Tárolódiagnosztikai beállítások konfigurálása nagy léptékben

  • Cikk

Az Azure Backup által biztosított jelentéskészítési megoldás a Log Analyticset (LA) használja. Ahhoz, hogy egy adott tároló adatait elküldhesse az LA-nak, létre kell hoznia egy diagnosztikai beállítást a tárolóhoz.

A diagnosztikai beállítások tárolónkénti manuális hozzáadása gyakran nehézkes feladat lehet. Emellett a létrehozott új tárolóknak engedélyezve kell lenniük a diagnosztikai beállításoknak ahhoz, hogy megtekinthessék a tárolóhoz tartozó jelentéseket.

A diagnosztikai beállítások nagy léptékben történő létrehozásának egyszerűsítése érdekében (célként la la-nal) Azure Backup beépített Azure Policy biztosít. Ez a szabályzat egy LA diagnosztikai beállítást ad hozzá egy adott előfizetés vagy erőforráscsoport összes tárolója számára. A következő szakaszok útmutatást nyújtanak a szabályzat használatához.

Támogatott helyzetek

  • A szabályzat egyszerre alkalmazható egy adott előfizetés összes Recovery Services-tárolójára (vagy az előfizetésen belüli erőforráscsoportra). A szabályzatot hozzárendelő felhasználónak tulajdonosi hozzáféréssel kell rendelkeznie ahhoz az előfizetéshez, amelyhez a szabályzat hozzá van rendelve.

  • A felhasználó által megadott LA-munkaterület (amelybe a diagnosztikai adatok el lesznek küldve) eltérő előfizetésben lehet, mint azok a tárolók, amelyekhez a szabályzat hozzá van rendelve. A felhasználónak olvasói, közreműködői vagy tulajdonosi hozzáféréssel kell rendelkeznie ahhoz az előfizetéshez, amelyben a megadott LA-munkaterület létezik.

  • A felügyeleti csoport hatóköre jelenleg nem támogatott.

Megjegyzés

A következő szakaszokban ismertetett funkciók a Biztonsági mentési központon keresztül is elérhetők. A Backup Center egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a fő biztonsági mentési felügyeleti műveletek nagy részét anélkül hajthatja végre, hogy az egy adott tároló hatókörére korlátozódik.

A beépített szabályzat hozzárendelése egy hatókörhöz

A szükséges hatókörben lévő tárolók szabályzatának hozzárendeléséhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Azure Portal, és lépjen a Biztonsági mentési központ irányítópultjára.

  2. A bal oldali menüben válassza az Azure-szabályzatok biztonsági mentéshez lehetőséget az azure-erőforrások beépített szabályzatainak listájának lekéréséhez.

  3. Keresse meg a Deploy Diagnostic Settings for Recovery Services Vault to Log Analytics workspace for resource-specific categories (Diagnosztikai beállítások üzembe helyezése a Recovery Services-tárolóhoz a Log Analytics-munkaterületen) nevű szabályzatot az erőforrás-specifikus kategóriákhoz.

    Szabályzatdefiníció panel

  4. Válassza ki a szabályzat nevét. A rendszer átirányítja a szabályzat részletes definíciójára.

    Részletes szabályzatdefiníció

  5. Válassza a hozzárendelés gombot a panel tetején. Ez átirányítja a Házirend hozzárendelése panelre.

  6. Az Alapszintű beállítások területen válassza a Hatókör mező melletti három elemet. Ekkor megnyílik egy megfelelő környezeti panel, ahol kiválaszthatja, hogy a szabályzathoz tartozó előfizetést alkalmazza-e. Választhat egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoport tárolóira lesz alkalmazva.

    Szabályzat-hozzárendelés alapjai

  7. A Paraméterek területen adja meg a következő adatokat:

    • Profilnév – A szabályzat által létrehozott diagnosztikai beállításokhoz hozzárendelendő név.

    • Log Analytics-munkaterület – Az a Log Analytics-munkaterület, amelyhez a diagnosztikai beállítást társítani kell. A szabályzat-hozzárendelés hatókörében lévő összes tároló diagnosztikai adatai le lesznek küldve a megadott LA-munkaterületre.

    • Kizárási címke neve (nem kötelező) és Kizárási címke értéke (nem kötelező) – A szabályzat-hozzárendelésből kizárhat egy adott címkenevet és értéket tartalmazó tárolókat. Ha például nem szeretné, hogy diagnosztikai beállítás legyen hozzáadva azokhoz a tárolókhoz, amelyeknek az "isTest" címkéje "igen" értékre van állítva, akkor a Kizárási címke neve mezőben az "isTest" értéket, a Kizárási címke értéke mezőben pedig az "igen" értéket kell megadnia. Ha a két mező bármelyike (vagy mindkettő) üresen marad, a szabályzat minden releváns tárolóra érvényes lesz, függetlenül attól, hogy milyen címkéket tartalmaznak.

    Szabályzat-hozzárendelési paraméterek

  8. Szervizelési feladat létrehozása – Miután a szabályzat hozzá lett rendelve egy hatókörhöz, a hatókörben létrehozott új tárolók automatikusan konfigurálják az LA diagnosztikai beállításait (a tároló létrehozásának időpontjától számított 30 percen belül). Ha diagnosztikai beállítást szeretne hozzáadni a hatókörben lévő meglévő tárolókhoz, a szabályzat-hozzárendelés időpontjában elindíthat egy szervizelési feladatot. Szervizelési feladat aktiválásához jelölje be a Szervizelési feladat létrehozása jelölőnégyzetet.

    Szabályzat-hozzárendelés szervizelése

  9. Lépjen a Véleményezés+Létrehozás lapra, és válassza a Létrehozás lehetőséget.

Milyen feltételek mellett vonatkozik a szervizelési feladat egy tárolóra?

A szervizelési feladat olyan tárolókra lesz alkalmazva, amelyek nem felelnek meg a szabályzat definíciójának. A tároló nem megfelelő, ha megfelel az alábbi feltételek valamelyikének:

  • A tárolóhoz nincs diagnosztikai beállítás.
  • A diagnosztikai beállítások a tárolóhoz vannak megadva, de egyik beállítás sem rendelkezik az összes erőforrás-specifikus esemény engedélyezésével, célként az LA és az Erőforrás-specifikus beállítás a kapcsolóban.

Így még ha egy felhasználó rendelkezik is azureDiagnostics módban engedélyezett AzureBackupReport eseményt tartalmazó tárolóval (amelyet a biztonsági mentési jelentések támogatnak), a javítási feladat továbbra is erre a tárolóra fog vonatkozni, mivel az erőforrás-specifikus mód a diagnosztikai beállítások létrehozásának ajánlott módja.

Továbbá, ha egy felhasználó rendelkezik olyan tárolóval, amelyben a hat erőforrás-specifikus eseménynek csak egy részhalmaza van engedélyezve, a javítási feladat erre a tárolóra lesz alkalmazva, mivel a biztonsági mentési jelentések csak akkor fognak a várt módon működni, ha a hat erőforrás-specifikus esemény mindegyike engedélyezve van.

Megjegyzés

Ha egy tároló rendelkezik egy meglévő diagnosztikai beállítással, amelyen engedélyezve van az erőforrás-specifikus kategóriák egy részhalmaza , és úgy van konfigurálva, hogy adatokat küldjön egy adott LA-munkaterületnek, például "Workspace X", akkor a szervizelési feladat meghiúsul (csak az adott tároló esetében), ha a szabályzat-hozzárendelésben megadott cél LA-munkaterület ugyanaz : "Workspace X".

Ennek az az oka, hogy ha az ugyanazon erőforráson két különböző diagnosztikai beállítás által engedélyezett események valamilyen formában átfedésben vannak, akkor a beállítások nem rendelkezhetnek ugyanazzal az LA-munkaterületel, mint a cél. Ezt a hibát manuálisan kell megoldania: navigáljon a megfelelő tárolóhoz, és konfiguráljon egy másik LA-munkaterülettel rendelkező diagnosztikai beállítást célhelyként.

Vegye figyelembe, hogy a szervizelési feladat nem hiúsul meg, ha a meglévő diagnosztikai beállítás csak az AzureBackupReportot engedélyezi az X munkaterülettel célként, mivel ebben az esetben nem lesz átfedés a meglévő beállítás által engedélyezett események és a szervizelési feladat által létrehozott beállítás által engedélyezett események között.

Következő lépések