Recovery Services コンテナーの診断設定を使用する

Azure Backup を使用して、分析、アラート、レポートの目的で収集して使用できる診断イベントを送信できます。

Azure portal を使用して Recovery Services コンテナーの診断設定を構成できます。それには、コンテナーに移動し、 [診断設定] を選択します。 [+ 診断設定の追加] を選択することで、1 つ以上の診断イベントをストレージ アカウント、イベント ハブ、または Log Analytics (LA) ワークスペースに送信できます。

Azure Backup ユーザーが利用できる診断イベント

Azure Backup には、次の診断機能が用意されています。 各イベントによって、バックアップ関連成果物の特定のセットに関する詳細なデータが提供されます。

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

まだレガシ イベントの AzureBackupReport を使用している場合は、上記のイベントを使用するように切り替えることをお勧めします。

詳細については、「Azure Backup 診断イベントのデータ モデル」を参照してください。

これらのイベントのデータを、ストレージ アカウント、Log Analytics ワークスペース、またはイベント ハブに送信できます。 このデータを Log Analytics ワークスペースに送信する場合は、 [診断設定] 画面で [リソース固有] トグルを選択します。 詳細については、次のセクションを参照してください。

Log Analytics での診断設定の使用

Azure Backup を使用して、コンテナー診断データをバックアップ用の専用 Log Analytics テーブルに送信できるようになりました。 これらのテーブルは、リソース固有テーブルと呼ばれます。

コンテナーの診断データを Log Analytics に送信するには、次のようにします。

コンテナーの種類を選択します。

Recovery Services コンテナー

1. "コンテナー" に移動し、[診断設定]>[診断設定の追加] の順に選択します。

2. "診断設定" に名前を付けます。

3. [Log Analytics への送信] チェック ボックスをオンにし、"Log Analytics ワークスペース" を選択します。

4. トグルで [リソース固有] を選択し、CoreAzureBackup、AddonAzureBackupJobs、AddonAzureBackupPolicy、AddonAzureBackupStorage、および AddonAzureBackupProtectedInstance という 5 つのイベントを選択します。

5. [保存] を選択します。

   

バックアップ コンテナー

1. "コンテナー" に移動し、[診断設定]>[診断設定の追加] の順に選択します。

2. "診断設定" に名前を付けます。

3. [Log Analytics への送信] チェック ボックスをオンにし、"Log Analytics ワークスペース" を選択します。

4. CoreAzureBackup、AddonAzureBackupJobs、AddonAzureBackupPolicy、および AddonAzureBackupProtectedInstance というイベントを選択します。

5. [保存] を選択します。

   

データが Log Analytics ワークスペースに送信されると、これらのイベントごとに専用のテーブルがワークスペース内に作成されます。 これらのテーブルのどれに対しても、直接クエリを実行できます。 また、必要に応じて、これらのテーブル間で JOIN または UNION を実行できます。

重要

CoreAzureBackup、AddonAzureBackupJobs、AddonAzureBackupAlerts、AddonAzureBackupPolicy、AddonAzureBackupStorage、AddonAzureBackupProtectedInstance という 6 つのイベントは、Backup レポートの Recovery Services コンテナーのリソース固有モードで "のみ" サポートされます。 "これら 6 つのイベントのデータを Azure 診断モードで送信しようとした場合、データは Backup レポートに一切表示されません。"

AddonAzureBackupAlerts は、クラシック アラート ソリューションによって生成されるアラートを指します。 クラシック アラート ソリューションは、Azure Monitor ベースのアラートを優先し、廃止予定になっているため、診断設定を構成するときにイベント AddonAzureBackupAlerts は選択しないことをお勧めします。 発生した Azure Monitor ベースのアラートを任意の宛先に送信するには、警告処理ルールとアクション グループを作成して、これらのアラートをロジック アプリ、Webhook、または Runbook にルーティングし、次にこれらのアラートを必要な宛先に送信します。

Backup ボールトの場合、使用されるフロントエンド サイズとバックアップ ストレージに関する情報は既に CoreAzureBackup および AddonAzureBackupProtectedInstances イベントに含まれているため (クエリのパフォーマンスを向上させるため)、冗長なテーブルの作成を避けるために、AddonAzureBackupStorage イベントは Backup ボールトには適用されません。

レガシ イベント

従来、Recovery Services コンテナーについては、コンテナーのすべてのバックアップ関連の診断データは、AzureBackupReport という名前の 1 つのイベントに含まれていました。 ここに示した 6 つのイベントは、実質的には、AzureBackupReport に含まれるすべてのデータを分解したものです。

現時点で、Recovery Services コンテナーの AzureBackupReport イベントは、このイベントに対する既存のカスタム クエリがある場合の下位互換性のために引き続きサポートされています。 たとえば、カスタム ログ アラートやカスタム視覚化があります。 "可能な限り早く新しいイベントにアップグレードすることをお勧めします。 " 新しいイベントでは次のようになります。

• ログ クエリでデータをより簡単に操作できます。
• スキーマとその構造をより確実に発見できます。
• インジェスト待機時間とクエリ時間の両方でパフォーマンスが向上します。

Azure 診断モードのレガシ イベントは、最終的に非推奨になります。 後で複雑な移行を回避するには、新しいイベントを選択することが役に立つ場合があります. Log Analytics を使用するレポート ソリューションでも、レガシ イベントからのデータのサポートが停止されます。

注意

Backup ボールトの場合、すべての診断イベントはリソース固有のテーブルにのみ送信されるため、Backup ボールトの移行を行う必要はありません。 次のセクションは、Recovery Services コンテナーに固有のものです。

Log Analytics ワークスペース用の新しい診断設定に移行するための手順

1. レガシ イベントを使用して Log Analytics ワークスペースにデータを送信しているコンテナーと、それらが属しているサブスクリプションを特定します。 各ワークスペースで次のクエリを実行して、これらのコンテナーとサブスクリプションを特定します。

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   以下に、あるワークスペースで実行されているクエリのスクリーンショットを示します。

   

2. Azure Backup に組み込まれている Azure ポリシー定義を使用して、指定したスコープ内のすべてのコンテナーに新しい診断設定を追加します。 このポリシーによって、診断設定がないか、または従来の診断設定しかないコンテナーに新しい診断設定が追加されます。 このポリシーは、一度にサブスクリプションまたはリソース グループ全体に割り当てることができます。 ポリシーを割り当てる各サブスクリプションに対して、所有者のアクセス権を持っている必要があります。

すべてのカスタム クエリを移行し終わり、新しいテーブルのデータを使用するようになるまで、AzureBackupReport と 6 つの新しいイベントに対して個別の診断設定を選択できます。 次の図に、2 つの診断設定を持つコンテナーの例を示します。 最初の Setting1 という名前の設定では、AzureBackupReport イベントのデータが、Azure 診断モードで Log Analytics ワークスペースに送信されます。 2 つ目の Setting2 という名前の設定では、6 つの新しい Azure Backup イベントのデータが、リソース固有モードで Log Analytics ワークスペースに送信されます。

重要

AzureBackupReport イベントは、Azure 診断モードで "のみ" サポートされています。 "このイベントのデータをリソース固有モードで送信しようとした場合、データはまったく Log Analytics ワークスペースに送信されません。 "

Note

[Azure diagnostics](Azure 診断) または [リソース固有] のトグルは、 [Log Analytics への送信] がオンの場合にのみ表示されます。 ストレージ アカウントまたはイベント ハブにデータを送信するには、必要な宛先を選択し、目的のイベントのチェック ボックスをオンにします。追加の入力はありません。 繰り返しになりますが、今後は、レガシ イベントである AzureBackupReport を選択しないことをお勧めします。

Log Analytics に Azure Site Recovery イベントを送信する

Azure Backup イベントと Azure Site Recovery イベントは、同じ Recovery Services コンテナーから送信されます。 現在、リソース固有テーブルには Azure Site Recovery を使用できません。 図に示すように、Log Analytics に Azure Site Recovery イベントを送信するユーザーは、Azure 診断モード "のみ" 使用するように求められます。 "Azure Site Recovery イベントに対してリソース固有モードを選択すると、必要なデータが Log Analytics ワークスペースに送信されなくなります。"

まとめると次のようになります。

• Azure Diagnostics で既に Log Analytics 診断が設定されていて、カスタム クエリが記述されている場合は、新しいイベントのデータを使用するようにクエリを移行するまで、設定を "そのまま" にしておきます。
• 推奨されているように新しいテーブルにオンボードする場合は、新しい診断設定を作成し、 [リソース固有] を選択して、6 つの新しいイベントを選択します。
• 現在 Azure Site Recovery イベントを Log Analytics に送信している場合は、それらのイベントに対してリソース固有モードを選択 "しないでください"。 そうしないと、これらのイベントのデータが Log Analytics ワークスペースに送られません。 代わりに、追加の診断設定を作成し、 [Azure diagnostics](Azure 診断) を選択して、関連する Azure Site Recovery イベントを選択します。

次の図に、1 つのコンテナーに対して 3 つの診断設定を使用しているユーザーの例を示します。 最初の Setting1 という名前の設定では、AzureBackupReport イベントのデータが、Azure 診断モードで Log Analytics ワークスペースに送信されます。 2 つ目の Setting2 という名前の設定では、6 つの新しい Azure Backup イベントのデータが、リソース固有モードで Log Analytics ワークスペースに送信されます。 3 つ目の Setting3 という名前の設定では、Azure Site Recovery イベントのデータが、Azure 診断モードで Log Analytics ワークスペースに送信されます。

次のステップ

診断イベント用の Log Analytics データ モデルを確認する