Log Analytics-Datenmodell für Azure Backup-Daten
In diesem Artikel wird das Log Analytics-Datenmodell für Azure Backup beschrieben, das der Tabelle „Azure-Diagnose“ hinzugefügt wird (wenn Ihre Tresore mit Diagnoseeinstellungen zum Senden von Daten an einen Log Analytics-Arbeitsbereich im Azure-Diagnosemodus konfiguriert sind). Sie können dieses Datenmodell verwenden, um Abfragen für Log Analytics-Daten zu schreiben, um benutzerdefinierte Warnungen oder Berichtsdashboards zu erstellen.
Hinweis
Es wird empfohlen, den neuen ressourcenspezifischen Modus zu verwenden, um Daten in Log Analytics abzufragen oder Systemfunktionen zu verwenden.
In diesem Artikel erfahren Sie mehr über die folgenden Themen:
- Verwenden des Azure Backup-Datenmodells
- Kusto-Beispielabfragen
- V1-Schema i. Vgl. mit V2-Schema
Verwenden des Azure Backup-Datenmodells
Sie können die folgenden im Rahmen des Datenmodells bereitgestellten Felder verwenden, um visuelle Elemente, benutzerdefinierte Abfragen und ein Dashboard gemäß Ihren Anforderungen zu erstellen.
Warnung
Die folgende Tabelle enthält Details zu warnungsbezogenen Feldern:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| AlertUniqueId_s | Text | Eindeutiger Bezeichner der generierten Warnung |
| AlertType_s | Text | Typ der Warnung, z.B. Sicherung |
| AlertStatus_s | Text | Status der Warnung, z.B. „Aktiv“ |
| AlertOccurrenceDateTime_s | Date/Time | Datum und Uhrzeit der Warnungserstellung |
| AlertSeverity_s | Text | Schweregrad der Warnung, z.B. „Kritisch“ |
| AlertTimeToResolveInMinutes_s | Number | Zeit, die benötigt wurde, um eine Warnung zu klären. Leer für aktive Warnungen. |
| AlertConsolidationStatus_s | Text | Erkennen, ob die Warnung eine konsolidierte Warnung ist oder nicht |
| CountOfAlertsConsolidated_s | Number | Anzahl konsolidierter Warnungen, wenn es sich um eine konsolidierte Warnung handelt |
| AlertRaisedOn_s | Text | Entitätstyp, aufgrund dessen die Warnung ausgelöst wurde |
| AlertCode_s | Text | Code, um einen Warnungstyp eindeutig zu bestimmen |
| RecommendedAction_s | Text | Empfohlene Aktion zum Klären einer Warnung |
| EventName_s | Text | Name der Veranstaltung. Immer „AzureBackupCentralReport“ |
| BackupItemUniqueId_s | Text | Eindeutiger Bezeichner des Sicherungselements, das der Warnung zugeordnet ist |
| SchemaVersion_s | Text | Aktuelle Version des Schemas, z. B. V2 |
| State_s | Text | Aktueller Status des Warnungsobjekts, z.B. „Aktiv“, „Gelöscht“ |
| BackupManagementType_s | Text | Anbietertyp zur Durchführung der Sicherung (z. B. IaaSVM und FileFolder), zu der diese Warnung gehört |
| Vorgangsname | Text | Name des aktuellen Vorgangs, z.B. Warnung |
| Category | Text | Kategorie der Diagnosedaten, die mithilfe von Push in Azure Monitor-Protokolle übertragen werden Immer „AzureBackupReport“ |
| Resource | Text | Die Ressource, für die Daten erfasst werden; zeigt den Recovery Services-Tresornamen an |
| ProtectedContainerUniqueId_s | Text | Eindeutiger Bezeichner des geschützten Servers, der der Warnung zugeordnet ist (war ProtectedServerUniqueId_s in V1) |
| VaultUniqueId_s | Text | Eindeutiger Bezeichner des geschützten Tresors, der der Warnung zugeordnet ist |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure |
| resourceId | Text | Eindeutiger Bezeichner der Ressource, zu der Daten gesammelt werden. Beispiel: eine Ressourcen-ID des Recovery Services-Tresors |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceProvider | Text | Ressourcenanbieter, für den Daten gesammelt werden. Beispiel: Microsoft.RecoveryServices |
| ResourceType | Text | Ressourcentyp, für den Daten gesammelt werden. Beispiel: Tresore |
BackupItem
Die folgende Tabelle enthält Details zu Feldern im Zusammenhang mit Sicherungselementen:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| EventName_s | Text | Name der Veranstaltung. Immer „AzureBackupCentralReport“ |
| BackupItemUniqueId_s | Text | Eindeutiger Bezeichner des Sicherungselements |
| BackupItemId_s | Text | Bezeichner des Sicherungselements (dieses Feld gilt nur für das V1-Schema) |
| BackupItemName_s | Text | Name des Sicherungselements |
| BackupItemFriendlyName_s | Text | Anzeigename des Sicherungselements |
| BackupItemType_s | Text | Typ des Sicherungselements, z.B. VM, FileFolder |
| BackupItemProtectionState_s | Text | Schutzstatus des Sicherungselements |
| BackupItemAppVersion_s | Text | Anwendungsversion des Sicherungselements |
| ProtectionState_s | Text | Aktueller Schutzstatus des Sicherungselements, z.B. „Geschützt“, „Schutz beendet“ |
| ProtectionGroupName_s | Text | Name der Schutzgruppe, in der das Sicherungselement geschützt wird, (falls zutreffend) für System Center Data Protection Manager (SC DPM) und Microsoft Azure Backup Server (MABS) |
| SecondaryBackupProtectionState_s | Text | Gibt an, ob der sekundäre Schutz für das Sicherungselement aktiviert ist |
| SchemaVersion_s | Text | Version des Schemas, z. B. V2 |
| State_s | Text | Status des Sicherungselementobjekts, z.B. „Aktiv“ oder „Gelöscht“ |
| BackupManagementType_s | Text | Anbietertyp zur Durchführung der Sicherung, zu der dieses Sicherungselement gehört, z. B. IaaSVM, FileFolder |
| Vorgangsname | Text | Name des Vorgangs, z.B. „BackupItem“ |
| Category | Text | Kategorie der Diagnosedaten, die mithilfe von Push in Azure Monitor-Protokolle übertragen werden Immer „AzureBackupReport“ |
| Resource | Text | Ressource, für die Daten erfasst werden; z.B. der Name des Recovery Services-Tresors |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure |
| resourceId | Text | Ressourcen-ID, für die Daten erfasst werden; z.B. die Ressourcen-ID des Recovery Services-Tresors |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor) für erfasste Daten |
| ResourceProvider | Text | Ressourcenanbieter für Daten, die erfasst werden; z.B. „Microsoft.RecoveryServices“ |
| ResourceType | Text | Typ der Ressource für Daten, die erfasst werden; z.B. Tresore |
BackupItemAssociation
Die folgende Tabelle enthält Details zur Zuordnung von Sicherungselementen zu verschiedenen Entitäten.
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| EventName_s | Text | Dieses Feld stellt den Namen dieses Ereignisses dar. Es ist immer AzureBackupCentralReport. |
| BackupItemUniqueId_s | Text | Eindeutige ID des Sicherungselements |
| SchemaVersion_s | Text | Dieses Feld gibt die aktuelle Version des Schemas an. Dies ist V2. |
| State_s | Text | Aktueller Status des Zuordnungsobjekts für das Sicherungselement, z.B. „Aktiv“, „Gelöscht“ |
| BackupManagementType_s | Text | Anbietertyp für den Server zur Durchführung des Sicherungsjobs, z.B. IaaSVM, FileFolder |
| BackupItemSourceSize_s | Text | Front-End-Größe des Sicherungselements |
| BackupManagementServerUniqueId_s | Text | Feld, um den Server für die Sicherungsverwaltung, durch den das Sicherungselement geschützt wird, eindeutig zu bestimmen (wenn zutreffend) |
| Category | Text | Dieses Feld repräsentiert die Kategorie der Diagnosedaten, die an Log Analytics übermittelt werden. Dies ist AzureBackupReport. |
| Vorgangsname | Text | Dieses Feld repräsentiert den Namen des aktuellen Vorgangs: BackupItemAssociation |
| Resource | Text | Die Ressource, für die Daten erfasst werden; zeigt den Recovery Services-Tresornamen an |
| ProtectedContainerUniqueId_s | Text | Eindeutiger Bezeichner des geschützten Servers, der dem Sicherungselement zugeordnet ist (war ProtectedServerUniqueId_s in V1) |
| VaultUniqueId_s | Text | Eindeutiger Bezeichner des Tresors, der das Sicherungselement enthält |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure |
| resourceId | Text | Ressourcenbezeichner der Daten, die erfasst werden. Beispiel: Ressourcen-ID des Recovery Services-Tresors |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceProvider | Text | Ressourcenanbieter für Daten, die erfasst werden; z.B. „Microsoft.RecoveryServices“ |
| ResourceType | Text | Typ der Ressource für Daten, die erfasst werden; z.B. Tresore |
BackupManagementServer
Die folgende Tabelle enthält Details zur Zuordnung von Sicherungselementen zu verschiedenen Entitäten:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| BackupManagementServerName_s | Text | Name des Servers für die Sicherungsverwaltung |
| AzureBackupAgentVersion_s | Text | Version des Azure Backup-Agenten auf dem Sicherungsverwaltungsserver |
| BackupManagementServerVersion_s | Text | Version des Servers für die Sicherungsverwaltung |
| BackupManagementServerOSVersion_s | Text | Betriebssystemversion des Servers für die Sicherungsverwaltung |
| BackupManagementServerType_s | Text | Typ des Sicherungsverwaltungsserver, z. B. MABS oder SC DPM |
| BackupManagementServerUniqueId_s | Text | Feld, um den Sicherungsverwaltungsserver eindeutig zu bestimmen |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure |
| resourceId | Text | Ressourcenbezeichner der Daten, die erfasst werden. Beispiel: Ressourcen-ID des Recovery Services-Tresors |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceProvider | Text | Ressourcenanbieter für Daten, die erfasst werden; z.B. „Microsoft.RecoveryServices“ |
| ResourceType | Text | Typ der Ressource für Daten, die erfasst werden; z.B. Tresore |
Auftrag
Die folgende Tabelle enthält Details zu auftragsbezogenen Feldern:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| EventName_s | Text | Name der Veranstaltung. Immer „AzureBackupCentralReport“ |
| BackupItemUniqueId_s | Text | Eindeutiger Bezeichner des Sicherungselements |
| SchemaVersion_s | Text | Version des Schemas, z. B. V2 |
| State_s | Text | Aktueller Status des Auftragsobjekts, z.B. „Aktiv“, „Gelöscht“ |
| BackupManagementType_s | Text | Anbietertyp für den Server zur Durchführung des Sicherungsjobs, z.B. IaaSVM, FileFolder |
| Vorgangsname | Text | Dieses Feld repräsentiert den Namen des aktuellen Vorgangs: Auftrag |
| Category | Text | Dieses Feld repräsentiert die Kategorie der Diagnosedaten, die mithilfe von Push an Azure Monitor-Protokolle übermittelt werden. Dies ist AzureBackupReport. |
| Resource | Text | Die Ressource, für die Daten erfasst werden; zeigt den Recovery Services-Tresornamen an |
| ProtectedServerUniqueId_s | Text | Eindeutiger Bezeichner des geschützten Servers, der dem Job zugeordnet ist |
| ProtectedContainerUniqueId_s | Text | Eindeutige ID, um den geschützten Container zu bestimmen, in dem der Auftrag ausgeführt wird |
| VaultUniqueId_s | Text | Eindeutiger Bezeichner des geschützten Tresors |
| JobOperation_s | Text | Vorgang, für den Auftrag ausgeführt wird, z.B. Sicherung, Wiederherstellung, Sicherungskonfiguration |
| JobStatus_s | Text | Status des beendeten Auftrags, z.B. „Abgeschlossen“, „Fehler“ |
| JobFailureCode_s | Text | Zeichenfolge mit dem Fehlercode zum Angeben des Grunds des Auftragsfehlers |
| JobStartDateTime_s | Date/Time | Datum und Uhrzeit des Starts des Auftrags |
| BackupStorageDestination_s | Text | Ziel des Sicherungsspeichers, z.B. Cloud, Datenträger |
| AdHocOrScheduledJob_s | Text | Feld, um anzugeben, ob der Auftrag „Ad-hoc“ oder „Geplant“ ist |
| JobDurationInSecs_s | Number | Gesamtdauer des Auftrags in Sekunden |
| DataTransferredInMB_s | Number | Für diesen Auftrag übertragene Daten in MB |
| JobUniqueId_g | Text | Eindeutige ID zur Bezeichnung des Auftrags |
| RecoveryJobDestination_s | Text | Ziel eines Wiederherstellungsauftrags, an dem die Daten wiederhergestellt werden |
| RecoveryJobRPDateTime_s | Datetime | Datum und Uhrzeit der Erstellung des Wiederherstellungspunkts, der wiederhergestellt wird |
| RecoveryJobRPLocation_s | Text | Speicherort des Wiederherstellungspunkts, der wiederhergestellt wird |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure |
| resourceId | Text | Ressourcenbezeichner der Daten, die erfasst werden. Beispiel: Ressourcen-ID des Recovery Services-Tresors |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceProvider | Text | Ressourcenanbieter, für den Daten gesammelt werden. Beispiel: Microsoft.RecoveryServices |
| ResourceType | Text | Ressourcentyp, für den Daten gesammelt werden. Beispiel: Tresore |
Richtlinie
Die folgende Tabelle enthält Details zu richtlinienbezogenen Feldern:
| Feld | Datentyp | Anwendbare Versionen | BESCHREIBUNG |
|---|---|---|---|
| EventName_s | Text | Dieses Feld stellt den Namen dieses Ereignisses dar. Es ist immer AzureBackupCentralReport. | |
| SchemaVersion_s | Text | Dieses Feld gibt die aktuelle Version des Schemas an. Dies ist V2. | |
| State_s | Text | Aktueller Status des Richtlinienobjekts, z.B. „Aktiv“, „Gelöscht“ | |
| BackupManagementType_s | Text | Anbietertyp für den Server zur Durchführung des Sicherungsjobs, z.B. IaaSVM, FileFolder | |
| Vorgangsname | Text | Dieses Feld repräsentiert den Namen des aktuellen Vorgangs: Richtlinie | |
| Category | Text | Dieses Feld repräsentiert die Kategorie der Diagnosedaten, die mithilfe von Push an Azure Monitor-Protokolle übermittelt werden. Dies ist AzureBackupReport. | |
| Resource | Text | Die Ressource, für die Daten erfasst werden; zeigt den Recovery Services-Tresornamen an | |
| PolicyUniqueId_g | Text | Eindeutige ID zur Bezeichnung der Richtlinie | |
| PolicyName_s | Text | Name der definierten Richtlinie | |
| BackupFrequency_s | Text | Häufigkeit, mit der Sicherungen erfolgen, z.B. täglich, wöchentlich | |
| BackupTimes_s | Text | Datum und Uhrzeit geplanter Sicherungen | |
| BackupDaysOfTheWeek_s | Text | Tag der Woche, für den Sicherungen geplant sind | |
| RetentionDuration_s | Ganze Zahl | Beibehaltungsdauer für konfigurierte Sicherungen | |
| DailyRetentionDuration_s | Ganze Zahl | Gesamte Beibehaltungsdauer in Tagen für konfigurierte Sicherungen | |
| DailyRetentionTimes_s | Text | Konfiguration von Datum und Uhrzeit der täglichen Beibehaltung | |
| WeeklyRetentionDuration_s | Decimal Number | Gesamte wöchentliche Beibehaltungsdauer in Wochen für konfigurierte Sicherungen | |
| WeeklyRetentionTimes_s | Text | Konfiguration von Datum und Uhrzeit der wöchentlichen Beibehaltung | |
| WeeklyRetentionDaysOfTheWeek_s | Text | Tage der Woche, die für die wöchentliche Beibehaltung ausgewählt sind | |
| MonthlyRetentionDuration_s | Decimal Number | Gesamte Beibehaltungsdauer in Monaten für konfigurierte Sicherungen | |
| MonthlyRetentionTimes_s | Text | Konfiguration von Datum und Uhrzeit der monatlichen Beibehaltung | |
| MonthlyRetentionFormat_s | Text | Typ der Konfiguration für die monatliche Beibehaltung, z.B. „Täglich“ für tagesbasiert, „Wöchentlich“ für wochenbasiert | |
| MonthlyRetentionDaysOfTheWeek_s | Text | Tage der Woche, die für die monatliche Beibehaltung ausgewählt sind | |
| MonthlyRetentionWeeksOfTheMonth_s | Text | Wochen des Monats, in denen die monatliche Beibehaltung konfiguriert ist, z. B. „Erste“, „Letzte“. | |
| YearlyRetentionDuration_s | Decimal Number | Gesamte Beibehaltungsdauer in Jahren für konfigurierte Sicherungen | |
| YearlyRetentionTimes_s | Text | Konfiguration von Datum und Uhrzeit der jährlichen Beibehaltung | |
| YearlyRetentionMonthsOfTheYear_s | Text | Monate des Jahres, die für die jährliche Beibehaltung ausgewählt sind | |
| YearlyRetentionFormat_s | Text | Typ der Konfiguration für die jährliche Beibehaltung, z.B. „Täglich“ für tagesbasiert, „Wöchentlich“ für wochenbasiert | |
| YearlyRetentionDaysOfTheMonth_s | Text | Datumsangaben des Monats, die für die jährliche Beibehaltung ausgewählt sind | |
| SynchronisationFrequencyPerDay_s | Ganze Zahl | V2 | Anzahl der Male, die eine Dateisicherung pro Tag mit SC DPM und MABS synchronisiert wird |
| DiffBackupFormat_s | Text | V2 | Format für differenzielle Sicherungen für SQL in Sicherungen von Azure-VMs |
| DiffBackupTime_s | Time | V2 | Zeit für differenzielle Sicherungen für SQL im Azure Backup-Dienst für VMs |
| DiffBackupRetentionDuration_s | Decimal Number | V2 | Aufbewahrungsdauer für differenzielle Sicherungen für SQL im Azure Backup-Dienst für VMs |
| LogBackupFrequency_s | Decimal Number | V2 | Häufigkeit von Protokollsicherungen für SQL |
| LogBackupRetentionDuration_s | Decimal Number | V2 | Aufbewahrungsdauer für Protokollsicherungen für SQL im Azure Backup-Dienst für VMs |
| DiffBackupDaysofTheWeek_s | Text | V2 | Wochentage für differenzielle Sicherungen für SQL im Azure Backup-Dienst für VMs |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure | |
| resourceId | Text | Ressourcenbezeichner der Daten, die erfasst werden. Beispiel: Ressourcen-ID des Recovery Services-Tresors | |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden | |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden | |
| ResourceProvider | Text | Ressourcenanbieter, für den Daten gesammelt werden. Beispiel: Microsoft.RecoveryServices | |
| ResourceType | Text | Ressourcentyp, für den Daten gesammelt werden. Beispiel: Tresore |
PolicyAssociation
Die folgende Tabelle enthält Details zur Zuordnung von Richtlinien zu verschiedenen Entitäten:
| Feld | Datentyp | Anwendbare Versionen | BESCHREIBUNG |
|---|---|---|---|
| EventName_s | Text | Dieses Feld stellt den Namen dieses Ereignisses dar. Es ist immer AzureBackupCentralReport. | |
| SchemaVersion_s | Text | Dieses Feld gibt die aktuelle Version des Schemas an. Dies ist V2. | |
| State_s | Text | Aktueller Status des Richtlinienobjekts, z.B. „Aktiv“, „Gelöscht“ | |
| BackupManagementType_s | Text | Anbietertyp für den Server zur Durchführung des Sicherungsjobs, z.B. IaaSVM, FileFolder | |
| Vorgangsname | Text | Dieses Feld repräsentiert den Namen des aktuellen Vorgangs: PolicyAssociation | |
| Category | Text | Dieses Feld repräsentiert die Kategorie der Diagnosedaten, die mithilfe von Push an Azure Monitor-Protokolle übermittelt werden. Dies ist AzureBackupReport. | |
| Resource | Text | Die Ressource, für die Daten erfasst werden; zeigt den Recovery Services-Tresornamen an | |
| PolicyUniqueId_g | Text | Eindeutige ID zur Bezeichnung der Richtlinie | |
| VaultUniqueId_s | Text | Eindeutige ID des Tresors, zu dem diese Richtlinie gehört | |
| BackupManagementServerUniqueId_s | Text | V2 | Feld, um den Server für die Sicherungsverwaltung, durch den das Sicherungselement geschützt wird, eindeutig zu bestimmen (wenn zutreffend) |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure | |
| resourceId | Text | Ressourcenbezeichner der Daten, die erfasst werden. Beispiel: Ressourcen-ID des Recovery Services-Tresors | |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden | |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden | |
| ResourceProvider | Text | Ressourcenanbieter, für den Daten gesammelt werden. Beispiel: Microsoft.RecoveryServices | |
| ResourceType | Text | Ressourcentyp, für den Daten gesammelt werden. Beispiel: Tresore |
Geschützte Container
Die folgende Tabelle enthält grundlegende Felder zu geschützten Containern (ehemals „ProtectedServer“ in Version 1)
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| ProtectedContainerUniqueId_s | Text | Feld, mit dem ein geschützter Container eindeutig bestimmt wird |
| ProtectedContainerOSType_s | Text | Betriebssystemtyp des geschützten Containers |
| ProtectedContainerOSVersion_s | Text | Betriebssystemversion des geschützten Containers |
| AgentVersion_s | Text | Versionsnummer der Agent-Sicherung oder des Schutz-Agents (im Fall von SC DPM und MABS) |
| BackupManagementType_s | Text | Anbietertyp für die durchgeführte Sicherung. Beispielsweise IaaSVM, FileFolder. |
| EntityState_s | Text | Aktueller Status des Objekts des geschützten Servers. Beispielsweise Active (Aktiv), Deleted (Gelöscht). |
| ProtectedContainerFriendlyName_s | Text | Anzeigename des geschützten Servers |
| ProtectedContainerName_s | Text | Name des geschützten Containers |
| ProtectedContainerWorkloadType_s | Text | Typ des gesicherten geschützten Containers. Beispielsweise IaaSVMContainer. |
| ProtectedContainerLocation_s | Text | Gibt an, ob der geschützte Container ein lokaler Container ist oder sich in Azure befindet |
| ProtectedContainerType_s | Text | Gibt an, ob der geschützte Container ein Server oder ein Container ist |
| ProtectedContainerProtectionState_s’ | Text | Schutzstatus des geschützten Containers |
Storage
Die folgende Tabelle enthält Details zu speicherbezogenen Feldern:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| CloudStorageInBytes_s | Decimal Number | Von Sicherungen belegter Sicherungsspeicher in der Cloud, wobei die Berechnung basierend auf dem letzten Wert erfolgt (dieses Feld gilt nur für das V1-Schema). |
| ProtectedInstances_s | Decimal Number | Anzahl der geschützten Instanzen, die zum Berechnen von Front-End-Speicher in der Abrechnung verwendet werden, berechnet anhand des letzten Werts |
| EventName_s | Text | Dieses Feld stellt den Namen dieses Ereignisses dar. Es ist immer AzureBackupCentralReport. |
| SchemaVersion_s | Text | Dieses Feld gibt die aktuelle Version des Schemas an. Dies ist V2. |
| State_s | Text | Aktueller Status des Speicherobjekts, z.B. „Aktiv“, „Gelöscht“ |
| BackupManagementType_s | Text | Anbietertyp für den Server zur Durchführung des Sicherungsjobs, z.B. IaaSVM, FileFolder |
| Vorgangsname | Text | Dieses Feld repräsentiert den Namen des aktuellen Vorgangs: Speicher |
| Category | Text | Dieses Feld repräsentiert die Kategorie der Diagnosedaten, die mithilfe von Push an Azure Monitor-Protokolle übermittelt werden. Dies ist AzureBackupReport. |
| Resource | Text | Die Ressource, für die Daten erfasst werden; zeigt den Recovery Services-Tresornamen an |
| ProtectedServerUniqueId_s | Text | Eindeutige ID des geschützten Servers, für den der Speicher berechnet wird |
| VaultUniqueId_s | Text | Eindeutige ID des Tresors, für den der Speicher berechnet wird |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure |
| resourceId | Text | Ressourcenbezeichner der Daten, die erfasst werden. Beispiel: Ressourcen-ID des Recovery Services-Tresors |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceProvider | Text | Ressourcenanbieter, für den Daten gesammelt werden. Beispiel: Microsoft.RecoveryServices |
| ResourceType | Text | Ressourcentyp, für den Daten gesammelt werden. Beispiel: Tresore |
| StorageUniqueId_s | Text | Eindeutige ID, mithilfe derer die Speicherentität bestimmt wird |
| StorageType_s | Text | Typ des Speichers, z. B. Cloud-, Volumen-, Datenträgerspeicher |
| StorageName_s | Text | Name der Speicherentität, z. B. E:\ |
| StorageTotalSizeInGBs_s | Text | Gesamtgröße des von der Speicherentität verwendeten Speichers in GB |
StorageAssociation
In der folgenden Tabelle sind grundlegende speicherbezogene Felder enthalten, die Speicher mit anderen Entitäten verbinden:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| StorageUniqueId_s | Text | Eindeutige ID, mithilfe derer die Speicherentität bestimmt wird |
| SchemaVersion_s | Text | Dieses Feld gibt die aktuelle Version des Schemas an. Dies ist V2. |
| BackupItemUniqueId_s | Text | Eindeutige ID, mithilfe derer das Sicherungselement bestimmt wird, das mit der Speicherentität verbunden ist |
| BackupManagementServerUniqueId_s | Text | Eindeutige ID, mithilfe derer das Sicherungselement bestimmt wird, das mit der Speicherentität verbunden ist |
| VaultUniqueId_s | Text | Eindeutige ID, mithilfe derer der Tresor bestimmt wird, der mit der Speicherentität verbunden ist |
| StorageConsumedInMBs_s | Number | Speichergröße, die vom entsprechenden Sicherungselement im entsprechenden Speicher benötigt wird |
| StorageAllocatedInMBs_s | Number | Speichergröße, die dem entsprechenden Sicherungselement im entsprechenden Speicher des Typs „Datenträger“ zugewiesen wird |
Tresor
Die folgende Tabelle enthält Details zu tresorbezogenen Feldern:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| EventName_s | Text | Dieses Feld stellt den Namen dieses Ereignisses dar. Es ist immer AzureBackupCentralReport. |
| SchemaVersion_s | Text | Dieses Feld gibt die aktuelle Version des Schemas an. Dies ist V2. |
| State_s | Text | Aktueller Status des Tresorobjekts, z.B. „Aktiv“, „Gelöscht“ |
| Vorgangsname | Text | Dieses Feld repräsentiert den Namen des aktuellen Vorgangs: Tresor |
| Category | Text | Dieses Feld repräsentiert die Kategorie der Diagnosedaten, die mithilfe von Push an Azure Monitor-Protokolle übermittelt werden. Dies ist AzureBackupReport. |
| Resource | Text | Die Ressource, für die Daten erfasst werden; zeigt den Recovery Services-Tresornamen an |
| VaultUniqueId_s | Text | Eindeutige ID des Tresors |
| VaultName_s | Text | Name des Tresors |
| AzureDataCenter_s | Text | Rechenzentrum, in dem sich der Tresor befindet |
| StorageReplicationType_s | Text | Typ der Speicherreplikation für den Tresor, z.B. GeoRedundant |
| SourceSystem | Text | Quellsystem der aktuellen Daten: Azure |
| resourceId | Text | Ressourcenbezeichner der Daten, die erfasst werden. Beispiel: Ressourcen-ID des Recovery Services-Tresors |
| SubscriptionId | Text | Abonnementbezeichner der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceGroup | Text | Ressourcengruppe der Ressource (z. B. Recovery Services-Tresor), für die Daten erfasst werden |
| ResourceProvider | Text | Ressourcenanbieter, für den Daten gesammelt werden. Beispiel: Microsoft.RecoveryServices |
| ResourceType | Text | Ressourcentyp, für den Daten gesammelt werden. Beispiel: Tresore |
Server für die Sicherungsverwaltung
Die folgende Tabelle enthält grundlegende Felder zu Sicherungsverwaltungsservern:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| BackupManagementServerName_s | Text | Name des Servers für die Sicherungsverwaltung |
| AzureBackupAgentVersion_s | Text | Version des Azure Backup-Agenten auf dem Sicherungsverwaltungsserver |
| BackupManagementServerVersion_s | Text | Version des Servers für die Sicherungsverwaltung |
| BackupManagementServerOSVersion_s | Text | Betriebssystemversion des Servers für die Sicherungsverwaltung |
| BackupManagementServerType_s | Text | Typ des Sicherungsverwaltungsserver, z. B. MABS oder SC DPM |
| BackupManagementServerUniqueId_s | Text | Feld, um den Sicherungsverwaltungsserver eindeutig zu bestimmen |
PreferredWorkloadOnVolume
In der folgenden Tabelle sind die Workloads angegeben, mit denen ein Volumen verbunden ist:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| StorageUniqueId_s | Text | Eindeutige ID, mithilfe derer die Speicherentität bestimmt wird |
| BackupItemType_s | Text | Die Workloads, für die dieses Volumen der bevorzugte Speicher ist |
ProtectedInstance
Die folgende Tabelle enthält grundlegende Felder zu geschützten Instanzen:
| Feld | Datentyp | Anwendbare Versionen | BESCHREIBUNG |
|---|---|---|---|
| BackupItemUniqueId_s | Text | V2 | Eindeutige ID, mithilfe derer das Sicherungselement für VMs bestimmt wird, die mithilfe von DPM, MABS gesichert wurden |
| ProtectedContainerUniqueId_s | Text | V2 | Eindeutige ID, mithilfe derer der geschützte Container für alles außer VMs bestimmt wird, die mithilfe von DPM, MABS geschützt wurden |
| ProtectedInstanceCount_s | Text | V2 | Anzahl geschützter Instanzen für das zugeordnete Sicherungselement oder den geschützten Container an diesem Datum und zu dieser Uhrzeit |
RecoveryPoint
Die folgende Tabelle enthält grundlegende Felder zum Wiederherstellungspunkt:
| Feld | Datentyp | BESCHREIBUNG |
|---|---|---|
| BackupItemUniqueId_s | Text | Eindeutige ID, mithilfe derer das Sicherungselement für VMs bestimmt wird, die mithilfe von DPM, MABS gesichert wurden |
| OldestRecoveryPointTime_s | Text | Datum und Uhrzeit des ältesten Wiederherstellungspunkts des Sicherungselements |
| OldestRecoveryPointLocation_s | Text | Speicherort des ältesten Wiederherstellungspunkts des Sicherungselements |
| LatestRecoveryPointTime_s | Text | Datum und Uhrzeit des aktuellsten Wiederherstellungspunkts des Sicherungselements |
| LatestRecoveryPointLocation_s | Text | Speicherort des aktuellsten Wiederherstellungspunkts des Sicherungselements |
Kusto-Beispielabfragen
Im folgenden finden Sie einige Beispiele, die Ihnen beim Schreiben von Abfragen für Azure Backup-Daten helfen, die sich in der Tabelle „Azure-Diagnose“ befinden:
Alle erfolgreiche Sicherungsaufträge
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | where OperationName == "Job" and JobOperation_s == "Backup" | where JobStatus_s == "Completed"Alle fehlgeschlagenen Sicherungsaufträge
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | where OperationName == "Job" and JobOperation_s == "Backup" | where JobStatus_s == "Failed"Alle erfolgreiche Azure VM-Sicherungsaufträge
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "VM" and BackupManagementType_s == "IaaSVM" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away ResourceAlle erfolgreichen Sicherungsaufträge für das SQL-Protokoll
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s == "Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "SQLDataBase" and BackupManagementType_s == "AzureWorkload" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away ResourceAlle erfolgreiche Aufträge des Azure Backup-Agents
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "FileFolder" and BackupManagementType_s == "MAB" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away Resource
V1-Schema i. Vgl. mit V2-Schema
Früher wurden Diagnosedaten für Azure Backup-Agent und Azure VM-Sicherungen an die Azure-Diagnosetabelle in einem Schema gesendet, das als V1-Schema bezeichnet wird. In der Folge wurden weitere Spalten hinzugefügt, um andere Szenarien und Workloads zu unterstützen, und Diagnosedaten wurden per Push in einem neuen Schema übertragen, das als V2-Schema bezeichnet wird.
Aus Gründen der Abwärtskompatibilität werden Diagnosedaten für Azure Backup-Agent und Azure-VM-Sicherungen aktuell sowohl im V1- als auch im V2-Schema an die Azure-Diagnosetabelle gesendet (wobei das V1-Schema mittlerweile als veralteter Zweig geführt wird). Sie können erkennen, welche Datensätze in der Protokollanalyse dem V1-Schema entsprechen, indem Sie Datensätze in Ihren Protokollabfragen nach „SchemaVersion_s=="V1"“ filtern.
Im oben beschriebenen Datenmodell sehen Sie in der dritten Spalte (Beschreibung), welche Spalten nur zum V1-Schema gehören.
Ändern der Abfragen zur Verwendung des V2-Schemas
Da das V1-Schema bereits als veraltet gekennzeichnet wurde, empfiehlt es sich, bei allen benutzerdefinierten Abfragen von Azure Backup-Diagnosedaten nur das V2-Schema zu verwenden.
Führen Sie die folgenden Schritte aus, um Ihre Abfragen zu aktualisieren, um die Abhängigkeit vom V1-Schema zu entfernen:
Stellen Sie fest, ob Ihre Abfrage ein Feld verwendet, das nur für das V1-Schema gilt. Angenommen, Sie haben die folgende Abfrage, um alle Sicherungselemente und die zugehörigen geschützten Server aufzulisten:
AzureDiagnostics | where Category=="AzureBackupReport" | where OperationName=="BackupItemAssociation" | distinct BackupItemUniqueId_s, ProtectedServerUniqueId_sDie obige Abfrage verwendet das Feld ProtectedServerUniqueId_s, das nur für das V1-Schema gilt. Die Entsprechung dieses Felds im V2-Schema lautet „ProtectedContainerUniqueId_s“ (siehe obige Tabellen). Das Feld „BackupItemUniqueId_s“ gilt auch für das V2-Schema, und in dieser Abfrage kann das gleiche Feld verwendet werden.
Aktualisieren Sie die Abfrage so, dass die Feldnamen des V2-Schemas verwendet werden. Es ist eine empfehlenswerte Methode, in allen Abfragen den Filter where SchemaVersion_s=="V2" zu verwenden, damit nur Datensätze, die dem V2-Schema entsprechen, von der Abfrage analysiert werden:
AzureDiagnostics | where Category=="AzureBackupReport" | where OperationName=="BackupItemAssociation" | where SchemaVersion_s=="V2" | distinct BackupItemUniqueId_s, ProtectedContainerUniqueId_s
Nächste Schritte
Nach Abschluss der Datenmodellprüfung können Sie in Azure Monitor-Protokollen damit beginnen benutzerdefinierte Abfragen zu erstellen, um Ihr eigenes Dashboard zu erstellen.