Verwenden von Diagnoseeinstellungen für Recovery Services-Tresore

Azure Backup sendet Diagnoseereignisse, die gesammelt und dann für die Analyse, Warnung und Berichterstellung verwendet werden können.

Sie können Diagnoseereignisse für einen Recovery Services-Tresor im Azure-Portal konfigurieren, indem Sie zum Tresor navigieren und Diagnoseeinstellungen auswählen. Wenn Sie + Diagnoseeinstellung hinzufügen auswählen, können Sie ein oder mehrere Diagnoseereignisse an ein Speicherkonto, einen Event Hub, oder einen Log Analytics-Arbeitsbereich senden.

Für Azure Backup-Benutzer verfügbare Diagnoseereignisse

Azure Backup stellt die folgenden Diagnoseereignisse bereit. Jedes Ereignis bietet ausführliche Daten zu einer bestimmten Reihe sicherungsbezogener Artefakte:

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

Wenn Sie das Legacy-Ereignis AzureBackupReport weiterhin verwenden, empfiehlt es sich, zu den oben beschriebenen Ereignissen zu wechseln.

Weitere Informationen finden Sie unter Datenmodell für Azure Backup-Diagnoseereignisse.

Daten für diese Ereignisse können an ein Speicherkonto, einen Log Analytics-Arbeitsbereich oder Event Hub gesendet werden. Wenn Sie diese Daten an einen Log Analytics-Arbeitsbereich senden, wählen Sie auf dem Bildschirm Diagnoseeinstellungen den Schalter Ressourcenspezifisch aus. Weitere Informationen finden Sie in den folgenden Abschnitten.

Verwenden von Diagnoseeinstellungen mit Log Analytics

Azure Backup ermöglicht nun für die Sicherung das Übertragen von Tresordiagnosedaten in dedizierte Log Analytics-Tabellen. Diese Tabellen werden als ressourcenspezifische Tabellen bezeichnet.

So senden Sie Tresordiagnosedaten an Log Analytics

Wählen Sie einen Tresortyp aus:

Recovery Services-Tresore

1. Wechseln Sie zu Tresor, und wählen Sie Diagnoseeinstellungen>+ Diagnoseeinstellung hinzufügen aus.

2. Geben Sie einen Namen für die Diagnoseeinstellung ein.

3. Aktivieren Sie das Kontrollkästchen An Log Analytics senden, und wählen Sie anschließend einen Log Analytics-Arbeitsbereich aus.

4. Klicken Sie beim Umschalter auf Resource Specific (Ressourcenspezifisch), und aktivieren Sie die folgenden fünf Ereignisse: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage und AddonAzureBackupProtectedInstance.

5. Wählen Sie Speichern aus.

   

Sicherungstresore

1. Wechseln Sie zu Tresor, und wählen Sie Diagnoseeinstellungen>+ Diagnoseeinstellung hinzufügen aus.

2. Geben Sie einen Namen für die Diagnoseeinstellung ein.

3. Aktivieren Sie das Kontrollkästchen An Log Analytics senden, und wählen Sie anschließend einen Log Analytics-Arbeitsbereich aus.

4. Aktivieren Sie die folgenden Ereignisse: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy und AddonAzureBackupProtectedInstance.

5. Wählen Sie Speichern aus.

   

Sobald Daten im Log Analytics-Arbeitsbereich eingehen, werden im Arbeitsbereich für jedes dieser Ereignisse dedizierte Tabellen erstellt. Sie können jede dieser Tabellen direkt abfragen. Sie können bei Bedarf für diese Tabellen Joins oder Vereinigungen durchführen.

Wichtig

Die sechs Ereignisse CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage und AddonAzureBackupProtectedInstance werden nur im ressourcenspezifischen Modus für Recovery Services-Tresore in Sicherungsberichten unterstützt. Wenn Sie versuchen, Daten für diese sechs Ereignisse im Azure-Diagnosemodus zu senden, werden in Sicherungsberichten keine Daten angezeigt.

AddonAzureBackupAlerts bezieht sich auf die Warnungen, die von der klassischen Lösung für Warnungen generiert werden. Da die klassische Lösung für Warnungen zugunsten von Azure Monitor-basierten Warnungen eingestellt wird, empfiehlt es sich, beim Konfigurieren von Diagnoseeinstellungen das Ereignis AddonAzureBackupAlerts auszuwählen. Um die ausgelösten Azure Monitor-basierten Warnungen an ein Ziel Ihrer Wahl zu senden, können Sie eine Warnungsverarbeitungsregel und eine Aktionsgruppe erstellen, die diese Warnungen an eine Logik-App, einen Webhook oder ein Runbook weitergibt, um diese Warnungen wiederum an das erforderliche Ziel zu senden.

Da Informationen zur Front-End-Größe und zum verbrauchten Sicherungsspeicher für Sicherungstresore bereits in den Ereignissen CoreAzureBackup undAddonAzureBackupProtectedInstances enthalten sind (um die Abfrageleistung zu verbessern), ist das Ereignis AddonAzureBackupStorage nicht auf den Sicherungstresor anwendbar, um die Erstellung redundanter Tabellen zu vermeiden.

Legacy-Ereignis

Bisher waren alle sicherungsbezogenen Diagnosedaten für Recovery Services-Tresore in einem einzelnen Ereignis namens AzureBackupReport enthalten. Die sechs hier beschriebenen Ereignisse sind im Wesentlichen eine Aufschlüsselung aller Daten, die in AzureBackupReport enthalten sind.

Derzeit unterstützen wir das Ereignis AzureBackupReport für Recovery Services-Tresore weiterhin aus Gründen der Abwärtskompatibilität, wenn Sie benutzerdefinierte Abfragen für dieses Ereignis haben. Beispiele sind benutzerdefinierte Protokollwarnungen und benutzerdefinierte Visualisierungen. Es wird empfohlen, dass Sie so früh wie möglich auf die neuen Ereignisse umstellen. Die Vorteile der neuen Ereignisse:

• Vereinfachen das Arbeiten mit den Daten in Protokollabfragen
• Sorgen für eine bessere Erkennbarkeit von Schemas und ihrer Struktur
• Verbessern die Leistung sowohl hinsichtlich Erfassungslatenz als auch Abfragezeiten

Das Legacy-Ereignis im Azure-Diagnosemodus wird in naher Zukunft als veraltet markiert. Wenn Sie sich für die neuen Ereignisse entscheiden, können Sie möglicherweise komplexe Migrationen zu einem späteren Zeitpunkt vermeiden. Für unsere mit Log Analytics arbeitende Berichterstellungslösung wird die Unterstützung von Daten aus dem Legacy-Ereignis ebenfalls eingestellt.

Hinweis

Für Sicherungstresore werden alle Diagnoseereignisse nur an die ressourcenspezifischen Tabellen gesendet. Daher müssen Sie für Sicherungstresore keine Migration durchführen. Der folgende Abschnitt bezieht sich speziell auf Recovery Services-Tresore.

Schritte zum Umstieg auf die neuen Diagnoseeinstellungen für einen Log Analytics-Arbeitsbereich

1. Ermitteln Sie mithilfe des Legacy-Ereignisses, welche Tresore Daten an die Log Analytics-Arbeitsbereiche senden und zu welchen Abonnements sie gehören. Führen Sie die folgende Abfrage in allen Arbeitsbereichen aus, um diese Tresore und Abonnements zu ermitteln.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Hier sehen Sie einen Screenshot der Abfrage, die in einem der Arbeitsbereiche ausgeführt wird:

   

2. Verwenden Sie die in Azure Backup integrierten Azure Policy-Definitionen, um für alle Tresore in einem angegebenen Geltungsbereich eine neue Diagnoseeinstellung hinzuzufügen. Diese Richtlinie fügt Tresoren, die entweder nicht über eine Diagnoseeinstellung verfügen oder nur eine Legacy-Diagnoseeinstellung aufweisen, eine neue Diagnoseeinstellung hinzu. Diese Richtlinie kann jeweils nur einem gesamten Abonnement oder einer Ressourcengruppe zugewiesen werden. Sie benötigen für jedes Abonnement, dem die Richtlinie zugewiesen ist, die Zugriffsberechtigung „Besitzer“.

Sie können separate Diagnoseeinstellungen für AzureBackupReport und die sechs neuen Ereignisse verwenden, bis Sie alle benutzerdefinierten Abfragen migriert haben, um Daten aus den neuen Tabellen zu verwenden. Die folgende Abbildung zeigt ein Beispiel eines Tresors mit zwei Diagnoseeinstellungen. Die erste Einstellung mit dem Namen Setting1 sendet Daten des AzureBackupReport-Ereignisses an einen Log Analytics-Arbeitsbereich im Azure-Diagnosemodus. Die zweite Einstellung mit dem Namen Setting2 sendet Daten der sechs neuen Azure Backup-Ereignisse an einen Log Analytics-Arbeitsbereich im ressourcenspezifischen Modus.

Wichtig

Das AzureBackupReport-Ereignis wird nur im Azure-Diagnosemodus unterstützt. Beim Versuch, Daten für dieses Ereignis im ressourcenspezifischen Modus zu senden, gehen keine Daten im Log Analytics-Arbeitsbereich ein.

Hinweis

Der Umschalter für Azure-Diagnose oder Ressourcenspezifisch wird nur angezeigt, wenn der Benutzer die Option An Log Analytics senden aktiviert. Um Daten an ein Speicherkonto oder einen Event Hub zu senden, wählt der Benutzer das gewünschte Ziel aus und aktiviert die Kontrollkästchen für jedes der gewünschten Ereignisse, und zwar ohne weitere Eingaben. Auch hier wird empfohlen, das Legacy-Ereignis „AzureBackupReport“ zukünftig nicht auszuwählen.

Senden von Azure Site Recovery-Ereignissen an Log Analytics

Azure Backup- und Azure Site Recovery-Ereignisse werden vom selben Recovery Services-Tresor gesendet. Azure Site Recovery ist derzeit nicht für ressourcenspezifische Tabellen verfügbar. Benutzer, die Azure Site Recovery-Ereignisse an Log Analytics senden möchten, werden angewiesen, nur den Azure-Diagnosemodus zu verwenden, wie in der Abbildung dargestellt. Wenn Sie für die Azure Site Recovery-Ereignisse den ressourcenspezifischen Modus auswählen, wird verhindert, dass die erforderlichen Daten an den Log Analytics-Arbeitsbereich gesendet werden.

Zusammenfassung:

• Wenn Sie die Log Analytics-Diagnose bereits mit der Azure-Diagnose eingerichtet haben und zusätzlich über benutzerdefinierte Abfragen verfügen, behalten Sie diese Einstellung bei, bis Sie Ihre Abfragen so migrieren, dass Daten aus den neuen Ereignissen verwendet werden.
• Wenn Sie, wie von uns empfohlen, neue Tabellen nutzen möchten, erstellen Sie eine neue Diagnoseeinstellung. Wählen Sie Ressourcenspezifisch und die sechs neuen Ereignisse aus.
• Wenn Sie derzeit Azure Site Recovery-Ereignisse an Log Analytics senden, wählen Sie für diese Ereignisse nicht den ressourcenspezifischen Modus aus. Andernfalls werden die Daten für diese Ereignisse nicht in Ihren Log Analytics-Arbeitsbereich übertragen. Erstellen Sie stattdessen eine zusätzliche Diagnoseeinstellung. Wählen Sie Azure-Diagnose und die entsprechenden Azure Site Recovery-Ereignisse aus.

Die folgende Abbildung zeigt ein Beispiel eines Benutzers mit drei Diagnoseeinstellungen für einen Tresor. Die erste Einstellung mit dem Namen Setting1 sendet Daten aus einem AzureBackupReport-Ereignis an einen Log Analytics-Arbeitsbereich im Azure-Diagnosemodus. Die zweite Einstellung mit dem Namen Setting2 sendet Daten aus den sechs neuen Azure Backup-Ereignissen an einen Log Analytics-Arbeitsbereich im ressourcenspezifischen Modus. Die dritte Einstellung mit dem Namen Setting3 sendet Daten aus den Azure Site Recovery-Ereignissen an einen Log Analytics-Arbeitsbereich im Azure-Diagnosemodus.

Nächste Schritte

Informationen zum Log Analytics-Datenmodell für Diagnoseereignisse