Gouvernance des données
Cet article fournit des informations concernant la collecte, le stockage et la conservation des journaux par XenServer.
XenServer est une plate-forme de virtualisation de serveur qui permet au client de créer et de gérer un déploiement de machines virtuelles. XenCenter est l’interface utilisateur de gestion de XenServer. XenServer et XenCenter peuvent collecter et stocker les données client dans le cadre de la fourniture des fonctionnalités suivantes :
-
Télémétrie XenServer - La fonctionnalité de télémétrie transmet des informations de licence de base sur un pool XenServer. XenServer collecte ces données de licence de base si nécessaire pour ses intérêts légitimes, y compris la conformité des licences.
-
Télémétrie de licence Citrix - XenServer envoie des informations de télémétrie à votre serveur de licences Citrix.
-
Rapports d’état du serveur - Un rapport d’état du serveur peut être généré à la demande et téléchargé sur Citrix Insight Services ou fourni au support. Le rapport d’état du serveur contient des informations qui peuvent aider à diagnostiquer les problèmes dans votre environnement.
-
Mises à jour automatiques pour l’agent de gestion - L’agent de gestion s’exécute dans les machines virtuelles hébergées sur un hôte ou un pool XenServer. Si le serveur ou le pool est sous licence, l’agent de gestion peut rechercher et appliquer des mises à jour à lui-même et aux pilotes d’E/S de la machine virtuelle. Dans le cadre de la vérification des mises à jour, la fonctionnalité de mise à jour automatique envoie une requête Web au Cloud Software Group qui peut identifier la machine virtuelle sur laquelle l’agent de gestion s’exécute.
-
Vérification des mises à jour par XenCenter - Cette fonctionnalité détermine si des correctifs, des mises à jour cumulatives ou de nouvelles versions sont disponibles pour les hôtes et les pools XenServer gérés par XenCenter. Dans le cadre de la vérification des mises à jour, cette fonctionnalité envoie une requête Web à Citrix qui inclut la télémétrie. Ces données de télémétrie ne sont pas spécifiques à l’utilisateur et sont utilisées pour estimer le nombre total d’instances XenCenter dans le monde.
-
Alertes par e-mail XenCenter XenCenter peut être configuré pour envoyer des notifications par e-mail lorsque les seuils d’alerte sont dépassés. Pour envoyer ces alertes par e-mail, XenCenter collecte et stocke l’adresse e-mail cible.
Les informations de télémétrie reçues par Cloud Software Group sont traitées conformément à nos Accords.
Télémétrie XenServer
La fonctionnalité de télémétrie XenServer collecte des informations de licence de base sur vos pools XenServer.
Lorsque vous installez XenServer, votre coordinateur de pool collecte des données de télémétrie et les télécharge chaque semaine dans un environnement Microsoft Azure Cloud aux États-Unis. Ces données n’identifient pas les individus ou les clients et sont envoyées en toute sécurité via HTTPS sur le port 443 à https://telemetry.ops.xenserver.com/. Aucune information autre que les quatre éléments identifiés dans le tableau suivant n’est collectée ou transmise.
L’accès à ces données est limité aux membres des équipes d’exploitation et de gestion des produits XenServer.
Les informations de télémétrie reçues par Cloud Software Group sont traitées conformément à nos Accords.
Télémétrie collectée
Pour chaque pool XenServer, le coordinateur de pool collecte les données suivantes :
| Données collectées | Description |
|---|---|
| UUID | Un identifiant unique aléatoire pour les données de télémétrie de ce pool. Cet UUID n’est pas le même que l’UUID du pool ou tout autre identifiant existant. Il n’est pas collecté dans les rapports d’état du serveur. |
| Version du produit | La version de XenServer installée dans ce pool. |
| Sockets (par hôte) | Le nombre de sockets dont dispose cet hôte. |
| Édition (par hôte) | Le type de licence sur cet hôte. |
Ces données n’identifient pas les individus ou les clients et ne contiennent aucune information personnellement identifiable.
Affichage des données de télémétrie
Les données soumises par XenServer sont enregistrées sur votre coordinateur de pool dans /var/telemetry/telemetry.data. Ce fichier n’est pas collecté dans les journaux d’état du serveur.
Télémétrie de licence Citrix
XenServer envoie également des informations de télémétrie à votre serveur de licences Citrix. Pour plus d’informations, voir Télémétrie de licence Citrix.
Ces informations sont téléchargées quotidiennement sur votre serveur de licences Citrix. Les données sont envoyées en toute sécurité via HTTPS sur le port 8083.
Les informations de télémétrie reçues par Cloud Software Group sont traitées conformément à nos Accords.
Informations collectées
Pour chaque pool XenServer, le coordinateur de pool collecte les données suivantes :
| Données collectées | Description |
|---|---|
| UUID | L’UUID du pool. |
| IDENTIFIANT | Un identifiant pour chaque instance de télémétrie téléchargée. |
| Horodatage | La date et l’heure auxquelles la télémétrie est téléchargée. |
| Version du produit | La version de XenServer installée dans ce pool. |
| Vms | Le nombre de machines virtuelles dans le pool. |
| Nombre de machines virtuelles VDA | Informations sur les types de session VDA, la version et le nombre de machines virtuelles dans chaque catégorie. |
| Systèmes d’exploitation | Le nombre de machines virtuelles installées avec chaque système d’exploitation. |
| Source de mise à jour | La source à partir de laquelle le pool est configuré pour recevoir des mises à jour. |
| HA activé | Si la fonctionnalité de haute disponibilité est utilisée. |
| Équilibrage de la charge de travail activé | Si la fonctionnalité d’équilibrage de la charge de travail est utilisée. |
| Gestionnaire de conversion installé | Si le gestionnaire de conversion est installé dans le pool. |
| Utilisation du GPU | Informations sur les modes GPU et vGPU utilisés et par combien de machines virtuelles. Les machines virtuelles sont classées par système d’exploitation. |
| Nombre de groupes anti-affinités | Le nombre de groupes de machines virtuelles anti-affinité utilisés dans le pool. |
Pour chaque hôte du pool, le coordinateur du pool collecte les données suivantes :
| Données collectées | Description |
|---|---|
| UUID de l’hôte (par hôte) | L’UUID de l’hôte. |
| Fabricant du système | Le fabricant du matériel serveur pour l’hôte. |
| Modèle de système | Le modèle du matériel du serveur pour l’hôte. |
| Version du produit (par hôte) | La version de XenServer installée sur l’hôte. |
| Édition (par hôte) | Le type de licence sur cet hôte. |
| Sockets (par hôte) | Le nombre de sockets dont dispose cet hôte. |
| Cœurs (par hôte) | Le nombre de cœurs de processeur dont dispose cet hôte. |
| Mémoire hôte (par hôte) | La mémoire totale (en octets) de l’hôte. |
| mémoire dom0 (par hôte) | La quantité de mémoire (en octets) allouée au domaine de contrôle (dom0). |
| Mode réseau (par hôte) | Si l’hôte utilise OpenvSwitch ou un pont Linux pour la mise en réseau. |
| Heure de la dernière mise à jour (par hôte) | Quand les mises à jour ont été appliquées pour la dernière fois à cet hôte. |
| Dernier hachage mis à jour (par hôte) | La somme de contrôle d’identification du dernier ensemble de mises à jour appliquées à cet hôte. |
Rapports d’état du serveur
Pendant le fonctionnement, un hôte XenServer collecte et enregistre diverses informations sur le serveur sur lequel XenServer est installé. Ces journaux peuvent être collectés dans le cadre d’un rapport d’état du serveur.
Un rapport d’état du serveur peut être généré à la demande. Vous pouvez télécharger ces rapports sur Citrix Insight Services ou les fournir au support. Le rapport d’état du serveur contient des informations qui peuvent aider à diagnostiquer les problèmes dans votre environnement.
Les rapports d’état du serveur téléchargés sur Citrix Insight Services sont stockés dans des environnements Amazon S3 aux États-Unis.
XenServer et XenCenter collectent des informations à partir des sources de données suivantes :
- XenCenter
- Hôtes et pools XenServer
- VM hébergées
Vous pouvez sélectionner les éléments de données inclus dans les rapports d’état du serveur. Vous pouvez également supprimer tous les rapports d’état du serveur qui sont téléchargés sur votre compte MyCitrix sur Citrix Insight Services.
Citrix Insight Services n’implémente pas de conservation automatique des données pour les rapports d’état du serveur téléchargés par le client. Le client détermine la politique de conservation des données. Vous pouvez choisir de supprimer tous les rapports d’état du serveur qui sont téléchargés sur votre compte MyCitrix sur Citrix Insight Services.
Données collectées
Un rapport d’état du serveur peut contenir les fichiers journaux suivants :
| Type de journal | Contient des informations personnelles ? |
|---|---|
device-model |
yes |
fcoe |
yes |
firstboot |
yes |
network-status |
yes |
process-list |
yes |
xapi |
yes |
xenserver-databases |
yes |
control-slice |
peut-être |
disk-info |
peut-être |
hardware-info |
peut-être |
high-availability |
peut-être |
host-crashdump-logs |
peut-être |
kernel-info |
peut-être |
loopback-devices |
peut-être |
message-switch |
peut-être |
multipath |
peut-être |
system-logs |
peut-être |
v6d |
peut-être |
xapi-clusterd |
peut-être |
xapi-debug |
peut-être |
xcp-rrdd-plugins |
peut-être |
xen-info |
peut-être |
xenopsd |
peut-être |
xenserver-config |
peut-être |
xenserver-install |
peut-être |
xenserver-logs |
peut-être |
xha-liveset |
peut-être |
yum |
si personnalisé |
network-config |
si personnalisé |
cron |
si personnalisé |
blobs |
no |
block-scheduler |
no |
boot-loader |
no |
conntest |
no |
CVSM |
no |
pam |
no |
system-services |
no |
tapdisk-logs |
no |
VM-snapshot-schedule |
no |
xapi-subprocess |
no |
xen-bugtool |
no |
xenserver-domains |
no |
Mises à jour automatiques de l’agent de gestion
L’agent de gestion s’exécute dans des machines virtuelles hébergées sur un hôte ou un pool XenServer. Si l’hôte ou le pool est sous licence, l’agent de gestion peut vérifier et appliquer des mises à jour à lui-même et aux pilotes d’E/S de la machine virtuelle. Dans le cadre de la vérification des mises à jour, la fonction de mise à jour automatique nous envoie une demande Web qui peut identifier la machine virtuelle sur laquelle l’agent de gestion s’exécute.
Les journaux Web capturés à partir des demandes effectuées par la fonctionnalité de mises à jour automatiques de l’agent de gestion se trouvent dans un environnement Microsoft Azure Cloud aux États-Unis. Ces journaux sont ensuite copiés sur un serveur de gestion de journaux au Royaume-Uni.
Les requêtes Web effectuées par la fonctionnalité de mises à jour automatiques de l’agent de gestion sont effectuées via HTTPS. Les fichiers journaux Web sont transmis en toute sécurité au serveur de gestion des journaux.
Vous pouvez choisir si votre machine virtuelle utilise la fonctionnalité de mise à jour automatique de l’agent de gestion. Si vous choisissez d’utiliser la fonctionnalité de mise à jour automatique de l’agent de gestion, vous pouvez également choisir d’inclure ou non les informations d’identification de la machine virtuelle dans la requête Web.
Les journaux Web contenant des informations provenant de requêtes Web effectuées par la fonction de mises à jour automatiques de l’agent de gestion et la fonction de vérification des mises à jour de XenCenter peuvent être conservés indéfiniment.
Données collectées
Les demandes Web de mises à jour automatiques de l’agent de gestion peuvent contenir les points de données suivants :
| Données collectées | Description | Dans quel cas nous l’utilisons |
|---|---|---|
| Adresse IP | L’adresse IP de la machine virtuelle sur laquelle l’agent de gestion est installé | |
| UUID VM partiel | Les quatre premiers caractères de l’ID utilisateur unique de la machine virtuelle sur laquelle l’agent de gestion est installé |
Vérification des mises à jour XenCenter
Cette fonctionnalité détermine si des correctifs, des mises à jour cumulatives ou de nouvelles versions sont disponibles pour les hôtes et les pools XenServer gérés par XenCenter. Dans le cadre de la vérification des mises à jour, cette fonctionnalité envoie une requête Web à Cloud Software Group qui inclut la télémétrie. Cette télémétrie n’identifie pas personnellement les utilisateurs et est utilisée pour estimer le nombre total d’instances XenCenter dans le monde.
Les journaux Web capturés à partir des demandes effectuées par la fonctionnalité de vérification des mises à jour de XenCenter se trouvent dans un environnement cloud Microsoft Azure situé aux États-Unis. Ces journaux sont ensuite copiés sur un serveur de gestion de journaux au Royaume-Uni.
Les requêtes Web effectuées par la fonctionnalité de vérification des mises à jour de XenCenter sont effectuées via HTTPS. Les fichiers journaux Web sont transmis en toute sécurité au serveur de gestion des journaux.
La fonctionnalité de vérification des mises à jour de XenCenter est activée par défaut. Vous pouvez choisir de désactiver cette fonctionnalité.
Données collectées
Les requêtes Web de la fonctionnalité de vérification des mises à jour contiennent les points de données suivants :
| Données collectées | Description | Dans quel cas nous l’utilisons |
|---|---|---|
| Adresse IP | L’adresse IP de la machine hôte XenCenter | |
| Version de XenCenter | La version de XenCenter à l’origine de la demande |
Alertes par e-mail XenCenter
XenCenter peut être configuré pour envoyer des notifications par e-mail lorsque les seuils d’alerte sont dépassés. Pour envoyer ces alertes par e-mail, XenCenter collecte et stocke l’adresse e-mail cible.
L’adresse e-mail utilisée par XenCenter pour envoyer des alertes par e-mail est stockée sur l’ordinateur sur lequel vous avez installé XenCenter.
Vous pouvez supprimer les alertes par e-mail configurées dans XenCenter pour supprimer les informations d’e-mail stockées.
XenCenter conserve les informations d’e-mail utilisées pour fournir des alertes par e-mail pendant toute la durée de vie de la notification par e-mail. Lorsque vous supprimez l’alerte e-mail configurée, les données sont supprimées.
Données collectées
Pour fournir des alertes par e-mail, XenCenter stocke les points de données suivants :
| Données collectées | Description | Dans quel cas nous l’utilisons |
|---|---|---|
| Adresse courriel | L’adresse e-mail des alertes | Pour envoyer des e-mails d’alerte et de notification à |
| Serveur SMTP | Le serveur SMTP à utiliser | Pour acheminer les alertes par e-mail vers le destinataire |