Uso de la configuración de diagnóstico en almacenes de Recovery Services

Azure Backup envía eventos de diagnóstico que se pueden recopilar y usar para elaborar análisis, alertas e informes.

Puede usar Azure Portal para configurar los valores de diagnóstico de los almacenes de Recovery Services. Para ello, vaya al almacén y seleccione Configuración de diagnóstico. Si selecciona + Agregar configuración de diagnóstico, podrá enviar uno o varios eventos de diagnóstico a una cuenta de almacenamiento, a un centro de eventos o a un área de trabajo de Log Analytics.

Eventos de diagnóstico disponibles para usuarios de Azure Backup

Azure Backup proporciona los siguientes eventos de diagnóstico. Cada evento proporciona datos detallados sobre un conjunto específico de artefactos relacionados con la copia de seguridad:

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

Si sigue usando el evento heredado AzureBackupReport, se recomienda cambiar al uso de los eventos anteriores.

Para más información, consulte Modelo de datos para eventos de diagnóstico de Azure Backup.

Los datos de estos eventos se pueden enviar a una cuenta de almacenamiento, al área de trabajo de Log Analytics o a un centro de eventos. Si va a enviar estos datos a un área de trabajo de Log Analytics, sitúe el alternador en Específico del recurso en la pantalla Configuración de diagnóstico. Para más información, consulte las siguientes secciones:

Uso de la configuración de diagnóstico con Log Analytics

Ahora, puede usar Azure Backup para enviar datos de diagnóstico de los almacenes a tablas de Log Analytics dedicadas a la copia de seguridad. Estas tablas se denominan tablas específicas de recursos.

Para enviar los datos de diagnóstico de un almacén a Log Analytics:

Elija un tipo de almacén:

Almacenes de Recovery Services

1. Vaya a su almacén y seleccione Configuración de diagnóstico>+ Agregar configuración de diagnóstico.

2. Asigne un nombre a la configuración de diagnóstico.

3. Active la casilla Enviar a Log Analytics y, después, seleccione un área de trabajo de Log Analytics.

4. Seleccione Específico del recurso en el botón de alternancia y active los cinco eventos siguientes: CoreAzureBackup, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage y AddonAzureBackupProtectedInstance.

5. Seleccione Guardar.

   

Almacenes de Backup

1. Vaya a su almacén y seleccione Configuración de diagnóstico>+ Agregar configuración de diagnóstico.

2. Asigne un nombre a la configuración de diagnóstico.

3. Active la casilla Enviar a Log Analytics y, después, seleccione un área de trabajo de Log Analytics.

4. Seleccione los siguientes eventos: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy y AddonAzureBackupProtectedInstance.

5. Seleccione Guardar.

   

Cuando los datos se transmiten al área de trabajo de Log Analytics, se crean tablas dedicadas para cada uno de esos eventos en el área de trabajo. Puede consultar directamente cualquiera de esas tablas. Si es necesario, también puede realizar combinaciones o uniones entre las tablas.

Importante

Los seis eventos anteriores CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage y AddonAzureBackupProtectedInstancesolo pueden usarse en el modo específico del recurso para almacenes de Recovery Services en los informes de Backup. Si intenta enviar datos de estos seis eventos en el modo de diagnóstico de Azure, no aparecerán datos en los informes de Backup.

AddonAzureBackupAlerts hace referencia a las alertas generadas por la solución de alertas clásicas. Como la solución de alertas clásicas está en desuso en favor de las alertas basadas en Azure Monitor, se recomienda no seleccionar el evento AddonAzureBackupAlerts al configurar las opciones de diagnóstico. Para enviar alertas basadas en Azure Monitor desencadenadas a un destino de su elección, puede crear una regla de procesamiento de alertas y un grupo de acciones que enruten estas alertas a una aplicación lógica, webhook o runbook que, a su vez, envíe estas alertas al destino necesario.

En el caso de los almacenes de Backup, dado que la información sobre el tamaño de front-end y el almacenamiento de copia de seguridad consumidos ya están incluidos en los eventos CoreAzureBackup y AddonAzureBackupProtectedInstances (para ayudar al rendimiento de las consultas), el evento AddonAzureBackupStorage no es aplicable al almacén de Backup, para evitar la creación de tablas redundantes.

Evento heredado

Tradicionalmente, para los almacenes de Recovery Services, todos los datos de diagnóstico relacionados con las copias de seguridad de un almacén se incluían en un solo evento llamado AzureBackupReport. En realidad, los seis eventos que se describen anteriormente son un desglose de todos los datos de AzureBackupReport.

En la actualidad, aún se permite utilizar el evento AzureBackupReport para almacenes de Recovery Services para garantizar la compatibilidad con versiones anteriores en aquellos casos en los que tiene consultas personalizadas existentes relacionadas con este evento. Por ejemplo, alertas de registro y visualizaciones personalizadas. Es conveniente que actualice a los nuevos eventos lo antes posible. Estos nuevos eventos:

• Facilitan enormemente el uso de datos en las consultas de registros.
• Proporcionan una mayor capacidad de detección de los esquemas y su estructura.
• Mejoran el rendimiento tanto de la latencia de ingesta como de los tiempos de consulta.

El evento heredado del modo de diagnóstico de Azure terminará quedando en desuso. Si decide utilizar los nuevos eventos, evitará las migraciones complejas en el futuro. Los datos del evento heredado también van a dejar de admitirse en nuestra solución de generación informes, que utiliza Log Analytics.

Nota:

En el caso de los almacenes de Backup, todos los eventos de diagnóstico se envían solo a las tablas específicas del recurso; por lo tanto, no es necesario realizar ninguna migración para almacenes de Backup. La sección siguiente es específica de los almacenes de Recovery Services.

Pasos para cambiar a la nueva configuración de diagnóstico en un área de trabajo de Log Analytics

1. Identifique qué almacenes envían datos a las áreas de trabajo de Log Analytics utilizando el evento heredado y las suscripciones a las que pertenece. Ejecute las siguientes consultas en cada una de sus áreas de trabajo para identificar estos almacenes y suscripciones.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   A continuación se muestra una captura de pantalla de la consulta en ejecución en una de las áreas de trabajo:

   

2. Use la directiva de Azure Policy integrada en Azure Backup para agregar una nueva configuración de diagnóstico en todos los almacenes del ámbito especificado. Esta directiva agrega una nueva configuración de diagnóstico a los almacenes que no cuentan con una configuración de diagnóstico o que solo disponen de una configuración de diagnóstico heredada. Esta directiva se puede asignar a una suscripción entera o a un grupo de recursos cada vez. Tenga en cuenta que necesitará acceso de "propietario" a cada suscripción en la que se asigne la directiva.

Si lo desea, puede optar por utilizar una configuración de diagnóstico diferente para AzureBackupReport y los seis eventos nuevos hasta que haya migrado todas las consultas personalizadas y se utilicen los datos de las nuevas tablas. En la imagen siguiente, se muestra un ejemplo de un almacén que tiene dos configuraciones de diagnóstico. La primera configuración, Setting1, envía datos del evento AzureBackupReport a un área de trabajo de Log Analytics en el modo de diagnóstico de Azure. La segunda configuración, Setting2, envía datos de los seis nuevos eventos de Azure Backup nuevos a un área de trabajo de Log Analytics en el modo específico del recurso.

Importante

El evento AzureBackupReport solo puede utilizarse en modo de diagnóstico de Azure. Si intenta enviar datos de este evento en el modo específico del recurso, los datos no se transmitirán al área de trabajo de Log Analytics.

Nota:

El alternador de Diagnósticos de Azure o Específico del recurso solo aparece si el usuario selecciona Enviar a Log Analytics. Para enviar datos a una cuenta de almacenamiento o a un centro de eventos, el usuario solo tiene que seleccionar el destino correspondiente y activar las casillas de los eventos que desee. No es necesario especificar ningún otro dato. Una vez más, le recomendamos que de ahora en adelante no elija el evento heredado AzureBackupReport.

Envío de eventos de Azure Site Recovery a Log Analytics

Los eventos de Azure Backup y Azure Site Recovery se envían desde el mismo almacén de Recovery Services. Actualmente, Azure Site Recovery no puede utilizarse con tablas específicas del recurso. Los usuarios que deseen enviar eventos de Azure Site Recovery a Log Analytics solo deben utilizar el modo de diagnóstico de Azure, tal y como se muestra en la imagen. Si elige el modo específico del recurso con los eventos de Azure Site Recovery, no se enviarán los datos al área de trabajo de Log Analytics.

Resumiendo:

• Si tiene diagnósticos de Log Analytics configurados con Azure Diagnostics y ha creado consultas personalizadas basadas en estos diagnósticos, no modifique esta configuración hasta que migre las consultas y usen los datos de los nuevos eventos.
• Si, tal y como se recomienda, también quiere comenzar a utilizar las nuevas tablas, cree una nueva configuración de diagnóstico, seleccione Específico del recurso y elija los seis eventos nuevos.
• Si actualmente envía eventos de Azure Site Recovery a Log Analytics, no elija el modo específico del recurso para estos eventos. De lo contrario, los datos de estos eventos no se enviarán al área de trabajo de Log Analytics. En su lugar, cree otra configuración de diagnóstico, seleccione Diagnósticos de Azure y elija los eventos de Azure Site Recovery pertinentes.

En la imagen siguiente, se muestra un ejemplo de un usuario que tiene tres configuraciones de diagnóstico en un almacén. La primera configuración, Setting1, envía datos del evento AzureBackupReport a un área de trabajo de Log Analytics en el modo de diagnósticos de Azure. La segunda configuración, Setting2, envía datos de los seis nuevos eventos de Azure Backup a un área de trabajo de Log Analytics en el modo específico del recurso. La tercera configuración, Setting3, envía datos de los eventos de Azure Site Recovery a un área de trabajo de Log Analytics en el modo de diagnósticos de Azure.

Pasos siguientes

Más información sobre el modelo de datos de Log Analytics para eventos de diagnóstico