Azure Cosmos DB での継続的バックアップ モードのポイントインタイム リストア アクションの監査

適用対象: NoSQL MongoDB Gremlin Table

Azure Cosmos DB には、アクティビティ ログを使って Azure Cosmos DB アカウントで実行された連続モードのすべてのポイントインタイム リストアの一覧が表示されます。 Azure portal の [アクティビティ ログ] ページから、任意の Azure Cosmos DB アカウントのアクティビティ ログを表示できます。 アクティビティ ログには、特定のアカウントでトリガーされたすべての操作が表示されます。 特定の時点への復元がトリガーされると、ソース アカウントとターゲット アカウントに対する操作として Restore Database Account 表示されます。 ソース アカウントのアクティビティ ログを使用して復元イベントを監査し、ターゲット アカウントのアクティビティ ログを使用して、復元の進行状況に関する更新を取得できます。

ライブ データベース アカウントでトリガーされた復元を監査する

ソース アカウントで復元がトリガーされると、状態が [開始済み] のログが出力されます。 復元が成功または失敗すると、新しいログが出力され、それぞれ状態が [成功] または [失敗] になります。

特定のアカウントでトリガーされた復元操作のみの一覧を取得するには、ソース アカウントのアクティビティ ログを開き、検索バーで必要な Timespan フィルターを使用してデータベース アカウントの復元を検索します。 復元をトリガーしたユーザーの UserPrincipalName は、Event initiated by 列で確認できます。

復元要求のパラメーターは、イベントをクリックして [JSON] タブを選択することで確認できます。

削除されたデータベース アカウントでトリガーされた復元を監査する

既に削除されているアカウントの場合、データベース アカウント ページは表示されません。 代わりに、サブスクリプション ページのアクティビティ ログを使用して、削除されたアカウントでトリガーされた復元を取得できます。 [アクティビティ ログ] ページが開いたら、新しいフィルターを追加して、アカウントが存在するリソース グループに固有の結果を絞り込んだり、リソース フィルターでデータベース アカウント名を使用したりできます。 アクティビティ ログのリソースは、復元がトリガーされたデータベース アカウントです。

アクティビティ ログには、Azure CLI または Azure PowerShell を使用してアクセスすることもできます。 アクティビティ ログの詳細については、「Azure アクティビティ ログ - Azure Monitor」を参照してください。

復元操作の進行状況の追跡

Azure Cosmos DB では、復元されたデータベース アカウントのアクティビティ ログを使用して、復元の進行状況を追跡できます。 復元がトリガーされると、「復元アカウント」というタイトルの通知が表示されます。

アカウントの状態は [作成中] になりますが、[アクティビティ ログ] ページが表示されます。 各コレクションの復元後に、新しいログ イベントが表示されます。 コレクションの実際の復元が完了した後にログ イベントを表示するには、5 分から 10 分の遅延が発生する可能性があることに注意してください。

次のステップ

• 継続的バックアップの詳細について学ぶ。
• Azure portal、PowerShell、Azure CLI または Azure Resource Manager を使い、継続的バックアップによりアカウントをプロビジョニングする。
• 継続的バックアップ モードでデータを復元するために必要なアクセス許可を管理します。
• 継続的バックアップ モードのリソース モデルの詳細について学ぶ。
• 継続的モードについてよく寄せられる質問を確認する。