Azure Monitor Logs

Azure Backup menyediakan kemampuan pemantauan dan peringatan bawaan di brankas Layanan Pemulihan. Kemampuan ini tersedia tanpa infrastruktur manajemen tambahan. Satu-satunya prasyarat untuk kemampuan ini adalah mengonfigurasi ruang kerja Analitik Log. Fitur ini didukung dalam skenario berikut:

• Memantau data dari beberapa brankas Layanan Pemulihan pada berbagai Langganan
• Visibilitas ke dalam skenario kustom
• Mengonfigurasi pemberitahuan untuk skenario kustom
• Menampilkan informasi dari komponen lokal. Misalnya, informasi System Center Data Protection Manager di Azure, yang tidak ditampilkan portal di Tugas Cadangan atau Peringatan Cadangan

Menggunakan ruang kerja Log Analitik

Prasyarat untuk menggunakan ruang kerja Analitik Log

Sebelum Anda menggunakan Analitik Log untuk pemantauan, pertimbangkan prasyarat berikut:

• Pastikan Anda telah menyiapkan ruang kerja Analitik Log. Jika tidak tersedia, buatlah.
• Konfigurasikan Pengaturan Diagnostik untuk mengirimkan data ke Analitik Log.
• Konfigurasikan retensi tabel atau ruang kerja Analitik Log berdasarkan retensi historis yang diinginkan.

Buat peringatan dengan menggunakan Analitik Log

Di Azure Monitor, Anda dapat membuat peringatan Anda sendiri di ruang kerja Analitik Log. Di ruang kerja, Anda menggunakan grup tindakan Azure untuk memilih mekanisme pemberitahuan pilihan Anda.

Penting

Untuk informasi tentang biaya pembuatan kueri ini, lihat Harga Azure Monitor.

Buka bagian Log dari ruang kerja Analitik Log dan buat kueri untuk Log Anda sendiri. Saat Anda memilih Aturan Peringatan Baru, halaman pembuatan peringatan Azure Monitor terbuka, seperti yang ditunjukkan pada gambar berikut.

Di sini sumber daya sudah ditandai sebagai ruang kerja Analitik Log, dan integrasi grup tindakan disediakan.

Kondisi peringatan

Karakteristik yang menentukan dari sebuah peringatan adalah kondisi pemicunya. Pilih Kondisi untuk memuat kueri Kusto secara otomatis di halaman Log seperti yang ditunjukkan pada gambar berikut. Di sini Anda dapat mengedit kondisi agar sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat Contoh kueri Kusto.

Jika perlu, Anda dapat mengedit kueri Kusto. Pilih ambang batas, periode, dan frekuensi. Ambang batas menentukan kapan peringatan akan dinaikkan. Periode adalah jendela waktu di mana kueri dijalankan. Misalnya, jika ambang batas lebih besar dari 0, periode adalah 5 menit, dan frekuensinya adalah 5 menit, maka aturan tersebut menjalankan kueri setiap 5 menit, meninjau 5 menit sebelumnya. Jika jumlah hasil lebih dari 0, Anda akan diberi tahu melalui grup tindakan yang dipilih.

Catatan

Untuk menjalankan aturan peringatan sekali sehari, di semua peristiwa/log yang telah dibuat pada hari tertentu, ubah nilai 'periode' dan 'frekuensi' menjadi 1440, yaitu 24 jam.

Grup tindakan peringatan

Gunakan grup tindakan untuk menentukan saluran notifikasi. Untuk melihat mekanisme pemberitahuan yang tersedia, di bawah Grup tindakan, pilih Buat Baru.

Anda dapat memenuhi semua persyaratan peringatan dan pemantauan dari Analitik Log saja, atau Anda dapat menggunakan Analitik Log untuk melengkapi pemberitahuan bawaan.

Untuk informasi selengkapnya, lihat Buat, tampilkan, dan kelola peringatan log dengan menggunakan Azure Monitor dan Buat dan kelola grup tindakan di portal Azure.

Sampel kueri Kusto

Grafik default memberi Anda kueri Kusto untuk skenario dasar di mana Anda dapat membuat peringatan. Anda juga dapat mengubah kueri untuk mengambil data yang ingin Anda mendapatkan peringatan tentang. Tempelkan contoh kueri Kusto berikut ini di halaman Log , lalu buat pemberitahuan pada kueri.

Brankas Recovery Services dan Brankas Cadangan mengirim data ke sekumpulan tabel umum yang tercantum dalam artikel ini. Namun, ada sedikit perbedaan dalam skema untuk brankas Layanan Pemulihan dan brankas Cadangan (pelajari lebih lanjut). Jadi, bagian ini dibagi menjadi beberapa sub-bagian yang membantu Anda menggunakan kueri yang tepat tergantung pada jenis beban kerja atau vault mana yang ingin Anda kueri.

Kueri umum yang berlaku di seluruh brankas Layanan Pemulihan dan Cadangan

• Semua pekerjaan pencadangan yang berhasil

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  

• Semua pekerjaan pencadangan yang gagal

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Failed"
  

Pertanyaan spesifik bagi beban kerja brankas Recovery Services Layanan Pemulihan

• Semua pekerjaan pencadangan VM Azure yang berhasil

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  | join kind=inner
  (
      CoreAzureBackup
      | where OperationName == "BackupItem"
      | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
      | distinct BackupItemUniqueId, BackupItemFriendlyName
  )
  on BackupItemUniqueId
  

• Semua pekerjaan pencadangan log SQL yang sukses

  AddonAzureBackupJobs
  | where JobOperation=="Backup" and JobOperationSubType=="Log"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  | join kind=inner
  (
      CoreAzureBackup
      | where OperationName == "BackupItem"
      | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
      | distinct BackupItemUniqueId, BackupItemFriendlyName
  )
  on BackupItemUniqueId
  

• Semua pekerjaan agen Azure Backup yang berhasil

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where JobStatus=="Completed"
  | join kind=inner
  (
      CoreAzureBackup
      | where OperationName == "BackupItem"
      | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
      | distinct BackupItemUniqueId, BackupItemFriendlyName
  )
  on BackupItemUniqueId
  

• Penyimpanan Cadangan yang Digunakan per Item Cadangan

  CoreAzureBackup
  //Get all Backup Items
  | where OperationName == "BackupItem"
  //Get distinct Backup Items
  | distinct BackupItemUniqueId, BackupItemFriendlyName
  | join kind=leftouter
  (AddonAzureBackupStorage
  | where OperationName == "StorageAssociation"
  //Get latest record for each Backup Item
  | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
  | project BackupItemUniqueId , StorageConsumedInMBs)
  on BackupItemUniqueId
  | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
  | sort by StorageConsumedInMBs desc
  

Kueri khusus untuk beban kerja penyimpanan cadangan

• Semua tugas pencadangan Azure PostgreSQL yang berhasil

  AddonAzureBackupJobs
  | where JobOperation=="Backup"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
  | where JobStatus=="Completed"	
  

• Semua pekerjaan pemulihan Disk Azure yang berhasil

  AddonAzureBackupJobs
  | where JobOperation == "Restore"
  | summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where DatasourceType == "Microsoft.Compute/disks"
  | where JobStatus=="Completed"
  

• Penyimpanan Cadangan yang Digunakan untuk Setiap Item Cadangan

  CoreAzureBackup
  | where OperationName == "BackupItem"
  | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
  | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
  

Frekuensi pembaruan data diagnostik

Data diagnostik dari brankas tersebut dikirim ke ruang kerja Analitik Log dengan sedikit keterlambatan. Setiap peristiwa tiba di ruang kerja Analitik Log 20 hingga 30 menit setelah dikirim dari brankas Layanan Pemulihan. Berikut detail lebih lanjut tentang jeda:

• Pada semua solusi, peringatan bawaan dari layanan cadangan langsung dikirim begitu dibuat. Jadi mereka biasanya muncul di ruang kerja Analitik Log setelah 20 hingga 30 menit.
• Di semua solusi, pekerjaan pencadangan sesuai permintaan dan pekerjaan pemulihan didorong segera setelah selesai.
• Untuk semua solusi kecuali pencadangan SQL dan SAP Hana, pekerjaan pencadangan terjadwal didorong segera setelah selesai.
• Untuk pencadangan SQL dan SAP HANA, karena pencadangan log dapat dilakukan setiap 15 menit, informasi untuk semua pekerjaan pencadangan terjadwal yang telah diselesaikan, termasuk log, dikelompokkan dan dikirimkan setiap 6 jam.
• Di semua solusi, informasi lain seperti kebijakan, item cadangan, titik pemulihan, penyimpanan, dan sebagainya diperbarui setidaknya sekali sehari.
• Perubahan dalam konfigurasi cadangan (seperti mengubah atau mengedit kebijakan) memicu pengiriman semua informasi cadangan terkait.

Catatan

Penundaan yang sama berlaku untuk tujuan lain untuk data diagnostik, seperti akun Azure Storage dan Azure Event Hubs.

Menggunakan log aktivitas brankas Layanan Pemulihan

Perhatian

Langkah-langkah berikut hanya berlaku untuk cadangan Azure VM. Anda tidak dapat menggunakan langkah-langkah ini untuk solusi seperti agen Azure Backup, cadangan SQL dalam Azure, atau Azure Files.

Anda juga dapat menggunakan log aktivitas untuk mendapatkan pemberitahuan untuk kejadian seperti keberhasilan pencadangan. Untuk memulai, ikuti langkah-langkah berikut:

1. Masuk ke portal Microsoft Azure.
2. Buka Gudang Layanan Pemulihan yang relevan.
3. Di properti brankas, buka bagian Log aktivitas.

Untuk mengidentifikasi log yang sesuai dan membuat peringatan:

1. Verifikasi bahwa Anda menerima log aktivitas untuk pencadangan yang berhasil dengan menerapkan filter yang ditunjukkan pada gambar berikut. Ubah nilai Timespan sesuai kebutuhan untuk menampilkan rekaman.

   

2. Pilih nama operasi untuk melihat detail yang relevan.

3. Pilih Aturan peringatan baru untuk membuka halaman Buat aturan.

4. Buat peringatan dengan mengikuti langkah-langkah di Buat, tampilkan, dan kelola peringatan log aktivitas dengan menggunakan Azure Monitor.

   

Di sini, sumbernya adalah brankas Recovery Services itu sendiri. Ulangi langkah yang sama untuk semua brankas di mana Anda ingin diberi tahu melalui log aktivitas. Kondisi tersebut tidak memiliki ambang batas, periode, atau frekuensi karena peringatan ini berdasarkan pada peristiwa. Segera setelah log aktivitas yang relevan dibuat, peringatan dimunculkan.

Menggunakan Analitik Log untuk memantau dalam skala besar

Anda dapat menampilkan semua peringatan yang dibuat dari log aktivitas dan ruang kerja Analitik Log di Azure Monitor. Buka saja panel Peringatan di sebelah kiri.

Meskipun Anda bisa mendapatkan pemberitahuan melalui log aktivitas, kami sangat merekomendasikan menggunakan Analitik Log daripada log aktivitas untuk pemantauan dalam skala besar. Berikut alasannya:

• Skenario yang dibatasi: Pemberitahuan melalui log aktivitas hanya berlaku untuk cadangan Azure VM. Pemberitahuan harus dikonfigurasi untuk setiap Recovery Services vault.
• Kecocokan definisi: Aktivitas pencadangan yang dijadwalkan tidak sesuai dengan definisi terbaru dari log aktivitas. Sebaliknya, ini selaras dengan pencatatan sumber daya. Penyelarasan ini menyebabkan efek yang tidak terduga saat data yang mengalir melalui saluran log aktivitas berubah.
• Masalah dengan saluran log aktivitas: Di brankas Layanan Pemulihan, log aktivitas yang disalurkan dari Azure Backup mengikuti model baru. Sayangnya, perubahan ini memengaruhi pembuatan log aktivitas di Azure Government, Azure Jerman, dan Microsoft Azure yang dioperasikan oleh 21Vianet. Jika pengguna layanan cloud ini membuat atau mengonfigurasi peringatan apa pun dari log aktivitas di Azure Monitor, peringatan tidak dipicu. Selain itu, di semua wilayah publik Azure, jika pengguna mengumpulkan log aktivitas Layanan Pemulihan ke dalam ruang kerja Analitik Log, log ini tidak muncul.

Gunakan ruang kerja Analitik Log untuk memantau dan memperingati dalam skala besar untuk semua beban kerja Anda yang dilindungi oleh Azure Backup.

Langkah berikutnya

Untuk membuat kueri kustom, lihat model data Analitik Log.