Microsoft Azure 支持诊断信息和内存转储收集

了解如果你授予共享诊断信息的访问权限或同意允许收集完全的内存转储,将与 Microsoft 支持部门共享的内容。

诊断信息收集

创建支持请求时,“共享诊断信息”选项可让你选择是否允许 Microsoft 支持部门工程师从与你的请求关联的 Azure 订阅中远程收集数据,以便解决问题。你可以通过联系支持工程师随时撤销此许可。

如果同意收集信息,将收集哪种类型的信息?

收集的诊断数据示例包括常规日志文件、系统生成的事件日志、注册表项、调试日志、服务器/数据库信息、控制台屏幕截图*,以及基本网络和存储磁盘信息。

对于应用服务相关的问题,会收集 HTTP 日志、详细错误、KUDU 跟踪、转换日志、FREB 日志、Winsock 日志、事件日志、DAAS 日志和 Webjob 日志以帮助进行疑难解答。

对于与 Azure AD Connect 相关的问题,会收集有关 Active Directory 对象的信息(例如用户和设备属性)、你的同步配置和相关日志文件(例如登录、审核或同步日志)以帮助进行疑难解答。

详细文件列表

可以在以下文章中找到收集的文件的详细列表:

文章 ID 服务或环境
Windows Server 日志 Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2
PaaS 日志 Microsoft Azure PaaS VM 日志
IaaS 日志 Microsoft Azure IaaS VM 日志
Service Fabric 日志 Microsoft Azure Service Fabric 日志
StorSimple 日志 StorSimple 支持包和设备日志
SQL Server Windows VM 日志 VM 中的 Azure SQL Server 日志
Azure Active Directory 日志 Azure Active Directory 日志

*如果使用的是利用虚拟机 VGA 控制台的图形桌面共享应用程序,则屏幕截图可能会捕获要在控制台会话上显示的信息。

内存转储收集

当你为某些虚拟机问题类型创建支持案例时,系统将询问你是否同意支持访问虚拟机的内存以诊断此问题。完全内存转储是最大的内核模式转储文件。此文件包括 Windows 使用的所有物理内存。默认情况下,完全内存转储不包括平台固件使用的物理内存。

该转储将从创建它的计算机节点(Azure 主机)被复制到其他服务器以在同一数据中心进行调试。客户数据将受到保护,因为该数据不会离开 Azure 的安全边界。了解更多有关客户数据如何存储在 Azure 中的信息。

转储文件的创建方式是生成虚拟机 (VM) 的 Hyper-V 保存状态。此过程将暂停 VM 多达 10 分钟,之后 VM 将恢复。VM 不会作为此过程的一部分进行重启。

如何处理数据?

出于支持目的收集的所有数据都按照 Microsoft 信任中心中概述的承诺进行管理。

以前经你同意收集的任何数据都不会受权限撤消的影响。

对于无法联网的环境,Microsoft 将保留收集的诊断数据,在边界内解决问题。