Crashdumps configureren
Azure Sphere-apparaten kunnen optioneel worden geconfigureerd, zodat volledige crashdumps in de gebruikersmodus aan Microsoft worden gerapporteerd wanneer een besturingssysteem of toepassing vastloopt. Microsoft gebruikt deze informatie om de kwaliteit van het Azure Sphere-besturingssysteem voor alle Azure Sphere-apparaten te verbeteren.
In het volgende diagram ziet u de fasen van het verzamelen van crashdumps:
Fase | Beschrijving |
---|---|
1. | Schakel crashdumpverzameling in voor een of meer van uw apparaatgroepen. Als u ervoor kiest om crashdumpverzameling in te schakelen voor een apparaatgroep, geeft dit aan dat u toestemming hebt gegeven voor het verzamelen, uploaden en analyseren van crashdumps in de gebruikersmodus. Opmerking: Als uw app persoonlijke gegevens van eindgebruikers verzamelt, moet u toestemming van hen vragen voordat u crashdumps voor die apparaten inschakelt. |
2. | De Azure Sphere-beveiligingsservice synchroniseert de aanmeldingsstatus met uw apparaten binnen 48 uur. Crashdumps worden nooit gegenereerd, tenzij een apparaat het aanmeldingssignaal heeft ontvangen. Als een apparaat in deze periode geen verbinding maakt met de Azure Sphere-beveiligingsservice, stopt het apparaat automatisch met het genereren van crashdumps totdat de aanmeldingsstatus opnieuw is gesynchroniseerd met de Azure Sphere-beveiligingsservice. |
3. | Als crashdumps zijn ingeschakeld en een besturingssysteemonderdeel of toepassing vastloopt, probeert het apparaat een crashdump te uploaden naar een veilige locatie. Zodra de gegevens veilig zijn geüpload, verlaten ze de beveiligde locatie niet. |
4. | De gegevens zijn alleen toegankelijk voor probleemoplossing door het Azure Sphere-team, via beveiligde, externe, volledig gecontroleerde sessies. |
Privacyoverwegingen
Crashdumps van alle Azure Sphere-apparaten worden veilig opgeslagen in VS - oost, VS - west en EU-datacenters. Klanten in de EU kunnen ervoor zorgen dat hun toepassingsinstallatiekopieën en crashdumpbestanden uitsluitend binnen de EU worden verwerkt en opgeslagen door de instellingsparameter regionale gegevensgrens in te stellen op
EU
.Opmerking
Als u de instelling Regionale gegevensgrens instelt op
None
, worden uw crashdumpbestanden standaard opgeslagen in VS - oost of VS - west.Crashdumpgegevens worden opgeslagen in overeenstemming met alle toepasselijke wet- en regelgeving, inclusief AVG, en worden na 29 dagen verwijderd.
Prestatieoverwegingen
- De uploadgrootte van crashdumps varieert doorgaans van een paar KiB tot tientallen KiB.
- Intelligent beperkingsbeleid zorgt ervoor dat een crashdump-upload alleen wordt gestart wanneer dat nodig is om de prestatie- en bandbreedte-effecten op uw apparaten te minimaliseren. Deze intelligente beperking vindt automatisch plaats en vereist geen actie. Uploaden van crashdumps wordt overgeslagen nadat er al voldoende dumps van identieke crashes zijn verzameld.
- Wanneer een toepassing vastloopt, probeert het apparaat veilig een crashdump te uploaden, indien ingeschakeld. De crashtoepassing wordt opnieuw gestart nadat het uploaden van de crashdump is voltooid. In het geval dat er geen netwerkverbinding tot stand kan worden gebracht voor het uploaden en het apparaat niet binnen de time-outperiode van 5 seconden reageert, wordt de gecrashte toepassing onmiddellijk opnieuw opgestart.
Crashdumpverzameling inschakelen
Crashdumps zijn niet standaard ingeschakeld. U kunt toestemming geven om crashdumpverzameling in te schakelen met behulp van de opdracht az sphere device-group update of in het veld Hoofdtekst van de AllowCrashDumpsCollection
aanvraag in de Apparaatgroep - Patch-API .
Met de volgende CLI-opdracht wordt bijvoorbeeld het verzamelen van crashdumps ingeschakeld en wordt opgegeven dat crashdumpgegevens worden opgeslagen in de EU.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Als u crashdumpverzameling wilt uitschakelen vanuit de CLI, stelt u in --allow-crash-dumps-collection
op "Disabled"
.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Het uitschakelen van crashdumps voor alle apparaatgroepen staat gelijk aan het intrekken van toestemming.
Script voor het configureren van crashdumps
We bieden een voorbeeldscript dat u kunt gebruiken om de Azure Sphere-API aan te GET
roepen of PATCH
aan te roepen om de AllowCrashDumpsCollection
waarde voor een of meer apparaatgroepen weer te geven of te wijzigen. Zie CrashDumps Script configureren in de Azure Sphere-galerie, een verzameling niet-onderhouden scripts, hulpprogramma's en functies voor meer informatie.