Diagnosztikai beállítások használata Recovery Services-tárolókhoz

Azure Backup diagnosztikai eseményeket küld, amelyek összegyűjthetők és felhasználhatók elemzés, riasztás és jelentéskészítés céljából.

A helyreállítási tár diagnosztikai beállításait a Azure Portal konfigurálhatja a tárolóban, és válassza a Diagnosztikai beállítások lehetőséget. A + Diagnosztikai beállítás hozzáadása lehetőség kiválasztásával egy vagy több diagnosztikai eseményt küldhet egy tárfiókba, egy eseményközpontba vagy egy Log Analytics-munkaterületre.

Diagnosztikai események érhetők el Azure Backup felhasználók számára

Azure Backup a következő diagnosztikai eseményeket biztosítja. Minden esemény részletes adatokat biztosít a biztonsági mentéssel kapcsolatos összetevők adott készletéről:

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• HozzáadásAzureBackupPolicy
• AddonAzureBackupStorage

Ha továbbra is az örökölt AzureBackupReport eseményt használja, javasoljuk, hogy váltson a fenti események használatára.

További információ: Adatmodell Azure Backup diagnosztikai eseményekhez.

Az események adatai egy tárfiókba, egy Log Analytics-munkaterületre vagy egy eseményközpontba küldhetők. Ha ezeket az adatokat egy Log Analytics-munkaterületre küldi, válassza az Erőforrás-specifikus kapcsolót a Diagnosztikai beállítások képernyőn. További információt a következő szakaszokban talál.

Diagnosztikai beállítások használata a Log Analyticsszel

Mostantól a Azure Backup használatával is küldhet tárolódiagnosztikai adatokat dedikált Log Analytics-táblákba biztonsági mentés céljából. Ezeket a táblákat erőforrás-specifikus tábláknak nevezzük.

A tároló diagnosztikai adatainak elküldése a Log Analyticsnek:

Válasszon tárolótípust:

Recovery Services-tárolók

1. Nyissa meg a tárolót, majd válassza a Diagnosztikai beállítások>+ Diagnosztikai beállítás hozzáadása lehetőséget.

2. Adjon nevet a diagnosztikai beállításnak.

3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet, majd válasszon ki egy Log Analytics-munkaterületet.

4. Válassza az Erőforrás-specifikus lehetőséget a kapcsolóban, és válassza ki a következő öt eseményt: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage és AddonAzureBackupProtectedInstance.

5. Kattintson a Mentés gombra.

   

Tárolók biztonsági mentése

1. Nyissa meg a tárolót, majd válassza a Diagnosztikai beállítások>+ Diagnosztikai beállítás hozzáadása lehetőséget.

2. Adjon nevet a diagnosztikai beállításnak.

3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet, majd válasszon ki egy Log Analytics-munkaterületet.

4. Válassza ki a következő eseményeket: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy és AddonAzureBackupProtectedInstance.

5. Kattintson a Mentés gombra.

   

Miután az adatok a Log Analytics-munkaterületre kerülnek, az egyes eseményekhez dedikált táblák jönnek létre a munkaterületen. Ezen táblák bármelyikét lekérdezheti közvetlenül. Szükség esetén illesztéseket vagy egyesítő elemeket is végrehajthat a táblák között.

Fontos

A hat esemény, nevezetesen a CoreAzureBackup, az AddonAzureBackupJobs, az AddonAzureBackupAlerts, az AddonAzureBackupPolicy, az AddonAzureBackupStorage és az AddonAzureBackupProtectedInstance csak a Recovery Services-tárolók erőforrás-specifikus módjában támogatottak a Backup-jelentésekben. Ha ehhez a hat eseményhez próbál adatokat küldeni azure diagnosztikai módban, a Biztonsági mentési jelentésekben nem jelennek meg adatok.

AddonAzureBackupAlerts a klasszikus riasztási megoldás által létrehozott riasztásokra utal. Mivel a klasszikus riasztási megoldás az Azure Monitor-alapú alerek javára elavult, javasoljuk, hogy ne válassza az AddonAzureBackupAlerts eseményt a diagnosztikai beállítások konfigurálásakor. Ha az aktivált Azure Monitor-alapú riasztásokat egy ön által választott célhelyre szeretné küldeni, létrehozhat egy riasztásfeldolgozási szabályt és egy műveletcsoportot, amely ezeket a riasztásokat egy logikai alkalmazásba, webhookra vagy runbookba irányítja, amely viszont elküldi ezeket a riasztásokat a szükséges célhelyre.

A Backup-tárolók esetében, mivel az előtér méretére és a felhasznált biztonsági mentési tárra vonatkozó információk már szerepelnek a CoreAzureBackup és addonAzureBackupProtectedInstances eseményekben (a lekérdezési teljesítmény elősegítésére), az AddonAzureBackupStorage esemény nem alkalmazható a Backup-tárolóra a redundáns táblák létrehozásának elkerülése érdekében.

Örökölt esemény

A Recovery Services-tárolók esetében a tárolókhoz tartozó összes biztonsági mentéssel kapcsolatos diagnosztikai adatot egy AzureBackupReport nevű esemény tartalmazta. Az itt leírt hat esemény lényegében az AzureBackupReportban található összes adat felbontása.

Jelenleg továbbra is támogatjuk az AzureBackupReport eseményt a Recovery Services-tárolókhoz, visszamenőleges kompatibilitással olyan esetekben, amikor már van egyéni lekérdezése ezen az eseményen. Például egyéni naplóriasztások és egyéni vizualizációk. Javasoljuk, hogy a lehető leghamarabb lépjen az új eseményekre. Az új események:

• Egyszerűbbé teheti az adatokkal való munkát a naplóbeli lekérdezésekben.
• A sémák és azok struktúrájának jobb felderíthetősége.
• A teljesítmény javítása a betöltési késés és a lekérdezési idők között.

Az Azure diagnosztikai módban az örökölt esemény idővel elavulttá válik. Az új események kiválasztása segíthet elkerülni az összetett migrálásokat egy későbbi időpontban. A Log Analyticset használó jelentéskészítési megoldásunk szintén leállítja az örökölt eseményből származó adatok támogatását.

Megjegyzés

A Backup-tárolók esetében az összes diagnosztikai esemény csak az erőforrás-specifikus táblákba lesz elküldve; Ezért nem kell migrálást végeznie a Backup-tárolók esetében. A következő szakasz a Recovery Services-tárolókra vonatkozik.

A Log Analytics-munkaterület új diagnosztikai beállításaira való áttérés lépései

1. Azonosítsa, hogy mely tárolók küldenek adatokat a Log Analytics-munkaterületekre az örökölt esemény és az előfizetések használatával. Futtassa a következő lekérdezést az egyes munkaterületeken a tárolók és előfizetések azonosításához.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Az alábbi képernyőképen az egyik munkaterületen futtatott lekérdezés látható:

   

2. A Azure Backup beépített Azure Policy definícióinak használatával adjon hozzá egy új diagnosztikai beállítást a megadott hatókörben lévő összes tárolóhoz. Ez a szabályzat új diagnosztikai beállítást ad hozzá azokhoz a tárolókhoz, amelyek nem rendelkeznek diagnosztikai beállítással, vagy csak örökölt diagnosztikai beállítással rendelkeznek. Ez a szabályzat egyszerre egy teljes előfizetéshez vagy erőforráscsoporthoz rendelhető hozzá. Tulajdonosi hozzáféréssel kell rendelkeznie minden olyan előfizetéshez, amelyhez a szabályzat hozzá van rendelve.

Dönthet úgy, hogy külön diagnosztikai beállításokat használ az AzureBackupReporthoz és a hat új eseményhez, amíg át nem migrálta az összes egyéni lekérdezést, hogy az új táblákból származó adatokat használja. Az alábbi képen egy olyan tároló látható, amely két diagnosztikai beállítással rendelkezik. Az első Beállítás1 nevű beállítás egy AzureBackupReport esemény adatait küldi el egy Log Analytics-munkaterületnek azure diagnosztikai módban. A második beállítás, a Setting2, a hat új Azure Backup esemény adatait küldi el egy Log Analytics-munkaterületnek erőforrás-specifikus módban.

Fontos

Az AzureBackupReport esemény csak az Azure diagnosztikai módban támogatott. Ha erőforrás-specifikus módban próbál adatokat küldeni az eseményhez, a Log Analytics-munkaterületre nem kerülnek adatok.

Megjegyzés

Az Azure-diagnosztika vagy az Erőforrás-specifikus kapcsoló csak akkor jelenik meg, ha a felhasználó a Küldés a Log Analyticsbe lehetőséget választja. Ha adatokat szeretne küldeni egy tárfiókba vagy egy eseményközpontba, a felhasználó kijelöli a szükséges célhelyet, és további bemenetek nélkül bejelöli a kívánt események jelölőnégyzeteit. Javasoljuk, hogy ne válassza ki az AzureBackupReport örökölt eseményt.

Azure Site Recovery-események küldése a Log Analyticsbe

Azure Backup és Az Azure Site Recovery eseményei ugyanabból a Recovery Services-tárolóból lesznek elküldve. Az Azure Site Recovery jelenleg nem érhető el erőforrás-specifikus táblákhoz. Azok a felhasználók, akik Azure-Site Recovery-eseményeket szeretnének küldeni a Log Analyticsbe, csak az Azure diagnosztikai mód használatára vannak irányítva, ahogy az a képen látható. Az Azure-Site Recovery események erőforrás-specifikus módjának kiválasztása megakadályozza, hogy a szükséges adatok a Log Analytics-munkaterületre legyenek elküldve.

Összegezve:

• Ha már beállította a Log Analytics-diagnosztikát Azure Diagnostics, és egyéni lekérdezéseket írt rá, ezt a beállítást hagyja érintetlenül, amíg át nem telepíti a lekérdezéseket az új eseményekből származó adatok használatára.
• Ha új táblákra is fel szeretne venni, javasoljuk, hozzon létre egy új diagnosztikai beállítást, válassza az Erőforrás-specifikus lehetőséget, és válassza ki a hat új eseményt.
• Ha jelenleg Azure-Site Recovery-eseményeket küld a Log Analyticsnek, ne válassza az erőforrásokra vonatkozó módot ezekhez az eseményekhez. Ellenkező esetben az események adatai nem kerülnek be a Log Analytics-munkaterületre. Ehelyett hozzon létre egy további diagnosztikai beállítást, válassza az Azure-diagnosztika lehetőséget, majd válassza ki a megfelelő Azure-Site Recovery-eseményeket.

Az alábbi képen egy olyan felhasználó látható, aki három diagnosztikai beállítással rendelkezik egy tárolóhoz. Az első Beállítás1 nevű beállítás adatokat küld egy AzureBackupReport eseményből egy Log Analytics-munkaterületre Az Azure diagnosztikai módban. A második beállítás, a Setting2, adatokat küld a hat új Azure Backup eseményből egy Log Analytics-munkaterületre erőforrás-specifikus módban. A harmadik beállítás, a Setting3, adatokat küld az Azure Site Recovery eseményekből egy Log Analytics-munkaterületre Azure diagnosztikai módban.

Következő lépések

A Log Analytics-adatmodell megismerése a diagnosztikai eseményekhez