Azure Backup の監視とレポートのソリューション
この記事では、監視とレポートに関して Azure Backup に用意されているさまざまなソリューションについて説明します。
Azure Backup は、Azure Resource Graph、Azure Monitor アラート、Azure Monitor ログ、Azure Resource Health など各種の Azure サービスとの統合に対応しています。 また、Azure Backup には、Azure portal、Azure PowerShell、Azure CLI、Azure REST API など各種 Azure クライアントとのインターフェイスも用意されています。 監視とレポートの要件に応じて、これらの統合を組み合わせて使用することができます。
監視とレポートのシナリオ
次の表は、エンタープライズ バックアップのデプロイでよく見られるさまざまな監視とレポートのシナリオをまとめたものです。現在 Azure Backup に用意されている各種機能、そして関連するリファレンス ドキュメントがシナリオごとに記載されています。
| シナリオ | 使用可能なソリューション |
|---|---|
| バックアップ ジョブとバックアップ インスタンスを監視する | - 組み込みの監視: [バックアップ センター] ダッシュボード経由で、バックアップ ジョブとバックアップ インスタンスをリアルタイムに監視できます。 - カスタマイズした監視ダッシュボード: Azure Backup では、ポータル以外のクライアント (PowerShell、CLI、REST API など) を使用して、カスタム ダッシュボードで使用するバックアップ監視データに対するクエリを実行できます。 また、Azure Resource Graph (ARG) を使用すれば、(コンテナー、サブスクリプション、リージョン、Lighthouse テナントの全体で) 広範囲にバックアップのクエリを実行できます。 監視ブックの一例であるバックアップ エクスプローラーには ARG のデータが使用されていて、それを自身のダッシュボードを作成する際のリファレンスとして使用することができます。 |
| 全体的なバックアップの正常性を監視する | - Resource Health: Recovery Services コンテナーと Backup ボールトの正常性を監視し、リソース正常性の問題の原因になっているイベントのトラブルシューティングを行えます。 詳細については、こちらを参照してください。 正常性の履歴を確認することで、リソースの正常性に影響を及ぼしているイベントを突き止めることができます。 リソース正常性イベントに関連したアラートをトリガーすることもできます。 - Azure Monitor メトリック: Azure Backup ではまた、Azure Monitor を介して上記の正常性メトリックを提供します。これにより、バックアップの正常性に関する詳細情報が提供されます。 これにより、これらのメトリックに対してアラートと通知を構成することもできます。 詳細については、こちらを参照してください。 |
| クリティカルなバックアップ インシデントに関するアラートを受け取る | - Azure Monitor を使用した組み込みのアラート: Azure Backup には、バックアップ データの削除、論理的な削除の無効化、バックアップ エラー、復元エラーなどのシナリオ用に、Azure Monitor に基づくアラート ソリューションが用意されています。 これらのアラートは、バックアップ センターで表示して管理することができます。 これらのアラートの通知を構成 (メールなど) したい場合は、Azure Monitor の [アクション ルール] と [アクション グループ] を使用することで、多様な通知チャネルにアラートをルーティングできます。 - Azure Monitor を使用した Azure Backup メトリック アラート (プレビュー): Azure Monitor メトリックを使用して、さまざまな KPI にわたってバックアップ項目の正常性を監視するカスタム アラート ルールを作成できます。 詳細情報 - クラシック アラート: [Recovery Services コンテナー] ブレードの [バックアップ アラート] タブを使用してアクセスできる、以前のアラート ソリューションです。 これらのアラートは、バックアップ センターには表示されません。 クラシック アラートを使用する場合はまず、先見的なアラート ソリューションである Azure Monitor ベースのアラート ソリューション (前述) を 1 つ以上使用することをお勧めします。 - カスタム ログ アラート: カスタム ロジックに基づいてアラートを生成する必要があるシナリオの場合、Log Analytics ベースのアラートを使用できます。このようなシナリオでは、診断データを Log Analytics (LA) ワークスペースに送信するようにコンテナーが構成されていることが条件となります。 現時点での LA ワークスペースのデータ更新頻度の関係上、このソリューションは主に、実際のインシデントが発生してからアラートが生成されるまでの間に短い時間差が許容されるシナリオが使用対象となります。 |
| 過去の傾向を分析する | - 組み込みのレポート: (Azure Monitor ログに基づく) バックアップ レポートを使用してジョブの成功とバックアップの利用状況に関連した過去の傾向を分析することで、バックアップの最適化の機会を発見することができます。 これらのレポートの定期的なメールを構成することもできます。 - カスタマイズしたレポート ダッシュボード: システム関数のドキュメントを使用して Azure Monitor ログ (LA) のデータにクエリを実行することで、バックアップに関連した履歴情報を分析する独自のダッシュボードを作成することもできます。 |
| ユーザーによってトリガーされたコンテナー アクションを監査する | アクティビティ ログ: バックアップ ポリシーの変更、バックアップ項目の復元など、ユーザーによってトリガーされたさまざまなアクションは、コンテナーの標準のアクティビティ ログを使用して確認できます。 アクティビティ ログに関するアラートを構成したり、長期保有を目的にそれらのログを Log Analytics ワークスペースにエクスポートしたりすることもできます。 |