XenServer

データガバナンス

この記事では、XenServerによるログの収集、保存、保持に関する情報を提供します。

XenServerは、仮想マシンの展開をユーザーが作成および管理できるサーバー仮想化プラットフォームです。XenCenterは、XenServerの管理ユーザーインターフェイスです。XenServerおよびXenCenterは、次の機能を提供する一環としてユーザーデータを収集および保存できます:

  • テレメトリ - テレメトリ機能は、XenServerプールに関する基本的なライセンス情報を転送します。XenServerは、ライセンスコンプライアンスを含む正当な利益のために、必要に応じてこの基本的なライセンスデータを収集します。

  • サーバーの状態レポート - サーバーの状態レポートはオンデマンドで生成でき、Citrix Insight Servicesにアップロードするか、サポートに提供することができます。サーバーの状態レポートには、ユーザーの環境における問題の診断に役立つ情報が含まれています。

  • 管理エージェントの自動更新 - 管理エージェントは、XenServerホストまたはプールでホストされている仮想マシン内で実行されます。サーバーまたはプールにライセンスが付与されている場合、管理エージェントは更新を確認して、それ自体および仮想マシン内のI/Oドライバーに更新を適用できます。更新の確認の一環として、自動アップデート機能は、管理エージェントが実行されている仮想マシンを識別できるWeb要求をCloud Software Groupに送信します。

  • XenCenterのアップデートの確認 - この機能により、XenCenterが管理するXenServerホストおよびプールで修正プログラム、累積更新プログラム、または新しいリリースを利用できるかどうかが決まります。更新の確認の一環として、この機能は、利用統計情報を含むWeb要求をCitrixに送信します。この利用統計情報はユーザー固有ではなく、世界中のXenCenterインスタンスの総数を推定するために使用されます。

  • XenCenterのメール通知 - XenCenterは、通知のしきい値を超えたときにメール通知を送信するように構成できます。これらのメール通知を送信するために、XenCenterはターゲットのメールアドレスを収集して保存します。

Cloud Software Groupが受け取ったテレメトリ情報はすべて、当社の 契約に従って扱われます。

テレメトリ

XenServerのテレメトリ機能は、XenServerプールに関する基本的なライセンス情報を収集します。

XenServerをインストールすると、プールコーディネーターがテレメトリデータを収集し、米国にあるMicrosoft Azure Cloud環境に毎週アップロードします。このデータは個人や顧客を特定するものではなく、HTTPS経由でポート443上でhttps://telemetry.ops.xenserver.com/に安全に送信されます。以下に特定される4つの要素以外の情報は収集または送信されません。

このデータへのアクセスは、XenServer運用チームと製品管理チームのメンバーに制限されています。

Cloud Software Groupが受け取ったテレメトリ情報はすべて、当社の 契約に従って扱われます。

収集されたテレメトリ

XenServerプールごとに、プールコーディネーターは次のデータを収集します:

収集データ 説明
UUID このプールのテレメトリデータのランダムな一意のID。このUUIDは、プールUUIDや他の既存の識別子とは異なります。サーバーの状態レポートでは収集されません。
製品バージョン このプールにインストールされているXenServerのバージョン。
ソケット数(ホストあたり) このホストが持つソケットの数。
エディション(ホストあたり) このホストのライセンスの種類。

このデータは個人や顧客を特定するものではなく、個人を特定できる情報は含まれません。

テレメトリデータの表示

XenServerが送信するデータは、プールコーディネーターの/var/telemetry/telemetry.dataに記録されます。このファイルはサーバーの状態ログでは収集されません。

サーバーの状態レポート

XenServerホストは、運用中に、XenServerがインストールされているサーバー上のさまざまな情報を収集し、ログに記録します。これらのログは、サーバーの状態レポートの一部として収集できます。

サーバーの状態レポートは必要に応じて生成できます。このレポートは、Citrix Insight Servicesにアップロードしたり、サポートに提供したりできます。サーバーの状態レポートには、ユーザーの環境における問題の診断に役立つ情報が含まれています。

Citrix Insight Servicesにアップロードされたサーバーの状態レポートは、米国にあるAmazon S3環境に保存されます。

XenServerおよびXenCenterは、次のデータ ソースから情報を収集します:

  • XenCenter
  • XenServerのホストおよびプール
  • ホストされたVM

サーバーの状態レポートに含めるデータアイテムを選択できます。Citrix Insight ServicesのMyCitrixアカウントにアップロードされたサーバーの状態レポートを削除することもできます。

Citrix Insight Servicesは、お客様がアップロードしたサーバーの状態レポートに対する自動データ保持を実装していません。そのため、お客様がデータ保持ポリシーを決定します。Citrix Insight ServicesのMyCitrixアカウントにアップロードされた、サーバーの状態レポートの削除を選択できます。

収集データ

サーバーの状態レポートには、次のログファイルを含めることができます:

ログの種類 PIIが含まれているか
device-model はい
fcoe はい
firstboot はい
network-status はい
process-list はい
xapi はい
xenserver-databases はい
control-slice 可能性あり
disk-info 可能性あり
hardware-info 可能性あり
high-availability 可能性あり
host-crashdump-logs 可能性あり
kernel-info 可能性あり
loopback-devices 可能性あり
message-switch 可能性あり
multipath 可能性あり
system-logs 可能性あり
v6d 可能性あり
xapi-clusterd 可能性あり
xapi-debug 可能性あり
xcp-rrdd-plugins 可能性あり
xen-info 可能性あり
xenopsd 可能性あり
xenserver-config 可能性あり
xenserver-install 可能性あり
xenserver-logs 可能性あり
xha-liveset 可能性あり
yum カスタマイズされている場合
network-config カスタマイズされている場合
cron カスタマイズされている場合
blobs いいえ
block-scheduler いいえ
boot-loader いいえ
conntest いいえ
CVSM いいえ
pam いいえ
system-services いいえ
tapdisk-logs いいえ
VM-snapshot-schedule いいえ
xapi-subprocess いいえ
xen-bugtool いいえ
xenserver-domains いいえ

管理エージェントの自動更新

管理エージェントは、XenServerのホストまたはプールでホストされている仮想マシン内で実行されます。ホストまたはプールにライセンスが付与されている場合、管理エージェントを確認して、それ自体に、および仮想マシン内のI/Oドライバーにアップデートを適用できます。アップデートの確認の一環として、自動アップデート機能は、管理エージェントが実行されている仮想マシンを識別できるWeb要求をCitrixに送信します。

管理エージェントの自動アップデート機能によって行われた要求から取得されたWebログは、米国のMicrosoft Azureクラウド環境にあります。その後、これらのログのコピーが英国のログ管理サーバーに作成されます。

管理エージェントの自動アップデート機能によるWeb要求は、HTTPS経由で行われます。Webログファイルは、ログ管理サーバーに安全に送信されます。

仮想マシンが管理エージェントの自動アップデート機能を使用するかどうかを選択できます。管理エージェントの自動アップデート機能の使用を選択した場合、Web要求に仮想マシンID情報を含めるかどうかも選択できます。

管理エージェントの自動アップデート機能およびXenCenterのアップデートの確認機能によって作成されたWeb要求からの情報を含むWebログは、無期限に保持できます。

収集データ

管理エージェントの自動更新Web要求には、次のデータポイントを含めることができます:

収集データ 説明 データの利用目的
IPアドレス 管理エージェントがインストールされている仮想マシンのIPアドレス  
仮想マシンUUIDの一部 管理エージェントがインストールされている仮想マシンの一意のユーザーIDの最初の4文字  

XenCenterのアップデートの確認

この機能により、XenCenterが管理するXenServerホストおよびプールで修正プログラム、累積更新プログラム、または新しいリリースを利用できるかどうかが決まります。更新の確認の一環として、この機能は、利用統計情報を含むWeb要求をCloud Software Groupに送信します。このテレメトリはユーザーを個人的に特定するものではなく、世界中の XenCenter インスタンスの総数を推定するために使用されます。

XenCenterのアップデートの確認機能によって行われた要求で取得されたWebログは、米国のMicrosoft Azureクラウド環境にあります。その後、これらのログのコピーが英国のログ管理サーバーに作成されます。

XenCenterのアップデートの確認機能によるWeb要求は、HTTPS経由で行われます。Webログファイルは、ログ管理サーバーに安全に送信されます。

XenCenterのアップデートの確認機能はデフォルトで有効になっています。この機能を無効にすることもできます。

収集データ

アップデートの確認機能のWeb要求には、次のデータポイントが含まれています:

収集データ 説明 データの利用目的
IPアドレス XenCenterホストマシンのIPアドレス  
XenCenterバージョン 要求を行っているXenCenterのバージョン  

XenCenterの電子メール通知

XenCenterは、通知のしきい値を超えたときにメール通知を送信するように構成できます。これらのメール通知を送信するために、XenCenterはターゲットのメールアドレスを収集して保存します。

メール通知の送信にXenCenterが使用するメールアドレスは、XenCenterをインストールしたマシンに保存されます。

XenCenterで構成されたメール通知を削除して、保存されているメール情報を削除できます。

XenCenterは、メール通知の有効期間中にメール通知を提供するために使用されるメール情報を保持します。設定済みのメール通知を削除すると、データは削除されます。

収集データ

メールアラートを提供するには、XenCenterは次のデータポイントを保存します:

収集データ 説明 データの利用目的
メールアドレス アラート用のメールアドレス アラートおよび通知メールを送信する
SMTPサーバー 使用するSMTPサーバー メールアラートを受信者にルーティングする
データガバナンス