Application Insights 中的数据收集、保留和存储
在应用中安装 Application Insights SDK 后,它会将有关应用的遥测数据发送到云中。 作为负责的开发人员,你想要确切了解发送了哪些数据、数据的后续情况,以及如何控制数据。 具体而言,是否发送了敏感数据?数据存储在何处?其安全性怎样?
首先,简短的答案是:
- “按原样”运行的标准遥测模块不太可能将敏感数据发送到服务。 遥测考虑到负载、性能和使用指标、异常报告和其他诊断数据。 诊断报告中显示的主要用户数据是 URL。 但是,应用在任何情况下都不应该将敏感数据以纯文本形式放在 URL 中。
- 可以编写发送其他自定义遥测数据的代码,帮助进行诊断与监视使用情况。 (这种可扩展性是 Application Insights 的突出特性之一)。在编写此代码时,有可能不小心包含个人数据和其他敏感数据。 如果应用程序使用此类数据,则应对编写的所有代码进行彻底评审。
- 开发和测试应用时,可以轻松检查 SDK 发送的内容。 数据会显示在 IDE 和浏览器的调试输出窗口中。
- 创建新的 Application Insights 资源时,可以选择存储位置。 有关每个区域的 Application Insights 可用性的详细信息,请参阅各区域的产品可用性。
- 检查收集的数据,因为这可能包括在某些情况下允许但在其他情况下不允许的数据。 这种情况的一个典型示例是设备名称。 服务器的设备名称不会影响隐私,并且非常有用。 手机或笔记本电脑的设备名称可能影响隐私,并且不太有用。 默认情况下,主要针对目标服务器开发的 SDK 将收集设备名称。 在正常事件和异常中,可能需要覆盖此功能。
本文的余下内容将更全面地讨论这些要点。 本文的内容简单直白,因此你可以将其与不属于你的直属团队的同事分享。
什么是 Application Insights?
Application Insights 是 Microsoft 提供的一项服务,可帮助改进实时应用程序的性能和可用性。 它在应用程序运行时全程进行监视,包括测试期间以及发布或部署之后。 Application Insights 创建图表和表,用于显示信息性指标。 例如,可以查看一天中的哪些时间用户最多、应用的响应能力如何,以及应用依赖的任何外部服务是否顺利地为其提供服务。 如果出现故障或性能问题,你可以搜索遥测数据来诊断原因。 如果应用的可用性和性能有任何变化,该服务还会向用户发送电子邮件。
若要获取此功能,需在应用程序中安装 Application Insights SDK,该 SDK 将成为应用程序代码的一部分。 当应用正在运行时,SDK 会监视其操作并将遥测数据发送到 Application Insights Log Analytics 工作区,该工作区是由 Microsoft Azure 托管的云服务。 Application Insights 还适用于任何应用程序,而不只是 Azure 中托管的应用程序。
Application Insights 存储并分析遥测数据。 若要查看分析或搜索已存储的遥测数据,可以登录到 Azure 帐户并打开应用程序的 Application Insights 资源。 还可以与团队的其他成员或指定的 Azure 订户共享数据访问权限。
可以从 Application Insights 导出数据,例如,导出到数据库或外部工具。 需要为每项工具提供从服务获取的特殊密钥。 如果需要,可以吊销该密钥。
Application Insights SDK 可用于一系列应用程序类型:
- 托管在你自己的 Java EE 或 ASP.NET 服务器中或 Azure 中的 Web 服务
- Web 客户端,即网页中运行的代码
- 桌面应用和服务
- Windows Phone、iOS 和 Android 等设备应用
它们都将遥测数据发送到相同的服务。
它收集哪些数据?
有三种数据源:
SDK。可以在开发阶段或者在运行时将它与应用集成。 不同类型的应用程序有不同的 SDK。 此外还有网页 SDK,连同页面一起加载到用户的浏览器中。
- 每个 SDK 有许多模块,这些模块使用不同的技术收集不同类型的遥测数据。
- 如果在开发环境中安装 SDK,则除了使用标准模块发送自己的遥测数据以外,还可以使用 SDK 的 API 发送这些数据。 这些自定义遥测数据可以包含所要发送的任何数据。
在某些 Web 服务器中,还装有与应用一起运行并发送有关 CPU、内存和网络占用量的遥测数据的代理。 例如,Azure VM、Docker 主机和 Java 应用程序服务器可以有这样的代理。
可用性概述是 Microsoft 运行的过程,可定期将请求发送到 Web 应用。 结果将发送到 Application Insights 服务。
收集哪些类型的数据?
主要类别如下:
- Web 服务器遥测数据:HTTP 请求。 URI、处理请求花费的时间、响应代码和客户端 IP 地址。
Session id. - 网页:页面、用户和会话计数。 页面加载时间。 异常。 Ajax 调用。
- 性能计数器:内存、CPU、IO 和网络占用量。
- 客户端和服务器上下文 - OS、区域设置、设备类型、浏览器和屏幕分辨率。
- 异常和崩溃:堆栈转储、
build id和 CPU 类型。 - 依赖项:对外部服务的调用,例如 REST、SQL 和 AJAX。 URI 或连接字符串、持续时间、成功结果和命令。
- 可用性测试:测试持续时间、步骤和响应。
- 跟踪日志和自定义遥测数据:在日志或遥测中编写的任何内容。
有关详细信息,请参阅 Application Insights 发送的数据部分。
如何验证收集了哪些信息?
如果使用 Visual Studio 开发应用,请在调试模式下运行应用 (F5)。 遥测数据会显示在“输出”窗口中。 在该窗口中,可以复制遥测数据并将其格式设置为 JSON 以便于检查。
“诊断”窗口中还提供了一个可方便阅读的视图。
针对网页,请打开浏览器的调试窗口。 按 F12 打开“网络”选项卡。
是否可以编写代码来筛选遥测数据,然后将它发送出去?
需要编写一个遥测处理器插件。
数据保留多长时间?
原始数据点(即,可以在 Analytics 中查询并在“搜索”中检查的项)最多可以保留 730 天。 可以选择保留期 30 天、60 天、90 天、120 天、180 天、270 天、365 天、550 天或 730 天。 如需保留数据超过 730 天,可以使用诊断设置。
保留时间超过 90 天的数据将产生额外费用。 有关 Application Insights 定价的详细信息,请参阅 Azure Monitor 定价页。
1 分钟粒度的聚合数据(即,在指标资源管理器中显示的计数、平均值和其他统计信息)可保留 90 天。
调试快照将存储 15 天。 此保留策略是逐个应用程序进行设置。 如果需要,可以在 Azure 门户中打开支持案例,以请求增加此值。
谁可以访问该数据?
你和团队成员(如果使用组织帐户)可以看到数据。
你和团队成员可以导出数据,还可以将其复制到其他位置并传递给其他人员。
Microsoft 如何处理应用发送到 Application Insights 的信息?
Microsoft 只使用这些数据来向你提供服务。
数据保存在哪个位置?
创建新的 Application Insights 资源时,可以选择存储位置。 有关 Application Insights 可用性的详细信息,请参阅各区域的产品可用性。
数据的安全性如何?
Application Insights 是一项 Azure 服务。 Azure Security, Privacy, and Compliance white paper(Azure 安全性、隐私性和遵从性白皮书)中介绍了安全政策。
数据存储在 Microsoft Azure 服务器中。 对于 Azure 门户中的帐户,Azure 安全性、隐私和合规性文档中介绍了相关帐户限制。
Microsoft 工作人员对数据的访问将受到限制。 我们只有在获得许可以及为了帮助你使用 Application Insights 而有必要访问时才访问数据。
跨所有客户应用程序(例如数据速率和平均跟踪大小)的聚合数据用于改善 Application Insights。
其他人的遥测数据是否会干扰我的 Application Insights 数据?
某人可能使用检测密钥将其他遥测数据发送到你的帐户。 可以在你的网页代码中找到此密钥。 如果附加数据过多,指标会错误地呈现应用的性能和使用情况。
如果与其他项目共享代码,请务必删除检测密钥。
数据是否已加密?
在数据中心之间移动的所有数据都经过静态加密。
从应用程序传输到 Application Insights 服务器的数据是否经过加密?
是的。 我们使用 HTTPS 将数据从几乎所有 SDK(包括 Web 服务器、设备和 HTTPS 网页)发送到门户。
SDK 是否创建临时本地存储?
是的。 如果无法访问终结点,某些遥测通道将在本地保存数据。 以下段落描述了哪些框架和遥测通道会受影响:
- 利用本地存储的遥测通道会在 TEMP 或 APPDATA 目录中创建临时文件,但仅限于运行应用程序的特定帐户。 当终结点暂时不可用或达到限制值时,可能会发生这种情况。 解决此问题后,遥测通道便会恢复发送所有新数据和保存的数据。
- 这些保存的数据不会在本地加密。 如果这是一个问题,请检查数据并限制私人数据的收集。 有关详细信息,请参阅导出和删除私人数据。
- 如果客户需要根据特定安全要求配置此目录,可以针对每个框架进行配置。 确保运行应用程序的进程对此目录拥有写入访问权限。 另请确保此目录受保护,以避免非目标用户读取遥测数据。
Java
文件夹 C:\Users\username\AppData\Local\Temp 用于保存数据。 此位置无法通过配置目录进行配置,只有拥有所需凭据的特定用户才有权访问此文件夹。 有关详细信息,请参阅实现。
.NET
默认情况下,ServerTelemetryChannel 使用当前用户的本地应用数据文件夹 %localAppData%\Microsoft\ApplicationInsights 或临时文件夹 %TMP%。 有关详细信息,请参阅实现。
通过配置文件:
<TelemetryChannel Type="Microsoft.ApplicationInsights.WindowsServer.TelemetryChannel.ServerTelemetryChannel, Microsoft.AI.ServerTelemetryChannel">
<StorageFolder>D:\NewTestFolder</StorageFolder>
</TelemetryChannel>
通过代码:
从配置文件中删除
ServerTelemetryChannel。将此代码片段添加到配置中:
ServerTelemetryChannel channel = new ServerTelemetryChannel(); channel.StorageFolder = @"D:\NewTestFolder"; channel.Initialize(TelemetryConfiguration.Active); TelemetryConfiguration.Active.TelemetryChannel = channel;
NetCore
默认情况下,ServerTelemetryChannel 使用当前用户的本地应用数据文件夹 %localAppData%\Microsoft\ApplicationInsights 或临时文件夹 %TMP%。 有关详细信息,请参阅实现。
在 Linux 环境中,除非指定了存储文件夹,否则将禁用本地存储。
注意
随着 2.15.0-beta3 和更高版本的发布,现在可为 Linux、Mac 和 Windows 自动创建本地存储。 对于非 Windows 系统,SDK 将根据以下逻辑自动创建本地存储文件夹:
${TMPDIR}:如果设置了${TMPDIR}环境变量,则使用此位置。/var/tmp:如果前一个位置不存在,则尝试/var/tmp。/tmp:如果前两个位置都不存在,则尝试tmp。- 如果这些位置都不存在,则不会创建本地存储,因此仍然需要手动配置。
有关完整的实现详细信息,请参阅在非 Windows 环境中出现暂时性错误时 ServerTelemetryChannel 会将遥测数据存储在默认文件夹中。
下面的代码片段展示了如何在 Startup.cs 类的 ConfigureServices() 方法中设置 ServerTelemetryChannel.StorageFolder:
services.AddSingleton(typeof(ITelemetryChannel), new ServerTelemetryChannel () {StorageFolder = "/tmp/myfolder"});
有关详细信息,请参阅 AspNetCore 自定义配置。
Node.js
默认情况下,%TEMP%/appInsights-node{INSTRUMENTATION KEY} 用于保存数据。 只有当前用户和管理员才有权访问此文件夹。 有关详细信息,请参阅实现。
可更改 Sender.ts 中的静态变量 Sender.TEMPDIR_PREFIX 的运行时值,以替代文件夹前缀 appInsights-node。
JavaScript(浏览器)
HTML5 会话存储用于保存数据。 使用两个单独的缓冲区:AI_buffer 和 AI_sent_buffer。 经过批处理并等待发送的遥测数据存储在 AI_buffer 中。 刚刚发送的遥测将存放在 AI_sent_buffer 中,直到引入服务器做出响应表明已成功接收。
成功接收遥测后,将从所有缓冲区中删除这些遥测。 发生暂时性故障(例如,用户失去网络连接)时,遥测数据将保留在 AI_buffer 中,直到成功接收或引入服务器做出响应表明遥测数据无效(例如,架构错误或太旧)。
可以通过将 enableSessionStorageBuffer 设置为 false 来禁用遥测缓冲区。 关闭会话存储时,本地数组将被改用为持久存储。 由于 JavaScript SDK 在客户端设备上运行,因此用户可以通过浏览器的开发人员工具来访问此存储位置。
OpenCensus Python
默认情况下,OpenCensus Python SDK 使用当前用户文件夹 %username%/.opencensus/.azure/。 只有当前用户和管理员才有权访问此文件夹。 有关详细信息,请参阅实现。 包含持久数据的文件夹将根据生成遥测的 Python 文件命名。
可以通过在所用导出程序的构造函数中传入 storage_path 参数来更改存储文件的位置。
AzureLogHandler(
connection_string='InstrumentationKey=00000000-0000-0000-0000-000000000000',
storage_path='<your-path-here>',
)
如何使用 TLS 1.2 将数据发送到 Application Insights?
为了确保传输到 Application Insights 终结点的数据的安全性,我们强烈建议客户将其应用程序配置为至少使用传输层安全性 (TLS) 1.2。 已发现较早版本的 TLS/安全套接字层 (SSL) 易受攻击。 尽管它们目前仍用于实现后向兼容,但不建议使用它们。 本行业不久之后即会放弃对这些旧协议的支持。
PCI 安全标准委员会规定 2018 年 6 月 30 日是停用旧版 TLS/SSL 并升级到更安全协议的截止时间。 在 Azure 放弃旧版支持后,如果应用程序或客户端无法通过最低版本 TLS 1.2 进行通信,则你无法将数据发送到 Application Insights。 测试和验证应用程序对 TLS 的支持的方法根据操作系统或平台以及应用程序使用的语言或框架而异。
我们不建议将应用程序显式设置为仅使用 TLS 1.2,除非必要。 此设置可能会破坏平台级别的安全功能,而你需要通过这些功能来自动检测和利用推出的更新且更安全的协议,例如 TLS 1.3。 我们建议针对应用程序代码执行全面的审核,以检查特定 TLS/SSL 版本的硬编码。
特定于平台/语言的指导
| 平台/语言 | 支持 | 详细信息 |
|---|---|---|
| Azure 应用服务 | 受支持,可能需要配置。 | 已在 2018 年 4 月宣告支持。 阅读有关配置详细信息的宣告。 |
| Azure 函数应用 | 受支持,可能需要配置。 | 已在 2018 年 4 月宣告支持。 阅读有关配置详细信息的宣告。 |
| .NET | 受支持,长期支持 (LTS)。 | 有关详细的配置信息,请参阅这些说明。 |
| Application Insights 代理 | 受支持,需要配置。 | Application Insights 依赖于 OS 配置 + .NET 配置来支持 TLS 1.2。 |
| Node.js | 受支持,在 v10.5.0 中可能需要配置。 | 使用官方的 Node.js TLS/SSL 文档完成任何特定于应用程序的配置。 |
| Java | 受支持,JDK 6 Update 121 和 JDK 7 中添加了对 TLS 1.2 的 JDK 支持。 | JDK 8 默认使用 TLS 1.2。 |
| Linux | Linux 分发版往往依赖于 OpenSSL 来提供 TLS 1.2 支持。 | 请检查 OpenSSL 变更日志,确认你的 OpenSSL 版本是否受支持。 |
| Windows 8.0 - 10 | 受支持,并且默认已启用。 | 确认是否仍在使用默认设置。 |
| Windows Server 2012 - 2016 | 受支持,并且默认已启用。 | 确认是否仍在使用默认设置。 |
| Windows 7 SP1 和 Windows Server 2008 R2 SP1 | 受支持,但默认未启用。 | 有关启用方法的详细信息,请参阅传输层安全性 (TLS) 注册表设置页。 |
| Windows Server 2008 SP2 | 对 TLS 1.2 的支持需要更新。 | 请参阅 Windows Server 2008 SP2 中的更新以添加对 TLS 1.2 的支持。 |
| Windows Vista | 不支持。 | 空值 |
检查 Linux 分发版正在运行哪个 OpenSSL 版本
若要检查安装的 OpenSSL 版本,请打开终端并运行:
openssl version -a
在 Linux 上运行测试 TLS 1.2 事务
若要运行初步测试来查看 Linux 系统是否能够通过 TLS 1.2 进行通信,请打开终端并运行以下命令:
openssl s_client -connect bing.com:443 -tls1_2
Application Insights 中存储的个人数据
有关此问题的深入讨论,请参阅在 Log Analytics 和 Application Insights 中管理个人数据。
用户是否可以关闭 Application Insights?
无法直接配合使用。 我们未提供用户可操作的开关来关闭 Application Insights。
可以在应用程序中实现此类功能。 所有 SDK 都包括关闭遥测收集的 API 设置。
Application Insights 发送的数据
SDK 根据平台的不同而异,可以安装多个组件。 有关详细信息,请参阅 Application Insights 概述。 每个组件发送不同的数据。
不同情况下发送的数据类
| 操作 | 收集的数据类(参阅下一表格) |
|---|---|
| 将 Application Insights SDK 添加到 .NET Web 项目 | ServerContext 推断 性能计数器 请求 异常 会话 users |
| 在 IIS 上安装 Application Insights 代理 | 依赖项 ServerContext 推断 性能计数器 |
| 将 Application Insights SDK 添加到 Java Web 应用 | ServerContext 推断 请求 会话 users |
| 将 JavaScript SDK 添加到网页 | ClientContext 推断 Page ClientPerf Ajax |
| 定义默认属性 | 所有标准事件和自定义事件的属性 |
| 调用 TrackMetric | 数值 属性 |
| 调用跟踪* | 事件名称 属性 |
| 调用 TrackException | 异常 堆栈转储 属性 |
| SDK 无法收集数据。 例如: - 无法访问性能计数器 - 遥测初始化表达式异常 |
SDK 诊断 |
有关适用于其他平台的 SDK,请参阅相关文档。
收集的数据类
| 收集的数据类 | 包含(此列表并不详尽) |
|---|---|
| 属性 | 任何数据 - 由代码确定 |
| DeviceContext | Id、IP、区域性、设备型号、网络、网络类型、OEM 名称、屏幕分辨率、角色实例、角色名称、设备类型 |
| ClientContext | OS、区域性、语言、网络、窗口分辨率 |
| 会话 | session id |
| ServerContext | 计算机名称、区域性、OS、设备、用户会话、用户上下文、操作 |
| 推断 | IP 地址、时间戳、OS、浏览器中的地理位置 |
| 指标 | 指标名称和值 |
| 事件 | 事件名称和值 |
| PageViews | URL 和页面名称或屏幕名称 |
| 客户端性能 | URL/页面名称、浏览器加载时间 |
| Ajax | 从网页到服务器的 HTTP 调用 |
| 请求 | URL、持续时间、响应代码 |
| 依赖项 | 类型 (SQL、HTTP...)、连接字符串或 URI、同步/异步、持续时间、成功结果、SQL 语句(包含 Application Insights 代理) |
| 异常 | 类型、消息、调用堆栈、源文件、行号、thread id |
| 崩溃 | Process id、parent process id、crash thread id;应用程序修补程序、id、版本;异常类型、地址、原因;模糊符号和寄存器、二进制开始和结束地址、二进制文件名和路径、CPU 类型 |
| 跟踪 | 消息和严重级别 |
| 性能计数器 | 处理器时间、可用内存、请求速率、异常率、进程专用字节、IO 速率、请求持续期间、请求队列长度 |
| 可用性 | Web 测试响应代码、每个测试步骤的持续时间、测试名称、时间戳、成功结果、响应时间、测试位置 |
| SDK 诊断 | 跟踪消息或异常 |
可以通过编辑 ApplicationInsights.config 来关闭某些数据。
注意
客户端 IP 用于推断地理位置,但默认情况下,不再存储 IP 数据且将所有的零写入关联的字段。 若要详细了解个人数据处理,请参阅在 Log Analytics 和 Application Insights 中管理个人数据。 如果需要存储 IP 地址数据,地理位置和 IP 地址处理可指导你使用相关选项。
是否可以在收集数据后对其进行修改或更新?
错误。 数据是只读的,只能通过清除功能来删除。 若要了解详细信息,请参阅存储在 Log Analytics 和 Application Insights 中的个人数据指南。
常见问题
本部分提供常见问题的解答。
服务器或设备与 Azure 断开连接后,Application Insight 的遥测数据会怎么样?
所有 SDK(包括 Web SDK)都包含“可靠传输”或“稳健传输”。 当服务器或设备与 Azure 断开连接后,遥测数据本地存储在文件系统 (Server SDK) 或 HTML5 会话存储 (Web SDK) 中。 SDK 会定期重新尝试发送此遥测数据,直到引入服务将其视为“过时”(日志 48 小时后过时,指标 30 分钟后过时)。 过时的遥测数据将被删除。 在某些情况下(例如本地存储已满时),将不进行重试。
是否会在遥测中发送个人数据?
如果代码发送此类数据,则你可以发送个人数据。 如果堆栈跟踪中的变量包括个人数据,也可能发生这种情况。 开发团队应进行风险评估,确保妥善处理个人数据。 深入了解数据保留和隐私。
在查找地理位置属性后,所有八进制数的客户端 Web 地址始终设置为 0。
默认情况下,Application Insights JavaScript SDK 不会在其自动完成中包含任何个人数据。 但是,应用程序中使用的一些个人数据可能会被 SDK 获取(例如,window.title 中的全名或 XHR URL 查询参数中的帐户 ID)。 对于自定义个人数据掩码,请添加遥测初始化表达式。