Citrix Hypervisor

数据治理

本文提供有关 Citrix Hypervisor 收集、存储和保留的日志的信息。

Citrix Hypervisor 是一个服务器虚拟化平台,使客户能够创建和管理虚拟机的部署。XenCenter 是 Citrix Hypervisor 的管理 UI。Citrix Hypervisor 和 XenCenter 可以收集和存储客户数据,作为提供以下功能的一部分:

  • 服务器状态报告 - 可以按需生成服务器状态报告,然后上载到 Citrix Insight Services 或提供给 Citrix 支持部门。服务器状态报告包含有助于诊断客户环境中的问题的信息。

  • 管理代理的自动更新 - 管理代理在 Citrix Hypervisor 服务器或池上托管的 VM 中运行。如果服务器或池已获得许可,管理代理可以检查更新并将其应用到自身以及 VM 中的 I/O 驱动程序。作为检查更新的一部分,自动更新功能向 Cloud Software Group 发出能够识别运行管理代理的 VM 的 Web 请求。

  • XenCenter 检查更新 - 此功能确定是否有任何修补程序、累积更新或新版本可用于 Citrix Hypervisor 服务器和 XenCenter 管理的池。作为检查更新的一部分,此功能向 Citrix 发出包含遥测功能的 Web 请求。此遥测不是用户特定的功能,用于估计全球 XenCenter 实例的总数。

  • XenCenter 电子邮件警报 - 可以将 XenCenter 配置为在超过警报阈值时发送电子邮件通知。要发送这些电子邮件警报,XenCenter 会收集并存储目标电子邮件地址。

Cloud Software Group 收到的任何信息均按照我们的协议进行处理。

服务器状态报告

在运行过程中,Citrix Hypervisor 服务器在安装了 Citrix Hypervisor 的服务器上收集并记录各种信息。这些日志可以作为服务器状态报告的一部分进行收集。

可以按需生成服务器状态报告,然后上载到 Citrix Insight Services 或提供给 Citrix 支持部门。服务器状态报告包含有助于诊断客户环境中的问题的信息。

上载到 Citrix Insight Services 的服务器状态报告存储在位于美国的 Amazon S3 环境中。

Citrix Hypervisor 和 XenCenter 从以下数据源收集信息:

  • XenCenter
  • Citrix Hypervisor 服务器和池
  • 托管 VM

可以选择服务器状态报告中包含哪些数据项。还可以删除上载到 Citrix Insight Services 上的 MyCitrix 帐户的任何服务器状态报告。

Citrix Insight Services 不会对客户上载的服务器状态报告实施自动数据保留。客户确定数据保留策略。您可以删除上载到 Citrix Insight Services 上的 MyCitrix 帐户的任何服务器状态报告。

收集的数据

服务器状态报告可以包含以下日志文件:

日志类型 包含 PII?
xapi-debug 可能
xen-info 可能
conntest
xha-liveset 可能
high-availability 可能
firstboot
xenserver-databases
multipath 可能
disk-info 可能
xenserver-logs 可能
xenserver-install 可能
process-list
blobs
xapi
host-crashdump-logs 可能
xapi-subprocess
pam
control-slice 可能
tapdisk-logs
kernel-info 可能
xenserver-config 可能
xenserver-domains
device-model
hardware-info 可能
xenopsd 可能
loopback-devices 可能
system-services
system-logs 可能
network-status
v6d 可能
CVSM
message-switch 可能
VM-snapshot-schedule
xcp-rrdd-plugins 可能
yum 如果已自定义
fcoe
xapi-clusterd 可能
network-config 如果已自定义
boot-loader

管理代理自动更新

管理代理在 Citrix Hypervisor 服务器或池上托管的 VM 中运行。如果服务器或池已获得许可,管理代理可以检查更新并将其应用到自身以及 VM 中的 I/O 驱动程序。作为检查更新的一部分,自动更新功能向 Cloud Software Group 发出能够识别运行管理代理的 VM 的 Web 请求。

根据管理代理自动更新功能发出的请求捕获的 Web 日志位于美国的 Microsoft Azure 云环境中。然后将这些日志复制到英国的日志管理服务器。

管理代理自动更新功能发出的 Web 请求将通过 HTTPS 发出。Web 日志文件安全地传输到日志管理服务器。

可以选择 VM 是否使用管理代理自动更新功能。如果选择使用管理代理自动更新功能,还可以选择 Web 请求是否包含 VM 识别信息。

包含由管理代理自动更新功能和 XenCenter 检查更新功能发出的 Web 请求信息的 Web 日志可以无限期保留。

收集的数据

管理代理自动更新 Web 请求可以包含以下数据点:

收集的数据 说明 我们用它来实现什么目的
IP 地址 安装了管理代理的 VM 的 IP 地址  
VM UUID 安装了管理代理的 VM 的唯一用户 ID  

XenCenter 检查更新

此功能确定是否有任何修补程序、累积更新或新版本可用于 Citrix Hypervisor 服务器和 XenCenter 管理的池。在检查更新过程中,此功能会向 Cloud Software Group 发出包含遥测的 Web 请求。此遥测不会从个人角度识别用户,而是用于估计全球 XenCenter 实例的总数。

根据 XenCenter 检查更新功能发出的请求捕获的 Web 日志位于美国的 Microsoft Azure 云环境中。然后将这些日志复制到英国的日志管理服务器。

XenCenter 检查更新功能发出的 Web 请求是通过 HTTPS 发出的。Web 日志文件安全地传输到日志管理服务器。

默认情况下,XenCenter 检查更新功能处于启用状态。可以选择禁用此功能。

收集的数据

检查更新功能 Web 请求包含以下数据点:

收集的数据 说明 我们用它来实现什么目的
IP 地址 XenCenter 主机的 IP 地址  
XenCenter 版本 提出请求的 XenCenter 版本  

XenCenter 电子邮件警报

可以将 XenCenter 配置为在超过警报阈值时发送电子邮件通知。要发送这些电子邮件警报,XenCenter 会收集并存储目标电子邮件地址。

XenCenter 用于发送电子邮件警报的电子邮件地址存储在安装了 XenCenter 的计算机上。

可以删除在 XenCenter 中配置的电子邮件警报,以删除存储的电子邮件信息。

XenCenter 保留用于在电子邮件通知的生命周期内提供电子邮件警报的电子邮件信息。删除配置的电子邮件警报时,数据将被删除。

收集的数据

要提供电子邮件警报,XenCenter 将存储以下数据点:

收集的数据 说明 我们用它来实现什么目的
电子邮件地址 警报的电子邮件地址 将警报和通知电子邮件发送至
SMTP 服务器 要使用的 SMTP 服务器 将电子邮件警报传送给收件人
数据治理