Datainsamling, kvarhållning och lagring i Application InsightsData collection, retention, and storage in Application Insights

När du installerar Azure Application Insights SDK i appen skickas telemetri om din app till molnet.When you install Azure Application Insights SDK in your app, it sends telemetry about your app to the Cloud. Välbekanta utvecklare vill veta exakt vilka data som skickas, vad som händer med data och hur de kan behålla kontrollen över dem.Naturally, responsible developers want to know exactly what data is sent, what happens to the data, and how they can keep control of it. I synnerhet kan känsliga data skickas, där lagras det och hur säkert är det?In particular, could sensitive data be sent, where is it stored, and how secure is it?

Först, det korta svaret:First, the short answer:

  • Standardmodulerna för telemetri som körs "out of box" är osannolika att skicka känsliga data till tjänsten.The standard telemetry modules that run "out of the box" are unlikely to send sensitive data to the service. Telemetrin är bekymrad med belastnings-, prestanda-och användnings statistik, undantags rapporter och andra diagnostikdata.The telemetry is concerned with load, performance and usage metrics, exception reports, and other diagnostic data. De viktigaste användar data som visas i diagnostiska rapporter är URL: er. men appen bör inte i något fall lagra känsliga data i oformaterad text i en URL.The main user data visible in the diagnostic reports are URLs; but your app shouldn't in any case put sensitive data in plain text in a URL.
  • Du kan skriva kod som skickar ytterligare anpassad telemetri som hjälper dig med diagnostik-och övervaknings användningen.You can write code that sends additional custom telemetry to help you with diagnostics and monitoring usage. (Den här utökningen är en fantastisk funktion i Application Insights.) Det skulle vara möjligt att av misstag skriva den här koden så att den innehåller personliga och andra känsliga data.(This extensibility is a great feature of Application Insights.) It would be possible, by mistake, to write this code so that it includes personal and other sensitive data. Om programmet fungerar med sådana data bör du använda en grundlig gransknings process för all kod du skriver.If your application works with such data, you should apply a thorough review process to all the code you write.
  • När du utvecklar och testar din app är det enkelt att kontrol lera vad som skickas av SDK: n.While developing and testing your app, it's easy to inspect what's being sent by the SDK. Data visas i fönstret för fel sökning av utdata i IDE-och webbläsare.The data appears in the debugging output windows of the IDE and browser.
  • Du kan välja plats när du skapar en ny Application Insights-resurs.You can select the location when you create a new Application Insights resource. Lär dig mer om Application Insights tillgänglighet per region här.Know more about Application Insights availability per region here.
  • Granska insamlade data, eftersom detta kan innehålla data som tillåts i vissa fall, men inte andra.Review the collected data, as this may include data that is allowed in some circumstances but not others. Ett lämpligt exempel på detta är enhets namnet.A good example of this is Device Name. Enhets namnet från en server har ingen sekretess påverkan och är användbart, men ett enhets namn från en telefon eller bärbar dator kan ha en sekretess påverkan och vara mindre användbar.The device name from a server has no privacy impact and is useful, but a device name from a phone or laptop may have a privacy impact and be less useful. Ett SDK som främst utvecklats för mål servrar, skulle samla in enhets namn som standard och det kan behöva skrivas över i både normala händelser och undantag.An SDK developed primarily to target servers, would collect device name by default, and this may need to be overwritten in both normal events and exceptions.

Resten av den här artikeln är mer utförligare på svaren.The rest of this article elaborates more fully on these answers. Den är utformad för att vara fristående, så att du kan visa den för kollegor som inte ingår i ditt omedelbara team.It's designed to be self-contained, so that you can show it to colleagues who aren't part of your immediate team.

Vad är Application Insights?What is Application Insights?

Azure Application Insights är en tjänst som tillhandahålls av Microsoft och som hjälper dig att förbättra prestanda och användbarhet för ditt Live-program.Azure Application Insights is a service provided by Microsoft that helps you improve the performance and usability of your live application. Den övervakar ditt program hela tiden den körs, både under testningen och när du har publicerat eller distribuerat det.It monitors your application all the time it's running, both during testing and after you've published or deployed it. Application Insights skapar diagram och tabeller som visar dig, till exempel vilka tider på dagen du får de flesta användare, hur appen är och hur väl den betjänas av externa tjänster som den är beroende av.Application Insights creates charts and tables that show you, for example, what times of day you get most users, how responsive the app is, and how well it is served by any external services that it depends on. Om det uppstår krascher, fel eller prestanda problem kan du söka igenom telemetridata i detalj för att diagnosticera orsaken.If there are crashes, failures or performance issues, you can search through the telemetry data in detail to diagnose the cause. Tjänsten kommer att skicka e-postmeddelanden till dig om det finns några ändringar i appens tillgänglighet och prestanda.And the service will send you emails if there are any changes in the availability and performance of your app.

För att få den här funktionen installerar du en Application Insights SDK i ditt program, som blir en del av koden.In order to get this functionality, you install an Application Insights SDK in your application, which becomes part of its code. När din app körs övervakar SDK: n sin åtgärd och skickar telemetri till Application Insightss tjänsten.When your app is running, the SDK monitors its operation and sends telemetry to the Application Insights service. Det här är en moln tjänst som körs av Microsoft Azure.This is a cloud service hosted by Microsoft Azure. (Men Application Insights fungerar för alla program, inte bara program som finns i Azure.)(But Application Insights works for any applications, not just applications that are hosted in Azure.)

Tjänsten Application Insights lagrar och analyserar Telemetrin.The Application Insights service stores and analyzes the telemetry. Om du vill se analysen eller söka igenom den lagrade Telemetrin loggar du in på ditt Azure-konto och öppnar Application Insights resursen för ditt program.To see the analysis or search through the stored telemetry, you sign in to your Azure account and open the Application Insights resource for your application. Du kan också dela åtkomst till data med andra medlemmar i din grupp eller med angivna Azure-prenumeranter.You can also share access to the data with other members of your team, or with specified Azure subscribers.

Du kan ha exporterade data från tjänsten Application Insights, till exempel till en databas eller till externa verktyg.You can have data exported from the Application Insights service, for example to a database or to external tools. Du anger varje verktyg med en särskild nyckel som du får från tjänsten.You provide each tool with a special key that you obtain from the service. Nyckeln kan återkallas vid behov.The key can be revoked if necessary.

Application Insights SDK: er är tillgängliga för en mängd olika program typer: webb tjänster som finns i dina egna Java-eller ASP.NET-servrar eller i Azure. webb klienter – det vill säga koden som körs på en webb sida. skrivbordsappar och tjänster, enhets program som Windows Phone, iOS och Android.Application Insights SDKs are available for a range of application types: web services hosted in your own Java EE or ASP.NET servers, or in Azure; web clients - that is, the code running in a web page; desktop apps and services; device apps such as Windows Phone, iOS, and Android. Alla skickar telemetri till samma tjänst.They all send telemetry to the same service.

Vilka data samlas in?What data does it collect?

Det finns tre data Källor:There are three sources of data:

  • SDK, som du integrerar med din app, antingen i utvecklings -eller körnings tid.The SDK, which you integrate with your app either in development or at run time. Det finns olika SDK: er för olika program typer.There are different SDKs for different application types. Det finns också en SDK för webb sidorsom läses in i slutanvändarens webbläsare tillsammans med sidan.There's also an SDK for web pages, which loads into the end user's browser along with the page.

    • Varje SDK har ett antal moduler, som använder olika tekniker för att samla in olika typer av telemetri.Each SDK has a number of modules, which use different techniques to collect different types of telemetry.
    • Om du installerar SDK i utvecklingen kan du använda dess API för att skicka din egen telemetri, förutom standardmodulerna.If you install the SDK in development, you can use its API to send your own telemetry, in addition to the standard modules. Den här anpassade Telemetrin kan innehålla alla data som du vill skicka.This custom telemetry can include any data you want to send.
  • I vissa webb servrar finns det även agenter som körs tillsammans med appen och skicka telemetri om processor, minne och nätverks användning.In some web servers, there are also agents that run alongside the app and send telemetry about CPU, memory, and network occupancy. Till exempel kan virtuella Azure-datorer, Docker-värdar och Java-EE-servrar ha sådana agenter.For example, Azure VMs, Docker hosts, and Java EE servers can have such agents.

  • Tillgänglighets test är processer som körs av Microsoft som skickar begär anden till din webbapp med jämna mellanrum.Availability tests are processes run by Microsoft that send requests to your web app at regular intervals. Resultaten skickas till Application Insights tjänsten.The results are sent to the Application Insights service.

Vilka typer av data samlas in?What kinds of data are collected?

Huvud kategorierna är:The main categories are:

  • Telemetri för webb server – HTTP-begäranden.Web server telemetry - HTTP requests. URI, tids åtgång för att bearbeta begäran, svarskod, klientens IP-adress.Uri, time taken to process the request, response code, client IP address. Session id.Session id.
  • Webb sidor – antal sidor, användare och sessioner.Web pages - Page, user and session counts. Sid inläsnings tider.Page load times. Undantag.Exceptions. AJAX-anrop.Ajax calls.
  • Prestanda räknare – minne, CPU, i/o, nätverks användning.Performance counters - Memory, CPU, IO, Network occupancy.
  • Klient-och Server kontext – operativ system, språk, enhets typ, webbläsare, skärmupplösning.Client and server context - OS, locale, device type, browser, screen resolution.
  • Undantag och krascher – stack dum par, build id , CPU-typ.Exceptions and crashes - stack dumps, build id, CPU type.
  • Beroenden – anrop till externa tjänster som rest, SQL, Ajax.Dependencies - calls to external services such as REST, SQL, AJAX. URI eller anslutnings sträng, varaktighet, lyckades, kommando.URI or connection string, duration, success, command.
  • Tillgänglighets test – varaktighet för test och steg, svar.Availability tests - duration of test and steps, responses.
  • Spåra loggar och anpassad telemetri - allt du kodar till dina loggar eller telemetri.Trace logs and custom telemetry - anything you code into your logs or telemetry.

Mer information.More detail.

Hur kan jag verifiera vad som samlas in?How can I verify what's being collected?

Om du utvecklar appen med Visual Studio kör du appen i fel söknings läge (F5).If you're developing the app using Visual Studio, run the app in debug mode (F5). Telemetrin visas i fönstret utdata.The telemetry appears in the Output window. Därifrån kan du kopiera den och formatera den som JSON för enkel granskning.From there, you can copy it and format it as JSON for easy inspection.

Skärm bild som visar hur du kör appen i fel söknings läge i Visual Studio.

Det finns också en mer lättläst vy i fönstret diagnostik.There's also a more readable view in the Diagnostics window.

För webb sidor öppnar du webbläsarens fel söknings fönster.For web pages, open your browser's debugging window.

Tryck på F12 och öppna fliken nätverk.

Kan jag skriva kod för att filtrera Telemetrin innan den skickas?Can I write code to filter the telemetry before it is sent?

Detta skulle vara möjligt genom att skriva ett plugin-program för telemetri-processor.This would be possible by writing a telemetry processor plugin.

Hur länge sparas data?How long is the data kept?

Rå data punkter (det vill säga objekt som du kan fråga i analyser och granska i sökningen) bevaras i upp till 730 dagar.Raw data points (that is, items that you can query in Analytics and inspect in Search) are kept for up to 730 days. Du kan välja en Retentions tid på 30, 60, 90, 120, 180, 270, 365, 550 eller 730 dagar.You can select a retention duration of 30, 60, 90, 120, 180, 270, 365, 550 or 730 days. Om du behöver behålla data längre än 730 dagar kan du använda kontinuerlig export för att kopiera den till ett lagrings konto under data inmatningen.If you need to keep data longer than 730 days, you can use Continuous Export to copy it to a storage account during data ingestion.

Data som hålls längre än 90 dagar debiteras tilläggs avgifterna.Data kept longer than 90 days will incur addition charges. Läs mer om Application Insights priser på sidan för Azure Monitor priser.Learn more about Application Insights pricing on the Azure Monitor pricing page.

Sammanställda data (det vill säga antal, medelvärden och andra statistiska data som visas i Metric Explorer) behålls till en kornigt 1 minut i 90 dagar.Aggregated data (that is, counts, averages and other statistical data that you see in Metric Explorer) are retained at a grain of 1 minute for 90 days.

Fel söknings ögonblicks bilder lagras i 15 dagar.Debug snapshots are stored for 15 days. Den här bevarande principen anges per tillämpning.This retention policy is set on a per-application basis. Om du behöver öka det här värdet kan du begära en ökning genom att öppna ett support ärende i Azure Portal.If you need to increase this value, you can request an increase by opening a support case in the Azure portal.

Vem som kan komma åt data?Who can access the data?

Informationen är synlig för dig och, om du har ett organisations konto, ditt team medlemmar.The data is visible to you and, if you have an organization account, your team members.

Den kan exporteras av dig och dina team medlemmar och kan kopieras till andra platser och skickas till andra personer.It can be exported by you and your team members and could be copied to other locations and passed on to other people.

Vad gör Microsoft med den information som min app skickar till Application Insights?What does Microsoft do with the information my app sends to Application Insights?

Microsoft använder endast data för att tillhandahålla tjänsten till dig.Microsoft uses the data only in order to provide the service to you.

Var lagras data?Where is the data held?

  • Du kan välja plats när du skapar en ny Application Insights-resurs.You can select the location when you create a new Application Insights resource. Lär dig mer om Application Insights tillgänglighet per region här.Know more about Application Insights availability per region here.

Hur säkert är mina data?How secure is my data?

Application Insights är en Azure-tjänst.Application Insights is an Azure Service. Säkerhets principer beskrivs i Azure-säkerhet, sekretess och efterlevnad White Paper.Security policies are described in the Azure Security, Privacy, and Compliance white paper.

Data lagras i Microsoft Azure-servrar.The data is stored in Microsoft Azure servers. För konton i Azure Portal beskrivs konto begränsningar i dokumentet Azure säkerhet, sekretess och regelefterlevnad.For accounts in the Azure portal, account restrictions are described in the Azure Security, Privacy, and Compliance document.

Åtkomst till dina data från Microsoft-personal är begränsad.Access to your data by Microsoft personnel is restricted. Vi kommer endast åt dina data med din tillåtelse och om det är nödvändigt för att stödja din användning av Application Insights.We access your data only with your permission and if it is necessary to support your use of Application Insights.

Data som sammanställs över alla våra kunders program (till exempel data hastigheter och den genomsnittliga storleken på spåren) används för att förbättra Application Insights.Data in aggregate across all our customers' applications (such as data rates and average size of traces) is used to improve Application Insights.

Kan någon annans telemetri störa mina Application Insights data?Could someone else's telemetry interfere with my Application Insights data?

De kan skicka ytterligare telemetri till ditt konto genom att använda Instrumentation-nyckeln, som du hittar i koden för dina webb sidor.They could send additional telemetry to your account by using the instrumentation key, which can be found in the code of your web pages. Med tillräckligt med ytterligare data, representerar dina mått inte korrekt din apps prestanda och användning.With enough additional data, your metrics would not correctly represent your app's performance and usage.

Kom ihåg att ta bort Instrumentation-nyckeln om du delar kod med andra projekt.If you share code with other projects, remember to remove your instrumentation key.

Är data krypterade?Is the data encrypted?

Alla data krypteras i vila och flyttas mellan data Center.All data is encrypted at rest and as it moves between data centers.

Är data krypterade från mitt program till Application Insights servrar?Is the data encrypted in transit from my application to Application Insights servers?

Ja, vi använder HTTPS för att skicka data till portalen från nästan alla SDK: er, inklusive webb servrar, enheter och HTTPS-webbsidor.Yes, we use https to send data to the portal from nearly all SDKs, including web servers, devices, and HTTPS web pages.

Skapar SDK temporär lokal lagring?Does the SDK create temporary local storage?

Ja, vissa telemetri-kanaler behåller data lokalt om det inte går att nå en slut punkt.Yes, certain Telemetry Channels will persist data locally if an endpoint cannot be reached. Granska nedan för att se vilka ramverk och telemetri-kanaler som påverkas.Please review below to see which frameworks and telemetry channels are affected.

Telemetri kanaler som använder lokala lagrings platser för att skapa temporära filer i katalogen TEMP eller APPDATA, som är begränsade till det specifika konto som kör programmet.Telemetry channels that utilize local storage create temp files in the TEMP or APPDATA directories, which are restricted to the specific account running your application. Detta kan inträffa när en slut punkt tillfälligt var otillgänglig eller om du träffar begränsnings gränsen.This may happen when an endpoint was temporarily unavailable or you hit the throttling limit. När problemet har lösts fortsätter telemetri-kanalen att skicka alla nya och sparade data.Once this issue is resolved, the telemetry channel will resume sending all the new and persisted data.

Den här sparade informationen är inte krypterad lokalt.This persisted data is not encrypted locally. Om detta är ett problem, granskar du data och begränsar insamlingen av privata data.If this is a concern, review the data and restrict the collection of private data. (Mer information finns i Exportera och ta bort privata data.)(For more information, see How to export and delete private data.)

Om en kund behöver konfigurera den här katalogen med specifika säkerhets krav, kan den konfigureras per ramverk.If a customer needs to configure this directory with specific security requirements, it can be configured per framework. Kontrol lera att processen som kör ditt program har Skriv behörighet till den här katalogen, men kontrol lera också att den här katalogen är skyddad för att undvika att telemetri läses av oönskade användare.Please make sure that the process running your application has write access to this directory, but also make sure this directory is protected to avoid telemetry being read by unintended users.

JavaJava

C:\Users\username\AppData\Local\Temp används för att spara data.C:\Users\username\AppData\Local\Temp is used for persisting data. Den här platsen kan inte konfigureras från konfigurations katalogen och behörigheterna för åtkomst till den här mappen är begränsade till den aktuella användaren med nödvändiga autentiseringsuppgifter.This location isn't configurable from the config directory and the permissions to access this folder are restricted to the specific user with required credentials. (Mer information finns i implementering.)(For more information, see implementation.)

.NET.NET

Som standard ServerTelemetryChannel använder den aktuella användarens lokala app data-mapp %localAppData%\Microsoft\ApplicationInsights eller Temp-mappen %TMP% .By default ServerTelemetryChannel uses the current user’s local app data folder %localAppData%\Microsoft\ApplicationInsights or temp folder %TMP%. (Se implementering här.)(See implementation here.)

Via konfigurations fil:Via configuration file:

<TelemetryChannel Type="Microsoft.ApplicationInsights.WindowsServer.TelemetryChannel.ServerTelemetryChannel,   Microsoft.AI.ServerTelemetryChannel">
    <StorageFolder>D:\NewTestFolder</StorageFolder>
</TelemetryChannel>

Via kod:Via code:

  • Ta bort ServerTelemetryChannel från konfigurations filenRemove ServerTelemetryChannel from configuration file
  • Lägg till det här kodfragmentet i konfigurationen:Add this snippet to your configuration:
    ServerTelemetryChannel channel = new ServerTelemetryChannel();
    channel.StorageFolder = @"D:\NewTestFolder";
    channel.Initialize(TelemetryConfiguration.Active);
    TelemetryConfiguration.Active.TelemetryChannel = channel;
    

NetCoreNetCore

Som standard ServerTelemetryChannel använder den aktuella användarens lokala app data-mapp %localAppData%\Microsoft\ApplicationInsights eller Temp-mappen %TMP% .By default ServerTelemetryChannel uses the current user’s local app data folder %localAppData%\Microsoft\ApplicationInsights or temp folder %TMP%. (Se implementering här.)(See implementation here.)

I en Linux-miljö kommer lokal lagring att inaktive ras om inte en lagringsmapp anges.In a Linux environment, local storage will be disabled unless a storage folder is specified.

Anteckning

Med version 2.15.0-beta3 och större lokal lagring skapas nu automatiskt för Linux, Mac och Windows.With the release 2.15.0-beta3 and greater local storage is now automatically created for Linux, Mac, and Windows. För icke-Windows-system skapar SDK: n automatiskt en lokal lagringsmapp baserat på följande logik:For non Windows systems the SDK will automatically create a local storage folder based on the following logic:

  • ${TMPDIR} – Om ${TMPDIR} miljövariabeln anges används den här platsen.${TMPDIR} - if ${TMPDIR} environment variable is set this location is used.
  • /var/tmp – om den föregående platsen inte finns försöker vi /var/tmp ./var/tmp - if the previous location does not exist we try /var/tmp.
  • /tmp – om båda de föregående platserna inte finns provar vi tmp ./tmp - if both the previous locations do not exist we try tmp.
  • Om ingen av dessa platser finns lokalt lagras inte och manuell konfiguration krävs fortfarande.If none of those locations exist local storage is not created and manual configuration is still required. För fullständig implementerings information.For full implementation details.

Följande kodfragment visar hur du ställer in ServerTelemetryChannel.StorageFolder i- ConfigureServices() metoden för Startup.cs klassen:The following code snippet shows how to set ServerTelemetryChannel.StorageFolder in the ConfigureServices() method of your Startup.cs class:

services.AddSingleton(typeof(ITelemetryChannel), new ServerTelemetryChannel () {StorageFolder = "/tmp/myfolder"});

(Mer information finns i AspNetCore anpassad konfiguration.)(For more information, see AspNetCore Custom Configuration.)

Node.jsNode.js

Som standard %TEMP%/appInsights-node{INSTRUMENTATION KEY} används för att spara data.By default %TEMP%/appInsights-node{INSTRUMENTATION KEY} is used for persisting data. Behörigheter för åtkomst till den här mappen är begränsade till den aktuella användaren och administratörerna.Permissions to access this folder are restricted to the current user and Administrators. (Se implementering här.)(See implementation here.)

Du appInsights-node kan åsidosätta mappsökvägen genom att ändra körnings värdet för den statiska variabeln som Sender.TEMPDIR_PREFIX finns i Sender. TS.The folder prefix appInsights-node can be overridden by changing the runtime value of the static variable Sender.TEMPDIR_PREFIX found in Sender.ts.

Java Script (webbläsare)JavaScript (browser)

HTML5-session lagring används för att bevara data.HTML5 Session Storage is used to persist data. Två separata buffertar används: AI_buffer och AI_sent_buffer .Two separate buffers are used: AI_buffer and AI_sent_buffer. Telemetri som är batch-och väntar på att skickas lagras i AI_buffer .Telemetry that is batched and waiting to be sent is stored in AI_buffer. Telemetri som precis har skickats placeras tills inmatnings AI_sent_buffer servern svarar på att den har tagits emot.Telemetry that was just sent is placed in AI_sent_buffer until the ingestion server responds that it was successfully received. När telemetri har tagits emot tas den bort från alla buffertar.When telemetry is successfully received, it's removed from all buffers. När ett tillfälligt fel (till exempel en användare förlorar nätverks anslutningen) är telemetri kvar AI_buffer tills det har tagits emot eller så svarar inmatnings servern att telemetri är ogiltigt (felaktigt schema eller för gammalt, till exempel).On transient failures (for example, a user loses network connectivity), telemetry remains in AI_buffer until it is successfully received or the ingestion server responds that the telemetry is invalid (bad schema or too old, for example).

Telemetri-buffertar kan inaktive ras genom att ställa in enableSessionStorageBufferfalse .Telemetry buffers can be disabled by setting enableSessionStorageBuffer to false. När session Storage är inaktiverat, används en lokal matris i stället som beständig lagring.When session storage is turned off, a local array is instead used as persistent storage. Eftersom JavaScript SDK körs på en klient enhet har användaren åtkomst till den här lagrings platsen via deras utvecklarverktyg.Because the JavaScript SDK runs on a client device, the user has access to this storage location via their browser's developer tools.

OpenCensus PythonOpenCensus Python

Som standard använder du python SDK för den aktuella användaren %username%/.opencensus/.azure/ .By default OpenCensus Python SDK uses the current user folder %username%/.opencensus/.azure/. Behörigheter för åtkomst till den här mappen är begränsade till den aktuella användaren och administratörerna.Permissions to access this folder are restricted to the current user and Administrators. (Se implementering här.) Mappen med dina sparade data kommer att namnges efter den python-fil som skapade Telemetrin.(See implementation here.) The folder with your persisted data will be named after the Python file that generated the telemetry.

Du kan ändra platsen för lagrings filen genom att skicka i storage_path parametern i konstruktorn för den exportör som du använder.You may change the location of your storage file by passing in the storage_path parameter in the constructor of the exporter you are using.

AzureLogHandler(
  connection_string='InstrumentationKey=00000000-0000-0000-0000-000000000000',
  storage_path='<your-path-here>',
)

Hur gör jag för att skicka data till Application Insights med TLS 1,2?How do I send data to Application Insights using TLS 1.2?

För att säkerställa säkerheten för data som överförs till Application Insights slut punkter rekommenderar vi att kunderna konfigurerar sina program att använda minst Transport Layer Security (TLS) 1,2.To insure the security of data in transit to the Application Insights endpoints, we strongly encourage customers to configure their application to use at least Transport Layer Security (TLS) 1.2. Äldre versioner av TLS/Secure Sockets Layer (SSL) har befunnits vara sårbara och även om de fortfarande arbetar för att tillåta bakåtkompatibilitet, rekommenderas de inteoch branschen flyttas snabbt till överge support för dessa äldre protokoll.Older versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended, and the industry is quickly moving to abandon support for these older protocols.

PCI Security Standards-rådet har angett en tids gräns på 30 juni 2018 för att inaktivera äldre versioner av TLS/SSL och uppgradera till säkrare protokoll.The PCI Security Standards Council has set a deadline of June 30, 2018 to disable older versions of TLS/SSL and upgrade to more secure protocols. När Azure har tagit över äldre support, om ditt program/klienter inte kan kommunicera via minst TLS 1,2 skulle du inte kunna skicka data till Application Insights.Once Azure drops legacy support, if your application/clients cannot communicate over at least TLS 1.2 you would not be able to send data to Application Insights. Den metod du behöver för att testa och verifiera att ditt programs TLS-stöd varierar beroende på operativ system/plattform och språk/ramverk som används i programmet.The approach you take to test and validate your application's TLS support will vary depending on the operating system/platform as well as the language/framework your application uses.

Vi rekommenderar inte att du uttryckligen anger att ditt program ska använda TLS 1,2 om det inte är nödvändigt eftersom det kan bryta säkerhets funktioner på plattforms nivå som gör att du automatiskt kan identifiera och dra nytta av nyare säkra protokoll när de blir tillgängliga, till exempel TLS 1,3.We do not recommend explicitly setting your application to only use TLS 1.2 unless necessary as this can break platform level security features that allow you to automatically detect and take advantage of newer more secure protocols as they become available such as TLS 1.3. Vi rekommenderar att du utför en grundlig granskning av programmets kod för att söka efter hårdkoda av specifika TLS/SSL-versioner.We recommend performing a thorough audit of your application's code to check for hardcoding of specific TLS/SSL versions.

Vägledning för plattform/språk specifikPlatform/Language specific guidance

Plattform/språkPlatform/Language SupportSupport Mer informationMore Information
Azure App ServicesAzure App Services Konfiguration kan krävas.Supported, configuration may be required. Support annonserades i april 2018.Support was announced in April 2018. Läs informationen om konfigurationen.Read the announcement for configuration details.
Azure-funktionsapparAzure Function Apps Konfiguration kan krävas.Supported, configuration may be required. Support annonserades i april 2018.Support was announced in April 2018. Läs informationen om konfigurationen.Read the announcement for configuration details.
.NET.NET Konfigurationen varierar beroende på version.Supported, configuration varies by version. Detaljerad konfigurations information för .NET 4,7 och tidigare versioner finns i de här anvisningarna.For detailed configuration info for .NET 4.7 and earlier versions, refer to these instructions.
StatusövervakareStatus Monitor Stöds, konfiguration krävsSupported, configuration required Statusövervakare är beroende av OS-konfigurationenav + .net-konfigurationen för att stödja TLS 1,2.Status Monitor relies on OS Configuration + .NET Configuration to support TLS 1.2.
Node.jsNode.js Konfigurationen kan krävas i v-10.5.0.Supported, in v10.5.0, configuration may be required. Använd den officiella Node.js TLS/SSL-dokumentationen för valfri programspecifik konfiguration.Use the official Node.js TLS/SSL documentation for any application-specific configuration.
JavaJava Stöd för JDK-stöd för TLS 1,2 har lagts till i JDK 6 update 121 och JDK 7.Supported, JDK support for TLS 1.2 was added in JDK 6 update 121 and JDK 7. JDK 8 använder TLS 1,2 som standard.JDK 8 uses TLS 1.2 by default.
LinuxLinux Linux-distributioner tenderar att förlita sig på openssl för TLS 1,2-stöd.Linux distributions tend to rely on OpenSSL for TLS 1.2 support. Kontrol lera openssl-ändringsloggen för att bekräfta att din version av OpenSSL stöds.Check the OpenSSL Changelog to confirm your version of OpenSSL is supported.
Windows 8,0-10Windows 8.0 - 10 Stöds och är aktiverat som standard.Supported, and enabled by default. För att bekräfta att du fortfarande använder standardinställningarna.To confirm that you are still using the default settings.
Windows Server 2012-2016Windows Server 2012 - 2016 Stöds och är aktiverat som standard.Supported, and enabled by default. Bekräfta att du fortfarande använder standardinställningarnaTo confirm that you are still using the default settings
Windows 7 SP1 och Windows Server 2008 R2 SP1Windows 7 SP1 and Windows Server 2008 R2 SP1 Stöds, men är inte aktiverat som standard.Supported, but not enabled by default. På sidan Transport Layer Security (TLS) register inställningar finns mer information om hur du aktiverar.See the Transport Layer Security (TLS) registry settings page for details on how to enable.
Windows Server 2008 SP2Windows Server 2008 SP2 Stöd för TLS 1,2 kräver en uppdatering.Support for TLS 1.2 requires an update. Se Uppdatera för att lägga till stöd för TLS 1,2 i Windows Server 2008 SP2.See Update to add support for TLS 1.2 in Windows Server 2008 SP2.
Windows VistaWindows Vista Stöds inte.Not Supported. E.t.N/A

Kontrol lera vilken version av OpenSSL som din Linux-distribution körs påCheck what version of OpenSSL your Linux distribution is running

Du kan kontrol lera vilken version av OpenSSL du har installerat genom att öppna terminalen och köra:To check what version of OpenSSL you have installed, open the terminal and run:

openssl version -a

Kör en test-TLS 1,2-transaktion på LinuxRun a test TLS 1.2 transaction on Linux

Om du vill köra ett preliminärt test för att se om ditt Linux-system kan kommunicera via TLS 1,2. öppnar du terminalen och kör:To run a preliminary test to see if your Linux system can communicate over TLS 1.2., open the terminal and run:

openssl s_client -connect bing.com:443 -tls1_2

Person uppgifter som lagras i Application InsightsPersonal data stored in Application Insights

I artikeln Application Insights personliga data beskrivs det här problemet i djupet.Our Application Insights personal data article discusses this issue in-depth.

Kan mina användare stänga av Application Insights?Can my users turn off Application Insights?

Inte direkt.Not directly. Vi tillhandahåller inte en växel som användarna kan använda för att stänga av Application Insights.We don't provide a switch that your users can operate to turn off Application Insights.

Du kan dock implementera en sådan funktion i ditt program.However, you can implement such a feature in your application. Alla SDK: er innehåller en API-inställning som inaktiverar telemetri-samlingen.All the SDKs include an API setting that turns off telemetry collection.

Data som skickats av Application InsightsData sent by Application Insights

SDK: erna varierar mellan olika plattformar och det finns flera komponenter som du kan installera.The SDKs vary between platforms, and there are several components that you can install. (Se Application Insights-översikt.) Varje komponent skickar olika data.(Refer to Application Insights - overview.) Each component sends different data.

Klasser för data som skickas i olika scenarierClasses of data sent in different scenarios

Din åtgärdYour action Insamlade data klasser (se nästa tabell)Data classes collected (see next table)
Lägga till Application Insights SDK i ett .NET-webbprojektAdd Application Insights SDK to a .NET web project ServerContextServerContext
HärledaInferred
PrestandaräknarePerf counters
BegärandenRequests
UndantagExceptions
SessionSession
användareusers
Installera Statusövervakare på IISInstall Status Monitor on IIS BeroendenDependencies
ServerContextServerContext
HärledaInferred
PrestandaräknarePerf counters
Lägga till Application Insights SDK i en Java-webbappAdd Application Insights SDK to a Java web app ServerContextServerContext
HärledaInferred
FörfråganRequest
SessionSession
användareusers
Lägg till Java Script SDK på webb sidanAdd JavaScript SDK to web page ClientContextClientContext
HärledaInferred
SidaPage
ClientPerfClientPerf
AjaxAjax
Definiera standard egenskaperDefine default properties Egenskaper för alla standard-och anpassade händelserProperties on all standard and custom events
Anropa TrackMetricCall TrackMetric Numeriska värdenNumeric values
EgenskaperProperties
Samtals spår *Call Track* Händelse namnEvent name
EgenskaperProperties
Anropa TrackExceptionCall TrackException UndantagExceptions
StackdumpStack dump
EgenskaperProperties
SDK kan inte samla in data.SDK can't collect data. Exempel:For example:
-Det går inte att komma åt perf-räknare- can't access perf counters
– undantag i telemetri initierare- exception in telemetry initializer
SDK-diagnostikSDK diagnostics

För SDK: er för andra plattformar, se deras dokument.For SDKs for other platforms, see their documents.

Klasser för insamlade dataThe classes of collected data

Insamlad data klassCollected data class Inkluderar (inte en fullständig lista)Includes (not an exhaustive list)
EgenskaperProperties Alla data som bestäms av din kodAny data - determined by your code
DeviceContextDeviceContext Id, IP, språk, enhets modell, nätverk, nätverks typ, OEM-namn, skärmupplösning, roll instans, roll namn, enhets typId, IP, Locale, Device model, network, network type, OEM name, screen resolution, Role Instance, Role Name, Device Type
ClientContextClientContext OS, språk, språk, nätverk, fönster upplösningOS, locale, language, network, window resolution
SessionSession session id
ServerContextServerContext Dator namn, språk, operativ system, enhet, användarsession, användar kontext, åtgärdMachine name, locale, OS, device, user session, user context, operation
HärledaInferred Geo-plats från IP-adress, tidsstämpel, OS, webbläsaregeo location from IP address, timestamp, OS, browser
MåttMetrics Metric-namn och-värdeMetric name and value
HändelserEvents Händelse namn och-värdeEvent name and value
PageViewsPageViews URL och sid namn eller skärm namnURL and page name or screen name
Klient prestandaClient perf URL/sidnamn, webb läsar inläsnings tidURL/page name, browser load time
AjaxAjax HTTP-anrop från webb sida till ServerHTTP calls from web page to server
BegärandenRequests URL, varaktighet, svarskodURL, duration, response code
BeroendenDependencies Typ (SQL, HTTP,...), anslutnings sträng eller URI, Sync/async, varaktighet, lyckades, SQL-uttryck (med Statusövervakare)Type(SQL, HTTP, ...), connection string, or URI, sync/async, duration, success, SQL statement (with Status Monitor)
UndantagExceptions Typ, meddelande, anrops stackar, käll fil, rad nummer, thread idType, message, call stacks, source file, line number, thread id
KrascherCrashes Process id, parent process id , crash thread id ; program korrigering, id , bygge; undantags typ, adress, orsak; fördunklade symboler och register, start-och slut adresser, namn och sökväg för binärfiler, CPU-typProcess id, parent process id, crash thread id; application patch, id, build; exception type, address, reason; obfuscated symbols and registers, binary start and end addresses, binary name and path, cpu type
SpårningTrace Meddelande -och allvarlighets nivåMessage and severity level
PrestandaräknarePerf counters Processor tid, tillgängligt minne, begär ande frekvens, undantags frekvens, processens privata byte, i/o-hastighet, varaktighet för begäran, Kölängd för begäranProcessor time, available memory, request rate, exception rate, process private bytes, IO rate, request duration, request queue length
TillgänglighetAvailability Svars kod för webbtest, varaktighet för varje test steg, testnamn, tidsstämpel, framgång, svars tid, test platsWeb test response code, duration of each test step, test name, timestamp, success, response time, test location
SDK-diagnostikSDK diagnostics Spårnings meddelande eller undantagTrace message or Exception

Du kan stänga av vissa data genom att redigera ApplicationInsights.configYou can switch off some of the data by editing ApplicationInsights.config

Anteckning

Klientens IP-adress används för att härleda geografisk plats, men som standard är IP-data inte längre lagrade och alla nollor skrivs till det associerade fältet.Client IP is used to infer geographic location, but by default IP data is no longer stored and all zeroes are written to the associated field. Om du vill veta mer om personlig data hantering rekommenderar vi den här artikeln.To understand more about personal data handling we recommend this article. Om du behöver lagra IP-Datadata kommer vår artikel för IP-adresser att vägleda dig genom dina alternativ.If you need to store IP address data our IP address collection article will walk you through your options.

KrediterCredits

Den här produkten innehåller GeoLite2-data som skapats av MaxMind, som är tillgängliga från https://www.maxmind.com .This product includes GeoLite2 data created by MaxMind, available from https://www.maxmind.com.