Použití nastavení diagnostiky pro trezory služby Recovery Services a trezory služby Backup

Tento článek popisuje, jak používat nastavení diagnostiky pro trezory služby Recovery Services a trezory služby Backup pro Službu Azure Backup.

Azure Backup odesílá diagnostické události, které je možné shromažďovat a používat pro účely analýzy, upozorňování a generování sestav.

Nastavení diagnostiky pro trezor služby Recovery Services můžete nakonfigurovat na webu Azure Portal tak, že přejdete do trezoru a vyberete nastavení diagnostiky. Když vyberete + Přidat nastavení diagnostiky, můžete odeslat jednu nebo více diagnostických událostí do účtu úložiště, centra událostí nebo pracovního prostoru služby Log Analytics.

Diagnostické události dostupné uživatelům služby Azure Backup

Azure Backup poskytuje následující diagnostické události. Každá událost poskytuje podrobná data o konkrétní sadě artefaktů souvisejících se zálohováním:

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

Pokud stále používáte starší verzi události AzureBackupReport, doporučujeme přepnout na použití výše uvedených událostí.

Další informace najdete v tématu Datový model pro diagnostické události služby Azure Backup.

Data těchto událostí je možné odeslat buď do účtu úložiště, do pracovního prostoru služby Log Analytics nebo do centra událostí. Pokud odesíláte tato data do pracovního prostoru služby Log Analytics, vyberte přepínač Konkrétní prostředek na obrazovce Nastavení diagnostiky. Další informace najdete v následujících částech.

Použití nastavení diagnostiky s Log Analytics

Azure Backup teď můžete použít k odesílání diagnostických dat trezoru do vyhrazených tabulek Log Analytics pro zálohování. Tyto tabulky se nazývají tabulky specifické pro prostředky.

Odeslání diagnostických dat trezoru do Log Analytics:

Zvolte typ trezoru:

Trezory služby Recovery Services

1. Přejděte do trezoru a pak vyberte Diagnostické Nastavení>+ Přidat nastavení diagnostiky.

2. Zadejte název nastavení diagnostiky.

3. Zaškrtněte políčko Odeslat do Log Analytics a pak vyberte pracovní prostor služby Log Analytics.

4. Vyberte v přepínači konkrétní prostředek a vyberte následující pět událostí: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage a AddonAzureBackupProtectedInstance.

5. Zvolte Uložit.

   

Trezory služby Backup

1. Přejděte do trezoru a pak vyberte Diagnostické Nastavení>+ Přidat nastavení diagnostiky.

2. Zadejte název nastavení diagnostiky.

3. Zaškrtněte políčko Odeslat do Log Analytics a pak vyberte pracovní prostor služby Log Analytics.

4. Vyberte následující události: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy a AddonAzureBackupProtectedInstance.

5. Zvolte Uložit.

   

Po toku dat do pracovního prostoru služby Log Analytics se ve vašem pracovním prostoru vytvoří vyhrazené tabulky pro každou z těchto událostí. Na libovolnou z těchto tabulek se můžete dotazovat přímo. V případě potřeby můžete také provádět spojení nebo sjednocení mezi těmito tabulkami.

Důležité

Šest událostí, konkrétně CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage a AddonAzureBackupProtectedInstance, jsou podporovány pouze v režimu specifickém pro prostředky pro trezory služby Recovery Services v sestavách služby Backup. Pokud se pokusíte odeslat data pro tyto šest událostí v režimu diagnostiky Azure, v sestavách služby Backup se nezobrazí žádná data.

AddonAzureBackupAlerts odkazuje na výstrahy vygenerované klasickým řešením upozornění. Vzhledem k tomu, že řešení klasických upozornění je ve prospěch alerů založených na azure Monitoru, doporučujeme při konfiguraci nastavení diagnostiky nevybít události AddonAzureBackupAlerts . Pokud chcete posílat aktivovaná upozornění služby Azure Monitor do cílového umístění podle vašeho výběru, můžete vytvořit pravidlo zpracování upozornění a skupinu akcí, které tyto výstrahy směrují do aplikace logiky, webhooku nebo runbooku, které následně tyto výstrahy odesílají do požadovaného cíle.

Vzhledem k tomu, že informace o velikosti front-endu a spotřebovaném úložišti zálohování jsou již součástí událostí CoreAzureBackup a AddonAzureBackupProtectedInstances (pro podporu výkonu dotazů), není událost AddonAzureBackupStorage použitelná pro trezor služby Backup, aby se zabránilo vytváření redundantních tabulek.

Událost starší verze

U trezorů služby Recovery Services se obvykle všechna diagnostická data související s zálohováním trezoru nacházela v jedné události s názvem AzureBackupReport. Šest zde popsaných událostí je v podstatě rozklad všech dat obsažených ve službě AzureBackupReport.

V současné době podporujeme událost AzureBackupReport pro trezory služby Recovery Services a zpětnou kompatibilitu v případech, kdy máte u této události existující vlastní dotazy. Například vlastní upozornění protokolu a vlastní vizualizace. Doporučujeme co nejdříve přejít na nové události. Nové události:

• Zjednodušte práci s daty v dotazech protokolu.
• Poskytuje lepší zjistitelnost schémat a jejich strukturu.
• Zvýšení výkonu v době latence příjmu dat i dotazů

Starší verze události v režimu diagnostiky Azure bude nakonec zastaralá. Volba nových událostí vám může pomoct vyhnout se složitým migracím později.. Naše řešení pro vytváření sestav, které používá Log Analytics, také zastaví podporu dat ze starší události.

Poznámka:

U trezorů služby Backup se všechny diagnostické události odesílají pouze do tabulek specifických pro prostředky; takže nemusíte provádět žádnou migraci pro trezory služby Backup. Následující část je specifická pro trezory služby Recovery Services.

Postup přechodu na nová nastavení diagnostiky pro pracovní prostor služby Log Analytics

1. Zjistěte, do kterých trezorů se data odesílají do pracovních prostorů služby Log Analytics, pomocí starší události a předplatných, do kterých patří. Spuštěním následujícího dotazu v každém pracovním prostoru identifikujte tyto trezory a předplatná.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Níže je snímek obrazovky s dotazem, který se spouští v jednom z pracovních prostorů:

   

2. Pomocí integrovaných definic Azure Policy ve službě Azure Backup přidejte nové nastavení diagnostiky pro všechny trezory v zadaném oboru. Tato zásada přidá nové nastavení diagnostiky do trezorů, které nemají nastavení diagnostiky nebo mají pouze starší nastavení diagnostiky. Tuto zásadu je možné přiřadit k celému předplatnému nebo skupině prostředků najednou. Ke každému předplatnému, ke kterému je zásada přiřazená, musíte mít přístup vlastníka.

Můžete se rozhodnout, že budete mít samostatná nastavení diagnostiky pro AzureBackupReport a šest nových událostí, dokud nemigrujete všechny vlastní dotazy, které budou používat data z nových tabulek. Následující obrázek ukazuje příklad trezoru, který má dvě nastavení diagnostiky. První nastavení s názvem Setting1 odesílá data události AzureBackupReport do pracovního prostoru služby Log Analytics v režimu diagnostiky Azure. Druhé nastavení s názvem Setting2 odesílá data šesti nových událostí Služby Azure Backup do pracovního prostoru služby Log Analytics v režimu specifickém pro prostředky.

Důležité

Událost AzureBackupReport se podporuje jenom v režimu diagnostiky Azure. Pokud se pokusíte odeslat data pro tuto událost v režimu specifickém pro prostředek, nebudou do pracovního prostoru služby Log Analytics proudit žádná data.

Poznámka:

Přepínač pro diagnostiku Azure nebo konkrétní prostředek se zobrazí jenom v případě, že uživatel vybere možnost Odeslat do Log Analytics. Pokud chcete odesílat data do účtu úložiště nebo do centra událostí, uživatel vybere požadovaný cíl a zaškrtne políčka u všech požadovaných událostí bez dalších vstupů. Znovu doporučujeme, abyste nevybírejli starší událost AzureBackupReport.

Odesílání událostí Azure Site Recovery do Log Analytics

Události Služby Azure Backup a Azure Site Recovery se odesílají ze stejného trezoru služby Recovery Services. Azure Site Recovery v současné době není k dispozici pro tabulky specifické pro prostředky. Uživatelé, kteří chtějí odesílat události Azure Site Recovery do Log Analytics, se směrují tak, aby používali pouze režim diagnostiky Azure, jak je znázorněno na obrázku. Volba režimu specifického pro prostředky pro události Azure Site Recovery zabrání odeslání požadovaných dat do pracovního prostoru služby Log Analytics.

Shrnutí:

• Pokud už máte diagnostiku Log Analytics nastavenou pomocí azure Diagnostics a máte na ní napsané vlastní dotazy, ponechte toto nastavení nedotčené , dokud nemigrujete dotazy, abyste mohli používat data z nových událostí.
• Pokud chcete také připojit nové tabulky, jak doporučujeme, vytvořte nové nastavení diagnostiky, vyberte Konkrétní prostředek a vyberte šest nových událostí.
• Pokud aktuálně odesíláte události Azure Site Recovery do Log Analytics, nevybírejte pro tyto události režim specifický pro prostředky. Jinak data pro tyto události nebudou do vašeho pracovního prostoru služby Log Analytics přetékat. Místo toho vytvořte další nastavení diagnostiky, vyberte diagnostiku Azure a vyberte relevantní události Azure Site Recovery.

Následující obrázek ukazuje příklad uživatele, který má pro trezor tři nastavení diagnostiky. První nastavení s názvem Setting1 odesílá data z události AzureBackupReport do pracovního prostoru služby Log Analytics v režimu diagnostiky Azure. Druhé nastavení s názvem Setting2 odesílá data ze šesti nových událostí služby Azure Backup do pracovního prostoru služby Log Analytics v režimu specifickém pro prostředky. Třetí nastavení s názvem Setting3 odesílá data z událostí Azure Site Recovery do pracovního prostoru služby Log Analytics v režimu diagnostiky Azure.

Další kroky

Seznámení s datovým modelem Log Analytics pro diagnostické události