数据治理
本文提供由 XenServer 收集、存储和保留的日志的相关信息。
XenServer 是一个服务器虚拟化平台,使客户能够创建和管理虚拟机的部署。XenCenter 是 XenServer 的管理用户界面。XenServer 和 XenCenter 可以收集和存储客户数据,作为提供以下功能的一部分:
-
遥测 - 遥测功能传输有关 XenServer 池的基本许可信息。XenServer 根据其合法利益(包括许可证合规性)收集必要的基本许可数据。
-
服务器状态报告 - 可以按需生成服务器状态报告,然后上载到 Citrix Insight Services 或提供给支持部门人员。服务器状态报告包含有助于诊断您的环境中出现的问题的信息。
-
管理代理的自动更新 - 管理代理在 XenServer 主机或池上托管的 VM 中运行。如果服务器或池已获得许可,管理代理可以检查更新并将其应用到自身以及 VM 中的 I/O 驱动程序。作为检查更新的一部分,自动更新功能向 Cloud Software Group 发出能够识别运行管理代理的 VM 的 Web 请求。
-
XenCenter 检查更新 - 此功能确定是否有任何修补程序、累积更新或新版本可用于 XenServer 主机和 XenCenter 管理的池。作为检查更新的一部分,此功能向 Citrix 发出包含遥测功能的 Web 请求。此遥测不是用户特定的功能,用于估计全球 XenCenter 实例的总数。
-
XenCenter 电子邮件警报 可以将 XenCenter 配置为在超过警报阈值时发送电子邮件通知。要发送这些电子邮件警报,XenCenter 会收集并存储目标电子邮件地址。
Cloud Software Group 收到的任何遥测信息均按照我们的协议进行处理。
遥测
XenServer 遥测功能可收集有关 XenServer 池的基本许可信息。
安装 XenServer 时,池协调器会收集遥测数据,并每周将其上载到位于美国的 Microsoft Azure 云环境。这些数据不会标识个人或客户,而是通过 HTTPS 在端口 443 上安全地发送到 https://telemetry.ops.xenserver.com/
。除下文列出的四个元素外,不会收集或传输任何其他信息。
只有 XenServer 运营和产品管理团队的成员才能访问这些数据。
Cloud Software Group 收到的任何遥测信息均按照我们的协议进行处理。
收集的遥测
对于每个 XenServer 池,池协调器会收集以下数据:
收集的数据 | 说明 |
---|---|
UUID | 此池的遥测数据的随机唯一 ID。此 UUID 与池 UUID 或任何其他现有标识符不同。它不会在服务器状态报告中进行收集。 |
产品版本 | 此池中安装的 XenServer 版本。 |
插槽数(每主机) | 此主机拥有的插槽数量。 |
版本(每主机) | 此主机上的许可证类型。 |
这些数据不会标识个人或客户,也不包含任何个人身份信息。
查看遥测数据
XenServer 提交的数据将记录在 /var/telemetry/telemetry.data
中的池协调器上。未在服务器状态日志中收集此文件。
服务器状态报告
在操作过程中,XenServer 主机会收集并记录安装了 XenServer 的服务器上的各种信息。这些日志可以作为服务器状态报告的一部分进行收集。
服务器状态报告可以按需生成。可以将这些报告上载到 Citrix Insight Services,也可以将其提供给技术支持人员。服务器状态报告包含有助于诊断您的环境中出现的问题的信息。
上载到 Citrix Insight Services 的服务器状态报告存储在位于美国的 Amazon S3 环境中。
XenServer 和 XenCenter 会从以下数据源收集信息:
- XenCenter
- XenServer 主机和池
- 托管 VM
可以选择服务器状态报告中包含哪些数据项。还可以删除上载到 Citrix Insight Services 上的 MyCitrix 帐户的任何服务器状态报告。
Citrix Insight Services 不会对客户上载的服务器状态报告实施自动数据保留。客户确定数据保留策略。您可以删除上载到 Citrix Insight Services 上的 MyCitrix 帐户的任何服务器状态报告。
收集的数据
服务器状态报告可以包含以下日志文件:
日志类型 | 是否包含 PII? |
---|---|
device-model |
是 |
fcoe |
是 |
firstboot |
是 |
network-status |
是 |
process-list |
是 |
xapi |
是 |
xenserver-databases |
是 |
control-slice |
可能 |
disk-info |
可能 |
hardware-info |
可能 |
high-availability |
可能 |
host-crashdump-logs |
可能 |
kernel-info |
可能 |
loopback-devices |
可能 |
message-switch |
可能 |
multipath |
可能 |
system-logs |
可能 |
v6d |
可能 |
xapi-clusterd |
可能 |
xapi-debug |
可能 |
xcp-rrdd-plugins |
可能 |
xen-info |
可能 |
xenopsd |
可能 |
xenserver-config |
可能 |
xenserver-install |
可能 |
xenserver-logs |
可能 |
xha-liveset |
可能 |
yum |
如果已自定义 |
network-config |
如果已自定义 |
cron |
如果已自定义 |
blobs |
否 |
block-scheduler |
否 |
boot-loader |
否 |
conntest |
否 |
CVSM |
否 |
pam |
否 |
system-services |
否 |
tapdisk-logs |
否 |
VM-snapshot-schedule |
否 |
xapi-subprocess |
否 |
xen-bugtool |
否 |
xenserver-domains |
否 |
管理代理自动更新
管理代理在 XenServer 主机或池上托管的虚拟机中运行。如果主机或池已获得许可,管理代理可以检查更新并将其应用到自身以及 VM 中的 I/O 驱动程序。作为检查更新的一部分,自动更新功能向我们发出 Web 请求,以便能够识别运行管理代理的 VM。
根据管理代理自动更新功能发出的请求捕获的 Web 日志位于美国的 Microsoft Azure 云环境中。然后将这些日志复制到英国的日志管理服务器。
管理代理自动更新功能发出的 Web 请求将通过 HTTPS 发出。Web 日志文件安全地传输到日志管理服务器。
可以选择 VM 是否使用管理代理自动更新功能。如果选择使用管理代理自动更新功能,还可以选择 Web 请求是否包含 VM 识别信息。
包含由管理代理自动更新功能和 XenCenter 检查更新功能发出的 Web 请求信息的 Web 日志可以无限期保留。
收集的数据
管理代理自动更新 Web 请求可以包含以下数据点:
收集的数据 | 说明 | 我们用它来实现什么目的 |
---|---|---|
IP 地址 | 安装了管理代理的 VM 的 IP 地址 | |
部分 VM UUID | 安装了管理代理的 VM 的唯一用户 ID 的前四个字符 |
XenCenter 检查更新
此功能确定是否有任何修补程序、累积更新或新版本可用于 XenServer 主机和 XenCenter 管理的池。在检查更新过程中,此功能会向 Cloud Software Group 发出包含遥测的 Web 请求。此遥测不会从个人角度识别用户,而是用于估计全球 XenCenter 实例的总数。
根据 XenCenter 检查更新功能发出的请求捕获的 Web 日志位于美国的 Microsoft Azure 云环境中。然后将这些日志复制到英国的日志管理服务器。
XenCenter 检查更新功能发出的 Web 请求是通过 HTTPS 发出的。Web 日志文件安全地传输到日志管理服务器。
默认情况下,XenCenter 检查更新功能处于启用状态。可以选择禁用此功能。
收集的数据
检查更新功能 Web 请求包含以下数据点:
收集的数据 | 说明 | 我们用它来实现什么目的 |
---|---|---|
IP 地址 | XenCenter 主机的 IP 地址 | |
XenCenter 版本 | 提出请求的 XenCenter 版本 |
XenCenter 电子邮件警报
可以将 XenCenter 配置为在超过警报阈值时发送电子邮件通知。要发送这些电子邮件警报,XenCenter 会收集并存储目标电子邮件地址。
XenCenter 用于发送电子邮件警报的电子邮件地址存储在安装了 XenCenter 的计算机上。
可以删除在 XenCenter 中配置的电子邮件警报,以删除存储的电子邮件信息。
XenCenter 保留用于在电子邮件通知的生命周期内提供电子邮件警报的电子邮件信息。删除配置的电子邮件警报时,数据将被删除。
收集的数据
要提供电子邮件警报,XenCenter 将存储以下数据点:
收集的数据 | 说明 | 我们用它来实现什么目的 |
---|---|---|
电子邮件地址 | 警报的电子邮件地址 | 将警报和通知电子邮件发送至 |
SMTP 服务器 | 要使用的 SMTP 服务器 | 将电子邮件警报传送给收件人 |