Váltás Azure Monitor-alapú riasztásokra az Azure Backuphoz

  • Cikk

Ez a cikk azt ismerteti, hogyan válthat Azure Monitor-alapú riasztásokra az Azure Backuphoz.

Az Azure Backup mostantól új és továbbfejlesztett riasztási képességeket biztosít az Azure Monitoron keresztül. Ha a Recovery Services-tárolók régebbi klasszikus riasztási megoldását használja, javasoljuk, hogy lépjen az Azure Monitor-riasztásokra.

Az Azure Monitor-riasztások főbb előnyei

  • Értesítések konfigurálása az értesítési csatornák széles körére: Az Azure Monitor számos értesítési csatornát támogat, például az e-maileket, az ITSM-et, a webhookokat, a logikai alkalmazásokat stb. A biztonsági mentési riasztások értesítéseit bármelyik csatornára konfigurálhatja anélkül, hogy sok időt fordíthat az egyéni integrációk létrehozására.

  • Értesítések engedélyezése szelektív forgatókönyvekhez: Az Azure Monitor-riasztásokkal kiválaszthatja azokat a forgatókönyveket, amelyekről értesítést szeretne kapni. Emellett engedélyezheti az értesítéseket a teszt-előfizetésekhez.

  • Riasztások nagy léptékű monitorozása a Biztonsági mentési központon keresztül: Az Azure Monitor irányítópultján a riasztások kezelése mellett az Azure Backup a Biztonsági mentési központon keresztül a biztonsági mentésekre szabott riasztáskezelési felületet is biztosít. Ez lehetővé teszi a riasztások szűrését bizonyos biztonsági mentési tulajdonságok, például a számítási feladat típusa, a tároló helye stb. alapján, valamint a figyelmet igénylő aktív biztonsági mentési biztonsági riasztások gyors láthatóságának biztosításához.

  • Riasztások és értesítések programozott kezelése: Az Azure Monitor REST API-jait használhatja a riasztások és értesítések nem portálon keresztüli kezelésére is.

  • Konzisztens riasztáskezelés több Azure-szolgáltatáshoz, beleértve a biztonsági mentést is: Az Azure Monitor az Azure-beli erőforrások monitorozásának natív szolgáltatása. Az Azure Backup és az Azure Monitor integrációjával ugyanúgy kezelheti a biztonsági mentési riasztásokat, mint a többi Azure-szolgáltatás riasztásait, anélkül, hogy külön tanulási görbét kellene használnia.

Támogatott riasztási megoldások

Az Azure Backup mostantól különböző Azure Monitor-alapú riasztási megoldásokat támogat. Ezek kombinációját az adott követelményeknek megfelelően használhatja.

Az alábbi táblázat az alábbi megoldások némelyikét sorolja fel:

Riasztás Leírás
Beépített Azure Monitor-riasztások Az Azure Backup automatikusan generál beépített riasztásokat bizonyos alapértelmezett forgatókönyvekhez, például a biztonsági mentési adatok törléséhez, a helyreállítható törlés letiltásához, a biztonsági mentési hibákhoz, a visszaállítási hibákhoz stb. Ezeket a riasztásokat a Biztonsági mentési központon keresztül tekintheti meg a dobozból. Ha értesítéseket szeretne konfigurálni ezekhez a riasztásokhoz (például e-mailekhez), az Azure Monitor riasztásfeldolgozási szabályaival és műveleti csoportjaival számos értesítési csatornára irányíthatja a riasztásokat.
Metrikariasztások Egyéni riasztási szabályokat írhat Azure Monitor-metrikák használatával a biztonsági mentési elemek állapotának figyeléséhez különböző KPI-k között.
Naplóriasztások Ha olyan forgatókönyvei vannak, amelyekben egyéni logika alapján kell riasztást létrehozni, a Log Analytics-alapú riasztásokat használhatja ilyen helyzetekhez, feltéve, hogy a tárolókat úgy konfigurálta, hogy diagnosztikai adatokat küldjenek egy Log Analytics-munkaterületre.

További információ az Azure Backup által támogatott monitorozási megoldásokról.

Migrálás a klasszikus riasztásokról a beépített Azure Monitor-riasztásokra

A különböző Azure Monitor-alapú riasztási megoldások közül a beépített Azure Monitor-riasztások állnak a legközelebb a klasszikus riasztásokhoz a felhasználói élmény és a funkciók szerint. Így a klasszikus riasztásokról az Azure Monitorra való gyors váltáshoz használhat beépített Azure Monitor-riasztásokat.

Az alábbi táblázat a klasszikus biztonsági mentési riasztások és a beépített Azure Monitor-riasztások közötti különbségeket sorolja fel a biztonsági mentéshez:

Műveletek Klasszikus riasztások Beépített Azure Monitor-riasztások
Értesítések beállítása – Engedélyeznie kell az értesítések konfigurálását az egyes Recovery Services-tárolókhoz, valamint azokat az e-mail-azonosítókat, amelyekre az értesítéseket el kell küldeni.

- Bizonyos romboló műveletek esetén a rendszer e-mail-értesítéseket küld az előfizetés tulajdonosának, rendszergazdájának és társadminisztrátorának, függetlenül a tároló értesítési beállításaitól.		 – Az értesítések egy riasztásfeldolgozási szabály létrehozásával vannak konfigurálva.

– Bár a riasztások alapértelmezés szerint jönnek létre, és nem kapcsolhatók ki romboló műveletek esetén, az értesítések a felhasználó felügyelete alatt állnak, így egyértelműen megadhatja, hogy melyik e-mail-címkészlethez (vagy egyéb értesítési végponthoz) szeretné átirányítani a riasztásokat.
Értesítési letiltás az adatbázis biztonsági mentési forgatókönyveihez Ha ugyanahhoz az adatbázishoz ugyanazon hibakód miatt több hiba is előfordul, egyetlen riasztás jön létre (az előfordulások száma minden hibatípus esetében frissül), és az új riasztás csak akkor jön létre, ha az eredeti riasztás inaktiválva van. A viselkedés jelenleg eltérő. Itt külön riasztás jön létre minden biztonsági mentési hibához. Ha van olyan időszak, amikor egy bizonyos ismert elem biztonsági mentése sikertelen lesz (például egy karbantartási időszak alatt), létrehozhat egy letiltási szabályt az adott biztonsági mentési elem e-mail-zajának az adott időszakban történő letiltásához.
Árképzés Ennek a megoldásnak nincsenek további költségei. A kritikus műveletekre/hibákra vonatkozó riasztások alapértelmezés szerint (amelyeket az Azure Portalon vagy a portálon kívüli felületeken tekinthet meg) díjmentesen generálnak. Ha azonban ezeket a riasztásokat egy értesítési csatornára (például e-mailre) szeretné irányítani, az ingyenes szinten túli értesítésekért (havonta 1000 e-mailért) kisebb díjat kell fizetnie. További információ az Azure Monitor díjszabásáról.

Feljegyzés

  • Ha már rendelkezik klasszikus riasztási adatokra írt egyéni Azure Resource Graph-lekérdezésekkel, frissítenie kell ezeket a lekérdezéseket, hogy adatokat kérhessenek le az Azure Monitor-alapú riasztásokból. Az ARG AlertsManagementResources táblája segítségével lekérdezheti az Azure Monitor riasztási adatait.
  • Ha diagnosztikai beállításokon keresztül klasszikus riasztásokat küld a Log Analytics-munkaterületre/Tárfiókba/Event Hubba, ezeket az automatizálást is frissítenie kell. Ha az aktivált Azure Monitor-alapú riasztásokat egy tetszőleges célhelyre szeretné küldeni, létrehozhat egy riasztásfeldolgozó szabályt és műveleti csoportot, amely átirányítja ezeket a riasztásokat egy logikai alkalmazásba, webhookba vagy runbookba, amely ezeket a riasztásokat a szükséges célhelyre küldi.

Az Azure Backup mostantól egy irányított felületet biztosít a Backup centeren keresztül, amely lehetővé teszi, hogy csak néhány lehetőséggel váltson a beépített Azure Monitor-riasztásokra és értesítésekre. A művelet végrehajtásához hozzá kell férnie a biztonsági mentési közreműködő és a monitorozási közreműködő Azure szerepköralapú hozzáférés-vezérlési (Azure RBAC) szerepköreihez az előfizetéshez.

Tegye a következők egyikét:

  1. Az Azure Portalon nyissa meg a Biztonsági mentési központ –> Áttekintés lehetőséget.

    Képernyőkép az Áttekintés lapról a Biztonsági mentési központban.

  2. A Riasztások csempén megjelenik azoknak a tárolóknak a száma, amelyeken továbbra is engedélyezve vannak a klasszikus riasztások.

    Kattintson a hivatkozásra a szükséges művelet végrehajtásához.

    Képernyőkép azon tárolók számáról, amelyeken engedélyezve vannak a klasszikus riasztások.

    A következő képernyőn két ajánlott művelet látható:

    • Szabály létrehozása: Ez a művelet létrehoz egy műveletcsoporthoz csatolt riasztásfeldolgozási szabályt, amely lehetővé teszi az Azure Monitor-riasztások értesítéseinek fogadását. A kiválasztás után a sablon üzembe helyezéséhez vezet.

      Képernyőkép a javasolt riasztásmigrálási műveletről: Szabály létrehozása Recovery Services-tárolókhoz.

      Ezen a sablonon keresztül két erőforrást helyezhet üzembe:

    • Riasztásfeldolgozási szabály: Az egyes értesítési csatornákhoz irányítandó riasztástípusokat meghatározó szabály. Ez a sablon olyan riasztásfeldolgozási szabályokat helyez üzembe, amelyek az Összes Azure Monitor-alapú riasztást lefedik a szabály által létrehozott előfizetés összes Recovery Services-tárolóján.

    • Műveletcsoport: Az az értesítési csatorna, amelyre riasztásokat kell küldeni. Ez a sablon egy e-mail-műveletcsoportot helyez üzembe, hogy a riasztások a sablon üzembe helyezésekor megadott e-mail-azonosító(ka)ra legyenek irányítva.

    Ezen paraméterek ( például a riasztásfeldolgozási szabály hatóköre vagy az értesítési csatornák kiválasztása) módosításához a létrehozás után szerkesztheti ezeket az erőforrásokat, vagy létrehozhatja a riasztásfeldolgozási szabályt és a műveletcsoportot az Alapoktól az Azure Portalon keresztül.

  3. Adja meg azt az előfizetést, erőforráscsoportot és régiót, amelyben létre kell hozni a riasztásfeldolgozási szabályt és a műveletcsoportot. Adja meg azt az e-mail-azonosítót is, amely(ek)nek értesítéseket kell küldenie. Más paraméterek alapértelmezett értékekkel vannak feltöltve, és csak akkor kell szerkeszteni őket, ha testre szeretné szabni az erőforrások által létrehozott neveket és leírásokat.

    Képernyőkép az Azure Monitor-riasztások értesítési szabályainak beállításához szükséges sablonparaméterekről.

  4. Az üzembe helyezés elindításához válassza a Véleményezés+Létrehozás lehetőséget .

    Az üzembe helyezést követően az Azure Monitor-alapú riasztások értesítései engedélyezve lesznek. Ha több előfizetéssel rendelkezik, ismételje meg a fenti folyamatot, és hozzon létre riasztásfeldolgozási szabályt az egyes előfizetésekhez.

    Képernyőkép az Azure Monitor-riasztások értesítési szabályainak üzembe helyezéséről.

  5. Ezután le kell tiltania a klasszikus riasztásokat, hogy ne kapjon ismétlődő riasztásokat két megoldástól.

    Válassza a Riasztások kezelése lehetőséget azoknak a tárolóknak a megtekintéséhez, amelyekhez a klasszikus riasztások jelenleg engedélyezve vannak.

    Képernyőkép a helyreállítási tárak riasztásainak kezelése javasolt riasztásmigrálási műveletről.

  6. Válassza a Frissítés –> Csak az Azure Monitor-riasztások használata jelölőnégyzetet.

    Ezzel elfogadja, hogy csak az Azure Monitoron keresztül kap biztonsági mentési riasztásokat, és a régebbi (klasszikus riasztások) megoldástól nem fog riasztásokat kapni.

    Képernyőkép a tároló klasszikus riasztásainak letiltásáról.

  7. Ha több tárolót szeretne kijelölni egy lapon, és egyetlen művelettel frissíteni szeretné ezeknek a tárolóknak a beállításait, válassza a Frissítés lehetőséget a felső menüben.

    Képernyőkép a több tárolóra vonatkozó klasszikus riasztások letiltásáról.

Értesítések letiltása tervezett karbantartási időszak alatt

Bizonyos esetekben érdemes lehet letiltani az értesítéseket egy adott időszakra vonatkozóan, amikor a biztonsági mentések sikertelenek lesznek. Ez különösen fontos adatbázis-biztonsági mentések esetén, ahol a naplók biztonsági mentései olyan gyakran történhetnek, mint 15 percenként, és nem szeretne 15 percenként külön értesítést kapni az egyes hibák előfordulásáról. Ilyen esetben létrehozhat egy második riasztásfeldolgozási szabályt, amely az értesítések küldéséhez használt fő riasztásfeldolgozási szabály mellett létezik. A második riasztásfeldolgozási szabály nem lesz egy műveletcsoporthoz csatolva, hanem a letiltandó értesítéstípusok időtartamának megadására szolgál.

Alapértelmezés szerint a letiltási riasztás feldolgozási szabálya elsőbbséget élvez a többi riasztásfeldolgozási szabálysal szemben. Ha egy aktivált riasztást mindkét típus különböző riasztásfeldolgozási szabályai érintenek, a riasztás műveletcsoportjai el lesznek tiltva.

A letiltási riasztás feldolgozási szabályának létrehozásához kövesse az alábbi lépéseket:

  1. Nyissa meg a Biztonsági mentési központ>riasztásai lehetőséget, és válassza a Riasztásfeldolgozási szabályok lehetőséget.

    Képernyőkép a riasztásfeldolgozási szabályok panelről a portálon.

  2. Válassza a Létrehozás lehetőséget.

    Képernyőkép az új riasztásfeldolgozási szabály létrehozásáról.

  3. Válassza ki például az előfizetés vagy az erőforráscsoport hatókörét, amelyet a riasztásfeldolgozási szabálynak át kell terjednie.

    Részletesebb szűrőket is választhat, ha csak egy adott biztonsági mentési elem értesítéseit szeretné letiltani. Ha például el szeretné tiltani a testdb1-adatbázis értesítéseit a virtuális gép VM1-ben, megadhatja azokat a szűrőket, "ahol a riasztási környezet (hasznos adat) tartalmaz/subscriptions/00000000-0000-0000-0000-0000000000000/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachines/VM1/providers/Microsoft.RecoveryServices/backupProtectedItem/SQLDataBase;MSSQLSERVER;testdb1".

    A szükséges biztonsági mentési elem formátumának lekéréséhez tekintse meg a SourceId mezőt a Riasztás részletei lapon.

    Képernyőkép a riasztásfeldolgozási szabály megadott hatóköréről.

  4. A Szabály Gépház területen válassza az Értesítések mellőzése lehetőséget.

    Képernyőkép a riasztásfeldolgozási szabály beállításairól.

  5. Az Ütemezés területen válassza ki azt az időtartamot, amelyre a riasztásfeldolgozási szabály érvényes lesz.

    A riasztásfeldolgozási szabályok ütemezését bemutató képernyőkép.

  6. A Részletek területen adja meg azt az előfizetést, erőforráscsoportot és nevet, amely alatt létre kell hozni a riasztásfeldolgozási szabályt.

    Képernyőkép a riasztásfeldolgozási szabályok részleteiről.

  7. Válassza a Véleményezés+Létrehozás lehetőséget.

    Ha a letiltó ablakok egyszeri forgatókönyvek, és nem ismétlődőek, letilthatja a riasztásfeldolgozási szabályt, ha már nincs rá szüksége. A jövőben újra engedélyezheti, ha a jövőben új karbantartási időszak áll rendelkezésére.

Programozott beállítások

Programozott módszerekkel kikapcsolhatja a klasszikus riasztásokat, és kezelheti az Azure Monitor-értesítéseket.

A klasszikus biztonsági mentési riasztások letiltása

A következő szakaszokban megtudhatja, hogyan tilthatja le a klasszikus biztonsági mentési riasztási megoldást a támogatott ügyfelek használatával.

Az Azure Resource Manager (ARM)/ Bicep/ REST API/ Azure Policy használata

A monitorozás Gépház tároló tulajdonság segít meghatározni, hogy le szeretné-e tiltani a klasszikus riasztásokat. Létrehozhat egyéni ARM/Bicep-sablont vagy Azure Policyt a tárolók beállításának módosításához.

A tárolóbeállítások tulajdonság alábbi példája azt mutatja, hogy a klasszikus riasztások le vannak tiltva, és a beépített Azure Monitor-riasztások minden feladathiba esetén engedélyezve vannak.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Az Azure PowerShell használata

A tároló riasztási beállításainak módosításához használja az Update-AzRecoveryServicesVault parancsot .

Az alábbi példa segít engedélyezni a beépített Azure Monitor-riasztásokat a feladathibák esetén, és letiltja a klasszikus riasztásokat:

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Az Azure parancssori felület használata

A tároló riasztási beállításainak módosításához használja az az backup vault backup-properties set parancsot.

Az alábbi példa segít engedélyezni a beépített Azure Monitor-riasztásokat feladathibák esetén, és letiltja a klasszikus riasztásokat.

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --clasic-alerts  Disable \
    --alerts-for-job-failures Enable

Értesítések beállítása az Azure Monitor-riasztásokhoz

Az Azure Monitor által támogatott standard programozott felületekkel kezelheti a műveletcsoportokat és a riasztásfeldolgozási szabályokat.

Az Azure Resource Manager (ARM)/ Bicep/ REST API használata

Ezeket a minta ARM- és Bicep-sablonokat használhatja, amelyek létrehoznak egy riasztásfeldolgozási szabályt és egy műveletcsoportot a kiválasztott előfizetés összes Recovery Services-tárolójához.

Az Azure PowerShell használata

A korábbi szakaszokban leírtak szerint egy műveletcsoportra (értesítési csatorna) és egy riasztásfeldolgozási szabályra (értesítési szabályra) van szükség a tárolók értesítéseinek konfigurálásához.

Az értesítés konfigurálásához futtassa a következő parancsmagot:

  1. Hozzon létre egy e-mail-azonosítóhoz társított műveletcsoportot a New-AzActionGroupReceiver parancsmaggal és a Set-AzActionGroup parancsmaggal.

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1

  2. Hozzon létre egy riasztásfeldolgozási szabályt, amely a Set-AzAlertProcessingRule parancsmaggal kapcsolódik a fenti műveletcsoporthoz.

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"

Az Azure parancssori felület használata

A korábbi szakaszokban leírtak szerint egy műveletcsoportra (értesítési csatorna) és egy riasztásfeldolgozási szabályra (értesítési szabályra) van szükség a tárolók értesítéseinek konfigurálásához.

Ugyanez konfigurálásához futtassa a következő parancsokat:

  1. Hozzon létre egy e-mail-azonosítóhoz társított műveletcsoportot az az monitor action-group create paranccsal.

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"

  2. Hozzon létre egy riasztásfeldolgozási szabályt, amely a fenti műveletcsoporthoz van csatolva az az monitor alert-processing-rule create paranccsal.

    az monitor alert-processing-rule create \
--name 'AddActionGroupToSubscription' \
--rule-type AddActionGroups \
--scopes "/subscriptions/xxxx-xxx-xxxx" \
--filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
--action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
--enabled true \
--resource-group testRG \
--description "Add ActionGroup1 to all RS vault alerts in subscription"

Következő lépések

További információ az Azure Backup monitorozásáról és jelentéskészítéséről.