Usare le impostazioni di diagnostica per insiemi di credenziali di Servizi di ripristino e insiemi di credenziali di backup

  • Articolo

Questo articolo descrive come usare le impostazioni di diagnostica per gli insiemi di credenziali di Servizi di ripristino e gli insiemi di credenziali di backup per Backup di Azure.

Backup di Azure invia eventi di diagnostica che possono essere raccolti e usati ai fini dell'analisi, degli avvisi e della creazione di report.

È possibile configurare le impostazioni di diagnostica per un insieme di credenziali di Servizi di ripristino tramite il portale di Azure passando all'insieme di credenziali e selezionando Impostazioni di diagnostica. Selezionando + Aggiungi impostazione di diagnostica è possibile inviare uno o più eventi di diagnostica a un account di archiviazione, a un hub eventi o a un'area di lavoro Log Analytics.

Riquadro Impostazioni di diagnostica

Eventi di diagnostica disponibili per gli utenti di Backup di Azure

Backup di Azure fornisce gli eventi di diagnostica seguenti. Ogni evento fornisce dati dettagliati su un set specifico di artefatti correlati al backup:

  • CoreAzureBackup
  • AddonAzureBackupProtectedInstance
  • AddonAzureBackupJobs
  • AddonAzureBackupPolicy
  • AddonAzureBackupStorage

Se si usa ancora l'evento legacy AzureBackupReport, è consigliabile passare all'uso degli eventi precedenti.

Per altre informazioni, vedere Modello di dati per gli eventi di diagnostica di Backup di Azure.

I dati per questi eventi possono essere inviati a un account di archiviazione, a un'area di lavoro Log Analytics o a un hub eventi. Se si inviano questi dati a un'area di lavoro Log Analytics, selezionare l'interruttore Risorsa specifica nella schermata Impostazioni di diagnostica. Per altre informazioni, vedere le sezioni seguenti.

Usare le impostazioni di diagnostica con Log Analytics

È ora possibile usare Backup di Azure per inviare i dati di diagnostica dell'insieme di credenziali alle tabelle di Log Analytics dedicate per il backup. Queste tabelle sono denominate tabelle specifiche delle risorse.

Per inviare i dati di diagnostica dell'insieme di credenziali a Log Analytics:

Scegliere un tipo di insieme di credenziali:

  1. Passare all'insieme di credenziali e quindi selezionare Impostazioni di diagnostica>+ Aggiungi impostazione di diagnostica.

  2. Specificare un nome per l'impostazione di diagnostica.

  3. Selezionare la casella di controllo Invia a Log Analytics e quindi selezionare un'area di lavoro Log Analytics.

  4. Selezionare Specifica risorsa nell'interruttore e selezionare i cinque eventi seguenti: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage e AddonAzureBackupProtectedInstance.

  5. Seleziona Salva.

    Screenshot che mostra le impostazioni di diagnostica dell'insieme di credenziali di Servizi di ripristino.

Dopo che i dati passano all'area di lavoro Log Analytics, le tabelle dedicate per ognuno di questi eventi vengono create nell'area di lavoro. È possibile eseguire direttamente una query su una di queste tabelle. È anche possibile eseguire join o unioni tra queste tabelle, se necessario.

Importante

I sei eventi, cioè, CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage e AddonAzureBackupProtectedInstance, sono supportati solo nella modalità specifica della risorsa per gli insiemi di credenziali di Servizi di ripristino nei report di backup. Se si tenta di inviare dati per questi sei eventi in modalità diagnostica di Azure, non verranno visualizzati dati nei report di backup.

AddonAzureBackupAlerts fa riferimento agli avvisi generati dalla soluzione di avvisi classici. Poiché la soluzione di avvisi classici si trova in un percorso di deprecazione a favore degli aler basati su Monitoraggio di Azure, è consigliabile non selezionare l'evento AddonAzureBackupAlerts durante la configurazione delle impostazioni di diagnostica. Per inviare gli avvisi basati su Monitoraggio di Azure attivati a una destinazione di propria scelta, è possibile creare una regola di elaborazione degli avvisi e un gruppo di azioni che instrada questi avvisi a un'app per la logica, un webhook o un runbook che a sua volta invia questi avvisi alla destinazione richiesta.

Per gli insiemi di credenziali di backup, poiché le informazioni sulle dimensioni front-end e sull'archiviazione di backup utilizzate sono già incluse negli eventi CoreAzureBackup e AddonAzureBackupProtectedInstances (per facilitare le prestazioni delle query), l'evento AddonAzureBackupStorage non è applicabile per l'insieme di credenziali di Backup, per evitare la creazione di tabelle ridondanti.

Evento legacy

Tradizionalmente, per gli insiemi di credenziali di Servizi di ripristino, tutti i dati di diagnostica correlati al backup per un insieme di credenziali sono contenuti in un singolo evento denominato AzureBackupReport. I sei eventi descritti di seguito sono, in sostanza, una scomposizione di tutti i dati contenuti in AzureBackupReport.

Attualmente, continuiamo a supportare l'evento AzureBackupReport per gli insiemi di credenziali di Servizi di ripristino, la compatibilità con le versioni precedenti nei casi in cui si dispone di query personalizzate esistenti su questo evento. Ad esempio, avvisi di log personalizzati e visualizzazioni personalizzate. È consigliabile passare ai nuovi eventi il prima possibile. I nuovi eventi:

  • Rendere i dati molto più facili da usare nelle query di log.
  • Offrire una migliore individuabilità degli schemi e della relativa struttura.
  • Migliorare le prestazioni sia nella latenza di inserimento dei dati che nei tempi di query.

L'evento legacy in modalità diagnostica di Azure verrà infine deprecato. La scelta dei nuovi eventi può aiutare a evitare migrazioni complesse in un secondo momento. La soluzione di creazione di report che usa Log Analytics interromperà anche il supporto dei dati dall'evento legacy.

Nota

Per gli insiemi di credenziali di backup, tutti gli eventi di diagnostica vengono inviati solo alle tabelle specifiche delle risorse; non è quindi necessario eseguire alcuna migrazione per gli insiemi di credenziali di backup. La sezione seguente è specifica per gli insiemi di credenziali di Servizi di ripristino.

Passaggi per passare alle nuove impostazioni di diagnostica per un'area di lavoro Log Analytics

  1. Identificare quali insiemi di credenziali inviano dati alle aree di lavoro Log Analytics usando l'evento legacy e le sottoscrizioni a cui appartengono. Eseguire la query seguente in ognuna delle aree di lavoro per identificare questi insiemi di credenziali e sottoscrizioni.

    let RangeStart = startofday(ago(3d));
let VaultUnderAzureDiagnostics = (){
    AzureDiagnostics
    | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
    | summarize arg_max(TimeGenerated, *) by ResourceId
    | project ResourceId, Category};
let VaultUnderResourceSpecific = (){
    CoreAzureBackup
    | where TimeGenerated >= RangeStart | where OperationName == "Vault"
    | summarize arg_max(TimeGenerated, *) by ResourceId
    | project ResourceId, Category};
    // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
let CombinedVaultTable = (){
    union isfuzzy = true
    (VaultUnderAzureDiagnostics() ),
    (VaultUnderResourceSpecific() )
    | distinct ResourceId, Category};
CombinedVaultTable | where Category == "AzureBackupReport"
| join kind = leftanti (
CombinedVaultTable | where Category == "CoreAzureBackup"
) on ResourceId
| parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
| project ResourceId, SubscriptionId, VaultName

    Di seguito è riportato uno screenshot della query in esecuzione in una delle aree di lavoro:

    Query dell'area di lavoro

  2. Usare le definizioni predefinite di Criteri di Azure in Backup di Azure per aggiungere una nuova impostazione di diagnostica per tutti gli insiemi di credenziali in un ambito specificato. Questo criterio aggiunge una nuova impostazione di diagnostica agli insiemi di credenziali che non hanno un'impostazione di diagnostica o hanno solo un'impostazione di diagnostica legacy. Questo criterio può essere assegnato a un'intera sottoscrizione o a un gruppo di risorse alla volta. È necessario disporre dell'accesso proprietario a ogni sottoscrizione a cui è assegnato il criterio.

È possibile scegliere di avere impostazioni di diagnostica separate per AzureBackupReport e i sei nuovi eventi fino a quando non è stata eseguita la migrazione di tutte le query personalizzate per usare i dati dalle nuove tabelle. L'immagine seguente mostra un esempio di insieme di credenziali con due impostazioni di diagnostica. La prima impostazione, denominata Setting1, invia i dati di un evento AzureBackupReport a un'area di lavoro Log Analytics in modalità diagnostica di Azure. La seconda impostazione, denominata Setting2, invia i dati dei sei nuovi eventi di Backup di Azure a un'area di lavoro Log Analytics nella modalità specifica della risorsa.

Due impostazioni

Importante

L'evento AzureBackupReport è supportato solo in modalità diagnostica di Azure. Se si tenta di inviare dati per questo evento nella modalità specifica della risorsa, non verranno trasmessi dati all'area di lavoro Log Analytics.

Nota

L'interruttore per diagnostica di Azure o Specifica risorsa viene visualizzato solo se l'utente seleziona Invia a Log Analytics. Per inviare dati a un account di archiviazione o a un hub eventi, un utente seleziona la destinazione richiesta e seleziona le caselle di controllo per uno degli eventi desiderati, senza alcun input aggiuntivo. Anche in questo caso, è consigliabile non scegliere l'evento legacy AzureBackupReport in futuro.

Inviare eventi di Azure Site Recovery a Log Analytics

Gli eventi di Backup di Azure e Azure Site Recovery vengono inviati dallo stesso insieme di credenziali di Servizi di ripristino. Azure Site Recovery non è attualmente disponibile per le tabelle specifiche delle risorse. Gli utenti che vogliono inviare eventi di Azure Site Recovery a Log Analytics vengono indirizzati solo all'uso della modalità diagnostica di Azure, come illustrato nell'immagine. La scelta della modalità specifica della risorsa per gli eventi di Azure Site Recovery impedirà l'invio dei dati necessari all'area di lavoro Log Analytics.

Eventi di Site Recovery

Per concludere:

  • Se è già stata configurata la diagnostica di Log Analytics con Diagnostica di Azure e ne sono state scritte query personalizzate, mantenere intatta tale impostazione fino a quando non si esegue la migrazione delle query per usare i dati dai nuovi eventi.
  • Se si vuole anche eseguire l'onboarding in nuove tabelle, come si consiglia, creare una nuova impostazione di diagnostica, selezionare Specifica risorsa e selezionare i sei nuovi eventi.
  • Se attualmente si inviano eventi di Azure Site Recovery a Log Analytics, non scegliere la modalità specifica della risorsa per questi eventi. In caso contrario, i dati per questi eventi non verranno trasmessi all'area di lavoro Log Analytics. Creare invece un'impostazione di diagnostica aggiuntiva, selezionare Diagnostica di Azure e selezionare gli eventi di Azure Site Recovery pertinenti.

L'immagine seguente mostra un esempio di un utente con tre impostazioni di diagnostica per un insieme di credenziali. La prima impostazione, denominata Setting1, invia i dati da un evento AzureBackupReport a un'area di lavoro Log Analytics in modalità diagnostica di Azure. La seconda impostazione, denominata Setting2, invia i dati dai sei nuovi eventi di Backup di Azure a un'area di lavoro Log Analytics nella modalità specifica della risorsa. La terza impostazione, denominata Setting3, invia i dati dagli eventi di Azure Site Recovery a un'area di lavoro Log Analytics in modalità diagnostica di Azure.

Tre impostazioni

Passaggi successivi

Informazioni sul modello di dati di Log Analytics per gli eventi di diagnostica