поставщики ресурсов установлены в системе и на виртуальной машине. Это позволяет выявить потенциальные проблемы с совместимостью.

2 (расширенный)
Дополнительные аналитические сведения, в том числе: как используются операционная система и службы Azure Stack Hub, как работают эти службы, расширенные данные о надежности и данные с уровней "Безопасность " и "Базовый ".

Примечание

Это настройка для телеметрии по умолчанию.

3 (полный)
Все данные, необходимые для выявления и устранения проблем, а также данные с уровней "Безопасность", "Базовый" и "Расширенный".

Важно!

Эти уровни телеметрии применяются только к компонентам Microsoft Azure Stack Hub. Компоненты и службы стороннего программного обеспечения, которые выполняются в узле отслеживания жизненного цикла, предоставленным партнером по оборудованию Azure Stack Hub, могу взаимодействовать с облачными службами за пределами этих уровней телеметрии. Поставщик аппаратных решений Azure Stack Hub поможет вам разобраться в политике телеметрии и подскажет, как ее принять и (или) как отказаться от нее.

При отключении телеметрии Windows и телеметрии Azure Stack Hub автоматически отключается телеметрия SQL. Дополнительные сведения о последствиях настроек телеметрии Windows Server см. в этом техническом документе о телеметрии Windows.

ASDK: настройка уровня телеметрии в реестре Windows

Редактор реестра Windows позволяет вручную установить уровень телеметрии на физическом компьютере узла перед развертыванием Azure Stack Hub. Если политика управления уже существует (например, групповая политика), она перезаписывает этот параметр реестра.

Прежде чем развертывать Azure Stack Hub на узле комплекта разработки, выполните загрузку в Cloudbuilder.vhdx и запустите следующий скрипт в окне PowerShell с повышенными привилегиями:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

ASDK и несколько узлов: включение и отключение телеметрии после развертывания

Чтобы включить или отключить телеметрию после развертывания, требуется доступ к привилегированной конечной точке (PEP), которая предоставляется на виртуальных машинах ERCS.

  • Чтобы включить, выполните функцию Set-Telemetry -Enable.
  • Чтобы отключить, выполните функцию Set-Telemetry -Disable.

Сведения о параметрах:

  • .PARAMETER Enable — включает сбор данных телеметрии;
  • .PARAMETER Disable — выключает сбор данных телеметрии.

Скрипт, позволяющий включить телеметрию:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Скрипт, позволяющий отключить телеметрию:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Дальнейшие действия

Регистрация Azure Stack Hub в Azure