Настройка аварийных дампов
Внимание
Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).
Устройства Azure Sphere можно настроить при необходимости, чтобы полный аварийный дампы в режиме пользователя сообщались корпорации Майкрософт при сбое ОПЕРАЦИОННОй системы или приложения. Корпорация Майкрософт использует эти сведения для улучшения качества ОС Azure Sphere для всех устройств Azure Sphere.
На следующей схеме показаны этапы сбора аварийного дампа:
| Этап | Description |
|---|---|
| 1. | Включите коллекцию аварийного дампа для одной или нескольких групп устройств. Если вы решили включить сбор аварийных дампов для группы устройств, оно указывает, что вы предоставили согласие на сбор, отправку и анализ аварийных дампов в режиме пользователя. Примечание. Если приложение собирает персональные данные от конечных пользователей, перед включением аварийных дампов для этих устройств необходимо получить согласие. |
| 2. | Служба безопасности Azure Sphere синхронизирует состояние согласия с устройствами в течение 48 часов. Аварийные дампы никогда не создаются, если устройство не получило сигнал об отказе. Если устройство не связывается со службой безопасности Azure Sphere в этот период времени, устройство будет автоматически останавливать создание аварийных дампов до тех пор, пока состояние согласия не будет успешно синхронизировано со службой безопасности Azure Sphere снова. |
| 3. | Если аварийные дампы включены, когда компонент ОПЕРАЦИОННОй системы или приложение завершает работу, устройство пытается передать аварийный дамф в безопасное расположение. После безопасной отправки данные не покидают безопасное расположение. |
| 4. | Данные доступны только для устранения неполадок командой Azure Sphere с помощью безопасных, удаленных и полностью проверенных сеансов. |
Рекомендации по конфиденциальности
Аварийные дампы со всех устройств Azure Sphere безопасно хранятся в восточной части США, западной части США и центрах обработки данных ЕС. Клиенты в ЕС могут гарантировать, что образы приложений и файлы аварийного дампа обрабатываются и хранятся исключительно в ЕС, задав параметру
EUпараметра границы региональных данных значение .Примечание.
Если для параметра
Noneграницы региональных данных задано значение, файлы аварийного дампа будут храниться в восточной или западной части США по умолчанию.Данные аварийного дампа хранятся в соответствии со всеми применимыми законами и правилами, включая GDPR, и удаляются через 29 дней.
Замечания, связанные с быстродействием
- Размер отправки аварийного дампа обычно варьируется от нескольких КиБ до десятков КИБ.
- Интеллектуальные политики регулирования гарантируют, что отправка аварийного дампа инициируется только при необходимости, чтобы свести к минимуму влияние производительности и пропускной способности на устройства. Это интеллектуальное регулирование происходит автоматически и не требует никаких действий. Отправка аварийного дампа будет пропущена после того, как достаточное количество дампов из идентичных сбоев уже было собрано.
- При сбое приложения устройство попытается безопасно отправить аварийный дамф, если он включен. После завершения отправки аварийного дампа приложение будет перезапущено. В случае, если сетевое подключение невозможно установить для отправки, и устройство не отвечает в течение 5-секундного периода ожидания, аварийное приложение перезапускается быстро.
Включение сбора аварийных дампов
Аварийные дампы по умолчанию не включены. Вы можете предоставить согласие на включение сбора аварийных дампов с помощью команды azsphere device-group update или AllowCrashDumpsCollection в поле текста запроса в группе устройств — API исправлений .
Например, следующая команда CLI включает сбор аварийных дампов и указывает, что данные аварийного дампа хранятся в ЕС.
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
Чтобы отключить сбор аварийных дампов из интерфейса командной строки, установите значение --allow-crash-dumps-collection "Off".
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
Отключение аварийных дампов для всех групп устройств эквивалентно отзыву согласия.
Примечание.
Предоставление согласия на включение сбора аварийных дампов требует роли администратора.
Ответ 500 (внутренняя ошибка сервера) при обновлении
AllowCrashDumpsCollectionполя обычно указывает на временную ошибку. В этом случае рекомендуется повторить операцию. Если вы продолжаете получать сообщение об ошибке, обратитесь к представителю Майкрософт.
Скрипт для настройки аварийных дампов
Мы предоставляем пример скрипта, который можно использовать для выполнения GET или вызова API Azure Sphere для просмотра или PATCH изменения AllowCrashDumpsCollection значения для одной или нескольких групп устройств. Дополнительные сведения см. в разделе "Аварийное дампы" для настройки скрипта в коллекции Azure Sphere, коллекции незамеченных скриптов, служебных программ и функций.