Azure Stack Hub 遥测通过连接的用户体验自动将系统数据上传到 Azure。 Azure 团队使用 Azure Stack Hub 遥测收集的数据来改善客户体验。 此数据还用于安全、运行状况、质量和性能分析。
对于 Azure Stack Hub 操作员来说,遥测可以提供有关企业部署的宝贵见解,并为您提供帮助塑造 Azure Stack Hub 未来版本的声音。
Azure Stack Hub 遥测基于 Windows Server 2016 连接用户体验和遥测组件。 此组件使用 Windows 事件跟踪(ETW) TraceLogging 技术收集和存储事件和数据。 Azure Stack 组件使用相同的技术,通过公共操作系统事件日志记录和跟踪 API 发布和收集数据。 这些 Azure Stack Hub 组件的示例包括以下提供程序:网络资源、存储资源、监视资源和更新资源。 连接的用户体验和遥测组件使用 SSL 加密数据,并使用证书固定将数据通过 HTTPS 传输到 Microsoft 数据管理服务。
Azure Stack Hub 遥测基于 Windows Server 2019 连接用户体验和遥测组件。 此组件使用 Windows 事件跟踪(ETW) TraceLogging 技术收集和存储事件和数据。 Azure Stack 组件使用相同的技术,通过公共操作系统事件日志记录和跟踪 API 发布和收集数据。 这些 Azure Stack Hub 组件的示例包括以下提供程序:网络资源、存储资源、监视资源和更新资源。 连接的用户体验和遥测组件使用 SSL 加密数据,并使用证书固定将数据通过 HTTPS 传输到 Microsoft 数据管理服务。
若要启用遥测数据流,必须在网络中打开和允许以下出站端口和终结点:
| 端点 | 协议/端口 | DESCRIPTION |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | UTC、DiagTrack 和反馈中心的云配置终结点 |
https://login.live.com |
HTTPS 443 | 提供更可靠的设备标识 |
*.events.data.microsoft.com |
HTTPS 443 | UTC、DiagTrack、Windows 错误报告和 Aria 的终结点 |
| 端点 | 协议/端口 | DESCRIPTION |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | UTC、DiagTrack 和反馈中心的云配置终结点 |
https://login.live.com |
HTTPS 443 | 提供更可靠的设备标识 |
*.events.data.microsoft.com |
HTTPS 443 | UTC、DiagTrack、Windows 错误报告和 Aria 的终结点 |
https://*.blob.core.chinacloudapi.cn/ |
HTTPS 443 | Azure 存储帐户 |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | 成功将遥测数据上传到 Azure 所需的条件 |
从 Azure Stack Hub 版本 2108 开始,遥测数据将上传到 Azure 托管和控制的 Azure 存储帐户。
ETW 服务将遥测数据路由回受保护的云存储。 最小特权原则指导遥测数据的访问。 只有具有有效业务需求的 Azure 人员才有权访问遥测数据。 除非客户自行要求,或者符合 Azure 隐私声明中所述的受限目的,否则 Azure 不会与第三方共享客户个人数据。 与 OEM 和合作伙伴共享的业务报告包括聚合的匿名数据。 数据共享决策由 Azure 内部团队(包括隐私、法律和数据管理利益干系人)做出。
Azure 相信并实践信息最小化。 我们努力仅收集所需的信息,并仅在必要时存储它以提供服务或进行分析。 在有关 Azure Stack Hub 系统和 Azure 服务如何运行的信息中,大部分会在六个月内被删除。 汇总或聚合的数据将保留更长时间。
我们知道,客户信息的隐私和安全性非常重要。 Azure 采用周到、全面的方法来保护 Azure Stack Hub 中的客户隐私和保护客户数据。 IT 管理员可以随时控制自定义功能和隐私设置。 我们对透明度和信任的承诺是明确的:
- 我们对客户坦诚相告我们收集的数据类型。
- 我们控制了企业客户 -- 他们可以自定义自己的隐私设置。
- 我们首先将客户隐私和安全放在首位。
- 我们对遥测数据的使用方式持透明态度。
- 我们使用遥测数据改善客户体验。
Azure 不打算收集敏感数据,例如信用卡号、用户名和密码、电子邮件地址或类似敏感信息。 如果我们确定敏感信息是无意中收到的,我们会将其删除。
遥测在帮助快速识别和修复客户部署和配置中的关键可靠性问题方面发挥了重要作用。 来自遥测数据的见解有助于识别服务或硬件配置的问题。 Azure 能够从客户获取此数据,并推动对生态系统的改进,从而提高集成 Azure Stack Hub 解决方案的质量。
遥测还有助于 Azure 更好地了解客户如何部署组件、使用功能和使用服务来实现其业务目标。 这些见解有助于确定工程投资的优先级,这些投资可能会直接影响客户体验和工作负载。
一些示例包括客户使用与 Azure Stack Hub 角色关联的容器、存储和网络配置。 我们还使用见解推动对 Azure Stack Hub 管理和监视解决方案的改进和智能。 这些改进让客户更容易诊断问题,并通过减少对 Azure 的支持调用来节省资金。
我们不建议在您的组织中关闭遥测数据。 但是,在某些情况下,可能需要用到它。
在这些场景中,可以在部署 Azure Stack Hub 之前通过使用注册表设置,或在部署 Azure Stack Hub 后通过使用遥测终结点来配置要发送到 Azure 的遥测数据级别。
在更改遥测设置之前,应了解遥测级别以及每个级别收集的数据。
遥测设置分为四个级别(0-3),这些级别累积并分类如下:
0 (安全性)
仅限安全数据。 保持操作系统安全所需的信息。 这包括有关连接的用户体验和遥测组件设置以及 Windows Defender 的数据。 此级别不会发出特定于 Azure Stack Hub 的遥测数据。
1 (基本)
安全数据和基本运行状况和质量数据。 基本设备信息,包括:与质量相关的数据、应用兼容性、应用使用情况数据和 安全 级别的数据。 将遥测级别设置为“基本”可启用 Azure Stack Hub 遥测。 在此级别收集的数据包括:
-
基本设备信息 ,可了解生态系统中本机和虚拟 Windows Server 2016 实例的类型和配置。 这包括:
- 计算机属性,如 OEM 和模型。
- 网络属性,例如网络适配器的数量及其速度。
- 处理器和内存属性,例如核心数和已安装内存量。
- 存储属性,例如驱动器数、驱动器类型和驱动器大小。
-
基本设备信息 ,可了解生态系统中本机和虚拟 Windows Server 2019 实例的类型和配置。 这包括:
- 计算机属性,如 OEM 和模型。
- 网络属性,例如网络适配器的数量及其速度。
- 处理器和内存属性,例如核心数和已安装内存量。
- 存储属性,例如驱动器数、驱动器类型和驱动器大小。
- 遥测功能,包括上传事件百分比、已删除事件和上次数据上传时间。
- 与质量相关的信息 有助于 Azure 深入了解 Azure Stack Hub 的性能。 例如,针对特定硬件配置发出的严重警报计数。
- 兼容性数据 有助于了解系统上和虚拟机(VM)上安装的资源提供程序。 这标识了潜在的兼容性问题。
2 (增强)
其他见解,包括:操作系统和 Azure Stack Hub 服务的使用情况、这些服务的性能表现、高级可靠性数据,以及来自安全级别和基本级别的数据。
备注
这是默认的遥测设置。
3 (完整)
识别和帮助解决问题所需的所有数据,以及 安全性、 基本级别和 增强 级别中的数据。
重要
这些遥测级别仅适用于 Azure Stack Hub 组件。 非 Azure 软件组件和服务在由 Azure Stack Hub 硬件合作伙伴提供的硬件生命周期主机中运行时,可能会与这些遥测级别之外的云服务进行通信。 应与 Azure Stack Hub 硬件解决方案提供商合作,了解其遥测策略,以及如何选择加入或选择退出。
关闭 Windows 和 Azure Stack Hub 遥测也会禁用 SQL 遥测。 有关 Windows Server 遥测设置的含义的详细信息,请参阅 Windows 遥测白皮书。
部署 Azure Stack Hub 之前,可以使用 Windows 注册表编辑器在物理主计算机上手动设置遥测级别。 如果管理策略已存在(如组策略),则会替代此注册表设置。
在开发工具包主机上部署 Azure Stack Hub 之前,请启动到 CloudBuilder.vhdx 并在提升的 PowerShell 窗口中运行以下脚本:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
若要在部署后启用或禁用遥测,需要访问在 ERCS VM 上公开的特权终结点(PEP)。
- 启用:
Set-Telemetry -Enable - 禁用:
Set-Telemetry -Disable
参数详细信息:
-
.PARAMETER Enable- 启用遥测数据上传 -
.PARAMETER Disable- 关闭遥测数据上传
用于启用遥测的脚本:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
用于禁用遥测的脚本:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}