Diagnosztikai beállítások használata Recovery Services-tárolókhoz és biztonsági mentési tárolókhoz

Ez a cikk bemutatja, hogyan használhat diagnosztikai beállításokat a Recovery Services-tárolókhoz és a Backup-tárolókhoz az Azure Backuphoz.

Az Azure Backup diagnosztikai eseményeket küld, amelyek összegyűjthetők és felhasználhatók elemzés, riasztás és jelentéskészítés céljából.

A Helyreállítási tár diagnosztikai beállításait az Azure Portalon konfigurálhatja a tárolóban, és válassza a Diagnosztikai beállítások lehetőséget. A +Diagnosztikai beállítás hozzáadása lehetőséget választva egy vagy több diagnosztikai eseményt küldhet egy tárfiókba, egy eseményközpontba vagy egy Log Analytics-munkaterületre.

Az Azure Backup felhasználói számára elérhető diagnosztikai események

Az Azure Backup a következő diagnosztikai eseményeket biztosítja. Minden esemény részletes adatokat biztosít a biztonsági mentéssel kapcsolatos összetevők adott készletéről:

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

Ha továbbra is az örökölt AzureBackupReport eseményt használja, javasoljuk, hogy váltson a fenti események használatára.

További információ: Adatmodell az Azure Backup diagnosztikai eseményeihez.

Az események adatai egy tárfiókba, egy Log Analytics-munkaterületre vagy egy eseményközpontba küldhetők. Ha ezeket az adatokat egy Log Analytics-munkaterületre küldi, válassza az Erőforrás-specifikus kapcsolót a Diagnosztikai beállítások képernyőn. További információt a következő szakaszokban talál.

Diagnosztikai beállítások használata a Log Analytics használatával

Mostantól az Azure Backup használatával is küldhet tárolódiagnosztikai adatokat dedikált Log Analytics-táblákba biztonsági mentés céljából. Ezeket a táblákat erőforrás-specifikus tábláknak nevezzük.

A tároló diagnosztikai adatainak elküldése a Log Analyticsbe:

Válasszon egy tárolótípust:

Recovery Services-tárolók

1. Nyissa meg a tárolót, majd válassza a Diagnosztikai Gépház>+ Diagnosztikai beállítás hozzáadása lehetőséget.

2. Adjon nevet a diagnosztikai beállításnak.

3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet, majd válasszon egy Log Analytics-munkaterületet.

4. Válassza ki a kapcsolóban az erőforrást , és válassza ki a következő öt eseményt: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage és AddonAzureBackupProtectedInstance.

5. Válassza a Mentés lehetőséget.

   

Tárolók biztonsági mentése

1. Nyissa meg a tárolót, majd válassza a Diagnosztikai Gépház>+ Diagnosztikai beállítás hozzáadása lehetőséget.

2. Adjon nevet a diagnosztikai beállításnak.

3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet, majd válasszon egy Log Analytics-munkaterületet.

4. Válassza ki a következő eseményeket: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy és AddonAzureBackupProtectedInstance.

5. Válassza a Mentés lehetőséget.

   

Miután az adatok a Log Analytics-munkaterületre kerülnek, az egyes eseményekhez dedikált táblák jönnek létre a munkaterületen. Ezen táblák bármelyikét közvetlenül lekérdezheti. Szükség esetén illesztéseket vagy egyesítéseket is végrehajthat ezek között a táblák között.

Fontos

A hat esemény, nevezetesen a CoreAzureBackup, az AddonAzureBackupJobs, az AddonAzureBackupAlerts, az AddonAzureBackupPolicy, az AddonAzureBackupStorage és az AddonAzureBackupProtectedInstance csak a Backup-jelentések Recovery Services-tárolóinak erőforrás-specifikus módjában támogatott. Ha azure diagnosztikai módban próbál adatokat küldeni ehhez a hat eseményhez, a biztonsági mentési jelentésekben nem jelennek meg adatok.

Az AddonAzureBackupAlerts a klasszikus riasztási megoldás által generált riasztásokra utal. Mivel a klasszikus riasztási megoldás az Azure Monitor-alapú alerek javára elavult, javasoljuk, hogy a diagnosztikai beállítások konfigurálásakor ne válassza ki az AddonAzureBackupAlerts eseményt. Ha az aktivált Azure Monitor-alapú riasztásokat egy tetszőleges célhelyre szeretné küldeni, létrehozhat egy riasztásfeldolgozó szabályt és műveleti csoportot, amely átirányítja ezeket a riasztásokat egy logikai alkalmazásba, webhookba vagy runbookba, amely ezeket a riasztásokat a szükséges célhelyre küldi.

A Backup-tárolók esetében, mivel az előtér méretére és a felhasznált biztonsági mentési tárra vonatkozó információk már szerepelnek a CoreAzureBackup és az AddonAzureBackupProtectedInstances eseményekben (a lekérdezési teljesítmény támogatásához), az AddonAzureBackupStorage esemény nem alkalmazható a Backup-tárolóra a redundáns táblák létrehozásának elkerülése érdekében.

Örökölt esemény

A Recovery Services-tárolók esetében a tárolókhoz tartozó összes biztonsági mentéssel kapcsolatos diagnosztikai adat egy AzureBackupReport nevű eseményben volt tárolva. Az itt leírt hat esemény lényegében az AzureBackupReportban található összes adat felbontása.

Jelenleg továbbra is támogatjuk a Recovery Services-tárolókHoz készült AzureBackupReport-eseményt , visszamenőleges kompatibilitást azokban az esetekben, amikor már rendelkezik egyéni lekérdezésekkel ezen az eseményen. Például egyéni naplóriasztások és egyéni vizualizációk. Javasoljuk, hogy a lehető leghamarabb lépjen az új eseményekre. Az új események:

• Egyszerűbbé teheti az adatok kezelését a napló lekérdezéseiben.
• A sémák és azok struktúrájának jobb felderíthetősége.
• Javítja a teljesítményt mind a betöltési késés, mind a lekérdezési idő tekintetében.

Az Azure diagnosztikai módban lévő örökölt esemény idővel elavult lesz. Az új események kiválasztása segíthet elkerülni az összetett migrálást egy későbbi időpontban. A Log Analyticst használó jelentéskészítési megoldásunk szintén nem támogatja az örökölt esemény adatait.

Feljegyzés

Biztonsági mentési tárolók esetén az összes diagnosztikai esemény csak az erőforrás-specifikus táblákba lesz elküldve; Ezért nem kell migrálást végeznie a Backup-tárolók esetében. A következő szakasz a Recovery Services-tárolókra vonatkozik.

A Log Analytics-munkaterület új diagnosztikai beállításaira való áttérés lépései

1. Azonosítsa, hogy mely tárolók küldenek adatokat a Log Analytics-munkaterületekre az örökölt esemény és az előfizetések használatával. Futtassa az alábbi lekérdezést az egyes munkaterületeken ezeknek a tárolóknak és előfizetéseknek a azonosításához.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Az alábbiakban egy képernyőkép látható az egyik munkaterületen futtatott lekérdezésről:

   

2. Az Azure Backup beépített Azure Policy-definícióival új diagnosztikai beállítást adhat hozzá egy adott hatókörben lévő összes tárolóhoz. Ez a szabályzat új diagnosztikai beállítást ad hozzá a tárolókhoz, amelyek vagy nem rendelkeznek diagnosztikai beállítással, vagy csak örökölt diagnosztikai beállítással rendelkeznek. Ez a szabályzat egyszerre egy teljes előfizetéshez vagy erőforráscsoporthoz rendelhető. Tulajdonosi hozzáféréssel kell rendelkeznie minden olyan előfizetéshez, amelyhez a szabályzat hozzá van rendelve.

Dönthet úgy, hogy külön diagnosztikai beállításokat használ az AzureBackupReporthoz és a hat új eseményhez, amíg az összes egyéni lekérdezést át nem migrálja az új táblákból származó adatok használatára. Az alábbi képen egy olyan tároló látható, amely két diagnosztikai beállítással rendelkezik. Az első Beállítás1 nevű beállítás egy AzureBackupReport-esemény adatait küldi el egy Log Analytics-munkaterületre Azure diagnosztikai módban. A második Beállítás2 nevű beállítás a hat új Azure Backup-esemény adatait küldi el egy Log Analytics-munkaterületre erőforrás-specifikus módban.

Fontos

Az AzureBackupReport esemény csak Az Azure diagnosztikai módban támogatott. Ha erőforrás-specifikus módban próbál adatokat küldeni az eseményhez, a Log Analytics-munkaterületre nem kerülnek adatok.

Feljegyzés

Az Azure-diagnosztika vagy erőforrás-specifikus kapcsoló csak akkor jelenik meg, ha a felhasználó a Küldés a Log Analyticsbe lehetőséget választja. Ha adatokat szeretne küldeni egy tárfiókba vagy eseményközpontba, a felhasználó kiválasztja a szükséges célhelyet, és további bemenetek nélkül bejelöli a kívánt események jelölőnégyzeteit. Javasoljuk, hogy ne válassza ki az AzureBackupReport örökölt eseményét.

Azure Site Recovery-események küldése a Log Analyticsbe

Az Azure Backup és az Azure Site Recovery eseményei ugyanabból a Recovery Services-tárolóból lesznek elküldve. Az Azure Site Recovery jelenleg nem érhető el erőforrás-specifikus táblákhoz. Azok a felhasználók, akik Azure Site Recovery-eseményeket szeretnének küldeni a Log Analyticsbe, csak az Azure diagnosztikai mód használatára lesznek irányítva, ahogyan az a képen is látható. Az Azure Site Recovery-események erőforrás-specifikus módjának kiválasztása megakadályozza, hogy a szükséges adatok a Log Analytics-munkaterületre legyenek elküldve.

Összegezve:

• Ha már beállította a Log Analytics-diagnosztikát az Azure Diagnosticsban, és egyéni lekérdezéseket írt rá, ezt a beállítást tartsa érintetlenül , amíg át nem migrálja a lekérdezéseket az új eseményekből származó adatok használatára.
• Ha új táblákra is fel szeretne venni, javasoljuk, hozzon létre egy új diagnosztikai beállítást, válassza az Erőforrás-specifikus lehetőséget, és válassza ki a hat új eseményt.
• Ha jelenleg Azure Site Recovery-eseményeket küld a Log Analyticsbe, ne válassza ki az erőforrás-specifikus módot ezekhez az eseményekhez. Ellenkező esetben az események adatai nem kerülnek be a Log Analytics-munkaterületre. Ehelyett hozzon létre egy további diagnosztikai beállítást, válassza ki az Azure-diagnosztikát, és válassza ki a megfelelő Azure Site Recovery-eseményeket.

Az alábbi képen egy olyan felhasználó látható, aki három diagnosztikai beállítással rendelkezik egy tárolóhoz. Az első Beállítás1 nevű beállítás adatokat küld egy AzureBackupReport-eseményből egy Log Analytics-munkaterületre Azure diagnosztikai módban. A második beállítás, a Setting2, adatokat küld a hat új Azure Backup-eseményből egy Log Analytics-munkaterületre erőforrás-specifikus módban. A harmadik Beállítás3 nevű beállítás adatokat küld az Azure Site Recovery-eseményekből egy Log Analytics-munkaterületre Azure diagnosztikai módban.

Következő lépések

A Log Analytics-adatmodell megismerése a diagnosztikai eseményekhez