Konfigurera inställningar för valvdiagnostik i stor skala

  • Artikel

Rapporteringslösningen som tillhandahålls av Azure Backup utnyttjar Log Analytics (LA). För att data för ett visst valv ska skickas till LA måste en diagnostikinställning skapas för valvet.

Ofta kan det vara besvärligt att lägga till en diagnostikinställning manuellt per valv. Dessutom måste alla nya valv som skapas ha diagnostikinställningar aktiverade för att kunna visa rapporter för det här valvet.

För att förenkla skapandet av diagnostikinställningar i stor skala (med LA som mål) tillhandahåller Azure Backup en inbyggd Azure Policy. Den här principen lägger till en LA-diagnostikinställning för alla valv i en viss prenumeration eller resursgrupp. Följande avsnitt innehåller instruktioner om hur du använder den här principen.

Scenarier som stöds

  • Principen kan tillämpas samtidigt på alla Recovery Services-valv i en viss prenumeration (eller på en resursgrupp i prenumerationen). Användaren som tilldelar principen måste ha ägaråtkomst till den prenumeration som principen har tilldelats till.

  • LA-arbetsytan som anges av användaren (till vilken diagnostikdata skickas) kan finnas i en annan prenumeration än de valv som principen har tilldelats till. Användaren måste ha läsare, deltagare eller ägare åtkomst till prenumerationen där den angivna LA-arbetsytan finns.

  • Hanteringsgruppens omfång stöds för närvarande inte.

Anteckning

Funktionerna som beskrivs i följande avsnitt kan också nås via Backup Center. Säkerhetskopieringscenter är en enda enhetlig hanteringsupplevelse i Azure. Det gör det möjligt för företag att styra, övervaka, driva och analysera säkerhetskopior i stor skala. Med den här lösningen kan du utföra de flesta viktiga säkerhetskopieringsåtgärder utan att begränsas till omfånget för ett enskilt valv.

Tilldela den inbyggda principen till ett omfång

Om du vill tilldela principen för valv i det nödvändiga omfånget följer du stegen nedan:

  1. Logga in på Azure Portal och gå till instrumentpanelen för Säkerhetskopieringscenter.

  2. Välj Azure-principer för säkerhetskopiering på den vänstra menyn för att få en lista över alla inbyggda principer i Azure-resurser.

  3. Leta upp principen Distribuera diagnostikinställningar för Recovery Services-valvet till Log Analytics-arbetsytan för resursspecifika kategorier.

    Fönstret Principdefinition

  4. Välj namnet på principen. Du omdirigeras till den detaljerade definitionen för den här principen.

    Detaljerad principdefinition

  5. Välj knappen Tilldela överst i fönstret. Detta omdirigerar dig till fönstret Tilldela princip .

  6. Under Grundläggande väljer du de tre punkterna bredvid fältet Omfång . Då öppnas ett högerkontextfönster där du kan välja prenumerationen för principen som ska tillämpas på. Du kan också välja en resursgrupp så att principen endast tillämpas för valv i en viss resursgrupp.

    Grunderna för principtilldelning

  7. Under Parametrar anger du följande information:

    • Profilnamn – det namn som ska tilldelas de diagnostikinställningar som skapats av principen.

    • Log Analytics-arbetsyta – Log Analytics-arbetsytan som diagnostikinställningen ska associeras till. Diagnostikdata för alla valv i omfånget för principtilldelningen skickas till den angivna LA-arbetsytan.

    • Undantagstaggens namn (valfritt) och undantagstaggvärde (valfritt) – Du kan välja att undanta valv som innehåller ett visst taggnamn och värde från principtilldelningen. Om du till exempel inte vill att en diagnostikinställning ska läggas till i de valv som har taggen "isTest" inställd på värdet "ja" måste du ange "isTest" i fältet Namn på undantagstagg och "ja" i fältet Exkluderingstaggvärde . Om något (eller båda) av dessa två fält lämnas tomma tillämpas principen på alla relevanta valv oavsett vilka taggar de innehåller.

    Parametrar för principtilldelning

  8. Skapa en reparationsaktivitet – När principen har tilldelats till ett omfång får alla nya valv som skapas i omfånget automatiskt la-diagnostikinställningar konfigurerade (inom 30 minuter från det att valvet skapades). Om du vill lägga till en diagnostikinställning i befintliga valv i omfånget kan du utlösa en reparationsaktivitet vid tidpunkten för principtilldelningen. Om du vill utlösa en reparationsaktivitet markerar du kryssrutan Skapa en reparationsaktivitet.

    Reparation av principtilldelning

  9. Gå till fliken Granska+Skapa och välj Skapa.

Under vilka villkor gäller reparationsaktiviteten för ett valv?

Reparationsuppgiften tillämpas på valv som inte är kompatibla enligt definitionen av principen. Ett valv är inkompatibelt om det uppfyller något av följande villkor:

  • Det finns ingen diagnostikinställning för valvet.
  • Diagnostikinställningar finns för valvet, men ingen av inställningarna har alla resursspecifika händelser aktiverade med LA som mål och Resursspecifik har valts i växlingsknappen.

Så även om en användare har ett valv med AzureBackupReport-händelsen aktiverad i AzureDiagnostics-läge (som stöds av säkerhetskopieringsrapporter), kommer reparationsaktiviteten fortfarande att gälla för det här valvet, eftersom resursspecifikt läge är det rekommenderade sättet att skapa diagnostikinställningar framöver.

Om en användare har ett valv med endast en delmängd av de sex resursspecifika händelserna aktiverade gäller reparationsaktiviteten för det här valvet, eftersom säkerhetskopieringsrapporter endast fungerar som förväntat om alla sex resursspecifika händelser är aktiverade.

Anteckning

Om ett valv har en befintlig diagnostikinställning med en delmängd av resursspecifika kategorier aktiverad, konfigurerad för att skicka data till en viss LA-arbetsyta, till exempel "Arbetsyta X", kommer reparationsaktiviteten att misslyckas (enbart för det valvet) om mål-LA-arbetsytan som anges i principtilldelningen är samma "Arbetsyta X".

Detta beror på att om händelserna som aktiveras av två olika diagnostikinställningar på samma resurs överlappar i någon form kan inställningarna inte ha samma LA-arbetsyta som målet. Du måste lösa det här felet manuellt genom att gå till det relevanta valvet och konfigurera en diagnostikinställning med en annan LA-arbetsyta som mål.

Observera att reparationsaktiviteten inte misslyckas om den befintliga diagnostikinställningen endast är AzureBackupReport aktiverad med Arbetsyta X som mål, eftersom det i det här fallet inte finns någon överlappning mellan de händelser som aktiveras av den befintliga inställningen och de händelser som aktiveras av inställningen som skapats av reparationsaktiviteten.

Nästa steg