Megosztás a következőn keresztül:

Összeomlási memóriaképek konfigurálása

  • Cikk

Az Azure Sphere-eszközök opcionálisan konfigurálhatók úgy, hogy teljes felhasználói módú összeomlási memóriaképek legyenek jelentve a Microsoftnak operációs rendszer vagy alkalmazás összeomlása esetén. A Microsoft ezeket az információkat arra használja, hogy javítsa az Azure Sphere operációs rendszer minőségét az összes Azure Sphere-eszközön.

Az alábbi ábra az összeomlási memóriaképek gyűjtésének szakaszait mutatja be:

Összeomlási memóriakép munkafolyamata

Szakaszban Leírás
1. Engedélyezze az összeomlási memóriaképek gyűjtését egy vagy több eszközcsoport számára. Ha úgy dönt, hogy engedélyezi az összeomlási memóriaképek gyűjtését egy eszközcsoport számára, az azt jelzi, hogy hozzájárulást adott a felhasználói módú összeomlási memóriaképek gyűjtéséhez, feltöltéséhez és elemzéséhez.
Megjegyzés: Ha az alkalmazás személyes adatokat gyűjt a végfelhasználóktól, az összeomlási memóriaképek engedélyezése előtt meg kell kapnia a hozzájárulást tőlük.
2. Az Azure Sphere security szolgáltatás 48 órán belül szinkronizálja a jóváhagyási állapotot az eszközökkel. Az összeomlási memóriaképek soha nem jönnek létre, hacsak egy eszköz nem kapja meg a jóváhagyási jelet. Ha egy eszköz ebben az időszakban nem lép kapcsolatba az Azure Sphere biztonsági szolgáltatással, az eszköz automatikusan leállítja az összeomlási memóriaképek létrehozását, amíg a jóváhagyási állapot sikeresen nem szinkronizálódik újra az Azure Sphere biztonsági szolgáltatással.
3. Ha engedélyezve vannak az összeomlási memóriaképek, egy operációsrendszer-összetevő vagy alkalmazás összeomlása esetén az eszköz megpróbál összeomlási memóriaképet feltölteni egy biztonságos helyre. A biztonságos feltöltés után az adatok nem hagyják el a biztonságos helyet.
4. Az adatok csak az Azure Sphere csapata által végzett hibaelhárításhoz érhetők el biztonságos, távoli, teljes körűen naplózott munkameneteken keresztül.

Adatvédelmi szempontok

  • Az összes Azure Sphere-eszköz összeomlási memóriaképeit biztonságosan tároljuk az USA keleti régiójában, az USA nyugati régiójában és az EU adatközpontjaiban. Az eu-beli ügyfelek biztosíthatják, hogy az alkalmazásképek és összeomlási memóriaképek fájljai kizárólag az EU-ban legyenek feldolgozva és tárolva, ha a Regionális adathatár beállítás paramétert értékre EUállítja.

    Megjegyzés

    Ha a Regionális adathatár beállítást értékre Noneállítja, az összeomlási memóriakép fájljai alapértelmezés szerint az USA keleti vagy nyugati régiójában lesznek tárolva.

  • Az összeomlási memóriakép adatainak tárolása az összes vonatkozó törvénynek és rendeletnek megfelelően történik, beleértve a GDPR-t is, és 29 nap elteltével törlődnek.

Teljesítménnyel kapcsolatos szempontok

  • Az összeomlási memóriakép feltöltési mérete általában néhány kib és több tíz kib között mozog.
  • Az intelligens szabályozási szabályzatok biztosítják, hogy az összeomlási memóriakép feltöltése csak akkor induljon el, ha szükséges, hogy minimalizálja az eszközökön a teljesítményre és a sávszélességre gyakorolt hatásokat. Ez az intelligens szabályozás automatikusan történik, és nem igényel beavatkozást. A rendszer kihagyja az összeomlási memóriakép feltöltését, miután már elegendő memóriaképet gyűjtött az azonos összeomlásokból.
  • Amikor egy alkalmazás összeomlik, az eszköz megpróbál biztonságosan feltölteni egy összeomlási memóriaképet, ha engedélyezve van. Az összeomlást okozó alkalmazás az összeomlási memóriakép feltöltésének befejezése után újraindul. Ha a feltöltéshez nem hozható létre hálózati kapcsolat, és az eszköz az 5 másodperces időtúllépési időszakon belül nem válaszol, az összeomlott alkalmazás azonnal újraindul.

Összeomlási memóriaképek gyűjtésének engedélyezése

Az összeomlási memóriaképek alapértelmezés szerint nincsenek engedélyezve. Az összeomlási memóriaképek gyűjtésének engedélyezéséhez az az sphere device-group update paranccsal vagy az AllowCrashDumpsCollectionEszközcsoport – Patch API kérelemtörzs mezőjében adhat hozzájárulást.

A következő CLI-parancs például lehetővé teszi az összeomlási memóriaképek gyűjtését, és meghatározza, hogy az összeomlási memóriaképek adatai az EU-ban legyenek tárolva.

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled  --regional-data-boundary EU

Ha le szeretné tiltani az összeomlási memóriaképek gyűjtését a parancssori felületről, állítsa a következőre --allow-crash-dumps-collection : "Disabled".

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"

Az összeomlási memóriaképek letiltása az összes eszközcsoport esetében egyenértékű a hozzájárulás visszavonásával.

Összeomlási memóriaképek konfigurálására szolgáló szkript

Biztosítunk egy példaszkriptet, amellyel GET meghívhatja az PATCH Azure Sphere API-t egy vagy több eszközcsoport értékének AllowCrashDumpsCollection megtekintéséhez vagy módosításához. További információ: Összeomlási memóriaképek szkript konfigurálása az Azure Sphere katalógusában, amely nem felügyelt szkriptek, segédprogramok és függvények gyűjteménye.

Lásd még:

Az átláthatóság növelése és az adatok ügyfél általi vezérlésének növelése