Diagnosztikai beállítások használata Recovery Services-tárolókhoz és biztonsági mentési tárolókhoz

Ez a cikk bemutatja, hogyan használhat diagnosztikai beállításokat a Recovery Services-tárolókhoz és a Backup-tárolókhoz az Azure Backuphoz.

Az Azure Backup diagnosztikai eseményeket küld, amelyek összegyűjthetők és felhasználhatók elemzés, riasztás és jelentéskészítés céljából.

A Helyreállítási tár diagnosztikai beállításait az Azure Portalon konfigurálhatja a tárolóban, és válassza a Diagnosztikai beállítások lehetőséget. A +Diagnosztikai beállítás hozzáadása lehetőséget választva egy vagy több diagnosztikai eseményt küldhet egy tárfiókba, egy eseményközpontba vagy egy Log Analytics-munkaterületre.

Az Azure Backup felhasználói számára elérhető diagnosztikai események

Az Azure Backup a következő diagnosztikai eseményeket biztosítja. Minden esemény részletes adatokat biztosít a biztonsági mentéssel kapcsolatos összetevők adott készletéről:

• Alapvető Azure Backup-adatok
• Azure Backup-feladatadatok hozzáadása
• Azure Backup Policy-adatok hozzáadása
• Azure Backup Storage-adatok hozzáadása
• Azure Backup védett példány adatainak hozzáadása
• Azure Backup-műveletek

Ha továbbra is az örökölt Azure Backup reporting Data eseményt használja, javasoljuk, hogy váltson a fenti események használatára.

További információ: Adatmodell az Azure Backup diagnosztikai eseményeihez.

Az események adatai egy tárfiókba, egy Log Analytics-munkaterületre vagy egy eseményközpontba küldhetők. A tárfióknak ugyanabban a régióban kell lennie, mint a Recovery Services-tárolóknak. A Log Analytics-munkaterület azonban más régióban is lehet. Ha ezeket az adatokat egy Log Analytics-munkaterületre küldi, válassza az Erőforrás-specifikus kapcsolót a Diagnosztikai beállítások képernyőn. További információt a következő szakaszokban talál.

Diagnosztikai beállítások használata a Log Analytics használatával

Mostantól az Azure Backup használatával is küldhet tárolódiagnosztikai adatokat dedikált Log Analytics-táblákba biztonsági mentés céljából. Ezeket a táblákat erőforrás-specifikus tábláknak nevezzük.

A tároló diagnosztikai adatainak elküldése a Log Analyticsbe:

Válasszon egy tárolótípust:

Recovery Services-tárolók

1. Nyissa meg a tárolót, és válassza a Diagnosztikai beállítások>+ Diagnosztikai beállítás hozzáadása lehetőséget.

2. Adja meg a diagnosztikai beállítás nevét.

3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet, és válasszon egy Log Analytics-munkaterületet.

4. Válassza ki az Erőforrás-specifikus lehetőséget, és válassza ki a következő hat eseményt: Alapvető Azure Backup-adatok, Azure Backup-feladatok adatainak hozzáadása, Azure Backup-szabályzatadatok hozzáadása és Azure Backup védett példányadatok hozzáadása, Azure Backup-műveletek.

5. Válassza a Mentés lehetőséget.

   

Tárolók biztonsági mentése

1. Nyissa meg a tárolót, majd válassza a Diagnosztikai beállítások>+ Diagnosztikai beállítás hozzáadása lehetőséget.

2. Adja meg a diagnosztikai beállítás nevét.

3. Jelölje be a Küldés a Log Analyticsbe jelölőnégyzetet, és válasszon egy Log Analytics-munkaterületet.

4. Válassza ki a következő eseményeket: Alapvető Azure Backup-adatok, Azure Backup-feladatok adatainak hozzáadása, Azure Backup-szabályzat adatainak hozzáadása és Azure Backup védett példány adatainak hozzáadása.

5. Válassza a Mentés lehetőséget.

   

Miután az adatok a Log Analytics-munkaterületre kerülnek, az egyes eseményekhez dedikált táblák jönnek létre a munkaterületen. Ezen táblák bármelyikét közvetlenül lekérdezheti. Szükség esetén illesztéseket vagy egyesítéseket is végrehajthat ezek között a táblák között.

Fontos

Az Azure Backup-riasztások hozzáadása a klasszikus riasztási megoldás által generált riasztásokra utal. Mivel a klasszikus riasztási megoldás az Azure Monitor-alapú alerek javára elavult, javasoljuk, hogy a diagnosztikai beállítások konfigurálásakor ne válassza ki az Azure Backup-riasztások hozzáadása eseményt. Ha az aktivált Azure Monitor-alapú riasztásokat egy tetszőleges célhelyre szeretné küldeni, létrehozhat egy riasztásfeldolgozó szabályt és műveleti csoportot, amely átirányítja ezeket a riasztásokat egy logikai alkalmazásba, webhookba vagy runbookba, amely ezeket a riasztásokat a szükséges célhelyre küldi.

A Recovery Services-tároló esetében a hat esemény – az Azure Backup, az Azure Backup-feladatok hozzáadása, az Azure Backup-szabályzat hozzáadása, az Azure Backup Storage hozzáadása, az Azure Backup-műveletek és a védett Azure Backup-példány hozzáadása – csak a helyreállítási szolgáltatások erőforrás-specifikus módban támogatottak a biztonsági mentési jelentésekben. Ha azure diagnosztikai módban próbál adatokat küldeni ezekhez az eseményekhez, nem jelennek meg adatok a biztonsági mentési jelentésekben.

A Backup-tárolók esetében, mivel az előtér méretére és a felhasznált biztonsági mentési tárra vonatkozó információk már szerepelnek az Azure Backup és az Azure Backup által védett Azure Backup-példányok alapvető eseményeiben (a lekérdezési teljesítmény támogatásához), az Addon Azure Backup Storage esemény nem alkalmazható a Backup-tárolóra a redundáns táblák létrehozásának elkerülése érdekében.

Örökölt esemény

A Recovery Services-tárolók esetében a tárolókhoz tartozó összes biztonsági mentéssel kapcsolatos diagnosztikai adat egy Azure Backup Reporting Data nevű eseményben volt tárolva. Az itt ismertetett hat esemény lényegében az Azure Backup jelentéskészítési adataiban található összes adat felbontása.

Jelenleg továbbra is támogatjuk az Azure Backup Reporting Data-eseményt a Recovery Services-tárolókhoz, visszamenőleges kompatibilitást azokban az esetekben, amikor már rendelkezik egyéni lekérdezésekkel ezen az eseményen. Például egyéni naplóriasztások és egyéni vizualizációk. Javasoljuk, hogy a lehető leghamarabb lépjen az új eseményekre. Az új események:

• Egyszerűbbé teheti az adatok kezelését a napló lekérdezéseiben.
• A sémák és azok struktúrájának jobb felderíthetősége.
• Javítja a teljesítményt mind a betöltési késés, mind a lekérdezési idő tekintetében.

Az Azure diagnosztikai módban lévő örökölt esemény idővel elavult lesz. Az új események kiválasztása segíthet az összetett migrálások későbbi elkerülésében. Log Analytics-alapú jelentéskészítési megoldásunk az örökölt eseményből származó adatok támogatását is megszünteti.

Feljegyzés

Biztonsági mentési tárolók esetén az összes diagnosztikai esemény csak az erőforrás-specifikus táblákba lesz elküldve; Ezért nem kell migrálást végeznie a Backup-tárolók esetében. Az előszűrés szakasz a Recovery Services-tárolókra vonatkozik.

A Log Analytics-munkaterület új diagnosztikai beállításaira való áttérés lépései

1. Azonosítsa, hogy mely tárolók küldenek adatokat a Log Analytics-munkaterületekre az örökölt esemény és az előfizetések használatával. Futtassa az alábbi lekérdezést az egyes munkaterületeken ezeknek a tárolóknak és előfizetéseknek a azonosításához.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Az alábbi képernyőképen az egyik munkaterületen futtatott lekérdezés látható:

   

2. Az Azure Backup beépített Azure Policy-definícióival új diagnosztikai beállítást adhat hozzá egy adott hatókörben lévő összes tárolóhoz. Ez a szabályzat új diagnosztikai beállítást ad hozzá a tárolókhoz, amelyek vagy nem rendelkeznek diagnosztikai beállítással, vagy csak örökölt diagnosztikai beállítással rendelkeznek. Ez a szabályzat egyszerre egy teljes előfizetéshez vagy erőforráscsoporthoz rendelhető. Tulajdonosi hozzáféréssel kell rendelkeznie minden olyan előfizetéshez, amelyhez a szabályzat hozzá van rendelve.

Dönthet úgy, hogy külön diagnosztikai beállításokkal rendelkezik az Azure Backup-jelentéshez és a hat új eseményhez, amíg az összes egyéni lekérdezést át nem migrálja az új táblákból származó adatok használatára. Az alábbi képen egy olyan tároló látható, amely két diagnosztikai beállítással rendelkezik. Az első Beállítás1 nevű beállítás egy Azure Backup-jelentés esemény adatait küldi el egy Log Analytics-munkaterületre Azure diagnosztikai módban. A második Beállítás2 nevű beállítás a hat új Azure Backup-esemény adatait küldi el egy Log Analytics-munkaterületre erőforrás-specifikus módban.

Fontos

Az Azure Backup-jelentés eseménye csak Az Azure diagnosztikai módban támogatott. Ha erőforrás-specifikus módban próbál adatokat küldeni az eseményhez, a Log Analytics-munkaterületre nem kerülnek adatok.

Feljegyzés

Az Azure-diagnosztika vagy erőforrás-specifikus kapcsoló csak akkor jelenik meg, ha a felhasználó a Küldés a Log Analyticsbe lehetőséget választja. Ha adatokat szeretne küldeni egy tárfiókba vagy eseményközpontba, a felhasználó kiválasztja a szükséges célhelyet, és további bemenetek nélkül bejelöli a kívánt események jelölőnégyzeteit. Javasoljuk, hogy ne válassza ki a továbbhaladó örökölt Azure Backup Reporting Data eseményt.

Azure Site Recovery-események küldése a Log Analyticsbe

Az Azure Backup és az Azure Site Recovery eseményei ugyanabból a Recovery Services-tárolóból lesznek elküldve. Az Azure Site Recovery két erőforrás-specifikus táblát kínál : Az Azure Site Recovery-feladatok és az Azure Site Recovery replikált elemeinek részletei. A felhasználóknak az említett két tábla erőforrás-specifikusát kell kiválasztaniuk. Ha az Azure Site Recovery-események erőforrás-specifikus módját választja bármely más, a site recoveryhez szükséges táblához, megakadályozza, hogy a szükséges adatok a Log Analytics-munkaterületre érkezhessenek. Az Azure Site Recovery Jobs erőforrás-specifikus és örökölt táblaként is elérhető.

Feljegyzés

Log Analytics-munkaterület létrehozásakor nem számít, hogy a Recovery Services-tároló egy másik régióban található-e.

Összegezve:

• Ha már beállította a Log Analytics-diagnosztikát az Azure Diagnosticsban, és egyéni lekérdezéseket írt rá, ezt a beállítást tartsa érintetlenül , amíg át nem migrálja a lekérdezéseket az új eseményekből származó adatok használatára.
• Ha új táblákra is fel szeretne venni, javasoljuk, hozzon létre egy új diagnosztikai beállítást, válassza az Erőforrás-specifikus lehetőséget, és válassza ki a hat új eseményt.
• Ha jelenleg Azure Site Recovery-eseményeket küld a Log Analyticsbe, ne válassza ki az erőforrás-specifikus módot ezekhez az eseményekhez. Ellenkező esetben az események adatai nem kerülnek be a Log Analytics-munkaterületre. Ehelyett hozzon létre egy további diagnosztikai beállítást, válassza ki az Azure-diagnosztikát, és válassza ki a megfelelő Azure Site Recovery-eseményeket.

Az alábbi képen egy olyan felhasználó látható, aki három diagnosztikai beállítással rendelkezik egy tárolóhoz. Az első Beállítás1 nevű beállítás adatokat küld egy Azure Backup Reporting Data-eseményből egy Log Analytics-munkaterületre Azure diagnosztikai módban. A második beállítás, a Setting2, adatokat küld a hat új Azure Backup-eseményből egy Log Analytics-munkaterületre erőforrás-specifikus módban. A harmadik Beállítás3 nevű beállítás adatokat küld az Azure Site Recovery-eseményekből egy Log Analytics-munkaterületre Azure diagnosztikai módban.

Következő lépések

A Log Analytics-adatmodell megismerése a diagnosztikai eseményekhez