Recovery Services コンテナーとバックアップ コンテナーの診断設定を使用する

この記事では、Azure Backup で Recovery Services コンテナーとバックアップ コンテナーの診断設定を使用する方法を説明します。

Azure Backup を使用して、分析、アラート、レポートの目的で収集して使用できる診断イベントを送信できます。

Azure portal を使用して Recovery Services コンテナーの診断設定を構成できます。それには、コンテナーに移動し、 [診断設定] を選択します。 [+ 診断設定の追加] を選択することで、1 つ以上の診断イベントをストレージ アカウント、イベント ハブ、または Log Analytics (LA) ワークスペースに送信できます。

Azure Backup ユーザーが利用できる診断イベント

Azure Backup には、次の診断機能が用意されています。 各イベントによって、バックアップ関連成果物の特定のセットに関する詳細なデータが提供されます。

• コア Azure Backup データ
• アドオン Azure Backup ジョブ データ
• アドオン Azure Backup ポリシー データ
• アドオン Azure Backup ストレージ データ
• アドオン Azure Backup 保護されたインスタンス データ
• Azure Backup の操作

現在もレガシ イベントの Azure Backup Report をお使いの場合は、上記のイベントを使用するように切り替えることをお勧めします。

詳細については、「Azure Backup 診断イベントのデータ モデル」を参照してください。

これらのイベントのデータを、ストレージ アカウント、Log Analytics ワークスペース、またはイベント ハブに送信できます。 このデータを Log Analytics ワークスペースに送信する場合は、 [診断設定] 画面で [リソース固有] トグルを選択します。 詳細については、次のセクションを参照してください。

Log Analytics での診断設定の使用

Azure Backup を使用して、コンテナー診断データをバックアップ用の専用 Log Analytics テーブルに送信できるようになりました。 これらのテーブルは、リソース固有テーブルと呼ばれます。

コンテナーの診断データを Log Analytics に送信するには、次のようにします。

コンテナーの種類を選択します。

Recovery Services コンテナー

1. "コンテナー" に移動し、[診断設定]>[診断設定の追加] の順に選択します。

2. "診断設定名" に名前を付けます。

3. [Log Analytics への送信] チェック ボックスをオンにし、[Log Analytics ワークスペース] を選択します。

4. [リソース固有] を選択し、次の 6 つのイベントを選択します。Core Azure Backup Data、Addon Azure Backup Job Data、Addon Azure Backup Policy Data、Addon Azure Backup Protected Instance Data、Azure Backup Operations。

5. [保存] を選択します。

   

バックアップ コンテナー

1. "コンテナー" に移動し、[診断設定]>[診断設定の追加] の順に選択します。

2. "診断設定名" に名前を付けます。

3. [Log Analytics への送信] チェック ボックスをオンにし、[Log Analytics ワークスペース] を選択します。

4. 次のイベントを選択します。Core Azure Backup Data、Addon Azure Backup Job Data、Addon Azure Backup Policy Data、Addon Azure Backup Protected Instance Data。

5. [保存] を選択します。

   

データが Log Analytics ワークスペースに送信されると、これらのイベントごとに専用のテーブルがワークスペース内に作成されます。 これらのテーブルのどれに対しても、直接クエリを実行できます。 また、必要に応じて、これらのテーブル間で JOIN または UNION を実行できます。

重要

Addon Azure Backup Alerts は、クラシック アラート ソリューションによって生成されるアラートを指します。 クラシック アラート ソリューションは、Azure Monitor ベースのアラートを優先し、非推奨になる予定のため、診断設定を構成するときにイベント Addon Azure Backup Alerts を選択しないことをお勧めします。 発生した Azure Monitor ベースのアラートを任意の宛先に送信するには、警告処理ルールとアクション グループを作成して、これらのアラートをロジック アプリ、Webhook、または Runbook にルーティングし、次にこれらのアラートを必要な宛先に送信します。

Recovery Services コンテナーの場合、6 つのイベント: Core Azure Backup、Addon Azure Backup Jobs、Addon Azure Backup Policy、Addon Azure Backup Storage、Azure Backup Operations、and Addon Azure Backup Protected Instance は、Backup レポートの Recovery Services の "リソース固有" モードでのみサポートされています。 これらのイベントのデータを Azure 診断モードで送信しようとした場合、データは Backup レポートに一切表示されません。

Backup コンテナーの場合、使用されるフロントエンド サイズとバックアップ ストレージに関する情報は既に Core Azure Backup および Addon Azure Backup Protected Instances イベントに含まれているため (クエリのパフォーマンスを向上させるため)、冗長なテーブルの作成を避けるために、Addon Azure Backup Storage イベントは Backup コンテナーには適用されません。

レガシ イベント

従来、Recovery Services コンテナーについては、コンテナーのすべてのバックアップ関連の診断データは、Azure Backup Reporting Data という名前の 1 つのイベントに含まれていました。 ここに示した 6 つのイベントは、実質的には、Azure Backup Reporting Data に含まれるすべてのデータを分解したものです。

現在、Recovery Services コンテナーの Azure Backup Reporting Data イベントは、このイベントに対する既存のカスタム クエリがある場合の下位互換性のために引き続きサポートされています。 たとえば、カスタム ログ アラートやカスタム視覚化があります。 "可能な限り早く新しいイベントにアップグレードすることをお勧めします。 " 新しいイベントでは次のようになります。

• ログ クエリでデータをより簡単に操作できます。
• スキーマとその構造をより確実に発見できます。
• インジェスト待機時間とクエリ時間の両方でパフォーマンスが向上します。

Azure 診断モードのレガシ イベントは、最終的に非推奨になります。 新しいイベントを選択すると、後で複雑な移行を避けるのに役立ちます。 Log Analytics ベースのレポート ソリューションでは、レガシ イベントからのデータのサポートも停止されます。

Note

Backup ボールトの場合、すべての診断イベントはリソース固有のテーブルにのみ送信されるため、Backup ボールトの移行を行う必要はありません。 前のセクションは、Recovery Services コンテナーに固有のものです。

Log Analytics ワークスペース用の新しい診断設定に移行するための手順

1. レガシ イベントを使用して Log Analytics ワークスペースにデータを送信しているコンテナーと、それらが属しているサブスクリプションを特定します。 各ワークスペースで次のクエリを実行して、これらのコンテナーとサブスクリプションを特定します。

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   次のスクリーンショットは、いずれかのワークスペースで実行されているクエリを示しています。

   

2. Azure Backup に組み込まれている Azure ポリシー定義を使用して、指定したスコープ内のすべてのコンテナーに新しい診断設定を追加します。 このポリシーによって、診断設定がないか、または従来の診断設定しかないコンテナーに新しい診断設定が追加されます。 このポリシーは、一度にサブスクリプションまたはリソース グループ全体に割り当てることができます。 ポリシーを割り当てる各サブスクリプションに対して、所有者のアクセス権を持っている必要があります。

すべてのカスタム クエリを移行し終わり、新しいテーブルのデータを使用するようになるまで、Azure Backup Report と 6 つの新しいイベントに対して個別の診断設定を選択できます。 次の図に、2 つの診断設定を持つコンテナーの例を示します。 最初の Setting1 という名前の設定では、Azure Backup Report イベントのデータが、Azure 診断モードで Log Analytics ワークスペースに送信されます。 2 つ目の Setting2 という名前の設定では、6 つの新しい Azure Backup イベントのデータが、リソース固有モードで Log Analytics ワークスペースに送信されます。

重要

Azure Backup Report イベントは、Azure 診断モードでのみサポートされています。 "このイベントのデータをリソース固有モードで送信しようとした場合、データはまったく Log Analytics ワークスペースに送信されません。 "

Note

[Azure diagnostics](Azure 診断) または [リソース固有] のトグルは、 [Log Analytics への送信] がオンの場合にのみ表示されます。 ストレージ アカウントまたはイベント ハブにデータを送信するには、必要な宛先を選択し、目的のイベントのチェック ボックスをオンにします。追加の入力はありません。 繰り返しになりますが、今後は、レガシ イベントである Azure Backup Reporting Data を選択しないことをお勧めします。

Log Analytics に Azure Site Recovery イベントを送信する

Azure Backup イベントと Azure Site Recovery イベントは、同じ Recovery Services コンテナーから送信されます。 Azure Site Recovery には、Azure Site Recovery Jobs と Azure Site Recovery Replicated Items Details という 2 つのリソース固有のテーブルが用意されています。 ユーザーは、前述の 2 つのテーブルに固有のリソースを選択する必要があります。 Azure Site Recovery イベント用のリソース固有モードを、サイトの回復用の他のテーブル向けに選択すると、必要なデータが Log Analytics ワークスペースに送信されなくなります。 Azure Site Recovery Jobs は、リソース固有およびレガシ テーブルの両方として使用できます。

まとめると次のようになります。

• Azure Diagnostics で既に Log Analytics 診断が設定されていて、カスタム クエリが記述されている場合は、新しいイベントのデータを使用するようにクエリを移行するまで、設定を "そのまま" にしておきます。
• 推奨されているように新しいテーブルにオンボードする場合は、新しい診断設定を作成し、 [リソース固有] を選択して、6 つの新しいイベントを選択します。
• 現在 Azure Site Recovery イベントを Log Analytics に送信している場合は、それらのイベントに対してリソース固有モードを選択 "しないでください"。 そうしないと、これらのイベントのデータが Log Analytics ワークスペースに送られません。 代わりに、追加の診断設定を作成し、 [Azure diagnostics](Azure 診断) を選択して、関連する Azure Site Recovery イベントを選択します。

次の図に、1 つのコンテナーに対して 3 つの診断設定を使用しているユーザーの例を示します。 最初の Setting1 という名前の設定では、Azure Backup Reporting Data イベントのデータが、Azure 診断モードで Log Analytics ワークスペースに送信されます。 2 つ目の Setting2 という名前の設定では、6 つの新しい Azure Backup イベントのデータが、リソース固有モードで Log Analytics ワークスペースに送信されます。 3 つ目の Setting3 という名前の設定では、Azure Site Recovery イベントのデータが、Azure 診断モードで Log Analytics ワークスペースに送信されます。

次のステップ

診断イベント用の Log Analytics データ モデルを確認する