Настройка аварийных дампов
При необходимости устройства Azure Sphere можно настроить таким образом, чтобы полные аварийные дампы пользовательского режима сообщались в корпорацию Майкрософт при сбое ОПЕРАЦИОННОЙ системы или приложения. Корпорация Майкрософт использует эти сведения для улучшения качества ОС Azure Sphere для всех устройств Azure Sphere.
На следующей схеме показаны этапы сбора аварийных дампов:
| Этапе | Описание |
|---|---|
| 1. | Включите сбор аварийных дампов для одной или нескольких групп устройств. Если вы решили включить сбор аварийных дампов для группы устройств, это означает, что вы предоставили согласие на сбор, отправку и анализ аварийных дампов в пользовательском режиме. Примечание: Если приложение собирает персональные данные от конечных пользователей, перед включением аварийных дампов для этих устройств необходимо получить от них согласие. |
| 2. | Служба безопасности Azure Sphere синхронизирует состояние согласия с вашими устройствами в течение 48 часов. Аварийные дампы никогда не создаются, если устройство не получило сигнал о согласии. Если устройство не обращается к службе безопасности Azure Sphere в течение этого периода времени, устройство автоматически перестанет создавать аварийные дампы, пока состояние согласия не будет успешно синхронизировано со службой безопасности Azure Sphere. |
| 3. | Если аварийные дампы включены, при сбое компонента ОС или приложения устройство пытается отправить аварийный дамп в безопасное расположение. После безопасной отправки данные не покидают безопасное расположение. |
| 4. | Данные доступны только для устранения неполадок командой Azure Sphere с помощью безопасных, удаленных и полностью проверенных сеансов. |
Вопросы конфиденциальности
Аварийные дампы со всех устройств Azure Sphere безопасно хранятся в центрах обработки данных "Восточная часть США", "Западная часть США" и ЕС. Клиенты в ЕС могут убедиться, что образы приложений и файлы аварийных дампов обрабатываются и хранятся только в пределах ЕС, задав параметру параметра Региональные границы данных значение
EU.Примечание
Если для параметра Региональная граница данных задано
Noneзначение , файлы аварийных дампов будут по умолчанию храниться в восточной или западной части США.Данные аварийного дампа хранятся в соответствии со всеми применимыми законами и нормативными актами, включая GDPR, и удаляются через 29 дней.
Рекомендации по производительности
- Размер отправки аварийного дампа обычно составляет от нескольких КиБ до десятков КиБ.
- Интеллектуальные политики регулирования гарантируют, что отправка аварийного дампа инициируется только при необходимости, чтобы свести к минимуму влияние на производительность и пропускную способность на устройствах. Это интеллектуальное регулирование происходит автоматически и не требует никаких действий. Отправка аварийного дампа будет пропущена после того, как уже будет собрано достаточное количество дампов из идентичных сбоев.
- При сбое приложения устройство попытается безопасно отправить аварийный дамп, если он включен. После завершения отправки аварийного дампа приложение будет перезапущено. Если не удается установить сетевое подключение для отправки, а устройство не отвечает в течение 5-секундного периода ожидания, сбой приложения будет немедленно перезапущен.
Включение сбора аварийных дампов
Аварийные дампы не включены по умолчанию. Вы можете дать согласие на включение сбора аварийных дампов с помощью команды az sphere device-group update или в AllowCrashDumpsCollection поле текст запроса в API "Группа устройств — исправление ".
Например, следующая команда CLI включает сбор аварийных дампов и указывает, что данные аварийного дампа будут храниться в ЕС.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Чтобы отключить сбор аварийных дампов из интерфейса командной строки, задайте для параметра значение --allow-crash-dumps-collection"Disabled".
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Отключение аварийных дампов для всех групп устройств эквивалентно отзыву согласия.
Скрипт для настройки аварийных дампов
Мы предоставляем пример скрипта, который можно использовать для выполнения GET или PATCH вызовов API Azure Sphere для просмотра или изменения AllowCrashDumpsCollection значения для одной или нескольких групп устройств. Дополнительные сведения см. в разделе Аварийные дампы Настройка скрипта в коллекции Azure Sphere— коллекция неуправляемых скриптов, служебных программ и функций.