Cambio a alertas basadas en Azure Monitor para Azure Backup

  • Artículo

En este artículo se describe cómo cambiar a alertas basadas en Azure Monitor para Azure Backup.

Azure Backup ahora proporciona funcionalidades de alerta nuevas y mejoradas mediante Azure Monitor. Si usa la solución de alertas clásicas anteriores para almacenes de Recovery Services, se recomienda pasar a las alertas de Azure Monitor.

Ventajas clave de las alertas de Azure Monitor

  • Configuración de notificaciones en una amplia gama de canales de notificación: Azure Monitor admite una amplia gama de canales de notificación, como correo electrónico, ITSM, webhooks, aplicaciones lógicas, etc. Puede configurar notificaciones para las alertas de copia de seguridad en cualquiera de estos canales sin invertir mucho tiempo en la creación de integraciones personalizadas.

  • Habilitación de notificaciones para escenarios selectivos: con las alertas de Azure Monitor, puede elegir los escenarios sobre los que recibir notificaciones. Además, puede habilitar las notificaciones para las suscripciones de prueba.

  • Supervisión de alertas a escala a través del Centro de copias de seguridad: además de permitirle administrar las alertas desde el panel de Azure Monitor, Azure Backup también proporciona una experiencia de administración de alertas adaptada a las copias de seguridad a través del Centro de copia de seguridad. Esto le permite filtrar las alertas por propiedades específicas de copia de seguridad, como el tipo de carga de trabajo, la ubicación del almacén, etc., y una manera de obtener visibilidad rápida de las alertas de seguridad de copia de seguridad activas que necesitan atención.

  • Administración de alertas y notificaciones mediante programación: también puede usar las API REST de Azure Monitor para administrar alertas y notificaciones a través de clientes que no son del portal.

  • Administración coherente de alertas para varios servicios de Azure, incluida la copia de seguridad: Azure Monitor es el servicio nativo para supervisar los recursos en Azure. Con la integración de Azure Backup con Azure Monitor, puede administrar alertas de copia de seguridad de la misma manera que las alertas para otros servicios de Azure, sin necesidad de una curva de aprendizaje independiente.

Soluciones de alerta admitidas

Azure Backup ahora admite diferentes tipos de soluciones de alertas basadas en Azure Monitor. Puede usar una combinación de cualquiera de estas en función de sus requisitos específicos.

En la tabla siguiente se enumeran algunas de estas soluciones:

Alerta Descripción
Alertas integradas de Azure Monitor Azure Backup genera automáticamente alertas integradas para determinados escenarios predeterminados, como la eliminación de datos de copia de seguridad, la deshabilitación de la eliminación temporal, los errores de copia de seguridad, los errores de restauración, etc. Puede ver estas alertas de forma predeterminada a través del Centro de copias de seguridad. Para configurar las notificaciones de estas alertas (por ejemplo, correos electrónicos), puede usar las reglas de procesamiento de alertas y los grupos de acciones de Azure Monitor para enrutar las alertas a una amplia gama de canales de notificación.
Alertas de métricas Puede escribir reglas de alertas personalizadas con las métricas de Azure Monitor para supervisar el estado de los elementos de copia de seguridad en KPI diferentes.
Alertas de registro Si tiene escenarios en los que es necesario generar una alerta en función de la lógica personalizada, puede usar las alertas basadas en Log Analytics para dichos escenarios siempre que haya configurado los almacenes para enviar datos de diagnóstico a un área de trabajo de Log Analytics (LA).

Obtenga más información sobre las soluciones de supervisión compatibles con Azure Backup.

Migración de alertas clásicas a alertas integradas de Azure Monitor

Entre las diferentes soluciones de alertas basadas en Azure Monitor, las alertas integradas de Azure Monitor se acercan más a las alertas clásicas según la experiencia del usuario y la funcionalidad. Por lo tanto, para cambiar rápidamente de alertas clásicas a Azure Monitor, puede usar las alertas integradas de Azure Monitor.

En la tabla siguiente se enumeran las diferencias entre las alertas de copias de seguridad clásicas y las alertas integradas de Azure Monitor para la copia de seguridad:

Acciones Alertas clásicas Alertas integradas de Azure Monitor
Configurar las notificaciones - Debe habilitar la característica de configuración de notificaciones para cada almacén de Recovery Services, junto con los identificadores de correo electrónico a los que se deben enviar las notificaciones.

- Para determinadas operaciones destructivas, las notificaciones por correo electrónico se envían al propietario de la suscripción, al administrador y al coadministrador, independientemente de la configuración de notificación del almacén.		 - Las notificaciones se configuran mediante la creación de una regla de procesamiento de alertas.

- Aunque las alertas se generan de forma predeterminada y no se pueden desactivar para operaciones destructivas, las notificaciones están en el control del usuario, lo que le permite especificar claramente a qué conjunto de direcciones de correo electrónico (u otros puntos de conexión de notificación) desea enrutar las alertas.
Eliminación de notificaciones para escenarios de copia de seguridad de base de datos Cuando hay varios errores en la misma base de datos debido al mismo código de error, se genera una sola alerta (con el recuento de repeticiones actualizado para cada tipo de error) y solo se genera una nueva alerta cuando se desactiva la alerta original. El comportamiento es actualmente diferente. Aquí se genera una alerta independiente para cada error de copia de seguridad. Si hay una ventana de tiempo en la que se producirá un error en las copias de seguridad de un determinado elemento conocido (por ejemplo, durante una ventana de mantenimiento), puede crear una regla de supresión para suprimir el ruido del correo electrónico para ese elemento de copia de seguridad durante el período dado.
Precios No hay cargos adicionales por esta solución. Las alertas de operaciones o errores críticos se generan de manera predeterminada (se pueden ver en el portal o mediante interfaces que no son Azure Portal) sin cargo adicional. Sin embargo, enrutar estas alertas a un canal de notificaciones (como el correo electrónico) conlleva un cargo menor para las notificaciones por encima del nivel gratis (de 1000 correos electrónicos al mes). Más información sobre los precios de Azure Monitor.

Nota

  • Si ya tiene consultas personalizadas de Azure Resource Graph (ARG) escritas en datos de alertas clásicas, deberá actualizar estas consultas para capturar información de alertas basadas en Azure Monitor. Puede usar la tabla AlertsManagementResources de ARG para consultar los datos de alertas de Azure Monitor.
  • Si envía alertas clásicas al área de trabajo de Log Analytics, la cuenta de almacenamiento o el centro de eventos a través de la configuración de diagnóstico, también deberá actualizar esta automatización. Para enviar alertas basadas en Azure Monitor desencadenadas a un destino de su elección, puede crear una regla de procesamiento de alertas y un grupo de acciones que enruten estas alertas a una aplicación lógica, webhook o runbook que, a su vez, envíe estas alertas al destino necesario.

Azure Backup ahora proporciona una experiencia guiada a través del Centro de copias de seguridad que le permite cambiar a alertas y notificaciones integradas de Azure Monitor con solo algunas selecciones. Para realizar esta acción, debe tener acceso a los roles de control de acceso basado en rol de Azure (RBAC) de Colaborador de copia de seguridad y Colaborador de supervisión a la suscripción.

Siga estos pasos:

  1. En Azure Portal, vaya al Centro de copias de seguridad ->Información general.

    Captura de pantalla en la que se muestran las alertas en el Centro de copias de seguridad.

  2. En el icono Alertas, aparece el recuento de almacenes que todavía tiene habilitadas las alertas clásicas.

    Seleccione el vínculo para realizar la acción necesaria.

    Captura de pantalla que muestra el número de almacenes que tienen activadas las alertas clásicas.

    En la siguiente pantalla, hay dos acciones recomendadas:

    • Crear regla: esta acción crea una regla de procesamiento de alertas asociada a un grupo de acciones para permitirle recibir notificaciones para las alertas de Azure Monitor. Después de seleccionar, le lleva a una experiencia de implementación de plantillas.

      Captura de pantalla que muestra la acción de migración de alertas recomendada Crear regla para almacenes de Recovery Services.

      Puede implementar dos recursos mediante esta plantilla:

    • Regla de procesamiento de alertas: regla que especifica los tipos de alerta que se van a enrutar a cada canal de notificación. Esta plantilla implementa reglas de procesamiento de alertas que abarcan todas las alertas basadas en Azure Monitor en todos los almacenes de Recovery Services de la suscripción en la que se crea la regla.

    • Grupo de acciones: canal de notificación al que se deben enviar alertas. Esta plantilla implementa un grupo de acciones de correo electrónico para que las alertas se enruten a los identificadores de correo electrónico especificados durante la implementación de la plantilla.

    Para modificar cualquiera de estos parámetros, por ejemplo, el ámbito de la regla de procesamiento de alertas o la elección de canales de notificación, puede editar estos recursos después de la creación, o bien puede crear la regla de procesamiento de alertas y el grupo de acciones desde cero mediante Azure Portal.

  3. Escriba la suscripción, el grupo de recursos y la región en la que se debe crear la regla de procesamiento de alertas y el grupo de acciones. Especifique también los identificadores de correo electrónico a los que se deben enviar las notificaciones. Otros parámetros se rellenan con valores predeterminados y solo deben editarse si desea personalizar los nombres y descripciones en los que se crean los recursos.

    Captura de pantalla que muestra los parámetros de la plantilla para configurar las reglas de notificación para las alertas de Azure Monitor.

  4. Seleccione Revisar y crear para iniciar la implementación.

    Una vez implementadas, se habilitan las notificaciones para las alertas basadas en Azure Monitor. Si tiene varias suscripciones, repita el proceso anterior para crear una regla de procesamiento de alertas para cada suscripción.

    Captura de pantalla que muestra la implementación de las reglas de notificación para las alertas de Azure Monitor.

  5. A continuación, debe optar por no recibir alertas clásicas para evitar recibir alertas duplicadas de dos soluciones.

    Seleccione Administrar alertas para ver los almacenes para los que las alertas clásicas están habilitadas actualmente.

    Captura de pantalla que muestra la acción de migración de alertas recomendada Administrar alertas para almacenes de Recovery Services.

  6. Active la casilla Actualizar ->Usar solo alertas de Azure Monitor.

    Al hacerlo, acepta recibir alertas de copia de seguridad solo mediante Azure Monitor y dejará de recibir alertas de la solución anterior (alertas clásicas).

    Captura de pantalla que muestra cómo optar por no recibir alertas clásicas.

  7. Para seleccionar varios almacenes en una página y actualizar la configuración de estos almacenes con una sola acción, seleccione Actualizar en el menú superior.

    Captura de pantalla que muestra cómo optar por no recibir alertas clásicas varios almacenes.

Supresión de notificaciones durante una ventana de mantenimiento planeado

En determinados escenarios, es posible que desee suprimir las notificaciones de un período de tiempo determinado en el que se producirá un error en las copias de seguridad. Esto es especialmente importante para las copias de seguridad de base de datos, donde las copias de seguridad de registros pueden producirse con tanta frecuencia como cada 15 minutos y no desea recibir una notificación independiente cada 15 minutos para cada repetición de errores. En este escenario, puede crear una segunda regla de procesamiento de alertas que exista junto con la regla de procesamiento de alertas principal que se usa para enviar notificaciones. La segunda regla de procesamiento de alertas no se vinculará a un grupo de acciones, pero se usará para especificar la hora de los tipos que deban suprimirse.

De forma predeterminada, la regla de procesamiento de alertas de supresión tiene prioridad sobre la otra regla de procesamiento de alertas. Si una única alerta desencadenada se ve afectada por diferentes reglas de procesamiento de alertas de ambos tipos, se suprimirán los grupos de acciones de esa alerta.

Para crear una regla de procesamiento de alertas de supresión, siga estos pasos:

  1. Vaya al Centro de copias de seguridad>Alertas y seleccione Reglas de procesamiento de alertas.

    Captura de pantalla que muestra la hoja de reglas de procesamiento de alertas en el portal.

  2. Seleccione Crear.

    Captura de pantalla que muestra la creación de una nueva regla de procesamiento de alertas.

  3. Seleccione Ámbito, por ejemplo, suscripción o grupo de recursos, que debe abarcar la regla de procesamiento de alertas.

    También puede seleccionar filtros más granulares si desea suprimir las notificaciones solo para un elemento de copia de seguridad determinado. Por ejemplo, si desea suprimir las notificaciones para la base de datos testdb1 en la máquina virtual VM1, podría especificar filtros "donde contenga /subscriptions/00000000-0000-0000-0000-0000000000000/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachines/VM1/providers/Microsoft.RecoveryServices/backupProtectedItem/SQLDataBase;MSSQLSERVER;testdb1 el contexto de la alerta (carga útil)".

    Para obtener el formato necesario del elemento de copia de seguridad necesario, consulte el campo SourceId en la página Detalles de la alerta.

    Captura de pantalla que muestra el ámbito especificado de la regla de procesamiento de alertas.

  4. En Configuración de reglas, seleccione Suprimir notificaciones.

    Captura de pantalla que muestra la configuración de las reglas de procesamiento de alertas.

  5. En Programación, seleccione la ventana de tiempo para la que se aplicará la regla de procesamiento de alertas.

    Captura de pantalla que muestra la programación de las reglas de procesamiento de alertas.

  6. En Detalles, especifique la suscripción, el grupo de recursos y el nombre en que se debe crear la regla de procesamiento de alertas.

    Captura de pantalla que muestra los detalles de las reglas de procesamiento de alertas.

  7. Seleccione Revisar y crear.

    Si las ventanas de supresión son escenarios puntuales y no periódicos, puede deshabilitar la regla de procesamiento de alertas una vez que ya no la necesite. Puede volver a habilitarla en el futuro cuando tenga una nueva ventana de mantenimiento.

Opciones de programación

También puede usar métodos de programación para rechazar las alertas clásicas y administrar las notificaciones de Azure Monitor.

No participar en alertas de copia de seguridad clásicas

En las secciones siguientes, aprenderá a no participar en la solución de alertas de copia de seguridad clásica mediante los clientes admitidos.

Uso de Azure Resource Manager (ARM), API de REST, Bicep, Azure Policy

La propiedad del almacén monitoringSettings le ayuda a especificar si desea deshabilitar las alertas clásicas. Puede crear una plantilla personalizada de ARM/Bicep o Azure Policy para modificar esta configuración para los almacenes.

En el ejemplo siguiente de la propiedad de configuración del almacén se muestra que las alertas clásicas están deshabilitadas y las alertas integradas de Azure Monitor están habilitadas para todos los errores de trabajo.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Uso de Azure PowerShell

Para modificar la configuración de alertas del almacén, use el comando Update-AzRecoveryServicesVault.

El ejemplo siguiente le ayuda a habilitar alertas integradas de Azure Monitor para errores de trabajo y deshabilita las alertas clásicas:

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Uso de la CLI de Azure

Para modificar la configuración de alertas del almacén, use el comando az backup vault backup-properties set.

El ejemplo siguiente le ayuda a habilitar alertas integradas de Azure Monitor para errores de trabajo y deshabilita las alertas clásicas.

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --clasic-alerts  Disable \
    --alerts-for-job-failures Enable

Configuración de notificaciones para alertas de Azure Monitor

Puede usar las siguientes interfaces de programación estándar compatibles con Azure Monitor para administrar grupos de acciones y reglas de procesamiento de alertas.

Uso de Azure Resource Manager (ARM), Bicep, API de REST

Puede usar estas plantillas de ARM y Bicep de ejemplo que crean una regla de procesamiento de alertas y un grupo de acciones asociados a todos los almacenes de Recovery Services de la suscripción seleccionada.

Uso de Azure PowerShell

Como se ha descrito en las secciones anteriores, necesita un grupo de acciones (canal de notificación) y una regla de procesamiento de alertas (regla de notificación) para configurar las notificaciones de los almacenes.

Para configurar la notificación, ejecute el siguiente cmdlet:

  1. Cree un grupo de acciones asociado a un identificador de correo electrónico mediante el cmdlet New-AzActionGroupReceiver y el cmdlet Set-AzActionGroup.

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1

  2. Cree una regla de procesamiento de alertas vinculada al grupo de acciones anterior mediante el cmdlet Set-AzAlertProcessingRule.

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"

Uso de la CLI de Azure

Como se ha descrito en las secciones anteriores, necesita un grupo de acciones (canal de notificación) y una regla de procesamiento de alertas (regla de notificación) para configurar las notificaciones de los almacenes.

Para configurar lo mismo, ejecute estos comandos:

  1. Cree un grupo de acciones asociado a un identificador de correo electrónico mediante el comando az monitor action-group create.

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"

  2. Cree una regla de procesamiento de alertas vinculada al grupo de acciones anterior mediante el comando az monitor alert-processing-rule create.

    az monitor alert-processing-rule create \
--name 'AddActionGroupToSubscription' \
--rule-type AddActionGroups \
--scopes "/subscriptions/xxxx-xxx-xxxx" \
--filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
--action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
--enabled true \
--resource-group testRG \
--description "Add ActionGroup1 to all RS vault alerts in subscription"

Pasos siguientes

Más información sobre la supervisión y la generación de informes en Azure Backup.