Megosztás a következőn keresztül:


Azure Monitor-alapú riasztások kezelése az Azure Backuphoz

Ez a cikk azt ismerteti, hogyan válthat az Azure Monitor-alapú riasztásokra az Azure Backuphoz, és hogyan figyelheti őket.

Támogatott riasztási megoldások

Az Azure Backup mostantól különböző Azure Monitor-alapú riasztási megoldásokat támogat. Ezek kombinációját az adott követelményeknek megfelelően használhatja.

Az alábbi táblázat az alábbi megoldások némelyikét sorolja fel:

Riasztás Segédprogram Leírás
Beépített Azure Monitor-riasztások Kritikus helyzetekben engedélyezett alapértelmezett riasztások. Az Azure Backup automatikusan generál beépített riasztásokat bizonyos alapértelmezett forgatókönyvekhez, például a biztonsági mentési adatok törléséhez, a helyreállítható törlés letiltásához, a biztonsági mentési hibákhoz, a visszaállítási hibákhoz stb. Ezeket a riasztásokat az Azure Üzletmenet-folytonossági központon keresztül tekintheti meg a dobozból. Ha értesítéseket szeretne konfigurálni ezekhez a riasztásokhoz (például e-mailekhez), az Azure Monitor riasztásfeldolgozási szabályaival és műveleti csoportjaival számos értesítési csatornára irányíthatja a riasztásokat.
Napló-/ARG-alapú riasztások Egyéni riasztások írása.

- Azure Resource Graph (ARG): Valós idejű adatokon.
- LA: Log Analytics-adatokon (ha némi késés elfogadható).
Ha olyan forgatókönyvei vannak, amelyekben egyéni logika alapján kell riasztást létrehozni, a Log Analytics-alapú riasztásokat használhatja ilyen helyzetekhez, feltéve, hogy a tárolókat úgy konfigurálta, hogy diagnosztikai adatokat küldjenek egy Log Analytics-munkaterületre.
Metrikariasztások Riasztások írása a feladatok sikerességére és azokra az esetekre, amikor az állapot nem a várt módon történik. Egyéni riasztási szabályokat írhat Azure Monitor-metrikák használatával a biztonsági mentési elemek állapotának figyeléséhez különböző KPI-k között.

Feljegyzés

A riasztás súlyossági szintje ötféle lehet: kritikus, hiba, figyelmeztetés, tájékoztató és részletes. A riasztások értesítéseit ezen súlyossági szintek alapján konfigurálhatja.

Támogatott monitorozási platform

Az Azure Üzletmenet-folytonossági központ segítségével megtekintheti a Microsoft által kínált metrikákra írt összes beépített riasztás és egyéni riasztás listáját. Az ARG-en, a Log Analyticsen és a tevékenységnaplókon írt egyéni riasztások megtekintéséhez nyissa meg az Azure Monitor-riasztásokat>, majd válassza a Szolgáltatás monitorozása naplóriasztások V2-ként lehetőséget, és válassza a Jeltípust naplókeresésként/ tevékenységként.

Migrálás a klasszikus riasztásokról a beépített Azure Monitor-riasztásokra

A különböző Azure Monitor-alapú riasztási megoldások közül a beépített Azure Monitor-riasztások állnak a legközelebb a klasszikus riasztásokhoz a felhasználói élmény és a funkciók szerint. Így a klasszikus riasztásokról az Azure Monitorra való gyors váltáshoz használhat beépített Azure Monitor-riasztásokat.

Az alábbi táblázat a klasszikus biztonsági mentési riasztások és a beépített Azure Monitor-riasztások közötti különbségeket sorolja fel a biztonsági mentéshez:

Műveletek Klasszikus riasztások Beépített Azure Monitor-riasztások
Értesítések beállítása – Engedélyeznie kell az értesítések konfigurálását az egyes Recovery Services-tárolókhoz, valamint azokat az e-mail-azonosítókat, amelyekre az értesítéseket el kell küldeni.

- Bizonyos romboló műveletek esetén a rendszer e-mail-értesítéseket küld az előfizetés tulajdonosának, rendszergazdájának és társadminisztrátorának, függetlenül a tároló értesítési beállításaitól.
– Az értesítések egy riasztásfeldolgozási szabály létrehozásával vannak konfigurálva.

– Bár a riasztások alapértelmezés szerint jönnek létre, és nem kapcsolhatók ki romboló műveletek esetén, az értesítések a felhasználó felügyelete alatt állnak, így egyértelműen megadhatja, hogy melyik e-mail-címkészlethez (vagy egyéb értesítési végponthoz) szeretné átirányítani a riasztásokat.
Értesítési letiltás az adatbázis biztonsági mentési forgatókönyveihez Ha ugyanahhoz az adatbázishoz ugyanazon hibakód miatt több hiba is előfordul, egyetlen riasztás jön létre (az előfordulások száma minden hibatípus esetében frissül), és az új riasztás csak akkor jön létre, ha az eredeti riasztás inaktiválva van. A viselkedés jelenleg eltérő. Itt külön riasztás jön létre minden biztonsági mentési hibához. Ha van olyan időszak, amikor egy bizonyos ismert elem biztonsági mentése sikertelen lesz (például egy karbantartási időszak alatt), létrehozhat egy letiltási szabályt az adott biztonsági mentési elem e-mail-zajának az adott időszakban történő letiltásához.
Árképzés Ennek a megoldásnak nincsenek további költségei. A kritikus műveletekre/hibákra vonatkozó riasztások alapértelmezés szerint (amelyeket az Azure Portalon vagy a portálon kívüli felületeken tekinthet meg) díjmentesen generálnak. Ha azonban ezeket a riasztásokat egy értesítési csatornára (például e-mailre) szeretné irányítani, az ingyenes szinten túli értesítésekért (havonta 1000 e-mailért) kisebb díjat kell fizetnie. További információ az Azure Monitor díjszabásáról.

Feljegyzés

  • Ha már rendelkezik klasszikus riasztási adatokra írt egyéni Azure Resource Graph-lekérdezésekkel, frissítenie kell ezeket a lekérdezéseket, hogy adatokat kérhessenek le az Azure Monitor-alapú riasztásokból. Az ARG AlertsManagementResources táblája segítségével lekérdezheti az Azure Monitor riasztási adatait.
  • Ha diagnosztikai beállításokon keresztül klasszikus riasztásokat küld a Log Analytics-munkaterületre/Tárfiókba/Event Hubba, ezeket az automatizálást is frissítenie kell. Ha az aktivált Azure Monitor-alapú riasztásokat egy tetszőleges célhelyre szeretné küldeni, létrehozhat egy riasztásfeldolgozó szabályt és műveleti csoportot, amely átirányítja ezeket a riasztásokat egy logikai alkalmazásba, webhookba vagy runbookba, amely ezeket a riasztásokat a szükséges célhelyre küldi.

Az Azure Backup mostantól interaktív felületet biztosít az Azure Üzletmenet-folytonossági központon keresztül, amely lehetővé teszi, hogy csak néhány lehetőséggel váltson a beépített Azure Monitor-riasztásokra és értesítésekre. A művelet végrehajtásához hozzá kell férnie a biztonsági mentési közreműködő és a monitorozási közreműködő Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) szerepköreihez az előfizetéshez.

A klasszikus riasztásokról a beépített Azure Monitor-riasztásokra való migráláshoz kövesse az alábbi lépéseket:

  1. Az Azure Portalon nyissa meg az Üzletmenet-folytonossági központ>figyelési és jelentéskészítési>riasztásai lehetőséget.

  2. A klasszikus riasztások mellőzése, hogy ne kapjon ismétlődő riasztásokat két megoldástól. Válassza a Riasztások kezelése lehetőséget azoknak a tárolóknak a megtekintéséhez, amelyekhez a klasszikus riasztások jelenleg engedélyezve vannak.

  3. Jelölje be az Update>Use only Azure Monitor riasztások jelölőnégyzetet.

    Ezzel elfogadja, hogy csak az Azure Monitoron keresztül kap biztonsági mentési riasztásokat, és a régebbi (klasszikus riasztások) megoldástól nem fog riasztásokat kapni.

    Képernyőkép a tároló klasszikus riasztásainak letiltásáról.

  4. Ha több tárolót szeretne kijelölni egy lapon, és egyetlen művelettel frissíteni szeretné ezeknek a tárolóknak a beállításait, válassza a Frissítés lehetőséget a felső menüben.

    Képernyőkép a több tárolóra vonatkozó klasszikus riasztások letiltásáról.

  5. Ha le szeretné tiltani a riasztásokat a Recovery Services-tárolóból vagy a Backup-tárolóból, lépjen az adott tároló>tulajdonságainak>figyelési beállításaihoz, majd válassza a Frissítés lehetőséget.

    Képernyőkép a tárolóriasztások letiltásáról.

Azure Monitor-riasztások bekapcsolása feladathibás forgatókönyvekhez

Ha az Azure Monitor-riasztásokat biztonsági mentési és visszaállítási hibák esetén szeretné használni, kövesse az alábbi lépéseket:

Válasszon egy tárolótípust:

A rendszer alapértelmezés szerint beépített Azure Monitor-riasztásokat hoz létre a feladathibákhoz. Ha ki szeretné kapcsolni a riasztásokat ezekhez a forgatókönyvekhez, ennek megfelelően szerkesztheti a tároló figyelési beállítások tulajdonságát.

A Backup-tároló monitorozási beállításainak kezeléséhez kövesse az alábbi lépéseket:

  1. Nyissa meg a tárolót, és válassza a Tulajdonságok lehetőséget.

  2. Keresse meg a Figyelési beállítások tároló tulajdonságot, és válassza a Frissítés lehetőséget.

    Képernyőkép arról, hogyan frissítheti a figyelési beállításokat a Recovery Services-tárolóban.

  3. A környezeti panelen válassza ki a megfelelő beállításokat a feladathibákra vonatkozó beépített Azure Monitor-riasztások engedélyezéséhez/letiltásához a követelménytől függően.

    Képernyőkép a beépített Azure Monitoring-riasztások engedélyezésének vagy letiltásának lehetőségeiről.

  4. Azt is javasoljuk, hogy jelölje be a Csak Azure Monitor-riasztások használata jelölőnégyzetet.

    Ha ezt a lehetőséget választja, beleegyezik, hogy biztonsági mentési riasztásokat csak az Azure Monitoron keresztül fogadjon, és nem fog többé riasztásokat kapni a régebbi klasszikus riasztási megoldástól. Tekintse át a klasszikus riasztások és a beépített Azure Monitor-riasztások közötti főbb különbségeket.

    Képernyőkép a biztonsági mentési riasztások fogadásának engedélyezéséről.

  5. Válassza a Frissítés lehetőséget a tároló beállításának mentéséhez.

Aktivált riasztások megtekintése az Azure Portalon

Miután aktiválta a riasztást egy tárolóhoz, megtekintheti a riasztást az Azure Portalon az Azure Business Continuity Centerben vagy a Recovery Services-tároló konzolján.

Riasztások megtekintése a Recovery Services-tárolóban

Az Azure Recovery Services-tárolóban aktivált riasztások megtekintéséhez kövesse az alábbi lépéseket:

  1. Az Azure Portalon lépjen a Recovery Services-tároló>riasztásaihoz.

  2. A Riasztások panelen szűrjön a Monitor service =Azure Backup szolgáltatásra az Azure Backup-specifikus riasztások megtekintéséhez.

Az aktív riasztások összegzését tartalmazó lista súlyosság szerint van felosztva. A következő típusú riasztások jelennek meg:

  • Adatforrás-riasztások: Ezeket a riasztásokat alapszintű riasztások nézetben tekintheti meg. A biztonsági mentés alatt álló adott adatforráshoz kapcsolódó riasztások (például virtuális gépek biztonsági mentése vagy visszaállítása, adatbázis biztonsági mentési adatainak törlése stb.) az Adatforrás riasztásai szakaszban jelennek meg.

  • Globális riasztások: Ezek a riasztások teljes nézetben láthatók. Az adott adatforráshoz nem kapcsolódó riasztások (például egy tároló helyreállítható törlési funkciójának letiltása) a Globális riasztások szakaszban jelennek meg.

A fenti riasztástípusok mindegyike további biztonsági és konfigurált riasztásokra oszlik. A biztonsági riasztások jelenleg a biztonsági mentési adatok törlésének vagy a tároló helyreállítható törlésének letiltását (a vonatkozó számítási feladatok esetében a fenti szakaszban leírtak szerint) tartalmazzák. A konfigurált riasztások közé tartozik a biztonsági mentési és visszaállítási hiba, mivel ezek a riasztások csak akkor aktiválódnak, ha a riasztások nem tiltják le ezeket a forgatókönyveket.

  1. Válassza a Riasztások menüelemet az összes aktivált aktív riasztás listájának megnyitásához a megfelelő szűrőkkel.

    Bármelyik riasztást kiválasztva további részleteket tekinthet meg a riasztásról, például az érintett adatforrást, a riasztás leírását és a javasolt műveletet stb.

  2. Az esemény enyhítése után módosítsa a riasztás állapotát Nyugtázva vagy Lezárva állapotra a Riasztás állapotának módosítása lehetőség kiválasztásával.

Riasztások megtekintése az Azure Üzletmenet-folytonossági központban

A riasztások figyeléséhez kövesse az alábbi lépéseket:

  1. Az Üzletmenet-folytonossági központban nyissa meg a Figyelés és jelentéskészítési>riasztások lehetőséget.

    Megjelenik az összes riasztási szabály száma, amelyek legalább egy vagy több aktivált riasztást tartalmaznak a kiválasztott időtartományban.

    Képernyőkép a kiválasztott időtartomány aktivált riasztásairól.

  2. Riasztások esetén szűrje a listát a riasztás súlyossága, a riasztás kategóriája, az időtartomány (legfeljebb az elmúlt 15 nap) és egyéb paraméterek alapján.

    Képernyőkép a riasztások súlyosság szerinti szűréséről.

  3. A rács érintett elemeinek száma azt mutatja, hogy hány erőforráson aktiválódott az adott riasztási szabálynak megfelelő riasztás. Az érintett elemek megtekintéséhez válassza az Érintett elemek megtekintése lehetőséget a helyi menüben a riasztási szabály miatt aktivált összes riasztás megtekintéséhez.

    Ezután áttekintheti az egyes riasztásokat, és elvégezheti a megfelelő lépéseket.

    Képernyőkép az érintett elemek megtekintéséről.

Programozott beállítások

Programozott módszerekkel kikapcsolhatja a klasszikus riasztásokat, és kezelheti az Azure Monitor-értesítéseket.

A klasszikus biztonsági mentési riasztások letiltása

A következő szakaszokban megtudhatja, hogyan tilthatja le a klasszikus biztonsági mentési riasztási megoldást a támogatott ügyfelek használatával.

Az Azure Resource Manager (ARM)/ Bicep/ REST API/ Azure Policy használata

A monitoringSettings vault tulajdonság segít meghatározni, hogy le szeretné-e tiltani a klasszikus riasztásokat. Létrehozhat egyéni ARM/Bicep-sablont vagy Azure Policyt a tárolók beállításának módosításához.

A tárolóbeállítások tulajdonság alábbi példája azt mutatja, hogy a klasszikus riasztások le vannak tiltva, és a beépített Azure Monitor-riasztások minden feladathiba esetén engedélyezve vannak.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Az Azure PowerShell használata

A tároló riasztási beállításainak módosításához használja az Update-AzRecoveryServicesVault parancsot .

Az alábbi példa segít engedélyezni a beépített Azure Monitor-riasztásokat a feladathibák esetén, és letiltja a klasszikus riasztásokat:

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Az Azure parancssori felület használata

A tároló riasztási beállításainak módosításához használja az az backup vault backup-properties set parancsot.

Az alábbi példa segít engedélyezni a beépített Azure Monitor-riasztásokat feladathibák esetén, és letiltja a klasszikus riasztásokat.

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --classic-alerts  Disable \
    --alerts-for-job-failures Enable

Értesítések beállítása az Azure Monitor-riasztásokhoz

Az Azure Monitor által támogatott standard programozott felületekkel kezelheti a műveletcsoportokat és a riasztásfeldolgozási szabályokat.

Az Azure Resource Manager (ARM)/ Bicep/ REST API használata

Ezeket a minta ARM- és Bicep-sablonokat használhatja, amelyek létrehoznak egy riasztásfeldolgozási szabályt és egy műveletcsoportot a kiválasztott előfizetés összes Recovery Services-tárolójához.

Az Azure PowerShell használata

A korábbi szakaszokban leírtak szerint egy műveletcsoportra (értesítési csatorna) és egy riasztásfeldolgozási szabályra (értesítési szabályra) van szükség a tárolók értesítéseinek konfigurálásához.

Az értesítés konfigurálásához futtassa a következő parancsmagot:

  1. Hozzon létre egy e-mail-azonosítóhoz társított műveletcsoportot a New-AzActionGroupReceiver parancsmaggal és a Set-AzActionGroup parancsmaggal.

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
    Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1
    
  2. Hozzon létre egy riasztásfeldolgozási szabályt, amely a Set-AzAlertProcessingRule parancsmaggal kapcsolódik a fenti műveletcsoporthoz.

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"
    

Az Azure parancssori felület használata

A korábbi szakaszokban leírtak szerint egy műveletcsoportra (értesítési csatorna) és egy riasztásfeldolgozási szabályra (értesítési szabályra) van szükség a tárolók értesítéseinek konfigurálásához.

Ugyanez konfigurálásához futtassa a következő parancsokat:

  1. Hozzon létre egy e-mail-azonosítóhoz társított műveletcsoportot az az monitor action-group create paranccsal.

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"
    
  2. Hozzon létre egy riasztásfeldolgozási szabályt, amely a fenti műveletcsoporthoz van csatolva az az monitor alert-processing-rule create paranccsal.

    az monitor alert-processing-rule create \
    --name 'AddActionGroupToSubscription' \
    --rule-type AddActionGroups \
    --scopes "/subscriptions/xxxx-xxx-xxxx" \
    --filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
    --action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
    --enabled true \
    --resource-group testRG \
    --description "Add ActionGroup1 to all RS vault alerts in subscription"
    

Következő lépések

További információ az Azure Backup monitorozásáról és jelentéskészítéséről.