Überwachen im richtigen Maßstab mithilfe von Azure MonitorMonitor at scale by using Azure Monitor

Azure Backup stellt integrierte Überwachungs-und Warnungsfunktionen in einem Recovery Services-Tresor bereit.Azure Backup provides built-in monitoring and alerting capabilities in a Recovery Services vault. Diese Funktionen sind ohne zusätzliche Verwaltungsinfrastruktur verfügbar.These capabilities are available without any additional management infrastructure. Dieser integrierte Dienst ist jedoch in den folgenden Szenarien eingeschränkt:But this built-in service is limited in the following scenarios:

  • Wenn Sie Daten aus mehreren Recovery Services-Tresoren über mehrere Abonnements hinweg überwachenIf you monitor data from multiple Recovery Services vaults across subscriptions
  • Wenn E-Mail nicht der bevorzugte Benachrichtigungskanal istIf the preferred notification channel is not email
  • Wenn Benutzer Warnungen für mehrere Szenarien erhalten möchtenIf users want alerts for more scenarios
  • Wenn Sie Informationen von einer lokalen Komponente wie System Center Data Protection Manager in Azure anzeigen möchten, die das Portal nicht in Sicherungsaufträgen oder Sicherungswarnungen anzeigtIf you want to view information from an on-premises component such as System Center Data Protection Manager in Azure, which the portal doesn't show in Backup Jobs or Backup Alerts

Verwenden des Log Analytics-ArbeitsbereichsUsing Log Analytics workspace

Erstellen von Warnungen mit Log AnalyticsCreate alerts by using Log Analytics

In Azure Monitor können Sie Ihre eigenen Warnungen in einem Log Analytics-Arbeitsbereich erstellen.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. Im Arbeitsbereich verwenden Sie Azure-Aktionsgruppen, um Ihren bevorzugten Benachrichtigungsmechanismus auszuwählen.In the workspace, you use Azure action groups to select your preferred notification mechanism.

Wichtig

Weitere Informationen zu den Kosten für das Erstellen dieser Abfrage finden Sie unterAzure Monitor-Preise.For information on the cost of creating this query, see Azure Monitor pricing.

Öffnen Sie den Abschnitt Protokolle des Log Analytics-Arbeitsbereichs, und schreiben Sie eine Abfrage für Ihre eigenen Protokolle.Open the Logs section of the Log Analytics workspace and write a query your own Logs. Wenn Sie Neue Warnungsregel auswählen, wird die Azure Monitor-Seite für die Warnungserstellung geöffnet. Die folgende Abbildung zeigt dies.When you select New Alert Rule, the Azure Monitor alert-creation page opens, as shown in the following image.

Erstellen einer Warnung in einem Log Analytics-Arbeitsbereich

Hier ist die Ressource bereits als Log Analytics-Arbeitsbereich gekennzeichnet, und die Integration von Aktionsgruppen wird bereitgestellt.Here the resource is already marked as the Log Analytics workspace, and action group integration is provided.

Die Log Analytics-Seite für die Warnungserstellung

WarnungsbedingungAlert condition

Das definierende Merkmal einer Warnung ist die auslösende Bedingung.The defining characteristic of an alert is its triggering condition. Wählen Sie Bedingung aus, um die Kusto-Abfrage auf der Seite Protokolle automatisch zu laden, wie in der folgenden Abbildung dargestellt.Select Condition to automatically load the Kusto query on the Logs page as shown in the following image. Hier können Sie die Bedingung so bearbeiten, dass sie Ihren Anforderungen entspricht.Here you can edit the condition to suit your needs. Weitere Informationen finden Sie unter Kusto-Beispielabfragen.For more information, see Sample Kusto queries.

Einrichten einer Warnungsbedingung

Bei Bedarf können Sie die Kusto-Abfrage bearbeiten.If necessary, you can edit the Kusto query. Wählen Sie einen Schwellenwert, einen Zeitraum und eine Häufigkeit aus.Choose a threshold, period, and frequency. Der Schwellenwert bestimmt, wann die Warnung ausgelöst wird.The threshold determines when the alert will be raised. Der Zeitraum ist das Zeitfenster, in dem die Abfrage ausgeführt wird.The period is the window of time in which the query is run. Wenn der Schwellenwert z.B. größer als 0 ist, der Zeitraum 5 Minuten und die Häufigkeit 5 Minuten beträgt, führt die Regel die Abfrage alle 5 Minuten aus, wobei die letzten 5 Minuten überprüft werden.For example, if the threshold is greater than 0, the period is 5 minutes, and the frequency is 5 minutes, then the rule runs the query every 5 minutes, reviewing the previous 5 minutes. Wenn die Anzahl der Ergebnisse größer als 0 ist, werden Sie über die ausgewählte Aktionsgruppe benachrichtigt.If the number of results is greater than 0, you're notified through the selected action group.

WarnungsaktionsgruppenAlert action groups

Verwenden Sie eine Aktionsgruppe, um einen Benachrichtigungskanal anzugeben.Use an action group to specify a notification channel. Wählen Sie unter Aktionsgruppen die Option Neu erstellen aus, um die verfügbaren Benachrichtigungsmechanismen anzuzeigen.To see the available notification mechanisms, under Action groups, select Create New.

Verfügbare Benachrichtigungsmechanismen im Fenster „Aktionsgruppe hinzufügen“

Sie können alle Warnungs- und Überwachungsanforderungen von Log Analytics allein erfüllen, oder Sie können Log Analytics verwenden, um integrierte Benachrichtigungen zu ergänzen.You can satisfy all alerting and monitoring requirements from Log Analytics alone, or you can use Log Analytics to supplement built-in notifications.

Weitere Informationen finden Sie unter Erstellen, Anzeigen und Verwalten von Protokollwarnungen mithilfe von Azure Monitor und Erstellen und Verwalten von Aktionsgruppen im Azure-Portal.For more information, see Create, view, and manage log alerts by using Azure Monitor and Create and manage action groups in the Azure portal.

Kusto-BeispielabfragenSample Kusto queries

Die Standarddiagramme zeigen Ihnen Kusto-Abfragen für einfache Szenarien, auf deren Grundlage Sie Warnungen erstellen können.The default graphs give you Kusto queries for basic scenarios on which you can build alerts. Sie können die Abfragen auch ändern, um die Daten abzurufen, zu denen Sie Warnungen erhalten möchten.You can also modify the queries to get the data you want to be alerted on. Fügen Sie die folgenden Kusto-Beispielabfragen auf der Seite Protokolle ein, und erstellen Sie dann Warnungen für die Abfragen:Paste the following sample Kusto queries in the Logs page and then create alerts on the queries:

  • Alle erfolgreiche SicherungsaufträgeAll successful backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | where JobStatus=="Completed"
    
  • Alle fehlgeschlagenen SicherungsaufträgeAll failed backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | where JobStatus=="Failed"
    
  • Alle erfolgreiche Azure VM-SicherungsaufträgeAll successful Azure VM backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Alle erfolgreichen Sicherungsaufträge für das SQL-ProtokollAll successful SQL log backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup" and JobOperationSubType=="Log"
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Alle erfolgreiche Aufträge des Azure Backup-AgentsAll successful Azure Backup agent jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Beanspruchter Sicherungsspeicher pro SicherungselementBackup Storage Consumed per Backup Item

    CoreAzureBackup
    //Get all Backup Items
    | where OperationName == "BackupItem"
    //Get distinct Backup Items
    | distinct BackupItemUniqueId, BackupItemFriendlyName
    | join kind=leftouter
    (AddonAzureBackupStorage
    | where OperationName == "StorageAssociation"
    //Get latest record for each Backup Item
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId 
    | project BackupItemUniqueId , StorageConsumedInMBs)
    on BackupItemUniqueId
    | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs 
    | sort by StorageConsumedInMBs desc
    

Häufigkeit der Aktualisierung der DiagnosedatenDiagnostic data update frequency

Die Diagnosedaten aus dem Tresor werden mit einer gewissen Verzögerung in den Log Analytics-Arbeitsbereich übertragen.The diagnostic data from the vault is pumped to the Log Analytics workspace with some lag. Jedes Ereignis erreicht den Log Analytics-Arbeitsbereich 20 bis 30 Minuten nach dem Übertragung aus dem Recovery Services-Tresor.Every event arrives at the Log Analytics workspace 20 to 30 minutes after it's pushed from the Recovery Services vault. Hier finden Sie weitere Details zu dieser Verzögerung:Here are further details about the lag:

  • Lösungsübergreifend werden die im Sicherungsdienst integrierten Warnungen sofort nach ihrer Erstellung gepusht.Across all solutions, the backup service's built-in alerts are pushed as soon as they're created. Daher werden sie normalerweise nach 20 bis 30 Minuten im Log Analytics-Arbeitsbereich angezeigt.So they usually appear in the Log Analytics workspace after 20 to 30 minutes.
  • Lösungsübergreifend werden bedarfsgesteuerte Sicherungsaufträge und Wiederherstellungsaufträge gepusht, sobald sie abgeschlossen sind.Across all solutions, on-demand backup jobs and restore jobs are pushed as soon as they finish.
  • Die geplanten Sicherungsaufträge aus allen Lösungen (außer SQL-Sicherung) werden gepusht, sobald sie abgeschlossen sind.For all solutions except SQL backup, scheduled backup jobs are pushed as soon as they finish.
  • Da Protokollsicherungen alle 15 Minuten auftreten können, werden für SQL-Sicherungen Informationen für alle abgeschlossenen geplanten Sicherungsaufträge (einschließlich Protokolle) als Batch gesammelt und alle 6 Stunden gepusht.For SQL backup, because log backups can occur every 15 minutes, information for all the completed scheduled backup jobs, including logs, is batched and pushed every 6 hours.
  • Alle anderen Informationen wie Sicherungselemente, Richtlinien, Wiederherstellungspunkte, Speicher usw. werden lösungsübergreifend mindestens einmal täglich gepusht.Across all solutions, other information such as the backup item, policy, recovery points, storage, and so on, is pushed at least once per day.
  • Eine Änderung der Sicherungskonfiguration (wie einer Änderung der Richtlinie oder Bearbeitungsrichtlinie) löst einen Push aller zugehörigen Sicherungsinformationen aus.A change in the backup configuration (such as changing policy or editing policy) triggers a push of all related backup information.

Verwenden der Aktivitätsprotokolle des Recovery Services-TresorsUsing the Recovery Services vault's activity logs

Achtung

Die folgenden Schritte gelten nur für Azure-VM-Sicherungen.The following steps apply only to Azure VM backups. Diese Schritte können nicht für Lösungen wie den Azure Backup-Agent, SQL-Sicherungen in Azure oder Azure Files verwendet werden.You can't use these steps for solutions such as the Azure Backup agent, SQL backups within Azure, or Azure Files.

Sie können auch Aktivitätsprotokolle verwenden, um Benachrichtigungen zu Ereignissen zu erhalten, etwa zur erfolgreichen Sicherung.You can also use activity logs to get notification for events such as backup success. Führen Sie zunächst die folgenden Schritte aus:To begin, follow these steps:

  1. Melden Sie sich beim Azure-Portal an.Sign in into the Azure portal.
  2. Öffnen Sie den relevanten Recovery Services-Tresor.Open the relevant Recovery Services vault.
  3. Öffnen Sie in den Eigenschaften des Tresors den Abschnitt Aktivitätsprotokoll.In the vault's properties, open the Activity log section.

Identifizieren Sie das geeignete Protokoll, und erstellen Sie eine Warnung:To identify the appropriate log and create an alert:

  1. Überprüfen Sie, ob Sie Aktivitätsprotokolle für erfolgreiche Sicherungen erhalten, indem Sie die in der folgenden Abbildung gezeigten Filter anwenden.Verify that you're receiving activity logs for successful backups by applying the filters shown in the following image. Ändern Sie den Wert für die Zeitspanne nach Bedarf, um Datensätze anzuzeigen.Change the Timespan value as necessary to view records.

    Filtern, um Aktivitätsprotokolle für Azure-VM-Sicherungen zu ermitteln

  2. Wählen Sie den Vorgangsnamen aus, um die relevanten Details anzuzeigen.Select the operation name to see the relevant details.

  3. Wählen Sie Neue Warnungsregel aus, um die Seite Regel erstellen zu öffnen.Select New alert rule to open the Create rule page.

  4. Erstellen Sie eine Warnung anhand der unter Erstellen, Anzeigen und Verwalten von Aktivitätsprotokollwarnungen mit Azure Monitor beschriebenen Schritte.Create an alert by following the steps in Create, view, and manage activity log alerts by using Azure Monitor.

    Neue Warnungsregel

Hier ist die Ressource der Recovery Services-Tresor selbst.Here the resource is the Recovery Services vault itself. Wiederholen Sie die gleichen Schritte für alle Tresore, in denen Sie über Aktivitätsprotokolle benachrichtigt werden möchten.Repeat the same steps for all of the vaults in which you want to be notified through activity logs. Die Bedingung weist keinen Schwellenwert, keinen Zeitraum und keine Häufigkeit auf, da diese Warnung auf Ereignissen basiert.The condition won't have a threshold, period, or frequency because this alert is based on events. Sobald das entsprechende Aktivitätsprotokoll erstellt wurde, wird die Warnung ausgelöst.As soon as the relevant activity log is generated, the alert is raised.

Verwenden von Log Analytics zum Überwachen im richtigen MaßstabUsing Log Analytics to monitor at scale

In Azure Monitor können Sie alle Warnungen anzeigen, die aus Aktivitätsprotokollen und Log Analytics-Arbeitsbereichen erstellt wurden.You can view all alerts created from activity logs and Log Analytics workspaces in Azure Monitor. Öffnen Sie einfach den Bereich Warnungen auf der linken Seite.Just open the Alerts pane on the left.

Obwohl Sie Benachrichtigungen über Aktivitätsprotokolle erhalten können, empfehlen wir dringend die Verwendung von Log Analytics anstelle von Aktivitätsprotokollen für die Überwachung im richtigen Maßstab.Although you can get notifications through activity logs, we highly recommend using Log Analytics rather than activity logs for monitoring at scale. Dies ist der Grund:Here's why:

  • Eingeschränkte Szenarien: Benachrichtigungen über Aktivitätsprotokolle gelten nur für Azure-VM-Sicherungen.Limited scenarios: Notifications through activity logs apply only to Azure VM backups. Die Benachrichtigungen müssen für jeden Recovery Services-Tresor eingerichtet werden.The notifications must be set up for every Recovery Services vault.
  • Definitionsübereinstimmung: Die geplante Sicherungsaktivität passt nicht zur aktuellen Definition von Aktivitätsprotokollen.Definition fit: The scheduled backup activity doesn't fit with the latest definition of activity logs. Stattdessen wird sie an Ressourcenprotokollen ausgerichtet.Instead, it aligns with resource logs. Diese Ausrichtung führt zu unerwarteten Auswirkungen, wenn sich die Daten, die durch den Aktivitätsprotokollkanal fließen, ändern.This alignment causes unexpected effects when the data that flows through the activity log channel changes.
  • Probleme mit dem Aktivitätsprotokollkanal: In Recovery Services-Tresoren folgen Aktivitätsprotokolle, die aus Azure Backup gepusht werden, einem neuen Modell.Problems with the activity log channel: In Recovery Services vaults, activity logs that are pumped from Azure Backup follow a new model. Leider wirkt sich diese Änderung auf die Generierung von Aktivitätsprotokollen in Azure Government, Azure Deutschland und Azure China 21Vianet aus.Unfortunately, this change affects the generation of activity logs in Azure Government, Azure Germany, and Azure China 21Vianet. Wenn Benutzer dieser Clouddienste Warnungen aus Aktivitätsprotokollen in Azure Monitor erstellen oder konfigurieren, werden die Warnungen nicht ausgelöst.If users of these cloud services create or configure any alerts from activity logs in Azure Monitor, the alerts aren't triggered. Außerdem werden diese Protokolle in allen öffentlichen Azure-Regionen nicht angezeigt, wenn ein Benutzer Recovery Services-Aktivitätsprotokolle in einem Log Analytics-Arbeitsbereich erfasst.Also, in all Azure public regions, if a user collects Recovery Services activity logs into a Log Analytics workspace, these logs don't appear.

Verwenden Sie einen Log Analytics-Arbeitsbereich für die ordnungsgemäße Überwachung und Warnungserstellung für alle Ihre durch Azure Backup geschützten Workloads.Use a Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup.

Nächste SchritteNext steps

Informationen zum Erstellen von benutzerdefinierten Abfragen finden Sie unter Log Analytics-Datenmodell.To create custom queries, see Log Analytics data model.