Supervisión de cargas de trabajo de Azure Backup
Azure Backup proporciona varias soluciones de copia de seguridad según los requisitos de copia de seguridad y la topología de la infraestructura (local o en Azure). Cualquier usuario o administrador de copias de seguridad debería poder ver lo que está ocurriendo en todas las soluciones y esperar recibir notificaciones en los escenarios importantes. En este artículo se detallan las capacidades de supervisión y notificación que presta el servicio de Azure Backup.
Nota:
A la funcionalidad que se describe en las secciones siguientes también se puede acceder a través del Centro de copias de seguridad. El Centro de copias de seguridad es una experiencia de administración unificada individual en Azure. Permite que las empresas controlen, supervisen, operen y analicen copias de seguridad a escala. Con esta solución, es posible realizar la mayoría de las operaciones de administración de copia de seguridad de claves sin limitarse al ámbito de un almacén individual.
Elementos de copia de seguridad en el almacén de Recovery Services
Puede supervisar todos los elementos de copia de seguridad por medio de un almacén de Recovery Services. Al navegar a la sección Instancias de copia de seguridad en el Centro de copia de seguridad se abre una vista que proporciona una lista detallada de todos los elementos de copia de seguridad del tipo de carga de trabajo dado, con información sobre el último estado de copia de seguridad de cada elemento, el último punto de restauración disponible, etc.
Nota
En el caso de los elementos cuya copia de seguridad en Azure se ha efectuado mediante DPM, la lista muestra todos los orígenes de datos protegidos (tanto en disco como en línea) mediante el servidor de DPM. Si se detiene la protección del origen de datos con datos de copia de seguridad conservados, el origen de datos sigue apareciendo en el portal. Puede ir a los detalles del origen de datos para ver si los puntos de recuperación están presentes en disco, en línea o ambos. Además, en los orígenes de datos cuya protección en línea se ha detenido pero cuyos datos se conservan, la facturación de los puntos de recuperación en línea continúa hasta que los datos se eliminan por completo.
La versión de DPM debe ser DPM 1807 (5.1.378.0) o DPM 2019 (versión 10.19.58.0 o superior) para que los elementos de copia de seguridad sean visibles en el portal del almacén de Recovery Services.
Para DPM, MABS y MARS, el elemento de copia de seguridad (nombre de máquina virtual, nombre de clúster, nombre de host, volumen o nombre de carpeta) y el grupo de protección no pueden incluir "<", ">", "%", "&", ":", '', "?", "/", "#" ni ningún carácter de control.
Trabajos de copia de seguridad en el Centro de copia de seguridad
Azure Backup proporciona capacidades de supervisión y notificación relativas a las cargas de trabajo bajo protección de Azure Backup. Si accede al panel Trabajos de copia de seguridad del Centro de copia de seguridad, podrá ver los trabajos de copia de seguridad y restauración recientes de sus almacenes.
Los trabajos se generan cuando se realizan operaciones como configurar copias de seguridad, hacer copias de seguridad, restaurar copias de seguridad, eliminar copias de seguridad, etc.
Aquí se muestran los trabajos de las siguientes soluciones de Azure Backup:
- Copia de seguridad de máquina virtual de Azure
- Copia de seguridad de archivos de Azure
- Copia de seguridad de cargas de trabajo de Azure, como SQL y SAP HANA
- Agente de Microsoft Azure Recovery Services (MARS)
Los trabajos procedentes de System Center Data Protection Manager (SC-DPM) y Microsoft Azure Backup Server (MABS) no se muestran.
Nota:
- Las cargas de trabajo de Azure, como las copias de seguridad de SQL y SAP HANA en VM de Azure, tienen gran número de trabajos de copia de seguridad. Por ejemplo, se pueden ejecutar copias de seguridad de los registros cada 15 minutos. Por lo tanto, en el caso de estas cargas de trabajo de base de datos, solamente se muestran las operaciones desencadenadas por el usuario. No se muestran las operaciones de copia de seguridad programadas.
- En el Centro de copias de seguridad, puede ver los trabajos de hasta los últimos 14 días. Si desea ver los trabajos de un período de tiempo largo, puede ir a los almacenes individuales de Recovery Services y seleccionar la pestaña Trabajos de copia de seguridad. En el caso de trabajos anteriores a 6 meses, se recomienda usar Log Analytics o Informes de Backup para consultar trabajos anteriores de forma confiable y eficaz.
Alertas de Azure Monitor para Azure Backup
Azure Backup también proporciona alertas a través de Azure Monitor que permiten tener una experiencia coherente de administración de alertas en distintos servicios de Azure, incluido Azure Backup. Con las alertas de Azure Monitor, puede enrutar alertas a cualquier canal de notificación que Azure Monitor admita, como el correo electrónico, ITSM, un webhook, una aplicación lógica, etc.
Actualmente, Azure Backup proporciona dos tipos principales de alertas integradas:
- Alertas de seguridad: en algunos escenarios, como el de la eliminación de datos de copia de seguridad o la deshabilitación de la funcionalidad de eliminación temporal para un almacén, se desencadenan alertas de seguridad (de gravedad 0) y se muestran en Azure Portal o se consumen a través de otros clientes (PowerShell, CLI y API REST). Las alertas de seguridad se generan de manera predeterminada y no se pueden desactivar. Sin embargo, puede controlar los escenarios para los que se deben desencadenar las notificaciones (por ejemplo, los correos electrónicos). Para obtener más información sobre cómo configurar notificaciones, consulte Reglas de acción.
- Job Failure Alerts (Alertas de error de trabajo): en escenarios como errores de copia de seguridad y errores de restauración, Azure Backup proporciona alertas integradas a través de Azure Monitor (de gravedad 1). A diferencia de las alertas de seguridad, puede optar por desactivar las alertas de Azure Monitor en escenarios de error de trabajo. Por ejemplo, ya ha configurado reglas de alertas personalizadas para errores de trabajo a través de Log Analytics y no necesita que se desencadenen alertas integradas para cada error de trabajo. De manera predeterminada, las alertas de errores de trabajo están activadas. Para más información, consulte la sección sobre cómo activar alertas para estos escenarios.
En la tabla siguiente se resumen las distintas alertas de copia de seguridad disponibles actualmente a través de Azure Monitor y los tipos de carga de trabajo o almacén admitidos:
Categoría de la alerta | Nombre de la alerta | Tipos de carga de trabajo o tipos de almacén admitidos | Descripción |
---|---|---|---|
Seguridad | Eliminación de datos de copia de seguridad | - Máquina virtual de Microsoft Azure - SQL en máquinas virtuales de Azure (escenarios que no son de AG) - SAP HANA en máquina virtual de Azure - Agente de Azure Backup - DPM - Azure Backup Server - Servidor de Azure Database for PostgreSQL - Blobs de Azure - Azure Managed Disks |
Esta alerta se desencadena cuando se detiene la copia de seguridad y se eliminan los datos de copia de seguridad. Note Si deshabilita la característica de eliminación temporal del almacén, no se recibe la alerta para eliminar datos de copia de seguridad. |
Seguridad | Próxima purga | - Máquina virtual de Azure - SQL en máquinas virtuales de Azure - SAP HANA en máquina virtual de Azure |
Para todas las cargas de trabajo que admiten la eliminación temporal, esta alerta se desencadena cuando los datos de copia de seguridad de un elemento están a 2 días de ser purgados permanentemente por el servicio de Azure Backup. |
Seguridad | Purga completada | - Máquina virtual de Azure - SQL en máquinas virtuales de Azure - SAP HANA en máquina virtual de Azure |
Eliminación de datos de copia de seguridad |
Seguridad | La eliminación temporal está deshabilitada para el almacén | Almacenes de Recovery Services | Esta alerta se desencadena cuando el servicio Azure Backup elimina permanentemente los datos de copia de seguridad eliminados temporalmente de un elemento. |
Seguridad | Modificación de la directiva con la retención más corta | - Máquina virtual de Azure - SQL en máquinas virtuales de Azure - SAP HANA en máquina virtual de Azure - Azure Files |
Esta alerta se desencadena cuando se modifica una directiva de copia de seguridad para usar una retención menor. |
Seguridad | Modificación de la protección con la retención más corta | - Máquina virtual de Azure - SQL en máquinas virtuales de Azure - SAP HANA en máquina virtual de Azure - Azure Files |
Esta alerta se desencadena cuando se asigna una instancia de copia de seguridad a otra directiva con una retención menor. |
Seguridad | MUA deshabilitado | Almacenes de Recovery Services | Esta alerta se desencadena cuando un usuario deshabilita la funcionalidad MUA para el almacén. |
Seguridad | Deshabilitación de las características de seguridad hibrida | Almacenes de Recovery Services | Esta alerta se desencadena cuando la configuración de seguridad híbrida está deshabilitada para un almacén. |
Trabajos | Error de copia de seguridad | - Máquina virtual de Azure - SQL en máquinas virtuales de Azure - SAP HANA en máquina virtual de Azure - Agente de Azure Backup - Azure Files - Servidor de Azure Database for PostgreSQL - Azure Managed Disks |
Esta alerta se desencadena cuando se produce un error en un trabajo de copia de seguridad. De manera predeterminada, las alertas de errores de copia de seguridad están desactivadas. Para más información, consulte la sección sobre cómo activar alertas para este escenario. |
Trabajos | Error de restauración | - Máquina virtual de Azure - SQL en máquinas virtuales de Azure (escenarios que no son de AG) - SAP HANA en máquina virtual de Azure - Agente de Azure Backup - Azure Files - Servidor de Azure Database for PostgreSQL - Blobs de Azure - Azure Managed Disks |
Esta alerta se desencadena cuando se produce un error en un trabajo de restauración. De manera predeterminada, las alertas de errores de restauración están desactivadas. Para más información, consulte la sección sobre cómo activar alertas para este escenario. |
Trabajos | Tipo de copia de seguridad no admitido | - SQL en máquinas virtuales de Azure - SAP HANA en máquina virtual de Azure |
Esta alerta se desencadena cuando la configuración actual de una base de datos no admite determinados tipos de copia de seguridad presentes en la directiva. De forma predeterminada, se activan las alertas para el escenario de tipo de copia de seguridad no admitido. Para más información, consulte la sección sobre cómo activar alertas para este escenario. |
Trabajos | Extensión de carga de trabajo en mal estado | - SQL en máquinas virtuales de Azure - SAP HANA en máquina virtual de Azure |
Esta alerta se desencadena cuando la extensión de carga de trabajo de Azure Backup para las copias de seguridad de base de datos está en un estado que podría impedir que las copias de seguridad futuras se realicen correctamente. De forma predeterminada, se activan las alertas para el escenario de extensión de carga de trabajo en mal estado. Para más información, consulte la sección sobre cómo activar alertas para este escenario. |
Nota
- En el caso de la copia de seguridad de máquinas virtuales de Azure, las alertas de error de copia de seguridad no se envían en escenarios en los que se elimina la máquina virtual subyacente u otro trabajo de copia de seguridad ya está en curso (lo que provoca un error en el otro trabajo de copia de seguridad). Esto se debe a que son escenarios en los que se espera que la copia de seguridad produzca un error por naturaleza y, por lo tanto, las alertas no se generan en estos 2 casos.
Activación de alertas de Azure Monitor para escenarios de error de trabajo
Para optar por las alertas de Azure Monitor para escenarios de error de copia de seguridad y de restauración, siga los siguientes pasos:
Elija un tipo de almacén:
Se generan alertas integradas de Azure Monitor para los errores de los trabajos de manera predeterminada. Si desea desactivar las alertas para estos escenarios, puede editar la propiedad de configuración de supervisión del almacén en consecuencia.
Para administrar la configuración de supervisión de un almacén de Backup, siga estos pasos:
Vaya al almacén y seleccione Propiedades.
Busque la propiedad Configuración de supervisión del almacén y seleccione Actualizar.
En el panel de contexto, seleccione las opciones adecuadas para habilitar o deshabilitar las alertas integradas de Azure Monitor para los errores de los trabajos en función de sus necesidades.
También se recomienda activar la casilla Usar solo alertas de Azure Monitor.
Al seleccionar esta opción, acepta recibir alertas de copia de seguridad solo a través de Azure Monitor y dejará de recibir alertas de la solución de alertas clásicas más antigua. Revise las diferencias clave entre las alertas clásicas y las alertas integradas de Azure Monitor.
Seleccione Actualizar para guardar la configuración del almacén.
Visualización de alertas desencadenadas en Azure Portal
Una vez que se desencadena una alerta para un almacén, puede ir al Centro de copias de seguridad para ver la alerta en Azure Portal. En la pestaña Información general puede ver un resumen de las alertas activas clasificadas por gravedad. Se muestran dos tipos de alertas:
- Alertas de origen de datos: las alertas asociadas a un origen de datos específico del que se está haciendo una copia de seguridad (por ejemplo, errores de copia de seguridad o restauración de una máquina virtual, eliminación de datos de copia de seguridad de una base de datos, entre otros) aparecen en la sección Alertas de origen de datos.
- Alertas globales: las alertas que no están asociadas a un origen de datos específico (por ejemplo, la deshabilitación de la funcionalidad de eliminación temporal para un almacén) aparecen en la sección Alertas globales.
Cada uno de los tipos anteriores de alertas se divide a su vez en alertas del tipo Seguridad y Configurada. Actualmente, las alertas de seguridad incluyen los escenarios de eliminación de datos de copia de seguridad o desactivación de la eliminación temporal para el almacén (para las cargas de trabajo aplicables, como se detalla en la sección anterior). Las alertas configuradas incluyen errores de copia de seguridad y errores de restauración, ya que estas alertas solo se desencadenan cuando no hay alertas deshabilitadas para estos escenarios.
Al seleccionar cualquiera de los números (o el elemento de menú Alertas), se abre una lista de todas las alertas activas desencadenadas con los filtros pertinentes aplicados. Puede filtrar por un intervalo de propiedades, como suscripción, grupo de recursos, almacén, gravedad y estado, entre otras opciones. Puede seleccionar cualquiera de las alertas para ver más detalles, como el origen de datos afectado, la descripción de la alerta, la acción recomendada, etc.
Puede cambiar el estado de una alerta a Con confirmada o Cerrada seleccionando Cambiar el estado de alerta.
Nota:
- En el Centro de copias de seguridad solo se muestran actualmente alertas de cargas de trabajo de Azure. Para ver alertas de los recursos del entorno local, vaya al almacén de Recovery Services y seleccione el elemento de menú Alertas.
- Solo las alertas de Azure Monitor aparecen en el Centro de copias de seguridad. Las alertas generadas por la solución de alertas anterior (a la que se accede a través de la pestaña Alertas de copias de seguridad del almacén de Recovery Services) no se muestran en el Centro de copias de seguridad. Para más información sobre las alertas de Azure Monitor, consulte Información general sobre las alertas en Microsoft Azure.
- Actualmente, en el caso de las alertas de restauración de blobs, las alertas aparecen donde las alertas de origen de datos solo si selecciona ambas dimensiones: datasourceId y datasourceType al crear la regla de alerta. Si no se selecciona ninguna dimensión, las alertas aparecen en alertas globales.
Configuración de notificaciones de alertas
Para configurar las notificaciones de las alertas de Azure Monitor, debe crear una regla de procesamiento de alertas. Para crear una regla de procesamiento de alertas (anteriormente denominada regla de acción) para enviar notificaciones por correo electrónico a una dirección de correo electrónico determinada, siga estos pasos. Además, siga estos pasos para enrutar estas alertas a otros canales de notificación, como ITSM, un webhook, una aplicación lógica, entre otros.
Vaya a Centro de copias de seguridad en Azure Portal.
Seleccione Alertas en el menú y elija Reglas de procesamiento de alertas.
Seleccione Crear.
Seleccione el ámbito en el que se debe aplicar la regla de procesamiento de alertas.
Puede aplicar la regla para todos los recursos de una suscripción. Opcionalmente, también puede aplicar filtros en las alertas, por ejemplo, para generar solo notificaciones para alertas de una gravedad determinada.
En Configuración de regla, cree un grupo de acciones (o use uno existente).
Un grupo de acciones es el destino al que se debe enviar la notificación de una alerta. Por ejemplo, una dirección de correo electrónico.
En la pestaña Aspectos básicos, seleccione el nombre del grupo de acciones y la suscripción, así como el grupo de recursos en los que se debe crear.
En la pestaña Notificaciones, seleccione Correo electrónico/Mensaje SMS/Notificación push/Voz y escriba el ID de correo electrónico del destinatario.
Seleccione Revisar y crear ->Crear para implementar el grupo de acciones.
Guarde la regla de acción.
Más información sobre las reglas de acción en Azure Monitor.
Alertas de copia de seguridad en el almacén de Recovery Services
Importante
En esta sección se describe una solución de alertas anterior (conocida como alertas clásicas). Se recomienda cambiar al uso de alertas basadas en Azure Monitor, ya que ofrece varias ventajas. Para más información sobre cómo hacerlo, consulte Cambio de alertas basadas en Azure Monitor.
Las alertas son principalmente los escenarios en los que se le notifica que realiza una acción pertinente. La sección Alertas de copia de seguridad muestra las alertas generadas por el servicio Azure Backup. El servicio define estas alertas; es decir, el usuario no puede crear ninguna alerta personalizada.
Escenarios de alerta
El servicio define los siguientes escenarios como escenarios susceptibles de generar alertas.
- Errores de copia de seguridad y restauración
- Copia de seguridad correcta con advertencias para el agente de Microsoft Azure Recovery Services (MARS)
- Detener la protección con eliminación de datos
- Funcionalidad de eliminación temporal deshabilitada para el almacén
- Tipo de copia de seguridad no compatible para cargas de trabajo de base de datos
- Problemas de estado de la extensión de carga de trabajo para la copia de seguridad de base de datos
Alertas de las diversas soluciones de Azure Backup
A continuación se muestran alertas de las soluciones de Azure Backup:
- Copias de seguridad de máquinas virtuales de Azure
- Copias de seguridad de archivos de Azure
- Copias de seguridad de cargas de trabajo de Azure, como SQL y SAP HANA
- Agente de Microsoft Azure Recovery Services (MARS)
Nota:
- Las alertas procedentes de System Center Data Protection Manager (SC-DPM) y Microsoft Azure Backup Server (MABS) no se muestran aquí.
- Las alertas para detener la protección con eliminación de datos no se incluyen actualmente en la copia de seguridad de archivos de Azure.
- La alerta para detener la protección con eliminación de datos solo se genera si la funcionalidad de eliminación temporal está habilitada para el almacén; es decir, si la característica de eliminación temporal está deshabilitada para un almacén, se envía una sola alerta para notificar al usuario que se ha deshabilitado la eliminación temporal. La eliminación posterior de los datos de copia de seguridad de cualquier elemento no genera una alerta.
Alertas consolidadas
En el caso de las soluciones de copia de seguridad de cargas de trabajo de Azure, como SQL y SAP HANA, las copias de seguridad de registros se pueden generar con mucha frecuencia (hasta cada 15 minutos, según la directiva). Por lo tanto, es posible que encuentre errores frecuentes de copia de seguridad de registros (hasta cada 15 minutos). En este escenario, el usuario final puede verse abrumado si se genera una alerta para cada caso de error.
Por lo tanto, se envía una alerta por la primera aparición y, si los errores posteriores se deben a la misma causa principal, no se generan más alertas. La primera alerta se actualiza con el recuento de errores. Pero, si ha desactivado la alerta, la siguiente aparición desencadenará otra alerta y se tratará como la primera alerta de esa aparición. Así es cómo Azure Backup realiza la consolidación de alertas para las copias de seguridad de SQL y SAP HANA.
Los trabajos de copia de seguridad a petición no se consolidan.
Excepciones cuando no se genera una alerta
Hay algunas excepciones en las que no se genera una alerta en caso de error. Son las siguientes:
- Ha cancelado explícitamente el trabajo en ejecución.
- Se produce un error en el trabajo porque hay otro trabajo de copia de seguridad en curso (no hay ninguna acción que realizar porque hay que esperar a que finalice el trabajo anterior).
- Se ha producido un error en el trabajo de copia de seguridad de máquina virtual porque la máquina virtual de Azure de la que se está haciendo la copia de seguridad ya no existe.
- Alertas consolidadas
Las excepciones están diseñadas bajo el supuesto de que el resultado de estas operaciones (desencadenadas principalmente por el usuario) se muestra inmediatamente en los clientes de Portal/PowerShell/CLI. Por lo tanto, usted es consciente de ello de inmediato y no necesita una notificación.
Tipos de alerta
En función de la gravedad de la alerta, puede definir tres tipos de alertas:
- Crítica: en principio, cualquier error en una copia de seguridad o una recuperación (programada o desencadenada por el usuario) daría lugar a la generación de una alerta, que se mostraría como una alerta Crítica. La alerta también se genera para operaciones destructivas, como eliminar copia de seguridad.
- Advertencia: si la operación de copia de seguridad se realiza correctamente, pero con algunas advertencias, estas se muestran como alertas de Advertencia. Las alertas de advertencia solo están disponibles actualmente para las copias de seguridad del agente de Azure Backup.
- Informativa: actualmente, el servicio de Azure Backup no genera alertas informativas.
Notificación de alertas de copia de seguridad
Nota:
La configuración de notificaciones solo se puede realizar a través de Azure Portal. Actualmente, no se admite el cliente de PowerShell, la CLI, la API REST ni de la plantilla de Azure Resource Manager.
Después de que se genere una alerta, recibirá una notificación. Azure Backup proporciona un mecanismo de notificación integrado por correo electrónico. Puede especificar direcciones de correo electrónico individuales o listas de distribución para recibir una notificación cuando se genere una alerta. También puede elegir si necesita recibir notificaciones con cada alerta o agruparlas en un compendio horario y luego recibir notificaciones.
Cuando configure una notificación, recibirá un correo electrónico de bienvenida o de introducción. De esta forma, se confirma que Azure Backup puede enviar mensajes de correo electrónico a estas direcciones cuando se genere una alerta.
Si la frecuencia se ha establecido en un compendio horario, si se genera una alerta y se resuelve en una hora, dicha alerta no formará parte del próximo compendio horario.
Nota
- Si se lleva a cabo una operación de destrucción, como la detención de la protección con eliminación de datos, se genera una alerta y se envía un correo electrónico a los propietarios de la suscripción, los administradores y los coadministradores, aun cuando no se hayan configurado notificaciones para el almacén de Recovery Services.
- Para configurar notificaciones que informen de los trabajos realizados correctamente, use Log Analytics.
Desactivación de alertas
Para desactivar o resolver una alerta activa, puede seleccionar el elemento de lista correspondiente a la alerta que desea desactivar. Se abre una pantalla en la que se muestra información detallada sobre la alerta, con un botón Desactivar en la parte superior. Al seleccionar este botón, el estado de la alerta cambiará a Inactivo. También puede desactivar una alerta si hace clic con el botón derecho en el elemento de lista correspondiente a esa alerta y selecciona Desactivar.
Pasos siguientes
Supervisión de cargas de trabajo de Azure Backup mediante Azure Monitor