Bagikan melalui


Mengonfigurasi Azure Stack Hub telemetri

Telemetri Azure Stack Hub secara otomatis mengunggah data sistem ke Microsoft melalui Connected User Experience. Tim Microsoft menggunakan data yang dikumpulkan telemetri Azure Stack Hub untuk meningkatkan pengalaman pelanggan. Data ini juga digunakan untuk keamanan, kesehatan, kualitas, dan analisis performa.

Untuk operator Azure Stack Hub, telemetri dapat memberikan wawasan berharga tentang penyebaran perusahaan dan memberi Anda suara yang membantu membentuk versi Azure Stack Hub di masa mendatang.

Catatan

Anda juga dapat mengonfigurasi Azure Stack Hub untuk meneruskan informasi penggunaan ke Azure untuk tagihan. Ini diperlukan untuk pelanggan multi-node Azure Stack Hub yang memilih tagihan bayar-seperti-Anda-gunakan. Pelaporan penggunaan dikontrol secara independen dari telemetri dan tidak diperlukan untuk pelanggan multi-node yang memilih model kapasitas atau untuk pengguna Azure Stack Development Kit. Untuk skenario ini, pelaporan penggunaan dapat dinonaktifkan menggunakan skrip pendaftaran.

Telemetri Azure Stack Hub didasarkan pada Windows Server 2016 Connected User Experience dan komponen Telemetri. Komponen ini menggunakan teknologi Pelacakan Peristiwa untuk Windows (ETW) TraceLogging untuk mengumpulkan dan menyimpan peristiwa dan data. Komponen Azure Stack menggunakan teknologi yang sama untuk mempublikasikan peristiwa dan data yang dikumpulkan dengan menggunakan pengelogan peristiwa sistem operasi publik melacak API. Contoh komponen Azure Stack Hub ini mencakup penyedia ini: Sumber Daya Jaringan, Sumber Daya Penyimpanan, Sumber Daya Pemantauan, dan Sumber Daya Pembaruan. Komponen Connected User Experience dan Telemetri mengenkripsi data menggunakan SSL dan menggunakan penyematan sertifikat untuk mengirimkan data melalui HTTPS ke layanan Manajemen Data Microsoft.

Telemetri Azure Stack Hub didasarkan pada Windows Server 2019 Connected User Experience dan komponen Telemetri. Komponen ini menggunakan teknologi Pelacakan Peristiwa untuk Windows (ETW) TraceLogging untuk mengumpulkan dan menyimpan peristiwa dan data. Komponen Azure Stack menggunakan teknologi yang sama untuk mempublikasikan peristiwa dan data yang dikumpulkan dengan menggunakan pengelogan peristiwa sistem operasi publik melacak API. Contoh komponen Azure Stack Hub ini mencakup penyedia ini: Sumber Daya Jaringan, Sumber Daya Penyimpanan, Sumber Daya Pemantauan, dan Sumber Daya Pembaruan. Komponen Connected User Experience dan Telemetri mengenkripsi data menggunakan SSL dan menggunakan penyematan sertifikat untuk mengirimkan data melalui HTTPS ke layanan Manajemen Data Microsoft.

Persyaratan jaringan

Untuk mengaktifkan aliran data telemetri, port dan titik akhir keluar berikut harus terbuka dan diizinkan di jaringan Anda:

Titik akhir Protokol/Port Deskripsi
https://settings-win.data.microsoft.com HTTPS 443 Titik akhir konfigurasi cloud untuk UTC, DiagTrack, dan hub Umpan Balik
https://login.live.com HTTPS 443 Memberikan identitas perangkat yang lebih andal
*.events.data.microsoft.com HTTPS 443 Titik akhir untuk UTC, DiagTrack, Pelaporan Kesalahan Windows, dan Aria
Titik akhir Protokol/Port Deskripsi
https://settings-win.data.microsoft.com HTTPS 443 Titik akhir konfigurasi cloud untuk UTC, DiagTrack, dan hub Umpan Balik
https://login.live.com HTTPS 443 Memberikan identitas perangkat yang lebih andal
*.events.data.microsoft.com HTTPS 443 Titik akhir untuk UTC, DiagTrack, Pelaporan Kesalahan Windows, dan Aria
https://*.blob.core.windows.net/ HTTPS 443 Akun Azure Storage
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ HTTPS 443 Diperlukan untuk keberhasilan pengunggahan data telemetri ke Microsoft

Dimulai dengan Azure Stack Hub versi 2108, data telemetri akan diunggah ke akun Azure Storage yang dikelola dan dikontrol oleh Microsoft.

Pertimbanganpertimbangan privasi

Layanan ETW merutekan data telemetri kembali ke penyimpanan cloud yang dilindungi. Prinsipal hak istimewa paling sedikit memandu akses ke data telemetri. Hanya personil Microsoft dengan kebutuhan bisnis yang sah yang diberi akses ke data telemetri. Microsoft tidak membagikan data pelanggan pribadi dengan pihak ketiga, kecuali atas kebijaksanaan pelanggan atau untuk tujuan terbatas yang dijelaskan dalam Pernyataan Privasi Microsoft. Laporan bisnis yang dibagikan dengan OEM dan mitra termasuk data agregat dan anonim. Keputusan berbagi data dibuat oleh tim internal Microsoft termasuk pemangku kepentingan privasi, hukum, dan manajemen data.

Microsoft percaya, dan mempraktikkan minimalisasi informasi. Kami berusaha untuk mengumpulkan hanya informasi yang diperlukan, dan menyimpannya hanya selama diperlukan untuk menyediakan layanan atau untuk analisis. Sebagian besar informasi tentang bagaimana sistem Azure Stack Hub dan layanan Azure berfungsi dihapus dalam waktu enam bulan. Data yang dirangkum atau diagregat akan disimpan untuk jangka waktu yang lebih lama.

Kami memahami bahwa privasi dan keamanan informasi pelanggan adalah penting. Microsoft mengambil pendekatan yang bijaksana dan komprehensif untuk privasi pelanggan dan perlindungan data pelanggan di Azure Stack Hub. Administrator TI memiliki kontrol untuk mengustomisasi fitur dan pengaturan privasi kapan saja. Komitmen kami terhadap transparansi dan kepercayaan jelas:

  • Kami terbuka dengan pelanggan tentang jenis data yang kami kumpulkan.
  • Kami menempatkan pelanggan perusahaan dalam kontrol - mereka dapat mengustomisasi pengaturan privasi mereka sendiri.
  • Kami mengutamakan privasi dan keamanan pelanggan.
  • Kami transparan tentang bagaimana data telemetri digunakan.
  • Kami menggunakan data telemetri untuk meningkatkan pengalaman pelanggan.

Microsoft tidak bermaksud mengumpulkan data sensitif, seperti nomor kartu kredit, nama pengguna dan kata sandi, alamat email, atau informasi sensitif serupa. Jika kami menentukan bahwa informasi sensitif telah diterima secara tidak sengaja, kami menghapusnya.

Contoh bagaimana Microsoft menggunakan data telemetri

Telemetri memainkan peran penting dalam membantu mengidentifikasi dan memperbaiki masalah keandalan penting dengan cepat dalam penyebaran dan konfigurasi pelanggan. Wawasan dari data telemetri dapat membantu mengidentifikasi masalah dengan layanan atau konfigurasi perangkat keras. Kemampuan Microsoft untuk mendapatkan data ini dari pelanggan dan mendorong peningkatan ekosistem meningkatkan standar untuk kualitas solusi Azure Stack Hub yang terintegrasi.

Telemetri juga membantu Microsoft untuk lebih memahami bagaimana pelanggan menyebarkan komponen, menggunakan fitur, dan menggunakan layanan untuk mencapai tujuan bisnis mereka. Wawasan ini membantu memprioritaskan investasi rekayasa di bidang-bidang yang dapat secara langsung berdampak pada pengalaman dan beban kerja pelanggan.

Beberapa contoh termasuk penggunaan pelanggan kontainer, penyimpanan, dan konfigurasi jaringan yang terkait dengan peran Azure Stack Hub. Kami juga menggunakan wawasan untuk mendorong peningkatan dan kecerdasan ke dalam solusi manajemen dan pemantauan Azure Stack Hub. Peningkatan ini memudahkan pelanggan untuk mendiagnosis masalah dan menghemat uang dengan membuat lebih sedikit panggilan dukungan ke Microsoft.

Mengelola koleksi telemetri

Kami tidak menyarankan mematikan telemetri di organisasi Anda. Bagaimanapun, dalam beberapa skenario itu mungkin diperlukan.

Dalam skenario ini, Anda dapat mengonfigurasi tingkat telemetri yang dikirim ke Microsoft dengan menggunakan pengaturan registri sebelum menyebarkan Azure Stack Hub, atau dengan menggunakan Titik Akhir Telemetri setelah Anda menyebarkan Azure Stack Hub.

Tingkat telemetri dan pengumpulan data

Sebelum Anda mengubah pengaturan telemetri, Anda harus memahami tingkat telemetri dan data apa yang dikumpulkan di setiap tingkat.

Pengaturan telemetri dikelompokkan menjadi empat tingkat (0-3) yang kumulatif dan dikategorikan sebagai berikut:

0 (Keamanan)
Data keamanan saja. Informasi yang diperlukan untuk menjaga keamanan sistem operasi. Ini termasuk data tentang Pengaturan Komponen Connected User Experience dan Telemetri, dan Windows Defender. Tidak ada telemetri khusus untuk Azure Stack Hub yang dipancarkan pada tingkat ini.

1 (Dasar)
Data keamanan, dan data kesehatan dan kualitas dasar. Info perangkat dasar, termasuk: data terkait kualitas, kompatibilitas aplikasi, data penggunaan aplikasi, dan data dari tingkat Keamanan. Mengatur tingkat telemetri Anda ke Basic mengaktifkan telemetri Azure Stack Hub. Data yang dikumpulkan pada tingkat ini meliputi:

  • Info perangkat dasar yang membantu memberikan pemahaman tentang jenis dan konfigurasi instans Windows Server 2016 asli dan virtual dalam ekosistem. Drive ini termasuk:
    • Atribut-atribut mesin, seperti OEM, dan model.
    • Atribut jaringan, seperti jumlah adaptor jaringan dan kecepatannya.
    • Atribut-atribut prosesor dan memori, seperti jumlah core, dan jumlah memori yang dipasang.
    • Atribut-atribut penyimpanan, seperti jumlah drive, jenis drive, dan ukuran drive.
  • Info perangkat dasar yang membantu memberikan pemahaman tentang jenis dan konfigurasi instans Windows Server 2019 asli dan virtual dalam ekosistem. Drive ini termasuk:
    • Atribut-atribut mesin, seperti OEM, dan model.
    • Atribut jaringan, seperti jumlah adaptor jaringan dan kecepatannya.
    • Atribut-atribut prosesor dan memori, seperti jumlah core, dan jumlah memori yang dipasang.
    • Atribut-atribut penyimpanan, seperti jumlah drive, jenis drive, dan ukuran drive.
  • Fungsi Telemetri, termasuk persentase peristiwa yang diunggah, peristiwa yang dihilangkan, dan waktu unggah terakhir.
  • Info terkait kualitas yang membantu Microsoft mengembangkan pemahaman dasar tentang kinerja Azure Stack Hub. Misalnya, hitungan peringatan kritis pada konfigurasi perangkat keras tertentu.
  • Data kompatibilitas yang membantu memberikan pemahaman tentang Penyedia Sumber yang diinstal pada sistem dan mesin virtual (VM). Ini mengidentifikasi potensi masalah kompatibilitas.

2 (Tingkat Lanjut)
Wawasan tambahan, termasuk: bagaimana sistem operasi dan layanan Azure Stack Hub digunakan, bagaimana kinerja layanan ini, data keandalan tingkat lanjut, dan data dari tingkat Keamanan dan Dasar.

Catatan

Ini adalah pengaturan telemetri default.

3 (Penuh)
Semua data yang diperlukan untuk mengidentifikasi dan membantu memperbaiki masalah, ditambah data dari tingkat Keamanan, Dasar, dan Tingkat Lanjut.

Penting

Tingkat telemetri ini hanya berlaku untuk komponen Microsoft Azure Stack Hub. Komponen dan layanan perangkat lunak non-Microsoft yang berjalan di Penyelenggara Siklus Hidup Perangkat Keras dari mitra perangkat keras Azure Stack Hub dapat berkomunikasi dengan layanan cloud mereka di luar tingkat telemetri ini. Anda harus bekerja dengan penyedia solusi perangkat keras Azure Stack Hub Anda untuk memahami kebijakan telemetri mereka, dan bagaimana Anda dapat memilih ikut atau memilih keluar.

Mematikan telemetri Windows dan Azure Stack Hub juga menonaktifkan telemetri SQL. Untuk informasi selengkapnya tentang implikasi pengaturan telemetri Server Windows, lihat Windows Telemetry Whitepaper.

ASDK: set tingkat telemetri di registri Windows

Anda dapat menggunakan Windows Registry Editor untuk mengatur tingkat telemetri secara manual pada komputer penyelenggara fisik sebelum Anda menyebarkan Azure Stack Hub. Jika kebijakan manajemen sudah ada, seperti Kebijakan Grup, itu mengambil alih pengaturan registri ini.

Sebelum Anda menyebarkan Azure Stack Hub pada penyelenggara kit pengembangan, boot ke CloudBuilder.vhdx dan jalankan skrip berikut di jendela PowerShell yang ditinggikan:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

ASDK dan Multi-Node: mengaktifkan atau menonaktifkan telemetri setelah penyebaran

Untuk mengaktifkan atau menonaktifkan telemetri setelah penyebaran, Anda memerlukan akses ke titik akhir istimewa (PEP) yang diekspos pada VM ERCS.

  • Untuk Mengaktifkan: Set-Telemetry -Enable
  • Untuk Menonaktifkan: Set-Telemetry -Disable

Detail PARAMETER:

  • .PARAMETER Enable - Aktifkan pengunggahan data telemetri
  • .PARAMETER Disable - Matikan pengunggahan data telemetri

Skrip untuk mengaktifkan telemetri:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skrip untuk menonaktifkan telemetri:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Langkah berikutnya

Mendaftarkan Azure Stack Hub dengan Azure