Monitorozási és jelentéskészítési megoldások az Azure Backuphoz
Ez a cikk áttekintést nyújt az Azure Backup által biztosított különböző monitorozási és jelentéskészítési megoldásokról.
Az Azure Backup integrációt kínál különböző Azure-szolgáltatásokkal, például az Azure Resource Graph-tal, az Azure Monitor-riasztásokkal, az Azure Monitor-naplókkal (Log Analytics) és az Azure Resource Health szolgáltatással. Az Azure Backup emellett interfészeket is kínál különböző Azure-ügyfelekhez, például az Azure Portalhoz, az Azure PowerShellhez, az Azure CLI-hez és az Azure REST API-hoz. A monitorozási és jelentéskészítési követelményektől függően használhatja az integrációk kombinációját.
Fontos
Az Azure Backup klasszikus riasztásai 2026. március 31-én megszűnnek. Javasoljuk, hogy zökkenőmentes felhasználói élmény érdekében migráljon az Azure Monitor-riasztásokra .
Monitorozási és jelentéskészítési forgatókönyvek
A következő szakaszok áttekintést nyújtanak a vállalati biztonsági mentési környezetekben gyakran előforduló különböző monitorozási és jelentéskészítési forgatókönyvekről. Az Azure Backup ma minden forgatókönyvhöz biztosítja a képességeket, valamint a kapcsolódó dokumentumhivatkozásokat.
| Eset | Eredmény | Elérhető megoldások |
|---|---|---|
| Biztonsági mentéssel kapcsolatos feladatok és állapot nyomon követése | Azonosítsa a biztonsági mentési tulajdonban lévő réseket, és végezze el a javításokat, ha az elvárás nem teljesül. |
-
Beépített Azure Üzletmenet-folytonossági központ: A biztonsági mentési feladatokat valós időben figyelheti az Azure Üzletmenet-folytonossági központ irányítópultján. - Tevékenységnaplók: A tárolókhoz tartozó szokásos tevékenységnaplókkal megtekintheti a felhasználók által aktivált műveletek adatait, például a biztonsági mentési szabályzatok módosítását, a biztonsági mentési elemek visszaállítását stb. - Testreszabott monitorozási irányítópultok: Az Azure Backup lehetővé teszi, hogy nem portálos ügyfeleket, például a PowerShellt, a CLI-t és a REST API-t használva lekérdezhesse a biztonsági mentés monitorozási adatait az egyéni irányítópultokon való használatra. Az Azure Resource Graph (ARG) használatával nagy méretekben (tárolók, előfizetések, régiók és Lighthouse-bérlők között) is lekérdezheti a biztonsági másolatokat. - Azure Monitor-metrikák (előzetes verzió):Az Azure Backup az Azure Üzletmenet-folytonossági központon és az Azure Monitoron keresztül biztosít állapotmetrikákat, amelyek részletes részleteket mutatnak a tárolóban lévő védett elemek állapotáról. Az Azure Backup tárolószinten biztosít metrikákat a biztonsági mentés és az állapotesemények monitorozásához. Ez lehetővé teszi a riasztások és értesítések konfigurálását ezeken a metrikákon. A Recovery Services-tároló és a Backup-tároló állapotának figyelésére is használhat erőforrás-állapotot az erőforrás-állapottal kapcsolatos problémákat okozó szolgáltatáshibák elhárításához. |
| Riasztás küldése kritikus biztonsági mentési incidensekre | Gyors reaktív műveletek végrehajtása probléma esetén. |
-
Beépített riasztások az Azure Monitor használatával: Az Azure Backup az Azure Monitoron alapuló riasztási megoldást biztosít olyan kritikus helyzetekhez, mint a biztonság és a sikertelen feladatok: a biztonsági mentési adatok törlése, a helyreállítható törlés letiltása, a biztonsági mentési hibák és a visszaállítási hibák stb. Ezeket a riasztásokat az Azure Üzletmenet-folytonossági központon keresztül tekintheti meg és kezelheti. A riasztások (e-mailek) értesítéseinek konfigurálásához az Azure Monitor és a Műveleti csoportok műveleti szabályaival számos értesítési csatornára irányíthatja a riasztásokat. - Egyéni riasztások: Ha olyan forgatókönyvek vannak, amelyekben egyéni logika alapján kell riasztást létrehozni, használhat ARG-alapú riasztásokat vagy Log Analytics-alapú riasztásokat. Az ARG-alapú riasztások valós idejű riasztásokat igényelnek, azonban a Log Analytics-munkaterület adatainak frissítésének aktuális gyakorisága miatt. A Log Analytics-alapú riasztásokat olyan helyzetekben kell használni, ahol elfogadható, hogy a tényleges incidens előfordulása és a riasztás generálása között rövid idő különbség legyen. A Log Analytics-alapú riasztások akkor konfigurálhatók, ha beállította a tárolókat diagnosztikai adatok Log Analytics-munkaterületre való küldéséhez. Konfigurálhatja a tevékenységnaplók riasztásait, vagy exportálhatja ezeket a naplókat egy Log Analytics-munkaterületre a hosszú távú megőrzés érdekében. - Azure Backup-metrikariasztások az Azure Monitor (előzetes verzió) használatával: Egyéni riasztási szabályokat írhat Azure Monitor-metrikák használatával a biztonsági mentési elemek állapotának figyeléséhez különböző KPI-k között. A metrikákon alapuló riasztások akkor ajánlottak, ha olyan állapotjelzést keres, mint a feladatok sikeressége vagy sikertelensége, és nem a részletek. A metrikariasztásokkal riasztásokat kaphat a feladatok sikerességéről. További információ. - Klasszikus riasztások: Ez a régebbi riasztási megoldás, amelyet a Helyreállítási tár panel Biztonsági mentési riasztások lapján érhet el. Ezek a riasztások nem jelennek meg az Üzletmenet-folytonossági központban, és elavultak. Ha klasszikus riasztásokat használ, javasoljuk, hogy migráljon egy vagy több Azure Monitor-alapú riasztási megoldás használatára (a fent leírtak szerint), mivel ez a riasztások előremutató megoldása. |
| Előzménytrendek elemzése | Célzott igazolást biztosít az auditáláshoz és a vezetői jelentésekhez zökkenőmentesen. |
-
Beépített jelentések: A biztonsági mentési jelentések (az Azure Monitor naplói alapján) segítségével elemezheti a feladat sikerességével, a biztonsági mentések használatával és a biztonsági mentések optimalizálási lehetőségeivel kapcsolatos korábbi trendeket. Ezekhez a jelentésekhez rendszeres e-maileket is konfigurálhat. - Beépített jelentések: Beépített jelentéseket biztosít az Azure Üzletmenet-folytonossági központban, amelyek felhasználhatók az előzményadatok elemzéséhez. Ezek a jelentések mintasablonokként is működnek, amelyek szerkeszthetők a jelentéskészítési követelmények teljesítéséhez. Az Azure Monitor-naplók (LA) adatait a dokumentált rendszerfüggvények használatával is lekérdezheti, hogy saját jelentést hozzon létre (munkafüzetek használatával) a biztonsági másolatokkal kapcsolatos előzményadatok elemzéséhez. |
Az Azure Monitor-riasztások főbb előnyei
Az Azure Monitor for Azure Backup a következő fő előnyöket biztosítja:
Értesítések konfigurálása az értesítési csatornák széles körére: Az Azure Monitor számos értesítési csatornát támogat, például az e-maileket, az ITSM-et, a webhookokat, a logikai alkalmazásokat stb. A biztonsági mentési riasztások értesítéseit bármelyik csatornára konfigurálhatja anélkül, hogy sok időt fordíthat az egyéni integrációk létrehozására.
Értesítések engedélyezése szelektív forgatókönyvekhez: Az Azure Monitor-riasztásokkal kiválaszthatja azokat a forgatókönyveket, amelyekről értesítést szeretne kapni. Emellett engedélyezheti az értesítéseket a teszt-előfizetésekhez.
Riasztások nagy léptékű monitorozása az Azure Üzletmenet-folytonossági központon keresztül: Az Azure Monitor irányítópultján a riasztások kezelése mellett az Azure Backup az Azure Üzletmenet-folytonossági központon keresztül a biztonsági mentésekre szabott riasztáskezelési felületet is biztosít. Ez lehetővé teszi a riasztások szűrését bizonyos biztonsági mentési tulajdonságok, például a számítási feladat típusa, a tároló helye stb. alapján, valamint a figyelmet igénylő aktív biztonsági mentési biztonsági riasztások gyors láthatóságának biztosításához.
Riasztások és értesítések programozott kezelése: Az Azure Monitor REST API-jait használhatja a riasztások és értesítések nem portálon keresztüli kezelésére is.
Konzisztens riasztáskezelés több Azure-szolgáltatáshoz, beleértve a biztonsági mentést is: Az Azure Monitor az Azure-beli erőforrások monitorozásának natív szolgáltatása. Az Azure Backup és az Azure Monitor integrációjával ugyanúgy kezelheti a biztonsági mentési riasztásokat, mint a többi Azure-szolgáltatás riasztásait, anélkül, hogy külön tanulási görbét kellene használnia.
Azure Monitor-riasztások az Azure Backuphoz
Az Azure Backup riasztásokat is biztosít az Azure Monitoron keresztül, így konzisztens felhasználói élményt nyújt a riasztáskezeléshez különböző Azure-szolgáltatásokban, például az Azure Backupban. Az Azure Monitor-riasztásokkal az Azure Monitor által támogatott értesítési csatornákra irányíthatja a riasztásokat, például az e-maileket, az ITSM-et, a Webhookot, a Logic Appot stb.
Az Azure Backup jelenleg két fő beépített riasztástípust biztosít:
- Biztonsági riasztások: Olyan forgatókönyvek esetén, mint a biztonsági mentési adatok törlése vagy a tároló helyreállítható törlési funkciójának letiltása, a rendszer aktiválja a biztonsági riasztásokat (Sev 0 súlyosságú), és megjelenik az Azure Portalon, vagy más ügyfeleken keresztül (PowerShell, CLI és REST API) használja fel őket. A biztonsági riasztások alapértelmezés szerint jönnek létre, és nem kapcsolhatók ki. Szabályozhatja azonban azokat a forgatókönyveket, amelyek esetében az értesítéseket (például e-maileket) aktiválni kell. Az értesítések konfigurálásáról további információt a Műveleti szabályok című témakörben talál.
- Feladathiba-riasztások: Olyan forgatókönyvek esetén, mint a biztonsági mentési hiba és a visszaállítási hiba, az Azure Backup beépített riasztásokat biztosít az Azure Monitoron keresztül (1. súlyossági szint). A biztonsági riasztásokkal ellentétben kikapcsolhatja az Azure Monitor-riasztásokat a feladathibás forgatókönyvek esetében. Például már konfigurálta az egyéni riasztási szabályokat a log analyticsen keresztüli feladathibákhoz, és nincs szükség beépített riasztások aktiválására minden feladathiba esetén. Alapértelmezés szerint a feladathibákra vonatkozó riasztások be vannak kapcsolva. További információkért tekintse meg az ilyen forgatókönyvek riasztásainak bekapcsolását ismertető szakaszt.
Az alábbi táblázat összefoglalja az Azure Monitoron keresztül jelenleg elérhető különböző biztonsági mentési riasztásokat, valamint a támogatott számítási feladat-/tárolótípusokat:
| Riasztási kategória | Riasztás neve | Támogatott számítási feladatok és tárolótípusok | Leírás |
|---|---|---|---|
| Biztonság | Biztonsági mentési adatok törlése | - Microsoft Azure virtuális gép - SQL az Azure-beli virtuális gépen (nem AG-forgatókönyvek) - SAP HANA az Azure-beli virtuális gépen - Azure Backup-ügynök - DPM - Azure Backup Server - Azure Database for PostgreSQL Server – Azure-blobok - Azure Managed Disks - Azure Kubernetes Service |
Ez a riasztás akkor aktiválódik, amikor leállítja a biztonsági mentést, és törli a biztonsági mentési adatokat. Megjegyzés Ha letiltja a tároló helyreállítható törlési funkcióját, a biztonsági mentési adatok törlése riasztás nem érkezik meg. |
| Biztonság | Közelgő végleges törlés | - Azure-beli virtuális gép – SQL az Azure-beli virtuális gépen - SAP HANA az Azure-beli virtuális gépen |
A helyreállítható törlést támogató összes számítási feladat esetében ez a riasztás akkor aktiválódik, ha egy elem biztonsági mentési adatai 2 nap múlva véglegesen törlődnek az Azure Backup szolgáltatásból. |
| Biztonság | Végleges törlés | - Azure-beli virtuális gép – SQL az Azure-beli virtuális gépen - SAP HANA az Azure-beli virtuális gépen |
Biztonsági mentési adatok törlése |
| Biztonság | A tároló helyreállítható törlése le van tiltva | Helyreállítási tárak | Ez a riasztás akkor aktiválódik, ha egy elem helyreállíthatóan törölt biztonsági mentési adatait az Azure Backup szolgáltatás véglegesen törölte. |
| Biztonság | Házirend módosítása rövidebb megőrzéssel | - Azure-beli virtuális gép – SQL az Azure-beli virtuális gépen - SAP HANA az Azure-beli virtuális gépen - Azure Files |
Ez a riasztás akkor aktiválódik, ha a biztonsági mentési szabályzatot úgy módosítják, hogy kisebb adatmegőrzést használjon. |
| Biztonság | Védelem módosítása rövidebb megőrzéssel | - Azure-beli virtuális gép – SQL az Azure-beli virtuális gépen - SAP HANA az Azure-beli virtuális gépen - Azure Files |
Ez a riasztás akkor aktiválódik, ha egy biztonsági mentési példány egy másik, kisebb megőrzési megőrzésű szabályzathoz van rendelve. |
| Biztonság | A MUA le van tiltva | Helyreállítási tárak | Ez a riasztás akkor aktiválódik, ha egy felhasználó letiltja a tároló MUA-funkcióit. |
| Biztonság | Hibrid biztonsági funkciók letiltása | Helyreállítási tárak | Ez a riasztás akkor aktiválódik, ha egy tároló hibrid biztonsági beállításai le vannak tiltva. |
| Feladatok | Biztonsági mentési hiba | - Azure-beli virtuális gép – SQL az Azure-beli virtuális gépen - SAP HANA az Azure-beli virtuális gépen - Azure Backup-ügynök - Azure Files - Azure Database for PostgreSQL Server - Azure Managed Disks - Azure Kubernetes Service |
Ez a riasztás akkor aktiválódik, ha biztonsági mentési feladat meghiúsult. Alapértelmezés szerint a biztonsági mentési hibákra vonatkozó riasztások be vannak kapcsolva. További információkért tekintse meg a riasztások bekapcsolását ismertető szakaszt ebben a forgatókönyvben. |
| Feladatok | Visszaállítási hiba | - Azure-beli virtuális gép - SQL az Azure-beli virtuális gépen (nem AG-forgatókönyvek) - SAP HANA az Azure-beli virtuális gépen - Azure Backup-ügynök - Azure Files - Azure Database for PostgreSQL Server – Azure-blobok - Azure Managed Disks - Azure Kubernetes Service |
Ez a riasztás akkor aktiválódik, ha visszaállítási feladat meghiúsult. Alapértelmezés szerint a visszaállítási hibákra vonatkozó riasztások be vannak kapcsolva. További információkért tekintse meg a riasztások bekapcsolását ismertető szakaszt ebben a forgatókönyvben. |
| Feladatok | Nem támogatott biztonsági mentés típusa | – SQL az Azure-beli virtuális gépen - SAP HANA az Azure-beli virtuális gépen |
Ez a riasztás akkor aktiválódik, ha az adatbázis jelenlegi beállításai nem támogatják a házirendben található bizonyos biztonsági mentési típusokat. Alapértelmezés szerint a nem támogatott biztonsági mentési forgatókönyvre vonatkozó riasztások be vannak kapcsolva. További információkért tekintse meg a riasztások bekapcsolását ismertető szakaszt ebben a forgatókönyvben. |
| Feladatok | A számítási feladatok bővítménye nem kifogástalan | – SQL az Azure-beli virtuális gépen - SAP HANA az Azure-beli virtuális gépen |
Ez a riasztás akkor aktiválódik, ha az adatbázis-biztonsági mentések Azure Backup számítási feladatainak bővítménye nem megfelelő állapotban van, ami megakadályozhatja a jövőbeli biztonsági mentések sikerességét. Alapértelmezés szerint a számítási feladatok bővítményének nem megfelelő állapotú forgatókönyvére vonatkozó riasztások be vannak kapcsolva. További információkért tekintse meg a riasztások bekapcsolását ismertető szakaszt ebben a forgatókönyvben. |
Feljegyzés
- Az Azure-beli virtuális gépek biztonsági mentéséhez a rendszer nem küld biztonsági mentési hibariasztásokat olyan esetekben, amikor a mögöttes virtuális gép törlődik, vagy egy másik biztonsági mentési feladat már folyamatban van (ami a másik biztonsági mentési feladat meghibásodásához vezet). Ennek az az oka, hogy ezek olyan forgatókönyvek, amelyekben a biztonsági mentés várhatóan terv szerint meghiúsul, ezért ebben a 2 esetben nem jönnek létre riasztások.