クラッシュ ダンプの構成
重要
これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。
OS またはアプリケーションのクラッシュが発生したときに完全なユーザー モードのクラッシュ ダンプが Microsoft に報告されるように、必要に応じて Azure Sphere デバイスを構成できます。 Microsoft では、この情報を使用して、すべての Azure Sphere デバイスの Azure Sphere OS の品質を向上させます。
次の図は、クラッシュ ダンプ収集のステージを示しています。
| 段階 | 説明 |
|---|---|
| 1. | 1 つ以上のデバイス グループに対してクラッシュ ダンプ収集を有効にします。 デバイス グループに対してクラッシュ ダンプ収集を有効にすることを選択した場合は、ユーザー モードのクラッシュ ダンプを収集、アップロード、および分析するための同意を提供したことを示します。 注: アプリがエンド ユーザーから個人データを収集する場合は、それらのデバイスのクラッシュ ダンプを有効にする前に、ユーザーから同意を得る必要があります。 |
| 2. | Azure Sphere セキュリティ サービスは、48 時間以内にオプトインの状態をデバイスと同期します。 デバイスがオプトイン信号を受信しない限り、クラッシュ ダンプは生成されません。 この期間中にデバイスが Azure Sphere Security Service に接続しない場合、オプトイン状態が Azure Sphere Security Service と再び正常に同期されるまで、デバイスはクラッシュ ダンプの生成を自動的に停止します。 |
| 3. | クラッシュ ダンプが有効になっている場合、OS コンポーネントまたはアプリケーションがクラッシュすると、デバイスはセキュリティで保護された場所にクラッシュ ダンプをアップロードしようとします。 安全にアップロードされると、データは安全な場所から離れることはありません。 |
| 4. | データにアクセスできるのは、セキュリティで保護されたリモートの完全に監査されたセッションを通じて、Azure Sphere チームがトラブルシューティングを行う場合のみです。 |
プライバシーに関する考慮事項
すべての Azure Sphere デバイスからのクラッシュ ダンプは、米国東部、米国西部、および EU のデータ センターに安全に格納されます。 EU のお客様は、 地域データ境界設定 パラメーターを
EUに設定することで、アプリケーション イメージとクラッシュ ダンプ ファイルが EU 内でのみ処理および格納されるようにすることができます。Note
[地域データ境界] 設定を [
None] に設定した場合、クラッシュ ダンプ ファイルは既定で米国東部または西部に格納されます。クラッシュ ダンプ データは、GDPR を含むすべての適用される法令に準拠して格納され、29 日後に削除されます。
パフォーマンスに関する考慮事項
- クラッシュ ダンプのアップロード サイズは、通常、数 KiB から数十 KiB の範囲です。
- インテリジェントな調整ポリシーにより、デバイスのパフォーマンスと帯域幅の影響を最小限に抑えるために必要な場合にのみ、クラッシュ ダンプのアップロードが開始されます。 このインテリジェントな調整は自動的に行われ、アクションは必要ありません。 同一のクラッシュからの十分な数のダンプが既に収集された後、クラッシュ ダンプのアップロードはスキップされます。
- アプリケーションがクラッシュすると、デバイスはクラッシュ ダンプを安全にアップロードしようとします (有効な場合)。 クラッシュ したアプリケーションは、クラッシュ ダンプのアップロードが完了した後に再起動されます。 アップロードのためにネットワーク接続を確立できず、デバイスが 5 秒以内に応答しない場合、クラッシュしたアプリケーションは直ちに再起動されます。
クラッシュ ダンプ収集を有効にする
クラッシュ ダンプは既定では有効になっていません。 クラッシュ ダンプの収集を有効にするには、azsphere device-group update コマンドを使用するか、Device Group - Patch API のAllowCrashDumpsCollection要求本文フィールドに同意します。
たとえば、次の CLI コマンドはクラッシュ ダンプ収集を有効にし、クラッシュ ダンプ データを EU に格納することを指定します。
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
CLI からクラッシュ ダンプ収集を無効にするには、 --allow-crash-dumps-collection を "Off" に設定します。
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
すべてのデバイス グループのクラッシュ ダンプを無効にすることは、同意の取り消しと同じです。
Note
クラッシュ ダンプ収集を有効にするための同意を与えるには、 Administrator ロール必要があります。
AllowCrashDumpsCollectionフィールドを更新するときの 500 (内部サーバー エラー) 応答は、通常、一時的なエラーを示します。 この場合は、操作を再試行することをお勧めします。 引き続きエラーが発生する場合は、Microsoft の担当者にお問い合わせください。
クラッシュ ダンプを構成するスクリプト
1 つまたは複数のデバイス グループのAllowCrashDumpsCollection値を表示または変更するために、Azure Sphere API のGETまたはPATCH呼び出しを行うために使用できるサンプル スクリプトが用意されています。 詳細については、「 Crash Dumps Configure Script Azure Sphere Gallery(管理されていないスクリプト、ユーティリティ、および関数のコレクション) を参照してください。