Utiliser des paramètres de diagnostic pour les coffres Recovery Services

Sauvegarde Azure envoie des événements de diagnostic qui peuvent être collectés et utilisés à des fins d’analyse, d’alerte et de création de rapports.

Vous pouvez configurer les paramètres de diagnostic d’un coffre Recovery Services via le portail Azure en accédant au coffre puis en cliquant sur Paramètres de diagnostic. L’option + Ajouter un paramètre de diagnostic vous permet d’envoyer un ou plusieurs événements de diagnostic à un compte de stockage, un Event Hub ou un espace de travail Log Analytics.

Événements de diagnostic disponibles pour les utilisateurs de Sauvegarde Azure

Sauvegarde Azure fournit les événements de diagnostic suivant. Chaque événement fournit des données détaillées sur un ensemble spécifique d’artefacts liés à la sauvegarde :

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

Si vous utilisez toujours l’événement hérité AzureBackupReport, nous vous recommandons de passer à l’utilisation des événements ci-dessus.

Pour plus d’informations, consultez Modèle de données pour les événements de diagnostics de Sauvegarde Azure.

Les données de ces événements peuvent être envoyées à un compte de stockage, à un espace de travail Log Analytics ou à un Event Hub. Si vous envoyez ces données à un espace de travail Log Analytics, sélectionnez le bouton bascule Spécifique de la sur l’écran Paramètres de diagnostic. Pour plus d’informations, consultez les sections suivantes.

Utiliser des paramètres de diagnostic avec Log Analytics

Vous pouvez maintenant utiliser Sauvegarde Azure pour envoyer des données de diagnostic de coffre à des tables Log Analytics dédiées à la sauvegarde. Ces tables sont appelées tables spécifiques de la ressource.

Pour envoyer les données de diagnostic de votre coffre à Log Analytics :

Choisissez un type de coffre :

Coffres Recovery Services

1. Accédez à votre coffre, puis sélectionnez Paramètres de diagnostic>+ Ajouter un paramètre de diagnostic.

2. Donnez un nom au paramètre de diagnostic.

3. Cochez la case Envoyer à Log Analytics, puis sélectionnez un espace de travail Log Analytics.

4. Sélectionnez Spécifique de la ressource au niveau du bouton bascule et sélectionnez les cinq événements suivants : CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage et AddonAzureBackupProtectedInstance.

5. Sélectionnez Enregistrer.

   

coffres de sauvegarde

1. Accédez à votre coffre, puis sélectionnez Paramètres de diagnostic>+ Ajouter un paramètre de diagnostic.

2. Donnez un nom au paramètre de diagnostic.

3. Cochez la case Envoyer à Log Analytics, puis sélectionnez un espace de travail Log Analytics.

4. Sélectionnez les événements suivants : CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy et AddonAzureBackupProtectedInstance.

5. Sélectionnez Enregistrer.

   

Une fois que les données circulent dans l’espace de travail Log Analytics, les tables dédiées pour chacun de ces événements sont créées dans votre espace de travail. Vous pouvez interroger directement n’importe laquelle de ces tables. Vous pouvez également effectuer des jointures ou des unions entre ces tables si nécessaire.

Important

Les six événements, à savoir CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage et AddonAzureBackupProtectedInstance, sont pris en charge uniquement avec le mode Spécifique de la ressource pour les coffres Recovery Services dans Rapports de sauvegarde. Si vous essayez d’envoyer des données pour ces six événements en mode Diagnostics Azure, aucune donnée n’apparaît dans Rapports de sauvegarde.

AddonAzureBackupAlerts fait référence aux alertes générées par la solution d’alertes classique. Étant donné que la solution d’alertes classique prend le chemin de la dépréciation en faveur d’alertes basées sur Azure Monitor, nous vous recommandons de ne pas sélectionner l’événement AddonAzureBackupAlerts lors de la configuration des paramètres de diagnostic. Pour envoyer les alertes basées sur Azure Monitor déclenchées à une destination de votre choix, vous pouvez créer une règle de traitement des alertes et un groupe d’actions qui achemine ces alertes vers une application logique, un webhook ou un runbook qui, à leur tour, acheminent ces alertes vers la destination requise.

Pour les coffres de sauvegarde, étant donné que les informations sur la taille du front-end et le stockage de sauvegarde consommé sont déjà incluses dans les événements CoreAzureBackup et AddonAzureBackupProtectedInstances (pour faciliter les performances des requêtes), l’événement AddonAzureBackupStorage n’est pas applicable pour le coffre de sauvegarde afin d’éviter la création de tables redondantes.

Événement hérité

Jusqu’ici, pour les coffres Recovery Services, toutes les données de diagnostic d’un coffre relatives à la sauvegarde figuraient dans un seul événement appelé AzureBackupReport. Les six événements décrits ici sont, par essence, une décomposition de toutes les données contenues dans AzureBackupReport.

Actuellement, nous continuons à prendre en charge l’événement AzureBackupReport pour les coffres Recovery Services, pour la compatibilité descendante au cas où vous auriez des requêtes personnalisées sur cet événement. Par exemple, des alertes de journal personnalisées ou des visualisations personnalisées. Nous vous recommandons de passer aux derniers événements dès que possible. Les nouveaux événements :

• Facilitent considérablement l’utilisation des données dans les requêtes de journal.
• Améliorent la détectabilité des schémas et leur structure.
• Améliorent les performances au niveau de la latence d’ingestion et des délais de requêtes.

L’événement hérité en mode Diagnostics Azure sera finalement déconseillé. Choisir les nouveaux événements peut vous aider à éviter des migrations complexes à une date ultérieure. Notre solution de création de rapports qui utilise Log Analytics cessera également de prendre en charge les données de l’événement hérité.

Notes

Pour les coffres de sauvegarde, tous les événements de diagnostic sont envoyés uniquement aux tables spécifiques aux ressources, donc vous n’avez pas besoin d’effectuer de migration pour les coffres de sauvegarde. La section suivante est spécifique aux coffres Recovery Services.

Étapes à suivre pour passer aux nouveaux paramètres de diagnostic pour un espace de travail Log Analytics

1. Identifiez les coffres qui envoient des données aux espaces de travail Log Analytics à l’aide de l’événement hérité et les abonnements auxquels ils appartiennent. Cet article décrit comment utiliser les anciens et nouveaux événements de diagnostic pour Sauvegarde Azure.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Vous trouverez ci-dessous une capture d’écran de la requête en cours d’exécution dans l’un des espaces de travail :

   

2. Utilisez les définitions Azure Policy intégrées à Sauvegarde Azure pour ajouter un nouveau paramètre de diagnostic pour tous les coffres au sein d’une étendue spécifiée. Cette stratégie ajoute un paramètre de diagnostic aux coffres qui n’ont pas de paramètre de diagnostic ou qui ne disposent que d’un paramètre de diagnostic hérité. Cette stratégie peut être attribuée à un abonnement ou groupe de ressources entier à la fois. Vous aurez besoin d’un accès Propriétaire à chaque abonnement pour lequel la stratégie est attribuée.

Vous pouvez choisir d’avoir des paramètres de diagnostic distincts pour AzureBackupReport et les six nouveaux événements jusqu’à ce que vous ayez migré toutes vos requêtes personnalisées pour utiliser les données des nouvelles tables. L’image suivante montre un exemple de coffre avec deux paramètres de diagnostic. Le premier paramètre, nommé Setting1 envoie des données d’événement AzureBackupReport à un espace de travail Log Analytics dans le mode Diagnostics Azure. Le deuxième paramètre, nommé Setting2 envoie les données des six nouveaux événements Sauvegarde Azure à un espace de travail Log Analytics dans le mode Spécifique de la ressource.

Important

L’événement AzureBackupReport est pris en charge uniquement dans le mode Diagnostics Azure. Si vous essayez d’envoyer des données pour cet événement en mode Spécifique de la ressource, aucune donnée n’est dirigée vers l’espace de travail Log Analytics.

Notes

Le bouton bascule Diagnostics Azure ou Spécifique de la ressource n’apparaît que si l’utilisateur sélectionne Envoyer à Log Analytics. Pour envoyer des données à un compte de stockage ou à un Event Hub, un utilisateur sélectionne la destination requise et coche les événements souhaités, sans aucune entrée supplémentaire. Là encore, nous vous recommandons de ne plus choisir l’événement hérité AzureBackupReport.

Envoyer des événements d’Azure Site Recovery à Log Analytics

Les événements Sauvegarde Azure et Azure Site Recovery sont envoyés à partir du même coffre Recovery Services. Azure Site Recovery n’est actuellement pas disponible pour les tables spécifiques de la ressource. Les utilisateurs qui souhaitent envoyer des événements Azure Site Recovery à Log Analytics sont redirigés pour utiliser le mode Diagnostics Azure uniquement, comme indiqué dans l’image. Choisir le mode Spécifique de la ressource pour les événements Azure Site Recovery empêchera l’envoi des données requises à l’espace de travail Log Analytics.

Pour résumer :

• Si vous avez déjà configuré Diagnostics Log Analytics avec Diagnostics Azure et que vous avez écrit des requêtes personnalisées, ne modifiez pas ce paramètre jusqu’à ce que vous migriez vos requêtes pour utiliser les données des nouveaux événements.
• Si vous souhaitez également effectuer une intégration dans de nouvelles tables, comme cela est recommandé, créez un nouveau paramètre de diagnostics, choisissez Spécifique de la ressource, puis sélectionnez les six nouveaux événements.
• Si vous envoyez actuellement des événements Azure Site Recovery à Log Analytics, ne choisissez pas le mode Spécifique de la ressource pour ces événements. Sinon, les données de ces événements ne seront pas envoyées à votre espace de travail Log Analytics. Au lieu de cela, créez un paramètre de diagnostic supplémentaire, sélectionnez Diagnostics Azure, puis choisissez les événements Azure Site Recovery pertinents.

L’image suivante représente l’exemple d’un utilisateur ayant trois paramètres de diagnostic pour un coffre. Le premier paramètre, nommé Setting1 envoie des données d’événement AzureBackupReport à un espace de travail Log Analytics dans le mode Diagnostics Azure. Le deuxième paramètre, nommé Setting2 envoie les données des six nouveaux événements Sauvegarde Azure à un espace de travail Log Analytics dans le mode Spécifique de la ressource. Le troisième paramètre, nommé Setting3 envoie des données d’événement Azure Site Recovery à un espace de travail Log Analytics dans le mode Diagnostics Azure.

Étapes suivantes

En savoir plus sur le modèle de données Log Analytics pour les événements de diagnostic