Megosztás a következőn keresztül:


Diagnosztikai események Azure Backup-felhasználók számára

Ez a cikk bemutatja, hogyan használhat diagnosztikai beállításokat a Recovery Services-tárolókhoz és a Backup-tárolókhoz az Azure Backuphoz.

Az Azure Backup diagnosztikai eseményeket küld, amelyek összegyűjthetők és felhasználhatók elemzés, riasztás és jelentéskészítés céljából.

A Helyreállítási tár diagnosztikai beállításait az Azure Portalon konfigurálhatja a tárolóban, és válassza a Diagnosztikai beállítások lehetőséget. A +Diagnosztikai beállítás hozzáadása lehetőséget választva egy vagy több diagnosztikai eseményt küldhet egy tárfiókba, egy eseményközpontba vagy egy Log Analytics-munkaterületre.

Feljegyzés

A Recovery Services-tárolók diagnosztikai naplókat küldhetnek egy ugyanabban a régióban található tárfiókba. Ezeket a naplókat egy Olyan Log Analytics-munkaterületre is elküldhetik, amely ugyanabban vagy egy másik régióban található.

Diagnosztikai beállítások panel

Az Azure Backup felhasználói számára elérhető diagnosztikai események

Az Azure Backup a következő diagnosztikai eseményeket biztosítja. Minden esemény részletes adatokat biztosít a biztonsági mentéssel kapcsolatos összetevők adott készletéről:

  • Alapvető Azure Backup-adatok
  • Azure Backup-feladatadatok hozzáadása
  • Azure Backup Policy-adatok hozzáadása
  • Azure Backup Storage-adatok hozzáadása
  • Azure Backup védett példány adatainak hozzáadása
  • Azure Backup-műveletek

Ha továbbra is az örökölt Azure Backup reporting Data eseményt használja, javasoljuk, hogy váltson a fenti események használatára.

További információ: Adatmodell az Azure Backup diagnosztikai eseményeihez.

Az események adatai egy tárfiókba, egy Log Analytics-munkaterületre vagy egy eseményközpontba küldhetők. A tárfióknak ugyanabban a régióban kell lennie, mint a Recovery Services-tárolóknak. A Log Analytics-munkaterület azonban más régióban is lehet. Ha ezeket az adatokat egy Log Analytics-munkaterületre küldi, válassza az Erőforrás-specifikus kapcsolót a Diagnosztikai beállítások képernyőn. További információt a következő szakaszokban talál.

Diagnosztikai beállítások használata a Log Analytics használatával

Mostantól az Azure Backup használatával is küldhet tárolódiagnosztikai adatokat dedikált Log Analytics-táblákba biztonsági mentés céljából. Ezeket a táblákat erőforrás-specifikus tábláknak nevezzük.

A tároló diagnosztikai adatainak elküldése a Log Analyticsbe:

Válasszon egy tárolótípust:

  1. Nyissa meg a tárolót, és válassza a Diagnosztikai beállítások>+ Diagnosztikai beállítás hozzáadása lehetőséget.

  2. Adja meg a diagnosztikai beállítás nevét.

  3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet, és válasszon egy Log Analytics-munkaterületet.

  4. Válassza ki az Erőforrás-specifikus lehetőséget, és válassza ki a következő hat eseményt: Alapvető Azure Backup-adatok, Azure Backup-feladatok adatainak hozzáadása, Azure Backup-szabályzatadatok hozzáadása és Azure Backup védett példányadatok hozzáadása, Azure Backup-műveletek.

  5. Válassza a Mentés lehetőséget.

    Képernyőkép a Recovery Services-tároló diagnosztikai beállításairól.

Miután az adatok a Log Analytics-munkaterületre kerülnek, az egyes eseményekhez dedikált táblák jönnek létre a munkaterületen. Ezen táblák bármelyikét közvetlenül lekérdezheti. Szükség esetén illesztéseket vagy egyesítéseket is végrehajthat ezek között a táblák között.

Fontos

Az Azure Backup-riasztások hozzáadása a klasszikus riasztási megoldás által generált riasztásokra utal. Mivel a klasszikus riasztási megoldás az Azure Monitor-alapú riasztások javára elavult, javasoljuk, hogy a diagnosztikai beállítások konfigurálásakor ne válassza ki az Azure Backup-riasztások hozzáadása eseményt. Ha az aktivált Azure Monitor-alapú riasztásokat egy tetszőleges célhelyre szeretné küldeni, létrehozhat egy riasztásfeldolgozó szabályt és műveleti csoportot, amely átirányítja ezeket a riasztásokat egy logikai alkalmazásba, webhookba vagy runbookba, amely ezeket a riasztásokat a szükséges célhelyre küldi.

A Recovery Services-tároló esetében a hat esemény – az Azure Backup, az Azure Backup-feladatok hozzáadása, az Azure Backup-szabályzat hozzáadása, az Azure Backup Storage hozzáadása, az Azure Backup-műveletek és a védett Azure Backup-példány hozzáadása – csak a helyreállítási szolgáltatások erőforrás-specifikus módban támogatottak a biztonsági mentési jelentésekben. Ha azure diagnosztikai módban próbál adatokat küldeni ezekhez az eseményekhez, nem jelennek meg adatok a biztonsági mentési jelentésekben.

A Backup-tárolók esetében, mivel az előtér méretére és a felhasznált biztonsági mentési tárra vonatkozó információk már szerepelnek az Azure Backup és az Azure Backup által védett Azure Backup-példányok alapvető eseményeiben (a lekérdezési teljesítmény támogatásához), az Addon Azure Backup Storage esemény nem alkalmazható a Backup-tárolóra a redundáns táblák létrehozásának elkerülése érdekében.

Örökölt esemény

A Recovery Services-tárolók esetében a tárolókhoz tartozó összes biztonsági mentéssel kapcsolatos diagnosztikai adat egy Azure Backup Reporting Data nevű eseményben volt tárolva. Az itt ismertetett hat esemény lényegében az Azure Backup jelentéskészítési adataiban található összes adat felbontása.

Jelenleg továbbra is támogatjuk az Azure Backup Reporting Data-eseményt a Recovery Services-tárolókhoz, visszamenőleges kompatibilitást azokban az esetekben, amikor már rendelkezik egyéni lekérdezésekkel ezen az eseményen. Például egyéni naplóriasztások és egyéni vizualizációk. Javasoljuk, hogy a lehető leghamarabb lépjen az új eseményekre. Az új események:

  • Egyszerűbbé teheti az adatok kezelését a napló lekérdezéseiben.
  • A sémák és azok struktúrájának jobb felderíthetősége.
  • Javítja a teljesítményt mind a betöltési késés, mind a lekérdezési idő tekintetében.

Az Azure diagnosztikai módban lévő örökölt esemény idővel elavult lesz. Az új események kiválasztása segíthet az összetett migrálások későbbi elkerülésében. Log Analytics-alapú jelentéskészítési megoldásunk az örökölt eseményből származó adatok támogatását is megszünteti.

Feljegyzés

Biztonsági mentési tárolók esetén az összes diagnosztikai esemény csak az erőforrás-specifikus táblákba lesz elküldve; Ezért nem kell migrálást végeznie a Backup-tárolók esetében. Az előző szakasz a Recovery Services-tárolókra vonatkozik.

A Log Analytics-munkaterület új diagnosztikai beállításaira való áttérés lépései

  1. Azonosítsa, hogy mely tárolók küldenek adatokat a Log Analytics-munkaterületekre az örökölt esemény és az előfizetések használatával. Futtassa az alábbi lekérdezést az egyes munkaterületeken ezeknek a tárolóknak és előfizetéseknek a azonosításához.

    let RangeStart = startofday(ago(3d));
    let VaultUnderAzureDiagnostics = (){
        AzureDiagnostics
        | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
        | summarize arg_max(TimeGenerated, *) by ResourceId
        | project ResourceId, Category};
    let VaultUnderResourceSpecific = (){
        CoreAzureBackup
        | where TimeGenerated >= RangeStart | where OperationName == "Vault"
        | summarize arg_max(TimeGenerated, *) by ResourceId
        | project ResourceId, Category};
        // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
    let CombinedVaultTable = (){
        union isfuzzy = true
        (VaultUnderAzureDiagnostics() ),
        (VaultUnderResourceSpecific() )
        | distinct ResourceId, Category};
    CombinedVaultTable | where Category == "AzureBackupReport"
    | join kind = leftanti (
    CombinedVaultTable | where Category == "CoreAzureBackup"
    ) on ResourceId
    | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
    | project ResourceId, SubscriptionId, VaultName
    

    Az alábbi képernyőképen az egyik munkaterületen futtatott lekérdezés látható:

    Munkaterület-lekérdezés

  2. Az Azure Backup beépített Azure Policy-definícióival új diagnosztikai beállítást adhat hozzá egy adott hatókörben lévő összes tárolóhoz. Ez a szabályzat új diagnosztikai beállítást ad hozzá a tárolókhoz, amelyek vagy nem rendelkeznek diagnosztikai beállítással, vagy csak örökölt diagnosztikai beállítással rendelkeznek. Ez a szabályzat egyszerre egy teljes előfizetéshez vagy erőforráscsoporthoz rendelhető. Tulajdonosi hozzáféréssel kell rendelkeznie minden olyan előfizetéshez, amelyhez a szabályzat hozzá van rendelve.

Dönthet úgy, hogy külön diagnosztikai beállításokkal rendelkezik az Azure Backup-jelentéshez és a hat új eseményhez, amíg az összes egyéni lekérdezést át nem migrálja az új táblákból származó adatok használatára. Az alábbi képen egy olyan tároló látható, amely két diagnosztikai beállítással rendelkezik. Az első Beállítás1 nevű beállítás egy Azure Backup-jelentés esemény adatait küldi el egy Log Analytics-munkaterületre Azure diagnosztikai módban. A második Beállítás2 nevű beállítás a hat új Azure Backup-esemény adatait küldi el egy Log Analytics-munkaterületre erőforrás-specifikus módban.

Két beállítás

Fontos

Az Azure Backup-jelentés eseménye csak Az Azure diagnosztikai módban támogatott. Ha erőforrás-specifikus módban próbál adatokat küldeni az eseményhez, a Log Analytics-munkaterületre nem kerülnek adatok.

Feljegyzés

Az Azure-diagnosztika vagy erőforrás-specifikus kapcsoló csak akkor jelenik meg, ha a felhasználó a Küldés a Log Analyticsbe lehetőséget választja. Ha adatokat szeretne küldeni egy tárfiókba vagy eseményközpontba, a felhasználó kiválasztja a szükséges célhelyet, és további bemenetek nélkül bejelöli a kívánt események jelölőnégyzeteit. Javasoljuk, hogy ne válassza ki a továbbhaladó örökölt Azure Backup Reporting Data eseményt.

Következő lépések