Nagy léptékű monitorozás az Azure Monitor használatával

Az Azure Backup beépített monitorozási és riasztási képességeket biztosít egy Recovery Services-tárolóban. Ezek a képességek további felügyeleti infrastruktúra nélkül érhetők el. Ez a beépített szolgáltatás azonban a következő esetekben korlátozott:

• Ha több Recovery Services-tároló adatait figyeli az előfizetések között
• Ha az előnyben részesített értesítési csatorna nem e-mail
• Ha a felhasználók további forgatókönyvekhez szeretnének riasztásokat kapni
• Ha egy helyszíni összetevő, például az Azure System Center Data Protection Manager adatait szeretné megtekinteni, amely a portálon nem jelenik meg a biztonsági mentési feladatokban vagy a biztonsági mentési riasztásokban

Log Analytics-munkaterület használata

Riasztások létrehozása a Log Analytics használatával

Az Azure Monitorban létrehozhat saját riasztásokat egy Log Analytics-munkaterületen. A munkaterületen Azure-műveletcsoportokkal választhatja ki az előnyben részesített értesítési mechanizmust.

Fontos

A lekérdezés létrehozásának költségeiről az Azure Monitor díjszabásában tájékozódhat.

Nyissa meg a Log Analytics-munkaterület Naplók szakaszát, és hozzon létre egy lekérdezést a saját naplóihoz. Az Új riasztási szabály kiválasztásakor megnyílik az Azure Monitor riasztáslétrehozás lapja, ahogyan az alábbi képen is látható.

Itt az erőforrás már Log Analytics-munkaterületként van megjelölve, és a műveletcsoport-integráció biztosított.

Riasztási feltétel

A riasztások meghatározó jellemzője a kiváltó feltétel. A Feltétel lehetőséget választva automatikusan betöltheti a Kusto-lekérdezést a Naplók lapon az alábbi képen látható módon. Itt az igényeinek megfelelően szerkesztheti a feltételt. További információ: Kusto-minta lekérdezések.

Szükség esetén szerkesztheti a Kusto-lekérdezést. Válasszon küszöbértéket, pontot és gyakoriságot. A küszöbérték határozza meg, hogy mikor érkezik meg a riasztás. Az időszak a lekérdezés futtatásának időszaka. Ha például a küszöbérték 0-nál nagyobb, az időtartam 5 perc, a gyakoriság pedig 5 perc, akkor a szabály 5 percenként futtatja a lekérdezést, és áttekinti az előző 5 percet. Ha az eredmények száma 0-nál nagyobb, a rendszer a kijelölt műveletcsoporton keresztül értesíti Önt.

Feljegyzés

Ha naponta egyszer szeretné futtatni a riasztási szabályt, az adott napon létrehozott összes esemény/napló között módosítsa a "period" és a "frequency" értékét 1440-re, azaz 24 órára.

Riasztási műveletcsoportok

Műveletcsoport használatával adjon meg egy értesítési csatornát. Az elérhető értesítési mechanizmusok megtekintéséhez válassza a Műveletcsoportok területen az Új létrehozása lehetőséget.

A Log Analyticstől származó összes riasztási és monitorozási követelményt kielégítheti, vagy a Log Analytics használatával kiegészítheti a beépített értesítéseket.

További információ: Naplóriasztások létrehozása, megtekintése és kezelése az Azure Monitor használatával, valamint műveletcsoportok létrehozása és kezelése az Azure Portalon.

Kusto-lekérdezések mintája

Az alapértelmezett grafikonok Kusto-lekérdezéseket biztosítanak az olyan alapforgatókönyvekhez, amelyeken riasztásokat hozhat létre. A lekérdezéseket úgy is módosíthatja, hogy lekérje a riasztáshoz használni kívánt adatokat. Illessze be a következő Kusto-minta lekérdezéseket a Naplók lapon, majd hozzon létre riasztásokat a lekérdezéseken.

A Recovery Services-tárolók és a Backup-tárolók adatokat küldenek az ebben a cikkben felsorolt táblák közös csoportjába. A Recovery Services-tárolók és a Biztonsági mentési tárolók sémájában azonban van némi különbség (további információ). Ez a szakasz tehát több alszakaszra van felosztva, amelyek segítségével a megfelelő lekérdezéseket használhatja attól függően, hogy melyik számítási feladatot vagy tárolótípust szeretné lekérdezni.

A Recovery Services-tárolókban és a Backup-tárolókban gyakori lekérdezések

• Minden sikeres biztonsági mentési feladat

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  

• Az összes sikertelen biztonsági mentési feladat

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Failed"
  

A Recovery Services-tároló számítási feladataira vonatkozó lekérdezések

• Minden sikeres Azure-beli virtuálisgép-biztonsági mentési feladat

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  | join kind=inner
  (
      CoreAzureBackup
      | where OperationName == "BackupItem"
      | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
      | distinct BackupItemUniqueId, BackupItemFriendlyName
  )
  on BackupItemUniqueId
  

• Minden sikeres SQL-napló biztonsági mentési feladat

  AddonAzureBackupJobs
  | where JobOperation=="Backup" and JobOperationSubType=="Log"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  | join kind=inner
  (
      CoreAzureBackup
      | where OperationName == "BackupItem"
      | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
      | distinct BackupItemUniqueId, BackupItemFriendlyName
  )
  on BackupItemUniqueId
  

• Minden sikeres Azure Backup-ügynökfeladat

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  | join kind=inner
  (
      CoreAzureBackup
      | where OperationName == "BackupItem"
      | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
      | distinct BackupItemUniqueId, BackupItemFriendlyName
  )
  on BackupItemUniqueId
  

• Biztonsági mentési elemenként felhasznált tárterület biztonsági mentése

  CoreAzureBackup
  //Get all Backup Items
  | where OperationName == "BackupItem"
  //Get distinct Backup Items
  | distinct BackupItemUniqueId, BackupItemFriendlyName
  | join kind=leftouter
  (AddonAzureBackupStorage
  | where OperationName == "StorageAssociation"
  //Get latest record for each Backup Item
  | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
  | project BackupItemUniqueId , StorageConsumedInMBs)
  on BackupItemUniqueId
  | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
  | sort by StorageConsumedInMBs desc
  

A Backup-tároló számítási feladataira vonatkozó lekérdezések

• Minden sikeres Azure PostgreSQL biztonsági mentési feladat

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
  | where JobStatus=="Completed"	
  

• Minden sikeres Azure Disk-visszaállítási feladat

  AddonAzureBackupJobs
  | where JobOperation == "Restore"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where DatasourceType == "Microsoft.Compute/disks"
  | where JobStatus=="Completed"
  

• Biztonsági mentési elemenként felhasznált tárterület biztonsági mentése

  CoreAzureBackup
  | where OperationName == "BackupItem"
  | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
  | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
  

Diagnosztikai adatok frissítésének gyakorisága

A tároló diagnosztikai adatait a Rendszer némi késéssel a Log Analytics-munkaterületre pumpálja. Minden esemény 20–30 perccel azután érkezik meg a Log Analytics-munkaterületre, hogy leküldte a Recovery Services-tárolóból. Az alábbiakban további részleteket talál a késésről:

• Minden megoldás esetében a biztonsági mentési szolgáltatás beépített riasztásai a létrehozásuk után azonnal le lesznek küldve. Ezért általában 20–30 perc után jelennek meg a Log Analytics-munkaterületen.
• Minden megoldás esetében az igény szerinti biztonsági mentési és visszaállítási feladatok azonnal le lesznek küldve, amint befejeződnek.
• Az SQL és az SAP HANA biztonsági mentés kivételével minden megoldás esetében az ütemezett biztonsági mentési feladatok azonnal le lesznek küldve, amint befejeződnek.
• Az SQL- és SAP HANA-biztonsági mentések esetében, mivel a naplók biztonsági mentése 15 percenként történhet, a rendszer az összes befejezett ütemezett biztonsági mentési feladat adatait, köztük a naplókat is, 6 óránként kötegelve és leküldve küldi el.
• Minden megoldás esetében a rendszer naponta legalább egyszer leküldi az egyéb információkat, például a biztonsági mentési elemet, a szabályzatot, a helyreállítási pontokat, a tárterületet stb.
• A biztonsági mentés konfigurációjának módosítása (például a házirend módosítása vagy a szabályzat szerkesztése) az összes kapcsolódó biztonsági mentési információ leküldését váltja ki.

Feljegyzés

Ugyanez a késés vonatkozik a diagnosztikai adatok egyéb célhelyére is, például a Tárfiókokra és az Event Hubsra.

A Recovery Services-tároló tevékenységnaplóinak használata

Figyelemfelhívás

Az alábbi lépések csak az Azure-beli virtuális gépek biztonsági mentésére vonatkoznak. Ezeket a lépéseket nem használhatja olyan megoldásokhoz, mint az Azure Backup-ügynök, az Azure-beli SQL-biztonsági mentések vagy az Azure Files.

Tevékenységnaplók használatával is kaphat értesítést az olyan eseményekről, mint a biztonsági mentés sikeres volta. Első lépésként kövesse az alábbi lépéseket:

1. Jelentkezzen be az Azure Portalra.
2. Nyissa meg a megfelelő Recovery Services-tárolót.
3. A tároló tulajdonságai között nyissa meg a Tevékenységnapló szakaszt.

A megfelelő napló azonosítása és riasztás létrehozása:

1. Ellenőrizze, hogy a sikeres biztonsági mentéshez tevékenységnaplókat kap-e az alábbi képen látható szűrők alkalmazásával. Szükség szerint módosítsa az időbélyeg értékét a rekordok megtekintéséhez.

   

2. Válassza ki a művelet nevét a vonatkozó részletek megtekintéséhez.

3. Válassza az Új riasztási szabály lehetőséget a Szabály létrehozása lap megnyitásához.

4. Hozzon létre egy riasztást a tevékenységnapló-riasztások létrehozása, megtekintése és kezelése az Azure Monitor használatával című témakörben leírt lépéseket követve.

   

Itt az erőforrás maga a Recovery Services-tároló. Ismételje meg ugyanazokat a lépéseket az összes olyan tároló esetében, amelyben a tevékenységnaplókon keresztül szeretne értesítést kapni. A feltétel nem rendelkezik küszöbértékkel, időszakgal vagy gyakorisággal, mert ez a riasztás eseményeken alapul. A megfelelő tevékenységnapló létrehozása után a riasztás létre lesz hozva.

A Log Analytics használata a nagy léptékű monitorozáshoz

Az Azure Monitor tevékenységnaplóiból és Log Analytics-munkaterületeiből létrehozott összes riasztást megtekintheti. Csak nyissa meg a Riasztások panelt a bal oldalon.

Bár tevékenységnaplókon keresztül is kaphat értesítéseket, nagy mértékben javasoljuk a Log Analytics használatát a tevékenységnaplók helyett a nagy léptékű monitorozáshoz. A következőkért:

• Korlátozott forgatókönyvek: A tevékenységnaplókon keresztüli értesítések csak az Azure-beli virtuális gépek biztonsági mentésére vonatkoznak. Az értesítéseket minden Recovery Services-tárolóhoz be kell állítani.
• Definíció igazítása: Az ütemezett biztonsági mentési tevékenység nem felel meg a tevékenységnaplók legújabb definíciójának. Ehelyett az erőforrásnaplókhoz igazodik. Ez az igazítás váratlan hatásokat okoz, ha a tevékenységnapló csatornáján áthaladó adatok megváltoznak.
• A tevékenységnapló-csatornával kapcsolatos problémák: A Recovery Services-tárolókban az Azure Backupból kiszivattyúzott tevékenységnaplók egy új modellt követnek. Ez a változás sajnos hatással van a 21Vianet által üzemeltetett Azure Government, Azure Germany és Microsoft Azure tevékenységnaplóinak létrehozására. Ha a felhőszolgáltatások felhasználói az Azure Monitor tevékenységnaplóiból hoznak létre vagy konfigurálnak riasztásokat, a rendszer nem aktiválja a riasztásokat. Emellett minden Nyilvános Azure-régióban, ha egy felhasználó helyreállítási szolgáltatási tevékenységnaplókat gyűjt egy Log Analytics-munkaterületre, ezek a naplók nem jelennek meg.

Használja a Log Analytics-munkaterületet a nagy léptékű monitorozáshoz és riasztáshoz az Azure Backup által védett összes számítási feladathoz.

Következő lépések

Egyéni lekérdezések létrehozásához lásd a Log Analytics adatmodellt.