Sdílet prostřednictvím

Konfigurace nastavení diagnostiky trezoru ve velkém měřítku

  • Článek

Řešení generování sestav poskytované službou Azure Backup využívá Log Analytics (LA). Aby se data jakéhokoli daného trezoru odesílala do la, je potřeba pro tento trezor vytvořit nastavení diagnostiky.

Často může být ruční přidání nastavení diagnostiky pro každý trezor těžkopádným úkolem. Kromě toho musí mít všechny nově vytvořené trezory povolené nastavení diagnostiky, aby bylo možné zobrazit sestavy pro tento trezor.

Pro zjednodušení vytváření nastavení diagnostiky ve velkém měřítku (s la jako cílem) poskytuje Azure Backup integrovanou službu Azure Policy. Tato zásada přidá nastavení diagnostiky LA do všech trezorů v daném předplatném nebo skupině prostředků. Následující části obsahují pokyny k používání této zásady.

Podporované scénáře

  • Zásady je možné použít najednou pro všechny trezory služby Recovery Services v určitém předplatném (nebo pro skupinu prostředků v rámci předplatného). Uživatel, který přiřadí zásadu, musí mít přístup vlastníka k předplatnému, ke kterému je zásada přiřazená.

  • Pracovní prostor LA určený uživatelem (ke kterému se budou odesílat diagnostická data) může být v jiném předplatném než trezory, ke kterým je zásada přiřazena. Uživatel musí mít k předplatnému, ve kterém existuje zadaný pracovní prostor LA, přístup čtenáře, přispěvatele nebo vlastníka .

  • Obor skupiny pro správu se v současné době nepodporuje.

Poznámka:

K funkcím popsaným v následujících částech je také možné přistupovat přes Centrum zálohování. Centrum zálohování je jediné jednotné prostředí pro správu v Azure. Umožňuje podnikům řídit, monitorovat, provozovat a analyzovat zálohy ve velkém měřítku. S tímto řešením můžete provádět většinu operací správy zálohování klíčů, aniž byste byli omezeni na rozsah jednotlivých trezorů.

Přiřazení předdefinovaných zásad k oboru

Pokud chcete zásady pro trezory přiřadit v požadovaném oboru, postupujte následovně:

  1. Přihlaste se k webu Azure Portal a přejděte na řídicí panel Centra zálohování.

  2. Výběrem zásad Azure pro zálohování v nabídce vlevo získáte seznam všech předdefinovaných zásad napříč prostředky Azure.

  3. Vyhledejte zásadu s názvem Nasadit nastavení diagnostiky pro trezor služby Recovery Services do pracovního prostoru služby Log Analytics pro kategorie specifické pro prostředky.

    Podokno Definice zásad

  4. Vyberte název zásady. Budete přesměrováni na podrobnou definici této zásady.

    Podrobná definice zásad

  5. Vyberte tlačítko Přiřadit v horní části podokna. Tím vás přesměruje do podokna Přiřadit zásadu.

  6. V části Základy vyberte tři tečky vedle pole Obor . Otevře se pravé kontextové podokno, ve kterém můžete vybrat předplatné, na které se má zásada použít. Volitelně můžete také vybrat skupinu prostředků, aby se zásada použila jenom pro trezory v konkrétní skupině prostředků.

    Základy přiřazení zásad

  7. V části Parametry zadejte následující informace:

    • Název profilu – název, který se přiřadí k nastavení diagnostiky vytvořené zásadami.

    • Pracovní prostor služby Log Analytics – Pracovní prostor služby Log Analytics, ke kterému by mělo být přidruženo nastavení diagnostiky. Diagnostická data všech trezorů v oboru přiřazení zásad budou vložena do zadaného pracovního prostoru LA.

    • Název značky vyloučení (volitelné) a hodnota značky vyloučení (volitelné) – Můžete vyloučit trezory obsahující určitý název značky a hodnotu z přiřazení zásad. Pokud například nechcete přidat nastavení diagnostiky do trezorů, které mají značku isTest nastavenou na hodnotu Ano, musíte do pole Název značky vyloučení zadat isTest a do pole Hodnota značky vyloučení zadat ano. Pokud některá z těchto dvou polí (nebo obě) zůstanou prázdná, zásada se použije pro všechny relevantní trezory bez ohledu na to, jaké značky obsahují.

    Parametry přiřazení zásad

  8. Vytvořte úlohu nápravy – jakmile je zásada přiřazená k oboru, všechny nové trezory vytvořené v daném oboru automaticky zkonfigurují nastavení diagnostiky LA (do 30 minut od okamžiku vytvoření trezoru). Pokud chcete do existujících trezorů v oboru přidat nastavení diagnostiky, můžete v době přiřazení zásad aktivovat úlohu nápravy. Pokud chcete aktivovat úlohu nápravy, zaškrtněte políčko Vytvořit úlohu nápravy.

    Náprava přiřazení zásad

  9. Přejděte na kartu Zkontrolovat a vytvořit a vyberte Vytvořit.

Za jakých podmínek bude úloha nápravy platit pro trezor?

Úloha nápravy se použije u trezorů, které nedodržují předpisy podle definice zásady. Trezor nevyhovuje, pokud splňuje některou z následujících podmínek:

  • Pro trezor není k dispozici žádné nastavení diagnostiky.
  • Nastavení diagnostiky jsou k dispozici pro trezor, ale žádná z těchto nastavení nemá povolené všechny události specifické pro prostředky s la jako cílem a v přepínači je vybraný konkrétní prostředek.

Takže i když má uživatel trezor s událostí AzureBackupReport povolenou v režimu AzureDiagnostics (která je podporována sestavami zálohování), úloha nápravy se na tento trezor bude dál vztahovat, protože režim specifický pro prostředky je doporučeným způsobem vytváření nastavení diagnostiky.

Pokud má uživatel trezor pouze s podmnožinou šesti povolených událostí specifických pro prostředek, bude úloha nápravy platit pro tento trezor, protože sestavy zálohování budou fungovat podle očekávání pouze v případě, že je povoleno všech šest událostí specifických pro prostředek.

Poznámka:

Pokud má trezor existující nastavení diagnostiky s povolenou podmnožinou kategorií specifických pro prostředky, nakonfiguruje se tak, aby odesílal data do konkrétního pracovního prostoru LA, například Pracovní prostor X, úloha nápravy (pro tento trezor sama), pokud cílový pracovní prostor LA zadaný v přiřazení zásad je stejný jako pracovní prostor X pracovního prostoru.

Důvodem je to, že pokud se události povolené dvěma různými nastaveními diagnostiky ve stejném prostředku v nějaké podobě překrývají , nastavení nemůže mít stejný pracovní prostor LA jako cíl. Toto selhání budete muset vyřešit ručně tak, že přejdete do příslušného trezoru a nakonfigurujete nastavení diagnostiky s jiným pracovním prostorem LA jako cílem.

Všimněte si, že úloha nápravy selže, pokud stávající nastavení diagnostiky jako pouze AzureBackupReport povolenou s pracovním prostorem X jako cílem, protože v tomto případě nedojde k překrytí mezi událostmi povolenými existujícím nastavením a událostmi povolenými nastavením vytvořeným úlohou nápravy.

Další kroky