この記事では、Azure Backup と Log Analytics を統合してレポートを作成する方法について説明します。 各コンテナーには、Log Analytics にデータを送信するための 診断設定 が必要です。 すべてのコンテナーの手動セットアップを回避するために、Azure Backup には、サブスクリプションまたはリソース グループ間で Log Analytics 診断設定を自動的に適用する組み込みの Azure Policy が用意されています。
以降のセクションでは、このポリシーの使用方法について説明します。
診断設定を構成するためのサポートされているシナリオとサポートされていないシナリオ
開始する前に、組み込みポリシーを使用して Recovery Services ボールトの診断設定を構成する際の、サポートされているシナリオとサポートされていないシナリオを次に示すとおりであることを理解してください。
このポリシーは、特定のサブスクリプション (またはサブスクリプション内のリソース グループ) 内のすべての Recovery Services コンテナーに一度に適用することができます。 ポリシーを割り当てるユーザーは、ポリシーが割り当てられているサブスクリプションへの所有者アクセス権を持っている必要があります。
ユーザーによって指定された LA ワークスペース (ここに診断データが送信されます) は、ポリシーが割り当てられているコンテナーとは別のサブスクリプションにあってもかまいません。 ユーザーは、指定された LA ワークスペースが存在するサブスクリプションへの閲覧者、共同作成者、または所有者のアクセス権を持っている必要があります。
管理グループのスコープは、現在サポートされていません。
注意
以降のセクションで説明する機能は、 バックアップ センターからアクセスすることもできます。 バックアップ センターは、Azure における単一の統合管理エクスペリエンスです。 それを使用して、企業は大規模なバックアップを管理、監視、運用、分析することができます。 このソリューションを使用すると、個々のボールトの範囲に制限されることなく、バックアップ管理の主要な操作のほとんどを実行できます。
組み込みポリシーをスコープに割り当てる
必要なスコープのコンテナーにポリシーを割り当てるには、次の手順に従ってください。
Azure portal にサインインし、回復性ダッシュボードに移動します。
左側のメニューで、 保護する Azure ポリシー を選択して、Azure リソース全体のすべての組み込みポリシーの一覧を取得します。
[保護用の Azure Policy] ペインで、[リソース固有のカテゴリの Log Analytics ワークスペースに Recovery Services コンテナーの診断設定をデプロイする] という名前のポリシーを探します。
![[ポリシー定義] ウィンドウを示すスクリーンショット。](media/backup-azure-policy-configure-diagnostics/policy-definition-blade.png)
ポリシーの名前を選択します。 このポリシーの詳細な定義にリダイレクトされます。
ペインの上部にある [割り当て] ボタンを選択します。 これにより、 [ポリシーの割り当て] ペインにリダイレクトされます。
[基本] で、 [スコープ] フィールドの横にある 3 つのドットを選択します。 これにより、適切なコンテキスト ペインが開き、そこでポリシーを適用するサブスクリプションを選択できます。 必要に応じてリソースグループを選択することで、特定のリソースグループ内のボールトに対してのみポリシーが適用されるようにすることもできます。
[パラメーター] で、次の情報を入力します。
[プロファイル名] - ポリシーによって作成された診断設定に割り当てられる名前。
Log Analytics ワークスペース - 診断設定はどのLog Analytics ワークスペースに関連付けられるべきかを示します。 ポリシー割り当てのスコープ内にあるすべてのコンテナーの診断データは、指定された LA ワークスペースにプッシュされます。
除外タグ名 (省略可能) と除外タグ値 (省略可能) - 特定のタグ名と値を含むコンテナーをポリシー割り当てから除外するように選択できます。 たとえば、タグ 'isTest' が値 'yes' に設定されているボールトに診断設定が追加されないようにする場合は、[除外タグ名] フィールドに「isTest」、[除外タグ値] フィールドに「yes」と入力する必要があります。 これらの 2 つのフィールドのいずれか (または両方) が空のままになっていると、含まれているタグには関係なく、このポリシーは関連するすべてのコンテナーに適用されます。
修復タスクを作成する - ポリシーがスコープに割り当てられると、そのスコープ内で作成された新しいボールトは自動的にLA診断設定が構成されます (ボールトの作成時から30分以内)。 スコープ内の既存のボールトに診断設定を追加するには、ポリシー割り当て時に修復タスクをトリガーできます。 修復タスクをトリガーするには、 [修復タスクを作成] チェックボックスをオンにします。
[確認および作成] タブに移動し、 [作成] を選択します。
![[ポリシー定義] ウィンドウを示すスクリーンショット。](media/backup-azure-policy-configure-diagnostics/policy-definition-blade.png#lightbox)
ボールトに修復タスクを適用する条件
修復タスクは、ポリシーの定義に従って非準拠であるコンテナーに適用されます。 次のいずれかの条件を満たしている場合、コンテナーは非準拠になります。
- コンテナーの診断設定が存在しない。
- コンテナーの診断設定は存在するが、LA を送信先としてリソース固有のイベントのすべてが有効になっており、かつトグルで [リソース固有] が選択されている設定が 1 つもない。
そのため、ユーザーのコンテナーで AzureDiagnostics モード (これはバックアップ レポートでサポートされています) で AzureBackupReport イベントが有効になっている場合でも、今後はリソース固有モードが診断設定を作成するための推奨される方法であるため、修復タスクは引き続きこのコンテナーに適用されます。
さらに、ユーザーのコンテナーで 6 つのリソース固有のイベントのサブセットしか有効になっていない場合は、バックアップ レポートが期待どおりに動作するのは 6 つのリソース固有のイベントのすべてが有効になっている場合だけであるため、修復タスクはこのコンテナーに適用されます。
注意
コンテナーに既存の診断設定があり、リソース固有のサブセットカテゴリが有効になっていて、特定の LA ワークスペースにデータを送信するように設定されている場合で、ポリシー割り当てで指定されたコピー先の LA ワークスペースが同じ「ワークスペース X」の場合、ワークスペース名を「ワークスペース X」とすると、修復タスクは失敗します(そのコンテナーのみ)。
これは、同じリソースに対して 2 つの異なる診断設定によって有効にされたイベントが、何らかの形式で 重複 している場合に、設定がコピー先と同じ LA ワークスペースを持つことができないためです。 関連する保管庫に移動し、異なる LA ワークスペースを宛先として診断設定を構成することにより、このエラーを手動で解決する必要があります。
修復タスクが失敗しないという点について、既存の診断設定が、AzureBackupReport のみが有効化され、ワークスペース X を送信先としている場合、このタスクは失敗しません。この場合、既存の設定で有効化されているイベントと修復タスクが作成した設定で有効化されたイベントとの間に重複は発生しません。