データガバナンス
この記事では、XenServerによるログの収集、保存、保持に関する情報を提供します。
XenServerは、仮想マシンの展開をユーザーが作成および管理できるサーバー仮想化プラットフォームです。XenCenterは、XenServerの管理ユーザーインターフェイスです。XenServerおよびXenCenterは、次の機能を提供する一環としてユーザーデータを収集および保存できます:
-
テレメトリ - テレメトリ機能は、XenServerプールに関する基本的なライセンス情報を転送します。XenServerは、ライセンスコンプライアンスを含む正当な利益のために、必要に応じてこの基本的なライセンスデータを収集します。
-
サーバーの状態レポート - サーバーの状態レポートはオンデマンドで生成でき、Citrix Insight Servicesにアップロードするか、サポートに提供することができます。サーバーの状態レポートには、ユーザーの環境における問題の診断に役立つ情報が含まれています。
-
管理エージェントの自動更新 - 管理エージェントは、XenServerホストまたはプールでホストされている仮想マシン内で実行されます。サーバーまたはプールにライセンスが付与されている場合、管理エージェントは更新を確認して、それ自体および仮想マシン内のI/Oドライバーに更新を適用できます。更新の確認の一環として、自動アップデート機能は、管理エージェントが実行されている仮想マシンを識別できるWeb要求をCloud Software Groupに送信します。
-
XenCenterのアップデートの確認 - この機能により、XenCenterが管理するXenServerホストおよびプールで修正プログラム、累積更新プログラム、または新しいリリースを利用できるかどうかが決まります。更新の確認の一環として、この機能は、利用統計情報を含むWeb要求をCitrixに送信します。この利用統計情報はユーザー固有ではなく、世界中のXenCenterインスタンスの総数を推定するために使用されます。
-
XenCenterのメール通知 - XenCenterは、通知のしきい値を超えたときにメール通知を送信するように構成できます。これらのメール通知を送信するために、XenCenterはターゲットのメールアドレスを収集して保存します。
Cloud Software Groupが受け取ったテレメトリ情報はすべて、当社の 契約に従って扱われます。
テレメトリ
XenServerのテレメトリ機能は、XenServerプールに関する基本的なライセンス情報を収集します。
XenServerをインストールすると、プールコーディネーターがテレメトリデータを収集し、米国にあるMicrosoft Azure Cloud環境に毎週アップロードします。このデータは個人や顧客を特定するものではなく、HTTPS経由でポート443上でhttps://telemetry.ops.xenserver.com/に安全に送信されます。以下に特定される4つの要素以外の情報は収集または送信されません。
このデータへのアクセスは、XenServer運用チームと製品管理チームのメンバーに制限されています。
Cloud Software Groupが受け取ったテレメトリ情報はすべて、当社の 契約に従って扱われます。
収集されたテレメトリ
XenServerプールごとに、プールコーディネーターは次のデータを収集します:
| 収集データ | 説明 |
|---|---|
| UUID | このプールのテレメトリデータのランダムな一意のID。このUUIDは、プールUUIDや他の既存の識別子とは異なります。サーバーの状態レポートでは収集されません。 |
| 製品バージョン | このプールにインストールされているXenServerのバージョン。 |
| ソケット数(ホストあたり) | このホストが持つソケットの数。 |
| エディション(ホストあたり) | このホストのライセンスの種類。 |
このデータは個人や顧客を特定するものではなく、個人を特定できる情報は含まれません。
テレメトリデータの表示
XenServerが送信するデータは、プールコーディネーターの/var/telemetry/telemetry.dataに記録されます。このファイルはサーバーの状態ログでは収集されません。
サーバーの状態レポート
XenServerホストは、運用中に、XenServerがインストールされているサーバー上のさまざまな情報を収集し、ログに記録します。これらのログは、サーバーの状態レポートの一部として収集できます。
サーバーの状態レポートは必要に応じて生成できます。このレポートは、Citrix Insight Servicesにアップロードしたり、サポートに提供したりできます。サーバーの状態レポートには、ユーザーの環境における問題の診断に役立つ情報が含まれています。
Citrix Insight Servicesにアップロードされたサーバーの状態レポートは、米国にあるAmazon S3環境に保存されます。
XenServerおよびXenCenterは、次のデータ ソースから情報を収集します:
- XenCenter
- XenServerのホストおよびプール
- ホストされたVM
サーバーの状態レポートに含めるデータアイテムを選択できます。Citrix Insight ServicesのMyCitrixアカウントにアップロードされたサーバーの状態レポートを削除することもできます。
Citrix Insight Servicesは、お客様がアップロードしたサーバーの状態レポートに対する自動データ保持を実装していません。そのため、お客様がデータ保持ポリシーを決定します。Citrix Insight ServicesのMyCitrixアカウントにアップロードされた、サーバーの状態レポートの削除を選択できます。
収集データ
サーバーの状態レポートには、次のログファイルを含めることができます:
| ログの種類 | PIIが含まれているか |
|---|---|
device-model |
はい |
fcoe |
はい |
firstboot |
はい |
network-status |
はい |
process-list |
はい |
xapi |
はい |
xenserver-databases |
はい |
control-slice |
可能性あり |
disk-info |
可能性あり |
hardware-info |
可能性あり |
high-availability |
可能性あり |
host-crashdump-logs |
可能性あり |
kernel-info |
可能性あり |
loopback-devices |
可能性あり |
message-switch |
可能性あり |
multipath |
可能性あり |
system-logs |
可能性あり |
v6d |
可能性あり |
xapi-clusterd |
可能性あり |
xapi-debug |
可能性あり |
xcp-rrdd-plugins |
可能性あり |
xen-info |
可能性あり |
xenopsd |
可能性あり |
xenserver-config |
可能性あり |
xenserver-install |
可能性あり |
xenserver-logs |
可能性あり |
xha-liveset |
可能性あり |
yum |
カスタマイズされている場合 |
network-config |
カスタマイズされている場合 |
cron |
カスタマイズされている場合 |
blobs |
いいえ |
block-scheduler |
いいえ |
boot-loader |
いいえ |
conntest |
いいえ |
CVSM |
いいえ |
pam |
いいえ |
system-services |
いいえ |
tapdisk-logs |
いいえ |
VM-snapshot-schedule |
いいえ |
xapi-subprocess |
いいえ |
xen-bugtool |
いいえ |
xenserver-domains |
いいえ |
管理エージェントの自動更新
管理エージェントは、XenServerのホストまたはプールでホストされている仮想マシン内で実行されます。ホストまたはプールにライセンスが付与されている場合、管理エージェントを確認して、それ自体に、および仮想マシン内のI/Oドライバーにアップデートを適用できます。アップデートの確認の一環として、自動アップデート機能は、管理エージェントが実行されている仮想マシンを識別できるWeb要求をCitrixに送信します。
管理エージェントの自動アップデート機能によって行われた要求から取得されたWebログは、米国のMicrosoft Azureクラウド環境にあります。その後、これらのログのコピーが英国のログ管理サーバーに作成されます。
管理エージェントの自動アップデート機能によるWeb要求は、HTTPS経由で行われます。Webログファイルは、ログ管理サーバーに安全に送信されます。
仮想マシンが管理エージェントの自動アップデート機能を使用するかどうかを選択できます。管理エージェントの自動アップデート機能の使用を選択した場合、Web要求に仮想マシンID情報を含めるかどうかも選択できます。
管理エージェントの自動アップデート機能およびXenCenterのアップデートの確認機能によって作成されたWeb要求からの情報を含むWebログは、無期限に保持できます。
収集データ
管理エージェントの自動更新Web要求には、次のデータポイントを含めることができます:
| 収集データ | 説明 | データの利用目的 |
|---|---|---|
| IPアドレス | 管理エージェントがインストールされている仮想マシンのIPアドレス | |
| 仮想マシンUUIDの一部 | 管理エージェントがインストールされている仮想マシンの一意のユーザーIDの最初の4文字 |
XenCenterのアップデートの確認
この機能により、XenCenterが管理するXenServerホストおよびプールで修正プログラム、累積更新プログラム、または新しいリリースを利用できるかどうかが決まります。更新の確認の一環として、この機能は、利用統計情報を含むWeb要求をCloud Software Groupに送信します。このテレメトリはユーザーを個人的に特定するものではなく、世界中の XenCenter インスタンスの総数を推定するために使用されます。
XenCenterのアップデートの確認機能によって行われた要求で取得されたWebログは、米国のMicrosoft Azureクラウド環境にあります。その後、これらのログのコピーが英国のログ管理サーバーに作成されます。
XenCenterのアップデートの確認機能によるWeb要求は、HTTPS経由で行われます。Webログファイルは、ログ管理サーバーに安全に送信されます。
XenCenterのアップデートの確認機能はデフォルトで有効になっています。この機能を無効にすることもできます。
収集データ
アップデートの確認機能のWeb要求には、次のデータポイントが含まれています:
| 収集データ | 説明 | データの利用目的 |
|---|---|---|
| IPアドレス | XenCenterホストマシンのIPアドレス | |
| XenCenterバージョン | 要求を行っているXenCenterのバージョン |
XenCenterの電子メール通知
XenCenterは、通知のしきい値を超えたときにメール通知を送信するように構成できます。これらのメール通知を送信するために、XenCenterはターゲットのメールアドレスを収集して保存します。
メール通知の送信にXenCenterが使用するメールアドレスは、XenCenterをインストールしたマシンに保存されます。
XenCenterで構成されたメール通知を削除して、保存されているメール情報を削除できます。
XenCenterは、メール通知の有効期間中にメール通知を提供するために使用されるメール情報を保持します。設定済みのメール通知を削除すると、データは削除されます。
収集データ
メールアラートを提供するには、XenCenterは次のデータポイントを保存します:
| 収集データ | 説明 | データの利用目的 |
|---|---|---|
| メールアドレス | アラート用のメールアドレス | アラートおよび通知メールを送信する |
| SMTPサーバー | 使用するSMTPサーバー | メールアラートを受信者にルーティングする |