Monitorozás nagy léptékben az Azure Monitor használatával
Azure Backup beépített monitorozási és riasztási képességeket biztosít egy Recovery Services-tárolóban. Ezek a képességek további felügyeleti infrastruktúra nélkül érhetők el. Ez a beépített szolgáltatás azonban a következő esetekben korlátozott:
- Ha több Recovery Services-tárolóból figyel adatokat az előfizetések között
- Ha az előnyben részesített értesítési csatorna nem e-mail
- Ha a felhasználók további forgatókönyvekhez szeretnének riasztásokat kapni
- Ha egy helyszíni összetevőből, például a System Center Data Protection Managerből szeretne adatokat megtekinteni az Azure-ban, amelyet a portál nem jelenít meg a biztonsági mentési feladatokban vagy a biztonsági mentési riasztásokban
A Log Analytics-munkaterület használata
Riasztások létrehozása a Log Analytics használatával
Az Azure Monitorban létrehozhat saját riasztásokat egy Log Analytics-munkaterületen. A munkaterületen Azure-műveletcsoportokkal választhatja ki az előnyben részesített értesítési mechanizmust.
Fontos
A lekérdezés létrehozásának költségéről az Azure Monitor díjszabása című témakörben olvashat bővebben.
Nyissa meg a Log Analytics-munkaterület Naplók szakaszát, és hozzon létre egy lekérdezést a saját naplóihoz. Az Új riasztási szabály kiválasztásakor megnyílik az Azure Monitor riasztáslétrehozás lapja, ahogy az alábbi képen látható.
Itt az erőforrás már Log Analytics-munkaterületként van megjelölve, és a műveletcsoport-integráció meg van adva.
Riasztási feltétel
A riasztások meghatározó jellemzője az eseményindító feltétel. A Feltétel lehetőséget választva automatikusan betöltheti a Kusto-lekérdezést a Naplók lapon az alábbi képen látható módon. Itt az igényeinek megfelelően szerkesztheti a feltételt. További információ: Kusto-mintalekérdezések.
Szükség esetén szerkesztheti a Kusto-lekérdezést. Válasszon egy küszöbértéket, pontot és gyakoriságot. A küszöbérték határozza meg, hogy mikor érkezik meg a riasztás. Az időszak az az időszak, amelyben a lekérdezés fut. Ha például a küszöbérték 0-nál nagyobb, az időtartam 5 perc, a gyakoriság pedig 5 perc, akkor a szabály 5 percenként futtatja a lekérdezést, és áttekinti az előző 5 percet. Ha az eredmények száma meghaladja a 0-t, a rendszer a kijelölt műveletcsoporton keresztül értesítést kap.
Megjegyzés
Ha naponta egyszer szeretné futtatni a riasztási szabályt, az adott napon létrehozott összes eseményre/naplóra vonatkozóan módosítsa a "period" és a "frequency" értékét 1440-re, azaz 24 órára.
Riasztási műveletcsoportok
Egy műveletcsoport használatával adjon meg egy értesítési csatornát. Az elérhető értesítési mechanizmusok megtekintéséhez a Műveletcsoportok területen válassza az Új létrehozása lehetőséget.
A Log Analyticstől származó összes riasztási és monitorozási követelményt kielégítheti, vagy a Log Analytics használatával kiegészítheti a beépített értesítéseket.
További információ: Naplóriasztások létrehozása, megtekintése és kezelése az Azure Monitor használatával,valamint műveletcsoportok létrehozása és kezelése a Azure Portal.
Kusto-mintalekérdezések
Az alapértelmezett gráfok Kusto-lekérdezéseket biztosítanak azokhoz az alapforgatókönyvekhez, amelyeken riasztásokat hozhat létre. A lekérdezéseket úgy is módosíthatja, hogy lekérje azokat az adatokat, amelyeket riasztásra szeretne küldeni. Illessze be a következő Kusto-mintalekérdezéseket a Naplók lapon, majd hozzon létre riasztásokat a lekérdezéseken.
A Recovery Services-tárolók és a Biztonsági mentési tárolók adatokat küldenek az ebben a cikkben felsorolt táblák egy közös csoportjába. A Recovery Services-tárolók és a Biztonsági mentési tárolók sémája azonban kis mértékben eltér (további információ). Ez a szakasz tehát több alszakaszra van felosztva, amelyek segítségével a megfelelő lekérdezéseket használhatja attól függően, hogy melyik számítási feladatot vagy tárolótípust szeretné lekérdezni.
A Recovery Services-tárolókban és a Backup-tárolókban gyakori lekérdezések
Minden sikeres biztonsági mentési feladat
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed"
Az összes sikertelen biztonsági mentési feladat
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Failed"
A Recovery Services-tároló számítási feladataira vonatkozó lekérdezések
Az Azure-beli virtuális gépek biztonsági mentésének összes sikeres feladata
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="VM" and BackupManagementType=="IaaSVM" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Minden sikeres SQL-napló biztonsági mentési feladat
AddonAzureBackupJobs | where JobOperation=="Backup" and JobOperationSubType=="Log" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Minden sikeres Azure Backup ügynökfeladat
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="FileFolder" and BackupManagementType=="MAB" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Biztonsági mentési elemenként felhasznált biztonsági mentési tár
CoreAzureBackup //Get all Backup Items | where OperationName == "BackupItem" //Get distinct Backup Items | distinct BackupItemUniqueId, BackupItemFriendlyName | join kind=leftouter (AddonAzureBackupStorage | where OperationName == "StorageAssociation" //Get latest record for each Backup Item | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId , StorageConsumedInMBs) on BackupItemUniqueId | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs | sort by StorageConsumedInMBs desc
A Backup-tároló számítási feladataira vonatkozó lekérdezések
Minden sikeres Azure PostgreSQL biztonsági mentési feladat
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases" | where JobStatus=="Completed"
Minden sikeres Azure Disk-visszaállítási feladat
AddonAzureBackupJobs | where JobOperation == "Restore" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.Compute/disks" | where JobStatus=="Completed"
Biztonsági mentési elemenként felhasznált biztonsági mentési tár
CoreAzureBackup | where OperationName == "BackupItem" | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
Diagnosztikai adatok frissítésének gyakorisága
A tárolóból származó diagnosztikai adatok a Log Analytics-munkaterületre kerülnek némi késéssel. Minden esemény 20–30 perccel a Helyreállítási tárból való leküldés után érkezik meg a Log Analytics-munkaterületre. Az alábbiakban további részleteket talál a késésről:
- Minden megoldás esetében a biztonsági mentési szolgáltatás beépített riasztásai azonnal le lesznek küldve a létrehozásuk után. Így általában 20–30 perc elteltével jelennek meg a Log Analytics-munkaterületen.
- Minden megoldás esetében az igény szerinti biztonsági mentési és visszaállítási feladatok azonnal le lesznek küldve, amint befejeződnek.
- Az SQL- és AZ SAP HANA-alapú biztonsági mentés kivételével minden megoldás esetében az ütemezett biztonsági mentési feladatok le lesznek küldve, amint befejeződnek.
- Az SQL- és SAP HANA-alapú biztonsági mentések esetében, mivel a naplók biztonsági mentése 15 percenként történhet, a rendszer az összes befejezett ütemezett biztonsági mentési feladat adatait , beleértve a naplókat is, 6 óránként kötegeli és leküldi.
- Minden megoldás esetében a rendszer naponta legalább egyszer leküldi az egyéb információkat, például a biztonsági mentési elemet, a szabályzatot, a helyreállítási pontokat, a tárterületet stb .
- A biztonsági mentés konfigurációjának módosítása (például a szabályzat módosítása vagy a szerkesztési szabályzat) elindítja az összes kapcsolódó biztonsági mentési információ leküldését.
Megjegyzés
Ugyanez a késleltetés vonatkozik a diagnosztikai adatok egyéb célhelyére is, például a Tárfiókokra és az Event Hubsra.
A Recovery Services-tároló tevékenységnaplóinak használata
Figyelemfelhívás
A következő lépések csak az Azure-beli virtuális gépek biztonsági mentésére vonatkoznak. Ezeket a lépéseket nem használhatja olyan megoldásokhoz, mint az Azure Backup ügynök, az SQL-alapú biztonsági mentések az Azure-ban vagy Azure Files.
Tevékenységnaplókkal értesítést is kaphat az olyan eseményekről, mint a biztonsági mentés sikerességéről. Első lépésként kövesse az alábbi lépéseket:
- Jelentkezzen be az Azure Portalra.
- Nyissa meg a megfelelő Recovery Services-tárolót.
- A tároló tulajdonságai között nyissa meg a Tevékenységnapló szakaszt.
A megfelelő napló azonosítása és riasztás létrehozása:
Győződjön meg arról, hogy a sikeres biztonsági mentéshez tevékenységnaplókat kap az alábbi képen látható szűrők alkalmazásával. Szükség szerint módosítsa az időtartomány értékét a rekordok megtekintéséhez.
Válassza ki a művelet nevét a vonatkozó részletek megtekintéséhez.
Válassza az Új riasztási szabály lehetőséget a Szabály létrehozása lap megnyitásához.
Hozzon létre egy riasztást a tevékenységnapló-riasztások létrehozása, megtekintése és kezelése az Azure Monitor használatával című témakörben leírt lépések végrehajtásával.
Itt az erőforrás maga a Recovery Services-tároló. Ismételje meg ugyanazokat a lépéseket az összes olyan tároló esetében, amelyben a tevékenységnaplókon keresztül szeretne értesítést kapni. A feltételnek nem lesz küszöbértéke, időszaka vagy gyakorisága, mert ez a riasztás eseményeken alapul. A megfelelő tevékenységnapló létrehozása után a rendszer riasztást hoz létre.
A Log Analytics használata a nagy léptékű monitorozáshoz
Az Azure Monitor tevékenységnaplóiból és Log Analytics-munkaterületeiből létrehozott összes riasztást megtekintheti. Csak nyissa meg a riasztások panelt a bal oldalon.
Bár tevékenységnaplókon keresztül is kaphat értesítéseket, javasoljuk, hogy a tevékenységnaplók helyett a Log Analyticst használja a nagy léptékű monitorozáshoz. Ennek indokai a következők:
- Korlátozott forgatókönyvek: A tevékenységnaplókon keresztüli értesítések csak az Azure-beli virtuális gépek biztonsági mentésére vonatkoznak. Az értesítéseket minden Recovery Services-tárolóhoz be kell állítani.
- Definíció igazítása: Az ütemezett biztonsági mentési tevékenység nem felel meg a tevékenységnaplók legújabb definíciójának. Ehelyett az erőforrásnaplókhoz igazodik. Ez az igazítás váratlan hatásokat okoz, ha a tevékenységnapló-csatornán áthaladó adatok megváltoznak.
- A tevékenységnapló-csatornával kapcsolatos problémák: A Recovery Services-tárolókban a Azure Backup szivattyúzott tevékenységnaplók egy új modellt követnek. Ez a változás sajnos hatással van a tevékenységnaplók Azure Government, az Azure Germany és a 21Vianet által üzemeltetett Microsoft Azure-ra. Ha a felhőszolgáltatások felhasználói az Azure Monitor tevékenységnaplóiból hoznak létre vagy konfigurálnak riasztásokat, a rendszer nem aktiválja a riasztásokat. Emellett minden nyilvános Azure-régióban, ha egy felhasználó helyreállítási szolgáltatási tevékenységnaplókat gyűjt egy Log Analytics-munkaterületre, ezek a naplók nem jelennek meg.
Log Analytics-munkaterület használatával nagy léptékben figyelheti és riasztásokat jeleníthet meg az Azure Backup által védett számítási feladatokhoz.
Következő lépések
Egyéni lekérdezések létrehozásához lásd: Log Analytics-adatmodell.