Поделиться через

Сбор данных Azure Stack HCI

  • Статья

Область применения: локальная версия Azure, версия 22H2

Внимание

Azure Stack HCI теперь является частью Azure Local. Выполняется переименование документации по продукту. Однако старые версии Azure Stack HCI, например 22H2, будут продолжать ссылаться на Azure Stack HCI и не отражают изменение имени. Подробнее.

В этом разделе описываются необходимые данные, собранные для обеспечения безопасности, актуальности и работы Azure Stack HCI.

Клиентские данные, включая имена, метаданные, конфигурацию и содержимое локальных виртуальных машин, никогда не отправляются в облако, если вы не включите дополнительные службы, такие как Azure Backup или Azure Site Recovery, или если эти виртуальные машины не регистрируются отдельно в облачных службах управления, таких как Azure Arc.

Мы собираем диагностические данные. Приведенные ниже данные необходимы для предоставления Azure Stack HCI корпорации Майкрософт. Эти данные собираются один раз в день, а события сбора данных можно просматривать в журналах событий. Azure Stack HCI собирает минимальные данные, необходимые для обеспечения актуальности, безопасности и правильной работы кластеров.

Внимание

Приведенные ниже данные, собранные Azure Stack HCI, не зависят от диагностических данных Windows, которые можно настроить для различных уровней сбора. В Azure Stack HCI параметр по умолчанию для сбора диагностических данных Windows — "Безопасность" (отключен), что означает, что диагностические данные Windows не отправляются, если администратор не изменяет параметры диагностических данных. Дополнительные сведения см. в разделе "Настройка диагностических данных Windows в организации". Корпорация Майкрософт является независимым контроллером любых диагностических данных Windows, собранных в связи с Azure Stack HCI. Корпорация Майкрософт будет обрабатывать диагностические данные Windows в соответствии с заявлением о конфиденциальности Майкрософт.

Сбор и размещение данных

Эти данные Azure Stack HCI:

  • не отправляется в корпорацию Майкрософт, пока продукт не зарегистрирован в Azure. При отмене регистрации Azure Stack HCI эта коллекция данных останавливается.
  • регистрируется в канале событий Microsoft-AzureStack-HCI/Analytic.
  • находится в формате JSON, чтобы системные администраторы могли изучить и проанализировать отправленные данные.

Данные хранятся в защищенном центре обработки данных, управляемом корпорацией Майкрософт, следующим образом:

  • Данные о выставлении счетов и переписи отправляются в соответствующий ресурс региона, в котором клиент зарегистрировал устройство. Эти данные отображаются в портал Azure ресурса, а также данные, необходимые для выставления счетов и лицензии узлов кластера.

  • Диагностические данные (классифицированные как данные поддержки) будут храниться в США или ЕС на основе того, что клиент выбрал во время развертывания.

  • Данные телеметрии (классифицируются как данные OII) всегда хранятся в США.

Дополнительные сведения о том, как Корпорация Майкрософт хранит диагностические данные в Azure, см. в статье "Расположение данных" в Azure.

Хранение данных

После сбора этих данных Azure Stack HCI он сохраняется в течение 90 дней. Агрегированные, деидентированные данные могут храниться дольше.

Какие данные собираются?

Azure Stack HCI собирает:

  • Сведения о серверах, таких как версия операционной системы, модель процессора, количество ядер процессора, размер памяти, идентификатор кластера и хэш оборудования
  • Список установленных компонентов сервера Azure Stack HCI (например, BitLocker)
  • Сведения, необходимые для вычисления надежности операционной системы Azure Stack HCI
  • Сведения, необходимые для вычисления надежности данных сбора работоспособности
  • Сведения, собранные из журнала событий для определенных ошибок, таких как сбой загрузки обновления
  • Сведения о надежности хранилища вычислений
  • Сведения о надежности физического диска
  • Сведения о надежности шифрования томов
  • Сведения о вычислении надежности и производительности дисковые пространства восстановления
  • Сведения для проверки безопасности операционной системы Azure Stack HCI
  • Сведения о надежности антивирусной или антивредоносной программы операционной системы Azure Stack HCI
  • Сведения о корреляции надежности сетевых компонентов
  • Сведения для сопоставления производительности сети
  • Сведения о корреляции надежности обновлений и установок
  • Сведения для измерения надежности Hyper-V
  • Сведения о измерении и корреляции надежности компонентов кластеризации
  • Сведения об успешном выполнении функции обновления с учетом кластера (CAU)
  • Сведения о измерении и корреляции надежности функции аварийного восстановления
  • Сведения о ограничениях пропускной способности SMB, применяемых к серверам Azure Stack HCI
  • Сведения о конфигурации общего ресурса SMB и NFS

Просмотр этих данных

  1. Включите журнал аналитики с помощью следующей команды PowerShell:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Просмотрите журнал, чтобы просмотреть собранные данные:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Форматирование данных для экспорта:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

Результат должен выглядеть следующим образом.

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...