Azure Monitor-alapú riasztások kezelése az Azure Backuphoz
Ez a cikk azt ismerteti, hogyan válthat az Azure Monitor-alapú riasztásokra az Azure Backuphoz, és hogyan figyelheti őket.
Támogatott riasztási megoldások
Az Azure Backup mostantól különböző Azure Monitor-alapú riasztási megoldásokat támogat. Ezek kombinációját az adott követelményeknek megfelelően használhatja.
Az alábbi táblázat az alábbi megoldások némelyikét sorolja fel:
Feljegyzés
A riasztás súlyossági szintje ötféle lehet: kritikus, hiba, figyelmeztetés, tájékoztató és részletes. A riasztások értesítéseit ezen súlyossági szintek alapján konfigurálhatja.
Támogatott monitorozási platform
Az Azure Üzletmenet-folytonossági központ segítségével megtekintheti a Microsoft által kínált metrikákra írt összes beépített riasztás és egyéni riasztás listáját. Az ARG-en, a Log Analyticsen és a tevékenységnaplókon írt egyéni riasztások megtekintéséhez nyissa meg az Azure Monitor-riasztásokat>, majd válassza a Szolgáltatás monitorozása naplóriasztások V2-ként lehetőséget, és válassza a Jeltípust naplókeresésként/ tevékenységként.
Migrálás a klasszikus riasztásokról a beépített Azure Monitor-riasztásokra
A különböző Azure Monitor-alapú riasztási megoldások közül a beépített Azure Monitor-riasztások állnak a legközelebb a klasszikus riasztásokhoz a felhasználói élmény és a funkciók szerint. Így a klasszikus riasztásokról az Azure Monitorra való gyors váltáshoz használhat beépített Azure Monitor-riasztásokat.
Az alábbi táblázat a klasszikus biztonsági mentési riasztások és a beépített Azure Monitor-riasztások közötti különbségeket sorolja fel a biztonsági mentéshez:
Feljegyzés
- Ha már rendelkezik klasszikus riasztási adatokra írt egyéni Azure Resource Graph-lekérdezésekkel, frissítenie kell ezeket a lekérdezéseket, hogy adatokat kérhessenek le az Azure Monitor-alapú riasztásokból. Az ARG AlertsManagementResources táblája segítségével lekérdezheti az Azure Monitor riasztási adatait.
- Ha diagnosztikai beállításokon keresztül klasszikus riasztásokat küld a Log Analytics-munkaterületre/Tárfiókba/Event Hubba, ezeket az automatizálást is frissítenie kell. Ha az aktivált Azure Monitor-alapú riasztásokat egy tetszőleges célhelyre szeretné küldeni, létrehozhat egy riasztásfeldolgozó szabályt és műveleti csoportot, amely átirányítja ezeket a riasztásokat egy logikai alkalmazásba, webhookba vagy runbookba, amely ezeket a riasztásokat a szükséges célhelyre küldi.
Az Azure Backup mostantól interaktív felületet biztosít az Azure Üzletmenet-folytonossági központon keresztül, amely lehetővé teszi, hogy csak néhány lehetőséggel váltson a beépített Azure Monitor-riasztásokra és értesítésekre. A művelet végrehajtásához hozzá kell férnie a biztonsági mentési közreműködő és a monitorozási közreműködő Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) szerepköreihez az előfizetéshez.
A klasszikus riasztásokról a beépített Azure Monitor-riasztásokra való migráláshoz kövesse az alábbi lépéseket:
Az Azure Portalon nyissa meg az Üzletmenet-folytonossági központ>figyelési és jelentéskészítési>riasztásai lehetőséget.
A klasszikus riasztások mellőzése, hogy ne kapjon ismétlődő riasztásokat két megoldástól. Válassza a Riasztások kezelése lehetőséget azoknak a tárolóknak a megtekintéséhez, amelyekhez a klasszikus riasztások jelenleg engedélyezve vannak.
Jelölje be az Update>Use only Azure Monitor riasztások jelölőnégyzetet.
Ezzel elfogadja, hogy csak az Azure Monitoron keresztül kap biztonsági mentési riasztásokat, és a régebbi (klasszikus riasztások) megoldástól nem fog riasztásokat kapni.
Ha több tárolót szeretne kijelölni egy lapon, és egyetlen művelettel frissíteni szeretné ezeknek a tárolóknak a beállításait, válassza a Frissítés lehetőséget a felső menüben.
Ha le szeretné tiltani a riasztásokat a Recovery Services-tárolóból vagy a Backup-tárolóból, lépjen az adott tároló>tulajdonságainak>figyelési beállításaihoz, majd válassza a Frissítés lehetőséget.
Azure Monitor-riasztások bekapcsolása feladathibás forgatókönyvekhez
Ha az Azure Monitor-riasztásokat biztonsági mentési és visszaállítási hibák esetén szeretné használni, kövesse az alábbi lépéseket:
Válasszon egy tárolótípust:
A rendszer alapértelmezés szerint beépített Azure Monitor-riasztásokat hoz létre a feladathibákhoz. Ha ki szeretné kapcsolni a riasztásokat ezekhez a forgatókönyvekhez, ennek megfelelően szerkesztheti a tároló figyelési beállítások tulajdonságát.
A Backup-tároló monitorozási beállításainak kezeléséhez kövesse az alábbi lépéseket:
Nyissa meg a tárolót, és válassza a Tulajdonságok lehetőséget.
Keresse meg a Figyelési beállítások tároló tulajdonságot, és válassza a Frissítés lehetőséget.
A környezeti panelen válassza ki a megfelelő beállításokat a feladathibákra vonatkozó beépített Azure Monitor-riasztások engedélyezéséhez/letiltásához a követelménytől függően.
Azt is javasoljuk, hogy jelölje be a Csak Azure Monitor-riasztások használata jelölőnégyzetet.
Ha ezt a lehetőséget választja, beleegyezik, hogy biztonsági mentési riasztásokat csak az Azure Monitoron keresztül fogadjon, és nem fog többé riasztásokat kapni a régebbi klasszikus riasztási megoldástól. Tekintse át a klasszikus riasztások és a beépített Azure Monitor-riasztások közötti főbb különbségeket.
Válassza a Frissítés lehetőséget a tároló beállításának mentéséhez.
Aktivált riasztások megtekintése az Azure Portalon
Miután aktiválta a riasztást egy tárolóhoz, megtekintheti a riasztást az Azure Portalon az Azure Business Continuity Centerben vagy a Recovery Services-tároló konzolján.
Riasztások megtekintése a Recovery Services-tárolóban
Az Azure Recovery Services-tárolóban aktivált riasztások megtekintéséhez kövesse az alábbi lépéseket:
Az Azure Portalon lépjen a Recovery Services-tároló>riasztásaihoz.
A Riasztások panelen szűrjön a Monitor service =Azure Backup szolgáltatásra az Azure Backup-specifikus riasztások megtekintéséhez.
Az aktív riasztások összegzését tartalmazó lista súlyosság szerint van felosztva. A következő típusú riasztások jelennek meg:
Adatforrás-riasztások: Ezeket a riasztásokat alapszintű riasztások nézetben tekintheti meg. A biztonsági mentés alatt álló adott adatforráshoz kapcsolódó riasztások (például virtuális gépek biztonsági mentése vagy visszaállítása, adatbázis biztonsági mentési adatainak törlése stb.) az Adatforrás riasztásai szakaszban jelennek meg.
Globális riasztások: Ezek a riasztások teljes nézetben láthatók. Az adott adatforráshoz nem kapcsolódó riasztások (például egy tároló helyreállítható törlési funkciójának letiltása) a Globális riasztások szakaszban jelennek meg.
A fenti riasztástípusok mindegyike további biztonsági és konfigurált riasztásokra oszlik. A biztonsági riasztások jelenleg a biztonsági mentési adatok törlésének vagy a tároló helyreállítható törlésének letiltását (a vonatkozó számítási feladatok esetében a fenti szakaszban leírtak szerint) tartalmazzák. A konfigurált riasztások közé tartozik a biztonsági mentési és visszaállítási hiba, mivel ezek a riasztások csak akkor aktiválódnak, ha a riasztások nem tiltják le ezeket a forgatókönyveket.
Válassza a Riasztások menüelemet az összes aktivált aktív riasztás listájának megnyitásához a megfelelő szűrőkkel.
Bármelyik riasztást kiválasztva további részleteket tekinthet meg a riasztásról, például az érintett adatforrást, a riasztás leírását és a javasolt műveletet stb.
Az esemény enyhítése után módosítsa a riasztás állapotát Nyugtázva vagy Lezárva állapotra a Riasztás állapotának módosítása lehetőség kiválasztásával.
Riasztások megtekintése az Azure Üzletmenet-folytonossági központban
A riasztások figyeléséhez kövesse az alábbi lépéseket:
Az Üzletmenet-folytonossági központban nyissa meg a Figyelés és jelentéskészítési>riasztások lehetőséget.
Megjelenik az összes riasztási szabály száma, amelyek legalább egy vagy több aktivált riasztást tartalmaznak a kiválasztott időtartományban.
Riasztások esetén szűrje a listát a riasztás súlyossága, a riasztás kategóriája, az időtartomány (legfeljebb az elmúlt 15 nap) és egyéb paraméterek alapján.
A rács érintett elemeinek száma azt mutatja, hogy hány erőforráson aktiválódott az adott riasztási szabálynak megfelelő riasztás. Az érintett elemek megtekintéséhez válassza az Érintett elemek megtekintése lehetőséget a helyi menüben a riasztási szabály miatt aktivált összes riasztás megtekintéséhez.
Ezután áttekintheti az egyes riasztásokat, és elvégezheti a megfelelő lépéseket.
Programozott beállítások
Programozott módszerekkel kikapcsolhatja a klasszikus riasztásokat, és kezelheti az Azure Monitor-értesítéseket.
A klasszikus biztonsági mentési riasztások letiltása
A következő szakaszokban megtudhatja, hogyan tilthatja le a klasszikus biztonsági mentési riasztási megoldást a támogatott ügyfelek használatával.
Az Azure Resource Manager (ARM)/ Bicep/ REST API/ Azure Policy használata
A monitoringSettings vault tulajdonság segít meghatározni, hogy le szeretné-e tiltani a klasszikus riasztásokat. Létrehozhat egyéni ARM/Bicep-sablont vagy Azure Policyt a tárolók beállításának módosításához.
A tárolóbeállítások tulajdonság alábbi példája azt mutatja, hogy a klasszikus riasztások le vannak tiltva, és a beépített Azure Monitor-riasztások minden feladathiba esetén engedélyezve vannak.
{
"monitoringSettings": {
"classicAlertsForCriticalOperations": "Disabled",
"azureMonitorAlertSettings": {
"alertsForAllJobFailures": "Enabled"
}
}
}
Az Azure PowerShell használata
A tároló riasztási beállításainak módosításához használja az Update-AzRecoveryServicesVault parancsot .
Az alábbi példa segít engedélyezni a beépített Azure Monitor-riasztásokat a feladathibák esetén, és letiltja a klasszikus riasztásokat:
Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false
Az Azure parancssori felület használata
A tároló riasztási beállításainak módosításához használja az az backup vault backup-properties set parancsot.
Az alábbi példa segít engedélyezni a beépített Azure Monitor-riasztásokat feladathibák esetén, és letiltja a klasszikus riasztásokat.
az backup vault backup-properties set \
--name testVault \
--resource-group testRG \
--classic-alerts Disable \
--alerts-for-job-failures Enable
Értesítések beállítása az Azure Monitor-riasztásokhoz
Az Azure Monitor által támogatott standard programozott felületekkel kezelheti a műveletcsoportokat és a riasztásfeldolgozási szabályokat.
- Azure Monitor REST API – referencia
- Azure Monitor PowerShell-referencia
- Azure Monitor CLI-referencia
Az Azure Resource Manager (ARM)/ Bicep/ REST API használata
Ezeket a minta ARM- és Bicep-sablonokat használhatja, amelyek létrehoznak egy riasztásfeldolgozási szabályt és egy műveletcsoportot a kiválasztott előfizetés összes Recovery Services-tárolójához.
Az Azure PowerShell használata
A korábbi szakaszokban leírtak szerint egy műveletcsoportra (értesítési csatorna) és egy riasztásfeldolgozási szabályra (értesítési szabályra) van szükség a tárolók értesítéseinek konfigurálásához.
Az értesítés konfigurálásához futtassa a következő parancsmagot:
Hozzon létre egy e-mail-azonosítóhoz társított műveletcsoportot a New-AzActionGroupReceiver parancsmaggal és a Set-AzActionGroup parancsmaggal.
$email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com' Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1
Hozzon létre egy riasztásfeldolgozási szabályt, amely a Set-AzAlertProcessingRule parancsmaggal kapcsolódik a fenti műveletcsoporthoz.
Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"
Az Azure parancssori felület használata
A korábbi szakaszokban leírtak szerint egy műveletcsoportra (értesítési csatorna) és egy riasztásfeldolgozási szabályra (értesítési szabályra) van szükség a tárolók értesítéseinek konfigurálásához.
Ugyanez konfigurálásához futtassa a következő parancsokat:
Hozzon létre egy e-mail-azonosítóhoz társított műveletcsoportot az az monitor action-group create paranccsal.
az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"
Hozzon létre egy riasztásfeldolgozási szabályt, amely a fenti műveletcsoporthoz van csatolva az az monitor alert-processing-rule create paranccsal.
az monitor alert-processing-rule create \ --name 'AddActionGroupToSubscription' \ --rule-type AddActionGroups \ --scopes "/subscriptions/xxxx-xxx-xxxx" \ --filter-resource-type Equals "Microsoft.RecoveryServices/vaults" --action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \ --enabled true \ --resource-group testRG \ --description "Add ActionGroup1 to all RS vault alerts in subscription"
Következő lépések
További információ az Azure Backup monitorozásáról és jelentéskészítéséről.