您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機（「連接器主機」）上執行。 您可以將連接器安裝在下列任一元件上：

• 企業計算平台 (ECP) — 推薦

  ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。

  我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector，某些新功能將無法使用。

• Cisco Expressway

您可以將 Serviceability Connector 用於以下目的：

• 針對服務請求自動擷取日誌和系統資訊

• 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務，並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析，以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時，TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄，而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後，系統會將該資訊附加到您的 SR。

當我們掌握了資訊時，可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄，識別已知問題，並建議已知修正或因應措施。

與其他 Hybrid Services（譬如「混合行事歷服務」和「混合通話服務」）一樣，您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用，但不是必需的。

若您已經在 Control Hub 中配置了組織，則可透過現有的組織管理員帳戶啟用該服務。

在此部署中，Serviceability Connector 始終可用，因此 TAC 可以在必要時收集資料。 但是，隨著時間的推移，它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間，以盡量減少對同一基礎架構提供的其他服務的影響。

您可以透過 Control Hub 使用 Serviceability 服務，來監控雲端連線 UC 部署中的Unified CM叢集。

如需目前的限制清單，請參閱可服務性服務的已知問題文章。

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶，及其在部署和使用服務中的角色：

輸入指令後， Webex將請求傳送至 Serviceability Connector，Serviceability Connector 會根據要求執行操作以收集所需的資料。

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID，因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外，雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求：

• 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置，並取得位址。

• 它會使用裝置適用的相應API或指令，將請求和參數重建為對位址的API或 SSH 呼叫。

• 若要授權指令，連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機（Expressway 或 ECP）上。

連接器會將臨時檔案分組、加密，並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC，TAC 案例檔案儲存區會重新組合記錄資料，並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄：

• 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員，但無法在連接器主機上追踪。

• 發出的指令和參數（不是結果資料）。

• 連接器產生的裝置的別名（不是位址或主機名稱）。

• 請求指令的狀態（成功/失敗）。

受管理的裝置：

• 您可以使用受管理裝置上可用的措施和您自己的原則，確保受管理裝置上的靜態資料安全無虞。

• 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證； Cisco人員和第三方不需要也無法存取這些憑證。

• 帳戶可能不需要完全管理特權，但確實需要對一般記錄 API 進行授權（請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機：

• 首次註冊 Connector 主機（ECP 或 Expressway）時，Management Connector 會建立與Webex的TLS連線。 為此， Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單，或允許主持人從Cisco下載並安裝所需的根 CA 清單。

• Management Connector 會維護與Webex的連線，以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

• 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器（在連接器主機上）：

• 與您的受管理裝置建立 HTTPS 或 SSH 連線，以執行API指令。

• 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

• 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

• 不記錄您的任何個人可識別資訊 (PII)。

  連接器本身不會記錄任何 PII。 但是，連接器不會檢查或清除它從受管理裝置傳送的資料。

• 不會永久儲存您的任何診斷資料。

• 將其在連接器的指令歷史記錄中進行的交易記錄（應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

• 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

• 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理：

• 如果您使用 Proxy 來網際網路，則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

• 如果您部署TLS檢查裝置，則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆：

• 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線（https://help.webex.com/article/xbcr37/ )。

• 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如，在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

• 不要開啟任何其他入埠連接器主機的連接埠。

Webex：

• 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

• 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心：

當您為 TAC 用例啟用 Serviceability服務時：

• 已開發全面且安全的資料儲存工具和通訊協定，以保護客戶裝置資料。

• 員工受「商業行為準則」的約束，不得在不必要的情況下共用客戶資料。

• 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

• 唯有致力於解決您的案例的人員才能存取該資料。

• 您可以存取您自己的案例並查看已收集哪些資料。

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機（「連接器主機」）上執行。 您可以將連接器安裝在下列任一元件上：

• 企業計算平台 (ECP) — 推薦

  ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。

  我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector，某些新功能將無法使用。

• Cisco Expressway

您可以將 Serviceability Connector 用於以下目的：

• 針對服務請求自動擷取日誌和系統資訊

• 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務，並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析，以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時，TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄，而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後，系統會將該資訊附加到您的 SR。

當我們掌握了資訊時，可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄，識別已知問題，並建議已知修正或因應措施。

與其他 Hybrid Services（譬如「混合行事歷服務」和「混合通話服務」）一樣，您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用，但不是必需的。

若您已經在 Control Hub 中配置了組織，則可透過現有的組織管理員帳戶啟用該服務。

在此部署中，Serviceability Connector 始終可用，因此 TAC 可以在必要時收集資料。 但是，隨著時間的推移，它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間，以盡量減少對同一基礎架構提供的其他服務的影響。

您可以透過 Control Hub 使用 Serviceability 服務，來監控雲端連線 UC 部署中的Unified CM叢集。

如需目前的限制清單，請參閱可服務性服務的已知問題文章。

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶，及其在部署和使用服務中的角色：

輸入指令後， Webex將請求傳送至 Serviceability Connector，Serviceability Connector 會根據要求執行操作以收集所需的資料。

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID，因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外，雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求：

• 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置，並取得位址。

• 它會使用裝置適用的相應API或指令，將請求和參數重建為對位址的API或 SSH 呼叫。

• 若要授權指令，連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機（Expressway 或 ECP）上。

連接器會將臨時檔案分組、加密，並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC，TAC 案例檔案儲存區會重新組合記錄資料，並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄：

• 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員，但無法在連接器主機上追踪。

• 發出的指令和參數（不是結果資料）。

• 連接器產生的裝置的別名（不是位址或主機名稱）。

• 請求指令的狀態（成功/失敗）。

受管理的裝置：

• 您可以使用受管理裝置上可用的措施和您自己的原則，確保受管理裝置上的靜態資料安全無虞。

• 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證； Cisco人員和第三方不需要也無法存取這些憑證。

• 帳戶可能不需要完全管理特權，但確實需要對一般記錄 API 進行授權（請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機：

• 首次註冊 Connector 主機（ECP 或 Expressway）時，Management Connector 會建立與Webex的TLS連線。 為此， Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單，或允許主持人從Cisco下載並安裝所需的根 CA 清單。

• Management Connector 會維護與Webex的連線，以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

• 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器（在連接器主機上）：

• 與您的受管理裝置建立 HTTPS 或 SSH 連線，以執行API指令。

• 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

• 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

• 不記錄您的任何個人可識別資訊 (PII)。

  連接器本身不會記錄任何 PII。 但是，連接器不會檢查或清除它從受管理裝置傳送的資料。

• 不會永久儲存您的任何診斷資料。

• 將其在連接器的指令歷史記錄中進行的交易記錄（應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

• 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

• 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理：

• 如果您使用 Proxy 來網際網路，則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

• 如果您部署TLS檢查裝置，則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆：

• 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線（https://help.webex.com/article/xbcr37/ )。

• 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如，在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

• 不要開啟任何其他入埠連接器主機的連接埠。

Webex：

• 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

• 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心：

當您為 TAC 用例啟用 Serviceability服務時：

• 已開發全面且安全的資料儲存工具和通訊協定，以保護客戶裝置資料。

• 員工受「商業行為準則」的約束，不得在不必要的情況下共用客戶資料。

• 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

• 唯有致力於解決您的案例的人員才能存取該資料。

• 您可以存取您自己的案例並查看已收集哪些資料。

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機（「連接器主機」）上執行。 您可以將連接器安裝在下列任一元件上：

• 企業計算平台 (ECP) — 推薦

  ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。

  我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector，某些新功能將無法使用。

• Cisco Expressway

您可以將 Serviceability Connector 用於以下目的：

• 針對服務請求自動擷取日誌和系統資訊

• 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務，並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析，以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時，TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄，而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後，系統會將該資訊附加到您的 SR。

當我們掌握了資訊時，可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄，識別已知問題，並建議已知修正或因應措施。

與其他 Hybrid Services（譬如「混合行事歷服務」和「混合通話服務」）一樣，您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用，但不是必需的。

若您已經在 Control Hub 中配置了組織，則可透過現有的組織管理員帳戶啟用該服務。

在此部署中，Serviceability Connector 始終可用，因此 TAC 可以在必要時收集資料。 但是，隨著時間的推移，它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間，以盡量減少對同一基礎架構提供的其他服務的影響。

您可以透過 Control Hub 使用 Serviceability 服務，來監控雲端連線 UC 部署中的Unified CM叢集。

如需目前的限制清單，請參閱可服務性服務的已知問題文章。

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶，及其在部署和使用服務中的角色：

輸入指令後， Webex將請求傳送至 Serviceability Connector，Serviceability Connector 會根據要求執行操作以收集所需的資料。

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID，因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外，雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求：

• 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置，並取得位址。

• 它會使用裝置適用的相應API或指令，將請求和參數重建為對位址的API或 SSH 呼叫。

• 若要授權指令，連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機（Expressway 或 ECP）上。

連接器會將臨時檔案分組、加密，並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC，TAC 案例檔案儲存區會重新組合記錄資料，並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄：

• 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員，但無法在連接器主機上追踪。

• 發出的指令和參數（不是結果資料）。

• 連接器產生的裝置的別名（不是位址或主機名稱）。

• 請求指令的狀態（成功/失敗）。

受管理的裝置：

• 您可以使用受管理裝置上可用的措施和您自己的原則，確保受管理裝置上的靜態資料安全無虞。

• 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證； Cisco人員和第三方不需要也無法存取這些憑證。

• 帳戶可能不需要完全管理特權，但確實需要對一般記錄 API 進行授權（請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機：

• 首次註冊 Connector 主機（ECP 或 Expressway）時，Management Connector 會建立與Webex的TLS連線。 為此， Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單，或允許主持人從Cisco下載並安裝所需的根 CA 清單。

• Management Connector 會維護與Webex的連線，以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

• 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器（在連接器主機上）：

• 與您的受管理裝置建立 HTTPS 或 SSH 連線，以執行API指令。

• 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

• 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

• 不記錄您的任何個人可識別資訊 (PII)。

  連接器本身不會記錄任何 PII。 但是，連接器不會檢查或清除它從受管理裝置傳送的資料。

• 不會永久儲存您的任何診斷資料。

• 將其在連接器的指令歷史記錄中進行的交易記錄（應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

• 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

• 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理：

• 如果您使用 Proxy 來網際網路，則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

• 如果您部署TLS檢查裝置，則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆：

• 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線（https://help.webex.com/article/xbcr37/ )。

• 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如，在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

• 不要開啟任何其他入埠連接器主機的連接埠。

Webex：

• 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

• 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心：

當您為 TAC 用例啟用 Serviceability服務時：

• 已開發全面且安全的資料儲存工具和通訊協定，以保護客戶裝置資料。

• 員工受「商業行為準則」的約束，不得在不必要的情況下共用客戶資料。

• 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

• 唯有致力於解決您的案例的人員才能存取該資料。

• 您可以存取您自己的案例並查看已收集哪些資料。