Tárolódiagnosztikai beállítások konfigurálása nagy léptékben
Az Azure Backup által biztosított jelentéskészítési megoldás a Log Analyticset (LA) használja. Ahhoz, hogy egy adott tároló adatait elküldhesse az LA-nak, létre kell hoznia egy diagnosztikai beállítást a tárolóhoz.
A diagnosztikai beállítások tárolónkénti manuális hozzáadása gyakran nehézkes feladat lehet. Emellett a létrehozott új tárolóknak engedélyezve kell lenniük a diagnosztikai beállításoknak ahhoz, hogy megtekinthessék a tárolóhoz tartozó jelentéseket.
A diagnosztikai beállítások nagy léptékben történő létrehozásának egyszerűsítése érdekében (célként la la-nal) Azure Backup beépített Azure Policy biztosít. Ez a szabályzat egy LA diagnosztikai beállítást ad hozzá egy adott előfizetés vagy erőforráscsoport összes tárolója számára. A következő szakaszok útmutatást nyújtanak a szabályzat használatához.
Támogatott helyzetek
A szabályzat egyszerre alkalmazható egy adott előfizetés összes Recovery Services-tárolójára (vagy az előfizetésen belüli erőforráscsoportra). A szabályzatot hozzárendelő felhasználónak tulajdonosi hozzáféréssel kell rendelkeznie ahhoz az előfizetéshez, amelyhez a szabályzat hozzá van rendelve.
A felhasználó által megadott LA-munkaterület (amelybe a diagnosztikai adatok el lesznek küldve) eltérő előfizetésben lehet, mint azok a tárolók, amelyekhez a szabályzat hozzá van rendelve. A felhasználónak olvasói, közreműködői vagy tulajdonosi hozzáféréssel kell rendelkeznie ahhoz az előfizetéshez, amelyben a megadott LA-munkaterület létezik.
A felügyeleti csoport hatóköre jelenleg nem támogatott.
Megjegyzés
A következő szakaszokban ismertetett funkciók a Biztonsági mentési központon keresztül is elérhetők. A Backup Center egyetlen egységes felügyeleti felület az Azure-ban. Lehetővé teszi a vállalatok számára a biztonsági mentések nagy léptékű szabályozását, monitorozását, üzemeltetését és elemzését. Ezzel a megoldással a fő biztonsági mentési felügyeleti műveletek nagy részét anélkül hajthatja végre, hogy az egy adott tároló hatókörére korlátozódik.
A beépített szabályzat hozzárendelése egy hatókörhöz
A szükséges hatókörben lévő tárolók szabályzatának hozzárendeléséhez kövesse az alábbi lépéseket:
Jelentkezzen be a Azure Portal, és lépjen a Biztonsági mentési központ irányítópultjára.
A bal oldali menüben válassza az Azure-szabályzatok biztonsági mentéshez lehetőséget az azure-erőforrások beépített szabályzatainak listájának lekéréséhez.
Keresse meg a Deploy Diagnostic Settings for Recovery Services Vault to Log Analytics workspace for resource-specific categories (Diagnosztikai beállítások üzembe helyezése a Recovery Services-tárolóhoz a Log Analytics-munkaterületen) nevű szabályzatot az erőforrás-specifikus kategóriákhoz.
Válassza ki a szabályzat nevét. A rendszer átirányítja a szabályzat részletes definíciójára.
Válassza a hozzárendelés gombot a panel tetején. Ez átirányítja a Házirend hozzárendelése panelre.
Az Alapszintű beállítások területen válassza a Hatókör mező melletti három elemet. Ekkor megnyílik egy megfelelő környezeti panel, ahol kiválaszthatja, hogy a szabályzathoz tartozó előfizetést alkalmazza-e. Választhat egy erőforráscsoportot is, így a szabályzat csak egy adott erőforráscsoport tárolóira lesz alkalmazva.
A Paraméterek területen adja meg a következő adatokat:
Profilnév – A szabályzat által létrehozott diagnosztikai beállításokhoz hozzárendelendő név.
Log Analytics-munkaterület – Az a Log Analytics-munkaterület, amelyhez a diagnosztikai beállítást társítani kell. A szabályzat-hozzárendelés hatókörében lévő összes tároló diagnosztikai adatai le lesznek küldve a megadott LA-munkaterületre.
Kizárási címke neve (nem kötelező) és Kizárási címke értéke (nem kötelező) – A szabályzat-hozzárendelésből kizárhat egy adott címkenevet és értéket tartalmazó tárolókat. Ha például nem szeretné, hogy diagnosztikai beállítás legyen hozzáadva azokhoz a tárolókhoz, amelyeknek az "isTest" címkéje "igen" értékre van állítva, akkor a Kizárási címke neve mezőben az "isTest" értéket, a Kizárási címke értéke mezőben pedig az "igen" értéket kell megadnia. Ha a két mező bármelyike (vagy mindkettő) üresen marad, a szabályzat minden releváns tárolóra érvényes lesz, függetlenül attól, hogy milyen címkéket tartalmaznak.
Szervizelési feladat létrehozása – Miután a szabályzat hozzá lett rendelve egy hatókörhöz, a hatókörben létrehozott új tárolók automatikusan konfigurálják az LA diagnosztikai beállításait (a tároló létrehozásának időpontjától számított 30 percen belül). Ha diagnosztikai beállítást szeretne hozzáadni a hatókörben lévő meglévő tárolókhoz, a szabályzat-hozzárendelés időpontjában elindíthat egy szervizelési feladatot. Szervizelési feladat aktiválásához jelölje be a Szervizelési feladat létrehozása jelölőnégyzetet.
Lépjen a Véleményezés+Létrehozás lapra, és válassza a Létrehozás lehetőséget.
Milyen feltételek mellett vonatkozik a szervizelési feladat egy tárolóra?
A szervizelési feladat olyan tárolókra lesz alkalmazva, amelyek nem felelnek meg a szabályzat definíciójának. A tároló nem megfelelő, ha megfelel az alábbi feltételek valamelyikének:
- A tárolóhoz nincs diagnosztikai beállítás.
- A diagnosztikai beállítások a tárolóhoz vannak megadva, de egyik beállítás sem rendelkezik az összes erőforrás-specifikus esemény engedélyezésével, célként az LA és az Erőforrás-specifikus beállítás a kapcsolóban.
Így még ha egy felhasználó rendelkezik is azureDiagnostics módban engedélyezett AzureBackupReport eseményt tartalmazó tárolóval (amelyet a biztonsági mentési jelentések támogatnak), a javítási feladat továbbra is erre a tárolóra fog vonatkozni, mivel az erőforrás-specifikus mód a diagnosztikai beállítások létrehozásának ajánlott módja.
Továbbá, ha egy felhasználó rendelkezik olyan tárolóval, amelyben a hat erőforrás-specifikus eseménynek csak egy részhalmaza van engedélyezve, a javítási feladat erre a tárolóra lesz alkalmazva, mivel a biztonsági mentési jelentések csak akkor fognak a várt módon működni, ha a hat erőforrás-specifikus esemény mindegyike engedélyezve van.
Megjegyzés
Ha egy tároló rendelkezik egy meglévő diagnosztikai beállítással, amelyen engedélyezve van az erőforrás-specifikus kategóriák egy részhalmaza , és úgy van konfigurálva, hogy adatokat küldjön egy adott LA-munkaterületnek, például "Workspace X", akkor a szervizelési feladat meghiúsul (csak az adott tároló esetében), ha a szabályzat-hozzárendelésben megadott cél LA-munkaterület ugyanaz : "Workspace X".
Ennek az az oka, hogy ha az ugyanazon erőforráson két különböző diagnosztikai beállítás által engedélyezett események valamilyen formában átfedésben vannak, akkor a beállítások nem rendelkezhetnek ugyanazzal az LA-munkaterületel, mint a cél. Ezt a hibát manuálisan kell megoldania: navigáljon a megfelelő tárolóhoz, és konfiguráljon egy másik LA-munkaterülettel rendelkező diagnosztikai beállítást célhelyként.
Vegye figyelembe, hogy a szervizelési feladat nem hiúsul meg, ha a meglévő diagnosztikai beállítás csak az AzureBackupReportot engedélyezi az X munkaterülettel célként, mivel ebben az esetben nem lesz átfedés a meglévő beállítás által engedélyezett események és a szervizelési feladat által létrehozott beállítás által engedélyezett események között.