数据治理

本文提供有关 Citrix Hypervisor 收集、存储和保留的日志的信息。

Citrix Hypervisor 是一个服务器虚拟化平台,使客户能够创建和管理虚拟机的部署。XenCenter 是 Citrix Hypervisor 的管理 UI。Citrix Hypervisor 和 XenCenter 可以收集和存储客户数据,作为提供以下功能的一部分:

  • 运行状况检查 - 运行状况检查服务在 XenCenter 计算机上运行,并为在服务中注册的 Citrix Hypervisor 服务器和池生成服务器状态报告。信息将按照客户定义的计划收集并自动上载到 Citrix Insight Services。有关详细信息,请参阅运行状况检查

  • 服务器状态报告 - 还可以按需生成服务器状态报告,然后上载到 Citrix Insight Services 或提供给 Citrix 支持部门。服务器状态报告包含有助于诊断客户环境中的问题的信息。

  • 管理代理的自动更新 - 管理代理在 Citrix Hypervisor 服务器或池上托管的 VM 中运行。如果服务器或池已获得许可,管理代理可以检查更新并将其应用到自身以及 VM 中的 I/O 驱动程序。作为检查更新的一部分,自动更新功能向 Citrix 发出 Web 请求,以便识别运行管理代理的 VM。

  • XenCenter 检查更新 - 此功能确定是否有任何修补程序、累积更新或新版本可用于 Citrix Hypervisor 服务器和 XenCenter 管理的池。作为检查更新的一部分,此功能向 Citrix 发出包含遥测功能的 Web 请求。此遥测不是用户特定的功能,用于估计全球 XenCenter 实例的总数。

  • XenCenter 电子邮件警报 可以将 XenCenter 配置为在超过警报阈值时发送电子邮件通知。要发送这些电子邮件警报,XenCenter 会收集并存储目标电子邮件地址。

数据驻留

Citrix Hypervisor 诊断日志位于安装了 Citrix Hypervisor 的服务器上。

上载到 Citrix Insight Services 的服务器状态报告存储在位于美国的 Amazon S3 环境中。

根据管理代理自动更新功能和 XenCenter 检查更新功能发出的请求捕获的 Web 日志位于美国的 Microsoft Azure 云环境中。然后将这些日志复制到英国的日志管理服务器。

XenCenter 用于发送电子邮件警报的电子邮件地址存储在安装了 XenCenter 的计算机上。

数据收集

Citrix Hypervisor 和 XenCenter 从以下数据源收集信息:

  • XenCenter
  • Citrix Hypervisor 服务器和池
  • 托管 VM

数据传输

XenCenter 和运行状况检查服务将服务器状态报告安全地传输到 Citrix Insight Services。

管理代理自动更新功能和 XenCenter 检查更新功能发出的 Web 请求是通过 HTTPS 发出的。Web 日志文件安全地传输到日志管理服务器。

数据控制

必须使用 MyCitrix 帐户在运行状况检查中注册 Citrix Hypervisor 服务器和池才能选择加入正在收集和存储的数据。这些服务器和池可以随时从运行状况检查中取消注册。

可以选择运行状况检查数据和服务器状态报告中包含哪些数据项。还可以删除上载到 Citrix Insight Services 上的 MyCitrix 帐户的任何运行状况检查数据或服务器状态报告。

可以选择 VM 是否使用管理代理自动更新功能。如果选择使用管理代理自动更新功能,还可以选择 Web 请求是否包含 VM 识别信息。

默认情况下,XenCenter 检查更新功能处于启用状态。可以选择禁用此功能。

可以删除在 XenCenter 中配置的电子邮件警报,以删除存储的电子邮件信息。

数据保留

Citrix Insight Services 不会对运行状况检查服务收集或客户上载的服务器状态报告实施自动数据保留。客户确定数据保留策略。可以选择删除上载到 Citrix Insight Services 上的 MyCitrix 帐户的任何运行状况检查数据或服务器状态报告。

有关 Citrix Insight Services 数据处理的详细信息,请参阅 Citrix Insight Services Web 站点中的 数据收集和隐私声明 声明。

包含由管理代理自动更新功能和 XenCenter 检查更新功能发出的 Web 请求信息的 Web 日志可以无限期保留。

XenCenter 保留用于在电子邮件通知的生命周期内提供电子邮件警报的电子邮件信息。删除配置的电子邮件警报时,数据将被删除。

数据收集协议

根据 Citrix Insight Services 策略Citrix 隐私政策的规定,运行状况检查上载到 Citrix Insight Services 的信息用于故障排除和诊断支持,以及提高我们产品的质量、可靠性和性能。

在任何时候,Citrix 接收到的任何信息都将根据 Citrix 隐私政策进行处理。

附录:收集的数据

服务器状态报告

服务器状态报告可以包含以下日志文件:

日志类型 是否包含 PII?
xapi-debug 可能
xen-info 可能
conntest
xha-liveset 可能
high-availability 可能
firstboot
xenserver-databases
multipath 可能
disk-info 可能
xenserver-logs 可能
xenserver-install 可能
process-list
blobs
xapi
host-crashdump-logs 可能
xapi-subprocess
pam
control-slice 可能
tapdisk-logs
kernel-info 可能
xenserver-config 可能
xenserver-domains
device-model
hardware-info 可能
xenopsd 可能
loopback-devices 可能
system-services
system-logs 可能
network-status
v6d 可能
CVSM
message-switch 可能
VM-snapshot-schedule
xcp-rrdd-plugins 可能
yum 如果已自定义
fcoe
xapi-clusterd 可能
network-config 如果已自定义
boot-loader

管理代理自动更新 Web 日志

管理代理自动更新 Web 请求可以包含以下数据点:

  • 安装了管理代理的 VM 的 IP 地址
  • VM UUID

XenCenter 检查更新 Web 日志

检查更新功能 Web 请求包含以下数据点:

  • XenCenter 主机的 IP 地址
  • XenCenter 版本
  • UUID

XenCenter 电子邮件警报

要提供电子邮件警报,XenCenter 将存储以下数据点:

  • 电子邮件地址
  • SMTP 服务器

数据治理