Eseguire il monitoraggio su larga scala tramite Monitoraggio di AzureMonitor at scale by using Azure Monitor

Backup di Azure offre funzionalità di monitoraggio e avviso predefinite in un insieme di credenziali di Servizi di ripristino.Azure Backup provides built-in monitoring and alerting capabilities in a Recovery Services vault. Queste funzionalità sono disponibili senza alcuna infrastruttura di gestione aggiuntiva.These capabilities are available without any additional management infrastructure. Questo servizio predefinito è tuttavia limitato negli scenari seguenti:But this built-in service is limited in the following scenarios:

  • Se si esegue il monitoraggio dei dati da più insiemi di credenziali di Servizi di ripristino in più sottoscrizioniIf you monitor data from multiple Recovery Services vaults across subscriptions
  • Se il canale di notifica preferito non è la posta elettronicaIf the preferred notification channel is not email
  • Se gli utenti vogliono ricevere avvisi per più scenariIf users want alerts for more scenarios
  • Se si vogliono visualizzare informazioni di un componente locale, ad esempio System Center Data Protection Manager in Azure, che il portale non visualizza in Processi di backup o Avvisi di backupIf you want to view information from an on-premises component such as System Center Data Protection Manager in Azure, which the portal doesn't show in Backup Jobs or Backup Alerts

Uso di un'area di lavoro Log AnalyticsUsing Log Analytics workspace

Creare avvisi tramite Log AnalyticsCreate alerts by using Log Analytics

In Monitoraggio di Azure è possibile creare avvisi personalizzati in un'area di lavoro Log Analytics.In Azure Monitor, you can create your own alerts in a Log Analytics workspace. Nell'area di lavoro si usano gruppi di azioni di Azure per selezionare il meccanismo di notifica preferito.In the workspace, you use Azure action groups to select your preferred notification mechanism.

Importante

Per informazioni sul costo della creazione di questa query, vedere Prezzi di Monitoraggio di Azure.For information on the cost of creating this query, see Azure Monitor pricing.

Aprire la sezione Log dell'area di lavoro Log Analytics e creare una query per i propri log.Open the Logs section of the Log Analytics workspace and create a query for your own Logs. Quando si seleziona Nuova regola di avviso, viene visualizzata la pagina di creazione degli avvisi di Monitoraggio di Azure, come illustrato nella figura seguente.When you select New Alert Rule, the Azure Monitor alert-creation page opens, as shown in the following image.

Creare un avviso in un'area di lavoro Log Analytics

Qui la risorsa è già contrassegnata come area di lavoro Log Analytics ed è disponibile l'integrazione del gruppo di azioni.Here the resource is already marked as the Log Analytics workspace, and action group integration is provided.

Pagina di creazione degli avvisi di Log Analytics

Condizione di avvisoAlert condition

La caratteristica che definisce un avviso è la condizione di attivazione dell'avviso stesso.The defining characteristic of an alert is its triggering condition. Selezionare Condizione per caricare automaticamente la query Kusto nella pagina Log, come illustrato nella figura seguente.Select Condition to automatically load the Kusto query on the Logs page as shown in the following image. Qui è possibile modificare la condizione in base alle esigenze.Here you can edit the condition to suit your needs. Per altre informazioni, vedere Query Kusto di esempio.For more information, see Sample Kusto queries.

Impostazione di una condizione di avviso

Se necessario, è possibile modificare la query Kusto.If necessary, you can edit the Kusto query. Scegliere una soglia, un periodo e una frequenza.Choose a threshold, period, and frequency. La soglia determina quando verrà generato l'avviso.The threshold determines when the alert will be raised. Il periodo è l'intervallo di tempo in cui viene eseguita la query.The period is the window of time in which the query is run. Se, ad esempio, la soglia è Maggiore di 0, il periodo è 5 minuti e la frequenza è 5 minuti, la regola esegue la query ogni 5 minuti, esaminando i 5 minuti precedenti.For example, if the threshold is greater than 0, the period is 5 minutes, and the frequency is 5 minutes, then the rule runs the query every 5 minutes, reviewing the previous 5 minutes. Se il numero di risultati è maggiore di 0, si riceve una notifica attraverso il gruppo di azioni selezionato.If the number of results is greater than 0, you're notified through the selected action group.

Nota

Per eseguire la regola di avviso una volta al giorno, in tutti gli eventi/log creati nel giorno specificato, modificare il valore di ' period ' è Frequency ' in 1440, ovvero 24 ore.To run the alert rule once a day, across all the events/logs that were created on the given day, change the value of both 'period' and 'frequency' to 1440, that is, 24 hours.

Gruppi di azioni di avvisoAlert action groups

Usare un gruppo di azioni per specificare un canale di notifica.Use an action group to specify a notification channel. Per visualizzare i meccanismi di notifica disponibili, in Gruppi di azioni selezionare Crea nuovo.To see the available notification mechanisms, under Action groups, select Create New.

Meccanismi di notifica disponibili nella finestra "Aggiungi gruppo di azioni"

È possibile soddisfare tutti i requisiti di avviso e monitoraggio solo da Log Analytics oppure è possibile usare Log Analytics per integrare le notifiche predefinite.You can satisfy all alerting and monitoring requirements from Log Analytics alone, or you can use Log Analytics to supplement built-in notifications.

Per altre informazioni, vedere Creare, visualizzare e gestire gli avvisi dei log tramite Monitoraggio di Azure e Creare e gestire gruppi di azioni nel portale di Azure.For more information, see Create, view, and manage log alerts by using Azure Monitor and Create and manage action groups in the Azure portal.

Query Kusto di esempioSample Kusto queries

I grafi predefiniti mettono a disposizione query Kusto per gli scenari di base in cui è possibile creare avvisi.The default graphs give you Kusto queries for basic scenarios on which you can build alerts. È anche possibile modificare le query per ottenere i dati per i quali si vogliono ricevere avvisi.You can also modify the queries to get the data you want to be alerted on. Incollare le query Kusto di esempio seguenti nella pagina Log e quindi creare avvisi per le query:Paste the following sample Kusto queries in the Logs page and then create alerts on the queries:

  • Tutti i processi di backup completatiAll successful backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    
  • Tutti i processi di backup non riuscitiAll failed backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Failed"
    
  • Tutti i processi di backup di macchine virtuali di Azure completatiAll successful Azure VM backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Tutti i processi di backup di log SQL completatiAll successful SQL log backup jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup" and JobOperationSubType=="Log"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Tutti i processi dell'agente di Backup di Azure completatiAll successful Azure Backup agent jobs

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Spazio di archiviazione di backup utilizzato per ogni elemento di backupBackup Storage Consumed per Backup Item

    CoreAzureBackup
    //Get all Backup Items
    | where OperationName == "BackupItem"
    //Get distinct Backup Items
    | distinct BackupItemUniqueId, BackupItemFriendlyName
    | join kind=leftouter
    (AddonAzureBackupStorage
    | where OperationName == "StorageAssociation"
    //Get latest record for each Backup Item
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
    | project BackupItemUniqueId , StorageConsumedInMBs)
    on BackupItemUniqueId
    | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
    | sort by StorageConsumedInMBs desc
    

Frequenza di aggiornamento dei dati di diagnosticaDiagnostic data update frequency

Il pump dei dati di diagnostica dall'insieme di credenziali nell'area di lavoro Log Analytics viene eseguito con un certo ritardo.The diagnostic data from the vault is pumped to the Log Analytics workspace with some lag. Ogni evento arriva nell'area di lavoro Log Analytics da 20 a 30 minuti dopo il push dall'insieme di credenziali di Servizi di ripristino.Every event arrives at the Log Analytics workspace 20 to 30 minutes after it's pushed from the Recovery Services vault. Ecco altri dettagli sul ritardo:Here are further details about the lag:

  • Per tutte le soluzioni, il push degli avvisi predefiniti del servizio di backup viene eseguito non appena gli avvisi vengono creati.Across all solutions, the backup service's built-in alerts are pushed as soon as they're created. Questi pertanto vengono in genere visualizzati nell'area di lavoro Log Analytics dopo 20-30 minuti.So they usually appear in the Log Analytics workspace after 20 to 30 minutes.
  • Per tutte le soluzioni, il push dei processi di backup e ripristino su richiesta viene eseguito non appena questi processi vengono completati.Across all solutions, on-demand backup jobs and restore jobs are pushed as soon as they finish.
  • Per tutte le soluzioni ad eccezione del backup SQL, il push dei processi di backup pianificati viene eseguito non appena questi processi vengono completati.For all solutions except SQL backup, scheduled backup jobs are pushed as soon as they finish.
  • Per il backup SQL, poiché i backup dei log possono essere eseguiti ogni 15 minuti, le informazioni per tutti i processi di backup pianificati completati, inclusi i log, vengono riunite in batch e il push dei batch viene eseguito ogni 6 ore.For SQL backup, because log backups can occur every 15 minutes, information for all the completed scheduled backup jobs, including logs, is batched and pushed every 6 hours.
  • Per tutte le soluzioni, il push di altre informazioni, ad esempio l'elemento di backup, i criteri, i punti di ripristino, la risorsa di archiviazione e così via, viene eseguito almeno una volta al giorno.Across all solutions, other information such as the backup item, policy, recovery points, storage, and so on, is pushed at least once per day.
  • Una modifica alla configurazione di backup, ad esempio la sostituzione o la modifica dei criteri, attiva il push di tutte le informazioni di backup correlate.A change in the backup configuration (such as changing policy or editing policy) triggers a push of all related backup information.

Uso dei log attività dell'insieme di credenziali di Servizi di ripristinoUsing the Recovery Services vault's activity logs

Attenzione

La procedura seguente si applica solo al backup di macchine virtuali di Azure.The following steps apply only to Azure VM backups. Non è possibile usare questa procedura per soluzioni quali l'agente di Backup di Azure, i backup SQL in Azure o File di Azure.You can't use these steps for solutions such as the Azure Backup agent, SQL backups within Azure, or Azure Files.

È anche possibile usare i log attività per ricevere notifiche relative agli eventi, ad esempio la corretta esecuzione del backup.You can also use activity logs to get notification for events such as backup success. Per iniziare, seguire questa procedura:To begin, follow these steps:

  1. Accedere al portale di Azure.Sign in into the Azure portal.
  2. Aprire l'insieme di credenziali di Servizi di ripristino pertinente.Open the relevant Recovery Services vault.
  3. Nelle proprietà dell'insieme di credenziali aprire la sezione Log attività.In the vault's properties, open the Activity log section.

Per identificare il log appropriato e creare un avviso:To identify the appropriate log and create an alert:

  1. Verificare se si ricevono log attività per i backup riusciti applicando i filtri visualizzati nella figura seguente.Verify that you're receiving activity logs for successful backups by applying the filters shown in the following image. Cambiare il valore di Intervallo di tempo come necessario per visualizzare i record.Change the Timespan value as necessary to view records.

    Filtro per trovare i log attività per i backup di macchine virtuali di Azure

  2. Selezionare il nome dell'operazione per visualizzare i dettagli pertinenti.Select the operation name to see the relevant details.

  3. Selezionare Nuova regola di avviso per aprire la pagina Crea regola.Select New alert rule to open the Create rule page.

  4. Per creare un avviso, seguire la procedura descritta in Creare, visualizzare e gestire gli avvisi del log attività usando Monitoraggio di Azure.Create an alert by following the steps in Create, view, and manage activity log alerts by using Azure Monitor.

    Nuova regola di avviso

Qui la risorsa è l'insieme di credenziali di Servizi di ripristino stesso.Here the resource is the Recovery Services vault itself. Ripetere la stessa procedura per tutti gli insiemi di credenziali per i quali si vuole ricevere una notifica attraverso i log attività.Repeat the same steps for all of the vaults in which you want to be notified through activity logs. La condizione non avrà una soglia, un periodo o una frequenza, perché questo avviso si basa su eventi.The condition won't have a threshold, period, or frequency because this alert is based on events. Non appena viene generato il log attività pertinente, viene emesso l'avviso.As soon as the relevant activity log is generated, the alert is raised.

Uso di Log Analytics per eseguire il monitoraggio su larga scalaUsing Log Analytics to monitor at scale

È possibile visualizzare tutti gli avvisi creati a partire da log attività e da aree di lavoro Log Analytics in Monitoraggio di Azure.You can view all alerts created from activity logs and Log Analytics workspaces in Azure Monitor. È sufficiente aprire il riquadro Avvisi a sinistra.Just open the Alerts pane on the left.

Anche se è possibile ricevere notifiche tramite i log attività, per il monitoraggio su larga scala è consigliabile usare Log Analytics anziché i log attività.Although you can get notifications through activity logs, we highly recommend using Log Analytics rather than activity logs for monitoring at scale. Ecco perché:Here's why:

  • Scenari con limitazioni: le notifiche tramite i log attività si applicano solo ai backup di macchine virtuali di Azure.Limited scenarios: Notifications through activity logs apply only to Azure VM backups. È necessario configurare le notifiche per ogni insieme di credenziali di Servizi di ripristino.The notifications must be set up for every Recovery Services vault.
  • Corrispondenza con la definizione: l'attività di backup pianificata non rientra nella definizione più recente dei log attività,Definition fit: The scheduled backup activity doesn't fit with the latest definition of activity logs. mentre è allineata con i log delle risorse.Instead, it aligns with resource logs. Questo allineamento causa effetti imprevisti quando i dati che passano attraverso il canale dei log attività cambiano.This alignment causes unexpected effects when the data that flows through the activity log channel changes.
  • Problemi con il canale dei log attività: negli insiemi di credenziali di Servizi di ripristino i log attività di cui viene eseguito il pump da Backup di Azure seguono un nuovo modello.Problems with the activity log channel: In Recovery Services vaults, activity logs that are pumped from Azure Backup follow a new model. Questa modifica purtroppo influisce sulla generazione dei log attività in Azure per enti pubblici, Azure Germania e Azure Cina (21Vianet).Unfortunately, this change affects the generation of activity logs in Azure Government, Azure Germany, and Azure China 21Vianet. Se gli utenti di questi servizi cloud creano o configurano avvisi da log attività in Monitoraggio di Azure, gli avvisi non vengono attivati.If users of these cloud services create or configure any alerts from activity logs in Azure Monitor, the alerts aren't triggered. In tutte le aree pubbliche di Azure, poi, se un utente raccoglie i log attività di Servizi di ripristino in un'area di lavoro Log Analytics, questi log non vengono visualizzati.Also, in all Azure public regions, if a user collects Recovery Services activity logs into a Log Analytics workspace, these logs don't appear.

Usare un'area di lavoro Log Analytics per il monitoraggio e l'invio di avvisi su larga scala per tutti i carichi di lavoro protetti da Backup di Azure.Use a Log Analytics workspace for monitoring and alerting at scale for all your workloads that are protected by Azure Backup.

Passaggi successiviNext steps

Per creare query personalizzate, vedere Modello di dati di Log Analytics.To create custom queries, see Log Analytics data model.