데이터 거버넌스
이 문서에서는 XenServer에서 로그를 수집, 저장, 보존하는 방법에 대한 정보를 제공합니다.
XenServer는 고객이 가상 머신의 배포를 만들고 관리할 수 있는 서버 가상화 플랫폼입니다. XenCenter는 XenServer의 관리 UI입니다. XenServer와 XenCenter는 다음 기능을 제공하는 일환으로 고객 데이터를 수집하고 저장할 수 있습니다.
-
XenServer 원격 분석 - 원격 분석 기능은 XenServer 풀에 대한 기본 라이선스 정보를 전송합니다. XenServer는 라이선스 준수를 포함한 합법적 이익을 위해 필요한 기본 라이선스 데이터를 수집합니다.
-
Citrix 라이선스 원격 측정 - XenServer가 원격 측정 정보를 Citrix 라이선스 서버로 전송합니다.
-
서버 상태 보고서 - 서버 상태 보고서는 주문형으로 생성하여 Citrix Insight Services에 업로드하거나 지원팀에 제공할 수 있습니다. 서버 상태 보고서에는 사용자 환경의 문제를 진단하는 데 도움이 되는 정보가 포함되어 있습니다.
-
관리 에이전트에 대한 자동 업데이트 - 관리 에이전트는 XenServer 호스트 또는 풀에 호스팅된 VM 내에서 실행됩니다. 서버 또는 풀에 라이센스가 있는 경우 관리 에이전트는 자체 및 VM의 I/O 드라이버에 대한 업데이트를 확인하고 적용할 수 있습니다. 업데이트 확인의 일환으로 자동 업데이트 기능은 관리 에이전트가 실행되는 VM을 식별할 수 있는 클라우드 소프트웨어 그룹에 웹 요청을 합니다.
-
XenCenter에서 업데이트 확인 - 이 기능은 XenCenter에서 관리하는 XenServer 호스트와 풀에 대해 핫픽스, 누적 업데이트 또는 새 릴리스가 있는지 여부를 확인합니다. 업데이트 확인의 일환으로 이 기능은 원격 분석이 포함된 웹 요청을 Citrix에 수행합니다. 이 원격 분석은 사용자별로 다르지 않으며 전 세계 XenCenter 인스턴스의 총 수를 추정하는 데 사용됩니다.
-
XenCenter 이메일 알림 알림 임계값을 초과하면 XenCenter에서 이메일 알림을 보내도록 구성할 수 있습니다. 이러한 전자 메일 경고를 보내기 위해 XenCenter는 대상 전자 메일 주소를 수집하고 저장합니다.
클라우드 소프트웨어 그룹에서 수신한 원격 측정 정보는 계약에 따라 처리됩니다.
XenServer 원격 분석
XenServer 원격 측정 기능은 XenServer 풀에 대한 기본 라이선스 정보를 수집합니다.
XenServer를 설치하면 풀 코디네이터가 원격 측정 데이터를 수집하여 매주 미국에 있는 Microsoft Azure 클라우드 환경에 업로드합니다. 이 데이터는 개인이나 고객을 식별하지 않으며 HTTPS를 통해 포트 443에서 https://telemetry.ops.xenserver.com/로 안전하게 전송됩니다. 다음 표에 명시된 4가지 요소 이외의 정보는 수집되거나 전송되지 않습니다.
이 데이터에 대한 액세스는 XenServer 운영 및 제품 관리 팀의 구성원으로 제한됩니다.
클라우드 소프트웨어 그룹에서 수신한 원격 측정 정보는 계약에 따라 처리됩니다.
수집된 원격 측정
각 XenServer 풀에 대해 풀 코디네이터는 다음 데이터를 수집합니다.
| 수집되는 데이터 | 설명 |
|---|---|
| UUID | 이 풀의 원격 측정 데이터에 대한 임의의 고유 ID입니다. 이 UUID는 풀 UUID나 다른 기존 식별자와 동일하지 않습니다. 서버 상태 보고서에는 수집되지 않습니다. |
| 제품 버전 | 이 풀에 설치된 XenServer 버전입니다. |
| 소켓(호스트당) | 이 호스트가 가지고 있는 소켓의 수입니다. |
| 에디션(호스트당) | 이 호스트의 라이센스 유형입니다. |
이 데이터는 개인이나 고객을 식별하지 않으며 개인을 식별할 수 있는 정보를 포함하지 않습니다.
원격 측정 데이터 보기
XenServer가 제출하는 데이터는 /var/telemetry/telemetry.data의 풀 코디네이터에 기록됩니다. 이 파일은 서버 상태 로그에 수집되지 않습니다.
Citrix 라이선스 원격 측정
XenServer는 또한 Citrix License Server로 원격 측정 정보를 전송합니다. 자세한 내용은 Citrix 라이선스 원격 측정을 참조하세요.
이 정보는 매일 Citrix 라이선스 서버에 업로드됩니다. 데이터는 포트 8083에서 HTTPS를 통해 안전하게 전송됩니다.
클라우드 소프트웨어 그룹에서 수신한 원격 측정 정보는 계약에 따라 처리됩니다.
수집된 정보
각 XenServer 풀에 대해 풀 코디네이터는 다음 데이터를 수집합니다.
| 수집되는 데이터 | 설명 |
|---|---|
| UUID | 풀 UUID. |
| ID | 업로드된 각 원격측정 인스턴스에 대한 ID입니다. |
| 타임스탬프 | 원격 측정 데이터가 업로드된 날짜와 시간입니다. |
| 제품 버전 | 이 풀에 설치된 XenServer 버전입니다. |
| 가상 머신(VM) | 풀에 있는 VM의 수. |
| VDA VM 수 | VDA 세션 유형, 버전, 각 카테고리에 포함된 VM 수에 대한 정보입니다. |
| 운영 체제 | 각 운영체제에 설치된 VM의 수. |
| 소스 업데이트 | 풀이 업데이트를 수신하도록 구성된 소스입니다. |
| HA 활성화됨 | 고가용성 기능이 사용 중인지 여부. |
| 워크로드 밸런싱 활성화됨 | 워크로드 밸런싱 기능이 사용 중인지 여부. |
| 변환 관리자가 설치되었습니다 | 풀에 변환 관리자가 설치되어 있는지 여부. |
| GPU 사용량 | 어떤 GPU와 vGPU 모드가 사용되고 있는지, 그리고 몇 개의 VM이 이를 사용하는지에 대한 정보입니다. VM은 운영 체제별로 분류됩니다. |
| 반친화성 그룹 수 | 풀에서 사용된 반친화성 VM 그룹의 수입니다. |
풀의 각 호스트에 대해 풀 코디네이터는 다음 데이터를 수집합니다.
| 수집되는 데이터 | 설명 |
|---|---|
| 호스트 UUID(호스트당) | 호스트 UUID. |
| 시스템 제조업체 | 호스트의 서버 하드웨어 제조업체입니다. |
| 시스템 모델 | 호스트의 서버 하드웨어 모델입니다. |
| 제품 버전(호스트당) | 호스트에 설치된 XenServer 버전입니다. |
| 에디션(호스트당) | 이 호스트의 라이센스 유형입니다. |
| 소켓(호스트당) | 이 호스트가 가지고 있는 소켓의 수입니다. |
| 코어(호스트당) | 이 호스트가 가지고 있는 CPU 코어의 수입니다. |
| 호스트 메모리(호스트당) | 호스트의 총 메모리(바이트) |
| dom0 메모리(호스트당) | 제어 도메인(dom0)에 할당된 메모리 양(바이트)입니다. |
| 네트워크 모드(호스트당) | 호스트가 네트워킹을 위해 OpenvSwitch나 Linux 브리지를 사용하는지 여부. |
| 마지막 업데이트 시간(호스트별) | 이 호스트에 마지막으로 업데이트가 적용된 날짜입니다. |
| 마지막으로 업데이트된 해시(호스트당) | 이 호스트에 적용된 마지막 업데이트 세트에 대한 식별 체크섬입니다. |
서버 상태 보고서
운영 중에 XenServer 호스트는 XenServer가 설치된 서버에 대한 다양한 정보를 수집하고 기록합니다. 이러한 로그는 서버 상태 보고서의 일부로 수집할 수 있습니다.
서버 상태 보고서는 주문형으로 생성될 수 있습니다. 이러한 보고서를 Citrix Insight Services에 업로드하거나 지원팀에 제공할 수 있습니다. 서버 상태 보고서에는 사용자 환경의 문제를 진단하는 데 도움이 되는 정보가 포함되어 있습니다.
Citrix Insight Services에 업로드된 서버 상태 보고서는 미국에 있는 Amazon S3 환경에 저장됩니다.
XenServer와 XenCenter는 다음 데이터 소스에서 정보를 수집합니다.
- XenCenter (젠센터)
- XenServer 호스트 및 풀
- 호스팅된 VM
서버 상태 보고서에 포함할 데이터 항목을 선택할 수 있습니다. Citrix Insight Services에서 MyCitrix 계정에 업로드된 서버 상태 보고서를 삭제할 수도 있습니다.
Citrix Insight 서비스는 고객이 업로드한 서버 상태 보고서에 대한 자동 데이터 보존을 구현하지 않습니다. 고객은 데이터 보존 정책을 결정합니다. Citrix Insight Services에서 MyCitrix 계정에 업로드된 서버 상태 보고서를 삭제하도록 선택할 수 있습니다.
수집되는 데이터
서버 상태 보고서에는 다음과 같은 로그 파일이 포함될 수 있습니다.
| 로그 유형 | PII가 포함되어 있습니까? |
|---|---|
device-model |
yes |
fcoe |
yes |
firstboot |
yes |
network-status |
yes |
process-list |
yes |
xapi |
yes |
xenserver-databases |
yes |
control-slice |
아마 |
disk-info |
아마 |
hardware-info |
아마 |
high-availability |
아마 |
host-crashdump-logs |
아마 |
kernel-info |
아마 |
loopback-devices |
아마 |
message-switch |
아마 |
multipath |
아마 |
system-logs |
아마 |
v6d |
아마 |
xapi-clusterd |
아마 |
xapi-debug |
아마 |
xcp-rrdd-plugins |
아마 |
xen-info |
아마 |
xenopsd |
아마 |
xenserver-config |
아마 |
xenserver-install |
아마 |
xenserver-logs |
아마 |
xha-liveset |
아마 |
yum |
사용자 정의된 경우 |
network-config |
사용자 정의된 경우 |
cron |
사용자 정의된 경우 |
blobs |
no |
block-scheduler |
no |
boot-loader |
no |
conntest |
no |
CVSM |
no |
pam |
no |
system-services |
no |
tapdisk-logs |
no |
VM-snapshot-schedule |
no |
xapi-subprocess |
no |
xen-bugtool |
no |
xenserver-domains |
no |
관리 에이전트 자동 업데이트
관리 에이전트는 XenServer 호스트나 풀에 호스팅된 VM 내에서 실행됩니다. 호스트 또는 풀에 라이선스가 있는 경우 관리 에이전트는 자체 업데이트와 VM의 I/O 드라이버에 대한 업데이트를 확인하고 적용할 수 있습니다. 업데이트를 확인하는 과정의 일환으로, 자동 업데이트 기능은 관리 에이전트가 실행되는 VM을 식별할 수 있는 웹 요청을 우리에게 보냅니다.
Management Agent의 자동 업데이트 기능에 대한 요청에서 캡처된 웹 로그는 미국에 있는 Microsoft Azure 클라우드 환경에 있습니다. 그런 다음 이러한 로그는 영국의 로그 관리 서버에 복사됩니다.
관리 에이전트 자동 업데이트 기능을 통한 웹 요청은 HTTPS를 통해 이루어집니다. 웹 로그 파일은 로그 관리 서버로 안전하게 전송됩니다.
VM에서 관리 에이전트 자동 업데이트 기능을 사용할지 여부를 선택할 수 있습니다. 관리 에이전트 자동 업데이트 기능을 사용하도록 선택하는 경우 웹 요청에 VM 식별 정보가 포함되는지 여부도 선택할 수 있습니다.
관리 에이전트 자동 업데이트 기능 및 XenCenter 업데이트 확인 기능을 통해 수행된 웹 요청의 정보가 포함된 웹 로그는 무기한 보존할 수 있습니다.
수집되는 데이터
관리 에이전트 자동 업데이트 웹 요청에는 다음과 같은 데이터 요소가 포함될 수 있습니다.
| 수집되는 데이터 | 설명 | 우리가 그것을 사용하는 것 |
|---|---|---|
| IP 주소 | 관리 에이전트가 설치된 VM의 IP 주소입니다 | |
| 부분 VM UUID | 관리 에이전트가 설치된 VM의 고유 사용자 ID의 처음 네 글자 |
XenCenter에서 업데이트 확인
이 기능은 XenCenter가 관리하는 XenServer 호스트와 풀에 대해 핫픽스, 누적 업데이트 또는 새 릴리스가 사용 가능한지 여부를 확인합니다. 업데이트 확인의 일환으로 이 기능은 텔레메트리가 포함된 클라우드 소프트웨어 그룹에 웹 요청을 합니다. 이 원격 분석은 사용자를 개인적으로 식별하지 않으며 전 세계 XenCenter 인스턴스의 총 수를 추정하는 데 사용됩니다.
XenCenter 업데이트 확인 기능의 요청에서 캡처된 웹 로그는 미국에 있는 Microsoft Azure Cloud 환경에 있습니다. 그런 다음 이러한 로그는 영국의 로그 관리 서버에 복사됩니다.
XenCenter 업데이트 확인 기능을 통해 이루어지는 웹 요청은 HTTPS를 통해 이루어집니다. 웹 로그 파일은 로그 관리 서버로 안전하게 전송됩니다.
XenCenter 업데이트 확인 기능은 기본적으로 활성화되어 있습니다. 이 기능을 비활성화하도록 선택할 수 있습니다.
수집되는 데이터
업데이트 확인 기능 웹 요청에는 다음과 같은 데이터 포인트가 포함됩니다.
| 수집되는 데이터 | 설명 | 우리가 그것을 사용하는 것 |
|---|---|---|
| IP 주소 | XenCenter 호스트 컴퓨터의 IP 주소 | |
| XenCenter 버전 | 요청을 수행하는 XenCenter의 버전 |
XenCenter 전자 메일 경고
경고 임계값을 초과할 경우 전자 메일 알림을 보내도록 XenCenter를 구성할 수 있습니다. 이러한 전자 메일 경고를 보내기 위해 XenCenter는 대상 전자 메일 주소를 수집하고 저장합니다.
XenCenter에서 전자 메일 경고를 보내는 데 사용하는 전자 메일 주소는 XenCenter를 설치한 컴퓨터에 저장됩니다.
XenCenter에 구성된 전자 메일 경고를 삭제하여 저장된 전자 메일 정보를 제거할 수 있습니다.
XenCenter는 전자 메일 알림의 수명 동안 전자 메일 경고를 제공하는 데 사용되는 전자 메일 정보를 보존합니다. 구성된 이메일 알림을 삭제하면 데이터가 제거됩니다.
수집되는 데이터
전자 메일 경고를 제공하기 위해 XenCenter는 다음 데이터 요소를 저장합니다.
| 수집되는 데이터 | 설명 | 우리가 그것을 사용하는 것 |
|---|---|---|
| 이메일 주소 | 알림에 대한 이메일 주소 | 경고 및 알림 이메일을 보내려면 |
| SMTP 서버 | 사용할 SMTP 서버 | 전자 메일 알림을 받는 사람에게 라우팅하려면 |