Megosztás a következőn keresztül:

Tárolódiagnosztikai beállítások konfigurálása nagy méretekben

  • Cikk

Az Azure Backup által biztosított jelentéskészítési megoldás a Log Analyticst (LA) használja. Ahhoz, hogy egy adott tároló adatait elküldhesse az LA-nak, létre kell hoznia egy diagnosztikai beállítást az adott tárolóhoz.

A diagnosztikai beállítások tárolónkénti manuális hozzáadása gyakran nehézkes feladat lehet. Emellett a létrehozott új tárolóknak engedélyezniük kell a diagnosztikai beállításokat is, hogy megtekinthessék a tárolóhoz tartozó jelentéseket.

A diagnosztikai beállítások nagy léptékű létrehozásának egyszerűsítése érdekében (célként az LA-t használja), az Azure Backup egy beépített Azure Policyt biztosít. Ez a szabályzat egy LA diagnosztikai beállítást ad hozzá egy adott előfizetés vagy erőforráscsoport összes tárolója számára. A következő szakaszok útmutatást nyújtanak a szabályzat használatához.

Támogatott helyzetek

  • A szabályzat egyszerre alkalmazható egy adott előfizetés összes Recovery Services-tárolóján (vagy az előfizetésen belüli erőforráscsoportra). A szabályzatot hozzárendelő felhasználónak tulajdonosi hozzáféréssel kell rendelkeznie ahhoz az előfizetéshez, amelyhez a szabályzat hozzá van rendelve.

  • A felhasználó által megadott la-munkaterület (amelybe a diagnosztikai adatokat elküldik) más előfizetésben lehet, mint azok a tárolók, amelyekhez a szabályzat hozzá van rendelve. A felhasználónak olvasói, közreműködői vagy tulajdonosi hozzáféréssel kell rendelkeznie ahhoz az előfizetéshez, amelyben a megadott LA-munkaterület létezik.

  • A felügyeleti csoport hatóköre jelenleg nem támogatott.

Feljegyzés

A következő szakaszokban ismertetett funkciók a Backup centeren keresztül is elérhetők. A Biztonsági mentési központ egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a legfontosabb biztonsági mentéskezelési műveletek többségét anélkül hajthatja végre, hogy az egyes tárolók hatókörére korlátozódik.

A beépített szabályzat hozzárendelése egy hatókörhöz

A tárolók házirendjének a szükséges hatókörben való hozzárendeléséhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be az Azure Portalra, és lépjen a Backup center irányítópultjára .

  2. A bal oldali menüben válassza az Azure-szabályzatok biztonsági mentéséhez az összes beépített szabályzat listáját az Azure-erőforrások között.

  3. Keresse meg a Recovery Services-tároló diagnosztikai beállításainak üzembe helyezése a Log Analytics-munkaterületen erőforrás-specifikus kategóriák esetén című szabályzatot.

    Szabályzatdefiníció panel

  4. Válassza ki a szabályzat nevét. A rendszer átirányítja a szabályzat részletes definíciója felé.

    Részletes szabályzatdefiníció

  5. Válassza a Hozzárendelés gombot a panel tetején. Ez átirányítja a Házirend hozzárendelése panelre.

  6. Az Alapszintű beállítások területen válassza ki a Hatókör mező melletti három elemet. Ekkor megnyílik egy megfelelő környezeti panel, ahol kiválaszthatja a szabályzathoz tartozó előfizetést. Választhat egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoport tárolóira lesz alkalmazva.

    Szabályzat-hozzárendelés alapjai

  7. A Paraméterek területen adja meg a következő adatokat:

    • Profilnév – A szabályzat által létrehozott diagnosztikai beállításokhoz hozzárendelt név.

    • Log Analytics-munkaterület – Az a Log Analytics-munkaterület, amelyhez a diagnosztikai beállítást társítani kell. A szabályzat-hozzárendelés hatókörében lévő összes tároló diagnosztikai adatai le lesznek küldve a megadott LA-munkaterületre.

    • Kizárási címke neve (nem kötelező) és kizárási címke értéke (nem kötelező) – A szabályzat-hozzárendelésből kizárhat egy bizonyos címkenevet és értéket tartalmazó tárolókat. Ha például nem szeretné, hogy diagnosztikai beállítás legyen hozzáadva azokhoz a tárolókhoz, amelyek "isTest" címkéje igen értékre van állítva, akkor a Kizárási címke neve mezőben az "isTest" értéket, a Kizárási címke érték mezőjében pedig az "igen" értéket kell megadnia. Ha a két mező bármelyike (vagy mindkettő) üres marad, a szabályzat minden releváns tárolóra érvényes lesz, függetlenül attól, hogy milyen címkéket tartalmaznak.

    Szabályzat-hozzárendelési paraméterek

  8. Szervizelési feladat létrehozása – Miután a szabályzat hozzá lett rendelve egy hatókörhöz, a hatókörben létrehozott új tárolók automatikusan konfigurálják az LA diagnosztikai beállításait (a tároló létrehozásának időpontjától számított 30 percen belül). Ha diagnosztikai beállítást szeretne hozzáadni a hatókör meglévő tárolóihoz, a szabályzat-hozzárendelés idején aktiválhat egy szervizelési feladatot. Szervizelési tevékenység aktiválásához jelölje be a Szervizelési tevékenység létrehozása jelölőnégyzetet.

    Szabályzat-hozzárendelés szervizelése

  9. Lépjen a Véleményezés+Létrehozás lapra, és válassza a Létrehozás lehetőséget.

Milyen feltételek mellett vonatkozik a szervizelési feladat egy tárolóra?

A szervizelési feladat olyan tárolókra lesz alkalmazva, amelyek nem felelnek meg a szabályzat definíciójának. A tároló nem megfelelő, ha megfelel az alábbi feltételek valamelyikének:

  • A tárolóhoz nincs diagnosztikai beállítás.
  • A diagnosztikai beállítások a tárolóhoz vannak megadva, de egyik beállítás sem rendelkezik az összes erőforrás-specifikus esemény engedélyezésével, amelynek célja az LA, és az erőforrás-specifikus beállítás van kiválasztva a kapcsolóban.

Így még akkor is, ha egy felhasználó rendelkezik az AzureBackupReport eseményt engedélyező tárolóval az AzureDiagnostics módban (amelyet a biztonsági mentési jelentések támogatnak), a szervizelési feladat továbbra is erre a tárolóra fog vonatkozni, mivel az erőforrás-specifikus mód a diagnosztikai beállítások létrehozásának ajánlott módja.

Továbbá ha egy felhasználó rendelkezik olyan tárolóval, amely csak a hat erőforrás-specifikus esemény egy részhalmazával rendelkezik, a szervizelési feladat erre a tárolóra lesz alkalmazva, mivel a biztonsági mentési jelentések csak akkor működnek a várt módon, ha a hat erőforrás-specifikus esemény mindegyike engedélyezve van.

Feljegyzés

Ha egy tároló rendelkezik egy meglévő diagnosztikai beállítással, amely engedélyezve van az erőforrás-specifikus kategóriák egy részhalmazával, és úgy van konfigurálva, hogy adatokat küldjön egy adott LA-munkaterületnek, például "X munkaterületnek", akkor a szervizelési feladat meghiúsul (csak az adott tároló esetében), ha a házirend-hozzárendelésben megadott cél LA-munkaterület ugyanaz, mint az X munkaterület.

Ennek az az oka, hogy ha az ugyanazon erőforráson két különböző diagnosztikai beállítás által engedélyezett események valamilyen formában átfedésben vannak egymással, akkor a beállítások nem rendelkezhetnek ugyanazzal az LA-munkaterületgel, mint a célhely. Ezt a hibát manuálisan kell megoldania, ha navigál a megfelelő tárolóhoz, és konfigurál egy diagnosztikai beállítást egy másik LA-munkaterülettel célként.

Vegye figyelembe, hogy a szervizelési feladat nem fog meghiúsulni, ha a meglévő diagnosztikai beállítás csak az AzureBackupReportot engedélyezi az X munkaterülettel célként, mivel ebben az esetben nem lesz átfedés a meglévő beállítás által engedélyezett események és a szervizelési feladat által létrehozott beállítás által engedélyezett események között.

Következő lépések