Basculer vers des alertes basées sur Azure Monitor pour Sauvegarde Azure

  • Article

Cet article décrit comment basculer vers les alertes basées sur Azure Monitor pour la Sauvegarde Azure.

Sauvegarde Azure fournit désormais de nouvelles fonctionnalités d’alerte améliorées via Azure Monitor. Si vous utilisez l’ancienne solution d’alertes classiques pour les coffres Recovery Services, nous vous recommandons de passer aux alertes Azure Monitor.

Principaux avantages des alertes Azure Monitor

  • Configurez les notifications sur un large éventail de canaux de notification : Azure Monitor prend en charge un large éventail de canaux de notification, tels que l’e-mail, ITSM, les webhooks, les applications logiques, etc. Vous pouvez configurer des notifications pour les alertes de sauvegarde sur l’un de ces canaux sans investir beaucoup de temps dans la création d’intégrations personnalisées.

  • Activez les notifications pour des scénarios spécifiques : avec les alertes Azure Monitor, vous pouvez choisir les scénarios faisant l’objet de notifications. Vous pouvez également activer les notifications pour les abonnements de test.

  • Surveillez les alertes à grande échelle via le centre de sauvegarde : en plus de vous permettre de gérer les alertes à partir du tableau de bord Azure Monitor, Sauvegarde Azure fournit une expérience de gestion des alertes adaptée aux sauvegardes via le centre de sauvegarde. Cela vous permet de filtrer les alertes par propriétés spécifiques de sauvegarde, comme le type de charge de travail, l’emplacement du coffre, etc. et un moyen d’obtenir une visibilité rapide sur les alertes de sécurité de sauvegarde actives qui ont besoin d’attention.

  • Gérez les alertes et les notifications par programmation : vous pouvez également utiliser les API REST d’Azure Monitor pour gérer les alertes et les notifications via des clients hors portail.

  • Gestion cohérente des alertes pour plusieurs services Azure, notamment la sauvegarde : Azure Monitor est le service natif pour la supervision des ressources sur Azure. Avec l’intégration de Sauvegarde Azure à Azure Monitor, vous pouvez gérer les alertes de sauvegarde de la même façon que les alertes pour d’autres services Azure, sans nécessiter de courbe d’apprentissage distincte.

Solutions d’alerte prises en charge

Sauvegarde Azure prend désormais en charge différents types de solutions d’alerte basées sur Azure Monitor. Vous pouvez utiliser toute combinaison de ces solutions en fonction de vos besoins spécifiques.

Le tableau ci-dessous liste certaines de ces solutions :

Alerte Description
Alertes Azure Monitor intégrées La Sauvegarde Azure génère automatiquement des alertes intégrées pour certains scénarios par défaut, comme la suppression des données de sauvegarde, la désactivation de la suppression réversible, les échecs de sauvegarde, les échecs de restauration, etc. Vous pouvez afficher ces alertes sans configuration supplémentaire via le centre de sauvegarde. Pour configurer des notifications pour ces alertes (par exemple, des e-mails), vous pouvez utiliser des règles de traitement des alertes et des groupes d’actions dans Azure Monitor pour acheminer les alertes vers un large éventail de canaux de notification.
Alertes de métriques Vous pouvez écrire des règles d’alerte personnalisées en utilisant des métriques Azure Monitor pour monitorer l’intégrité de vos éléments de sauvegarde selon différents indicateurs de performance clés.
Alertes de journal Si vous avez des scénarios où une alerte doit être générée selon une logique personnalisée, vous pouvez utiliser des alertes basées sur Log Analytics, à condition d’avoir configuré vos coffres pour envoyer des données de diagnostic à un espace de travail Log Analytics.

En savoir plus sur les solutions de supervision prises en charge par Sauvegarde Azure.

Migrer des alertes classiques vers des alertes Azure Monitor intégrées

Parmi les différentes solutions d’alerte basées sur Azure Monitor, les alertes Azure Monitor intégrées sont les plus proches des alertes classiques en matière d’expérience utilisateur et de fonctionnalités. Par conséquent, pour passer rapidement des alertes classiques à Azure Monitor, vous pouvez utiliser des alertes Azure Monitor intégrées.

Le tableau suivant répertorie les différences entre les alertes de sauvegarde classiques et les alertes Azure Monitor intégrées pour la sauvegarde :

Actions Alertes classiques Alertes Azure Monitor intégrées
Configuration des notifications - Vous devez activer la fonctionnalité de configuration des notifications pour chaque coffre Recovery Services, ainsi que les ID de messagerie auxquels les notifications doivent être envoyées.

- Pour certaines opérations destructrices, les notifications par e-mail sont envoyées au propriétaire de l’abonnement, à l’administrateur et au coadministrateur, quels que soient les paramètres de notification du coffre.		 - Les notifications sont configurées en créant une règle de traitement des alertes.

- Bien que les alertes sont générées par défaut et ne peuvent pas être désactivées pour les opérations destructrices, les notifications sont sous le contrôle de l’utilisateur, ce qui vous permet de spécifier clairement l’ensemble d’adresses e-mail (ou d’autres points de terminaison de notification) vers lesquelles vous souhaitez acheminer les alertes.
Suppression de notification pour les scénarios de sauvegarde de base de données Lorsqu’il existe plusieurs échecs pour la même base de données en raison du même code d’erreur, une seule alerte est générée (avec le nombre d’occurrences mis à jour pour chaque type d’échec) et une nouvelle alerte est générée uniquement lorsque l’alerte d’origine est devenue inactive. Ce comportement est actuellement différent. Ici, une alerte distincte est générée pour chaque échec de sauvegarde. S’il existe une fenêtre de temps pendant laquelle les sauvegardes échouent pour un certain élément connu (par exemple, pendant une fenêtre de maintenance), vous pouvez créer une règle de suppression pour éliminer l’excès d’e-mails pour cet élément de sauvegarde pendant la période donnée.
Tarification Il n’y a pas de frais supplémentaires pour cette solution. Des alertes pour les opérations critiques/échecs sont générées par défaut (que vous pouvez afficher dans le portail Azure ou via d’autres interfaces) sans coût supplémentaire. Toutefois, le routage de ces alertes vers un canal de notification (par exemple, une adresse de messagerie) induit un coût mineur pour les notifications au-delà du niveau gratuit (de 1000 e-mails par mois). En savoir plus sur la tarification Azure Monitor.

Notes

  • Si vous avez des requêtes Azure Resource Graph (ARG) personnalisées existantes écrites sur des données d’alertes classiques, vous devez mettre à jour ces requêtes pour extraire des informations à partir d’alertes Azure Monitor. Vous pouvez utiliser la table AlertsManagementResources dans ARG pour interroger les données des alertes Azure Monitor.
  • Si vous envoyez des alertes classiques à l’espace de travail Log Analytics, au compte de stockage ou au hub d’événements via les paramètres de diagnostics, vous devez également mettre à jour ces automatisations. Pour envoyer les alertes basées sur Azure Monitor déclenchées à une destination de votre choix, vous pouvez créer une règle de traitement des alertes et un groupe d’actions qui achemine ces alertes vers une application logique, un webhook ou un runbook qui, à leur tour, acheminent ces alertes vers la destination requise.

Sauvegarde Azure offre désormais une expérience guidée via le centre de sauvegarde, qui vous permet de basculer vers des alertes et des notifications Azure Monitor intégrées avec seulement quelques sélections. Pour effectuer cette action, vous devez avoir accès aux rôles de contrôle d’accès en fonction du rôle Azure (Azure RBAC) Contributeur de sauvegarde et Contributeur de surveillance pour l’abonnement.

Procédez comme suit :

  1. Sur le portail Azure, accédez à Centre de sauvegarde ->Vue d’ensemble.

    Capture d’écran montrant l’onglet Vue d’ensemble dans le centre de sauvegarde.

  2. Dans la vignette Alertes, le nombre de coffres s’affiche avec les alertes classiques activées.

    Sélectionnez le lien pour effectuer l’action requise.

    Capture d’écran montrant le nombre de coffres qui ont des alertes classiques activées.

    Sur l’écran suivant, il existe deux actions recommandées :

    • Créer une règle : cette action crée une règle de traitement des alertes attachée à un groupe d’actions pour vous permettre de recevoir des notifications pour les alertes Azure Monitor. Après sélection, vous accédez à une expérience de déploiement de modèle.

      Capture d’écran montrant l’action de migration d’alerte recommandée Créer une règle pour les coffres Recovery Services.

      Vous pouvez déployer deux ressources via ce modèle :

    • Règle de traitement des alertes : règle qui spécifie les types d’alerte à acheminer vers chaque canal de notification. Ce modèle déploie des règles de traitement des alertes qui couvrent toutes les alertes basées sur Azure Monitor sur tous les coffres Recovery Services dans l’abonnement dans lequel la règle est créée.

    • Groupe d’actions : canal de notification auquel les alertes doivent être envoyées. Ce modèle déploie un groupe d’actions de messagerie afin que les alertes soient routées vers les ID de messagerie spécifiés lors du déploiement du modèle.

    Pour modifier l’un de ces paramètres, par exemple l’étendue de la règle de traitement des alertes ou le choix des canaux de notification, vous pouvez modifier ces ressources après la création, ou créer la règle de traitement des alertes et le groupe d’actions à partir de zéro via le portail Azure.

  3. Entrez l’abonnement, le groupe de ressources et la région dans lesquels la règle de traitement des alertes et le groupe d’actions doivent être créés. Spécifiez également les ID de messagerie auxquels les notifications doivent être envoyées. D’autres paramètres remplissent des valeurs par défaut et doivent uniquement être modifiés si vous souhaitez personnaliser les noms et les descriptions pour les ressources créées.

    Capture d’écran montrant les paramètres du modèle pour configurer les règles de notification pour les alertes Azure Monitor.

  4. Sélectionnez Vérifier + créer pour lancer le déploiement.

    Une fois déployées, les notifications pour les alertes basées sur Azure Monitor sont activées. Si vous avez plusieurs abonnements, répétez le processus ci-dessus pour créer une règle de traitement des alertes pour chaque abonnement.

    Capture d’écran montrant le déploiement des règles de notification pour les alertes Azure Monitor.

  5. Ensuite, vous devez désactiver les alertes classiques pour éviter de recevoir des alertes en double à partir de deux solutions.

    Sélectionnez Gérer les alertes pour afficher les coffres pour lesquels les alertes classiques sont actuellement activées.

    Capture d’écran montrant l’action recommandée de migration des alertes Gérer les alertes pour les coffres Recovery Services.

  6. Cochez la case Mise à jour ->Utiliser uniquement les alertes Azure Monitor.

    Ainsi, vous acceptez de recevoir des alertes de sauvegarde uniquement via Azure Monitor, et vous cesserez de recevoir des alertes à partir de l’ancienne solution (alertes classiques).

    Capture d’écran montrant comment refuser les alertes classiques pour le coffre.

  7. Pour sélectionner plusieurs coffres sur une page et mettre à jour les paramètres de ces coffres avec une seule action, sélectionnez Mettre à jour dans le menu supérieur.

    Capture d’écran montrant comment refuser les alertes classiques pour plusieurs coffres.

Supprimer les notifications pendant une fenêtre de maintenance planifiée

Pour certains scénarios, vous pouvez supprimer des notifications pour une fenêtre de temps particulière lorsque les sauvegardes échouent. Cela est particulièrement important pour les sauvegardes de base de données, où les sauvegardes de journaux peuvent se produire aussi fréquemment que toutes les 15 minutes, et vous ne souhaitez pas recevoir de notification distincte toutes les 15 minutes pour chaque occurrence d’échec. Dans ce scénario, vous pouvez créer une deuxième règle de traitement des alertes qui existe en même temps que la règle de traitement d’alerte principale utilisée pour l’envoi de notifications. La deuxième règle de traitement des alertes ne sera pas liée à un groupe d’actions, mais elle est utilisée pour spécifier l’heure pour les types de notification qui doivent être supprimés.

Par défaut, la règle de traitement des alertes de suppression prend la priorité sur l’autre règle de traitement des alertes. Si une seule alerte déclenchée est affectée par des règles de traitement d’alerte différentes des deux types, les groupes d’actions de cette alerte seront supprimés.

Pour créer une règle de suppression d’alertes, procédez comme suit :

  1. Accédez au Centre de sauvegarde>Alertes, puis sélectionnez Règles de traitement des alertes.

    Capture d’écran montrant le panneau des règles de traitement des alertes dans le portail.

  2. Sélectionnez Créer.

    Capture d’écran montrant la création d’une nouvelle règle de traitement des alertes.

  3. Sélectionnez l’Étendue, par exemple l’abonnement ou le groupe de ressources, à laquelle la règle de traitement des alertes doit s’étendre.

    Vous pouvez également sélectionner des filtres plus précis si vous souhaitez supprimer des notifications uniquement pour un élément de sauvegarde particulier. Par exemple, si vous souhaitez supprimer les notifications de la base de données testdb1 dans la machine virtuelle VM1, vous pouvez spécifier le filtre « Où le contexte de l’alerte (charge utile) contient /subscriptions/00000000-0000-0000-0000-0000000000000/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachines/VM1/providers/Microsoft.RecoveryServices/backupProtectedItem/SQLDataBase;MSSQLSERVER;testdb1 ».

    Pour obtenir le format requis de votre élément de sauvegarde requis, consultez le champ SourceId à partir de la page Détails de l’alerte.

    Capture d’écran montrant la portée spécifiée de la règle de traitement des alertes.

  4. Sous Paramètres de règle, sélectionnez Supprimer les notifications.

    Capture d’écran montrant les paramètres de la règle de traitement des alertes.

  5. Sous Planification, sélectionnez la fenêtre de temps pour laquelle la règle de traitement des alertes s’applique.

    Capture d’écran montrant la planification des règles de traitement des alertes.

  6. Sous Détails, spécifiez l’abonnement, le groupe de ressources et le nom sous lequel la règle de traitement des alertes doit être créée.

    Capture d’écran montrant les détails des règles de traitement des alertes.

  7. Sélectionnez Vérifier + créer.

    Si vos fenêtres de suppression sont des scénarios ponctuels et non récurrents, vous pouvez désactiver la règle de traitement des alertes une fois que vous n’en avez plus besoin. Vous pouvez l’activer à nouveau à l’avenir lorsque vous disposez d’une nouvelle fenêtre de maintenance.

Options de programmation

Vous pouvez également utiliser des méthodes de programmation pour désactiver les alertes classiques et gérer les notifications Azure Monitor.

Désactiver les alertes de sauvegarde classiques

Dans les sections suivantes, vous allez apprendre à désactiver la solution d’alerte de sauvegarde classique à l’aide des clients pris en charge.

Utilisation d’Azure Resource Manager (ARM)/Bicep/API REST/Azure Policy

La propriété de coffre monitoringSettings vous permet de préciser si vous souhaitez désactiver les alertes classiques. Vous pouvez créer un modèle ARM/Bicep personnalisé ou une Azure Policy pour modifier ce paramètre pour vos coffres.

L’exemple suivant de propriété des paramètres du coffre montre que les alertes classiques sont désactivées et que les alertes Azure Monitor intégrées sont activées pour tous les échecs de travail.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Utilisation de Microsoft Azure PowerShell

Pour modifier les paramètres d’alerte du coffre, utilisez la commande Update-AzRecoveryServicesVault.

L’exemple suivant vous aide à activer les alertes Azure Monitor intégrées pour les échecs de travail et désactive les alertes classiques :

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Utilisation de l’interface de ligne de commande Azure

Pour modifier les paramètres d’alerte du coffre, utilisez la commande az backup vault backup-properties set.

L’exemple suivant vous aide à activer les alertes Azure Monitor intégrées pour les échecs de travail et désactive les alertes classiques :

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --clasic-alerts  Disable \
    --alerts-for-job-failures Enable

Configuration des notifications pour les alertes Azure Monitor

Vous pouvez utiliser les interfaces de programmation standard suivantes prises en charge par Azure Monitor pour gérer les groupes d’actions et les règles de traitement des alertes.

Utilisation d’Azure Resource Manager (ARM)/Bicep/API REST

Vous pouvez utiliser ces exemples de modèles ARM et Bicep qui créent une règle de traitement des alertes et un groupe d’actions associés à tous les coffres Recovery Services dans l’abonnement sélectionné.

Utilisation de Microsoft Azure PowerShell

Comme décrit dans les sections précédentes, vous avez besoin d’un groupe d’actions (canal de notification) et d’une règle de traitement des alertes (règle de notification) pour configurer les notifications pour vos coffres.

Pour configurer la notification, exécutez la cmdlet suivante :

  1. Créez un groupe d’actions associé à un ID de messagerie à l’aide de la cmdlet New-AzActionGroupReceiver et de la cmdlet Set-AzActionGroup.

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1

  2. Créez une règle de traitement d’alerte liée au groupe d’actions ci-dessus à l’aide de la cmdlet Set-AzAlertProcessingRule.

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"

Utilisation de l’interface de ligne de commande Azure

Comme décrit dans les sections précédentes, vous avez besoin d’un groupe d’actions (canal de notification) et d’une règle de traitement des alertes (règle de notification) pour configurer les notifications pour vos coffres.

Pour configurer la même chose, exécutez les commandes suivantes :

  1. Créez un groupe d’actions associé à un ID e-mail à l’aide de la commande az monitor action-group create.

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"

  2. Créez une règle de traitement des alertes liée au groupe d’actions ci-dessus à l’aide de la commande az monitor alert-processing-rule create.

    az monitor alert-processing-rule create \
--name 'AddActionGroupToSubscription' \
--rule-type AddActionGroups \
--scopes "/subscriptions/xxxx-xxx-xxxx" \
--filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
--action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
--enabled true \
--resource-group testRG \
--description "Add ActionGroup1 to all RS vault alerts in subscription"

Étapes suivantes

En savoir plus sur la surveillance et la création de rapports avec Sauvegarde Azure.