Konfigurace výpisů stavu systému
Důležité
Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.
Zařízení Azure Sphere je možné volitelně nakonfigurovat tak, aby se úplné výpisy stavu systému v uživatelském režimu hlásily Microsoftu, když dojde k chybovému ukončení operačního systému nebo aplikace. Microsoft tyto informace používá ke zlepšení kvality operačního systému Azure Sphere pro všechna zařízení Azure Sphere.
Následující diagram znázorňuje fáze shromažďování výpisů stavu systému:
| Fáze | Popis |
|---|---|
| 1. | Povolte shromažďování výpisů stavu systému pro jednu nebo více skupin zařízení. Pokud se rozhodnete pro skupinu zařízení povolit shromažďování výpisů stavu systému, znamená to, že jste udělili souhlas se shromažďováním, nahráním a analýzou výpisů stavu systému v uživatelském režimu. Poznámka: Pokud vaše aplikace shromažďuje osobní údaje od koncových uživatelů, měli byste od nich získat souhlas před povolením výpisů stavu systému pro tato zařízení. |
| 2. | Služba zabezpečení Azure Sphere synchronizuje stav souhlasu se zařízeními do 48 hodin. Výpisy stavu systému se nikdy nevygenerují, pokud zařízení nepřijalo signál pro vyjádření výslovného souhlasu. Pokud se zařízení v tomto časovém období nekontaktuje se službou zabezpečení Azure Sphere, zařízení automaticky přestane generovat výpisy stavu systému, dokud se stav souhlasu znovu nesynchronizují se službou zabezpečení Azure Sphere. |
| 3. | Pokud jsou povoleny výpisy stavu systému, když dojde k chybovému ukončení komponenty operačního systému nebo aplikace, zařízení se pokusí nahrát výpis stavu systému do zabezpečeného umístění. Po bezpečném nahrání data neopustí bezpečné umístění. |
| 4. | Data jsou přístupná pouze pro řešení potíží týmem Azure Sphere prostřednictvím zabezpečených, vzdálených a plně auditovaných relací. |
Aspekty ochrany osobních údajů
Výpisy stavu systému ze všech zařízení Azure Sphere jsou bezpečně uložené v datových centrech USA – východ, USA – západ a EU. Zákazníci v EU mohou zajistit, aby se jejich image aplikací a soubory s výpisem stavu systému zpracovávaly a ukládaly výhradně v RÁMCI EU nastavením parametru místního nastavení hranic dat na
EU.Poznámka:
Pokud nastavíte místní
Nonenastavení hranice dat , soubory s výpisem stavu systému se ve výchozím nastavení uloží do oblasti USA – východ nebo Západ.Data výpisu stavu systému se ukládají v souladu se všemi platnými zákony a předpisy, včetně GDPR, a odstraní se po 29 dnech.
Důležité informace o výkonu
- Velikost nahrávání výpisu stavu systému se obvykle pohybuje od několika KiB do desítek KiB.
- Inteligentní zásady omezování zajišťují, že se zahájí nahrávání výpisu stavu systému jenom v případě, že je potřeba minimalizovat výkon a vliv šířky pásma na vaše zařízení. K tomuto inteligentnímu omezování dochází automaticky a nevyžaduje žádnou akci. Nahrávání výpisu stavu systému se přeskočí po dostatečném počtu výpisů paměti z identických chybových ukončení.
- Když dojde k chybovému ukončení aplikace, zařízení se pokusí bezpečně nahrát výpis stavu systému, pokud je povoleno. Po dokončení nahrávání výpisu stavu systému se aplikace s chybovým ukončením restartuje. V případě, že síťové připojení nelze navázat pro nahrání a zařízení nereaguje během 5sekundového časového limitu, dojde k rychlému restartování chybové aplikace.
Povolení shromažďování výpisů stavu systému
Výpisy stavu systému nejsou ve výchozím nastavení povolené. Souhlas s povolením shromažďování výpisů stavu systému můžete udělit buď pomocí příkazu azsphere device-group update , nebo v AllowCrashDumpsCollection poli textu požadavku ve skupině zařízení – rozhraní API oprav .
Následující příkaz rozhraní příkazového řádku například umožňuje shromažďování výpisů stavu systému a určuje, že data výpisu stavu systému se ukládají v EU.
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
Pokud chcete zakázat shromažďování výpisů stavu systému z rozhraní příkazového řádku, nastavte --allow-crash-dumps-collection na hodnotu "Off".
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
Zakázání výpisů stavu systému pro všechny skupiny zařízení odpovídá odvolání souhlasu.
Poznámka:
Udělení souhlasu s povolením shromažďování výpisů stavu systému vyžaduje roli Správce.
Odpověď 500 (Vnitřní chyba serveru) při aktualizaci
AllowCrashDumpsCollectionpole obvykle značí přechodnou chybu. V tomto případě doporučujeme operaci zopakovat. Pokud se vám chyba bude dál zobrazovat, obraťte se na zástupce Microsoftu.
Skript pro konfiguraci výpisů stavu systému
Poskytujeme ukázkový skript, pomocí kterého můžete provádět GET nebo PATCH volat rozhraní API Azure Sphere k zobrazení nebo úpravě AllowCrashDumpsCollection hodnoty pro jednu nebo více skupin zařízení. Další informace najdete v tématu Výpisy stavu systému – Konfigurace skriptu v galerii Azure Sphere, kolekce nezadržovaných skriptů, nástrojů a funkcí.