Azure Backup 워크로드 모니터링

Azure Backup은 백업 요구 사항 및 인프라 토폴로지를 기준으로 하는 여러 백업 솔루션을 제공합니다(온-프레미스 및 Azure). 모든 백업 사용자 또는 관리자는 모든 솔루션에서 발생하는 상황을 확인하고 중요한 시나리오에서 알림이 발생할 것으로 예측할 수 있습니다. 이 문서에서는 Azure Backup 서비스에서 제공하는 모니터링 및 알림 기능에 대해 자세히 설명합니다.

참고 항목

다음 섹션에서 설명하는 기능은 백업 센터를 통해 액세스할 수도 있습니다. 백업 센터는 Azure의 통합 단일 관리 환경입니다. 백업 센터를 통해 기업은 대규모로 백업을 관리, 모니터링, 운영, 분석할 수 있습니다. 이 솔루션을 사용하면 개별 자격 증명 모음의 범위로 제한받지 않고 주요 백업 관리 작업을 대부분 수행할 수 있습니다.

Recovery Services 자격 증명 모음의 백업 항목

Recovery Services 자격 증명 모음을 통해 모든 백업 항목을 모니터링할 수 있습니다. 백업 센터백업 인스턴스 섹션으로 이동하면 각 항목의 마지막 백업 상태에 대한 정보, 사용 가능한 최신 복원 지점 등과 함께 지정된 워크로드 유형의 모든 백업 항목에 대한 자세한 목록을 제공하는 보기가 열립니다.

Screenshot showing to view Recovery Services vault backup items.

참고 항목

DPM을 사용하여 Azure에 백업된 항목의 경우 목록에 DPM 서버를 사용하여 보호된 모든 데이터 원본(디스크 및 온라인)이 표시됩니다. 백업 데이터가 보존되는 데이터 원본에 대한 보호가 중지된 경우에도 데이터 원본은 포털에 계속 나열됩니다. 데이터 원본의 세부 정보로 이동하여 복구 지점이 디스크, 온라인 또는 둘 다에 있는지를 확인할 수 있습니다. 또한 온라인 보호가 중지되었지만 데이터가 유지되는 데이터 원본의 경우 데이터가 완전히 삭제될 때까지 온라인 복구 지점에 대한 비용 청구는 계속됩니다.

백업 항목이 Recovery Services 자격 증명 모음 포털에 표시되려면 DPM 버전이 DPM 1807(5.1.378.0) 또는 DPM 2019(버전 10.19.58.0 이상)이어야 합니다.

DPM, MABS 및 MARS의 경우 백업 항목(VM 이름, 클러스터 이름, 호스트 이름, 볼륨 또는 폴더 이름) 및 보호 그룹에는 '<', '>', '%', '&', ':', '', '?', '/', '#' 또는 컨트롤 문자가 포함될 수 없습니다.

백업 센터의 백업 작업

Azure Backup은 Azure Backup으로 보호되는 워크로드에 대한 기본 제공 모니터링 및 경고 기능을 제공합니다. 백업 센터백업 작업 창으로 이동하면 자격 증명 모음 전체의 최근 백업 및 복원 작업을 볼 수 있습니다.

Screenshot showing the Recovery Services vault built-in monitoring.

작업(job)은 백업 구성, 백업, 복원, 삭제 등의 작업(operation)을 수행하는 경우에 생성됩니다.

다음 Azure Backup 솔루션의 작업이 여기에 표시됩니다.

  • Azure VM 백업
  • Azure 파일 백업
  • Azure 워크로드 백업(예: SQL 및 SAP HANA)
  • MARS(Microsoft Azure Recovery Services) 에이전트

SC-DPM(System Center Data Protection Manager) 및 MABS(Microsoft Azure Backup Server)의 작업이 표시되지 않습니다.

참고 항목

  • Azure VM 내에서 SQL 및 SAP HANA 백업 같은 Azure 워크로드에는 상당한 수의 백업 작업이 있습니다. 예를 들어, 로그 백업은 15분마다 실행될 수 있습니다. 따라서 이러한 DB 워크로드의 경우 사용자가 트리거한 작업만 표시됩니다. 예약된 백업 작업은 표시되지 않습니다.
  • 백업 센터에서 최근 14일 동안의 작업을 볼 수 있습니다. 장기간 작업을 보려면 개별 Recovery Services 자격 증명 모음으로 이동하여 백업 작업 탭을 선택하면 됩니다. 6개월 이전 작업의 경우 Log Analytics 및/또는 백업 보고서를 사용하여 이전 작업을 안정적이고 효율적으로 쿼리하는 것이 좋습니다.

Azure Backup에 대한 Azure Monitor 경고

Azure Backup은 Azure Monitor를 통해서도 경고를 제공하여 사용자가 Azure Backup을 포함한 다양한 Azure 서비스에서 일관된 경고 관리 환경을 갖출 수 있도록 합니다. Azure Monitor 경고를 사용하면 경고를 Azure Monitor에서 지원하는 알림 채널(예: 이메일, ITSM, 웹후크, 논리 앱 등)로 라우팅할 수 있습니다.

현재 Azure Backup에서 제공하는 두 가지 주요 유형의 기본 제공 경고는 다음과 같습니다.

  • 보안 경고: 백업 데이터 삭제 또는 자격 증명 모음에 대한 일시 삭제 기능 사용 안 함과 같은 시나리오의 경우 보안 경고(심각도 Sev 0)가 발생하고 Azure Portal에 표시되거나 다른 클라이언트(PowerShell, CLI, REST API)를 통해 사용됩니다. 보안 경고는 기본적으로 생성되며 해제할 수 없습니다. 그러나 알림(예: 메일)이 발생되어야 하는 시나리오를 제어할 수 있습니다. 알림을 구성하는 방법에 대한 자세한 내용은 작업 규칙을 참조하세요.
  • 작업 실패 경고: 백업 실패 및 복원 실패와 같은 시나리오의 경우 Azure Backup에서는 Azure Monitor(심각도 Sev 1)를 통해 기본 제공 경고를 제공합니다. 보안 경고와 달리 작업 실패 시나리오에 대한 Azure Monitor의 경고를 해제하도록 선택할 수 있습니다. 예를 들어 Log Analytics를 통해 작업 실패에 대한 사용자 지정 경고 규칙을 이미 구성했으며 작업이 실패할 때마다 기본 제공 경고가 발생할 필요가 없습니다. 기본적으로 작업 실패에 대한 경고는 설정됩니다. 자세한 내용은 이러한 시나리오에 대한 경고 설정 섹션을 참조하세요.

다음 표에는 현재 Azure Monitor를 통해 사용할 수 있는 다양한 백업 경고 및 지원되는 워크로드/자격 증명 모음 유형이 요약되어 있습니다.

경고 범주 경고 이름 지원되는 워크로드 유형/자격 증명 모음 유형 설명
보안 백업 데이터 삭제 - Microsoft Azure Virtual Machine

- Azure VM의 SQL(AG가 아닌 시나리오)

- Azure VM의 SAP HANA

- Azure Backup 에이전트

- DPM

- Azure Backup Server

- Azure Database for PostgreSQL 서버

- Azure Blob

- Azure 관리 디스크
이 경고는 백업을 중지하고 백업 데이터를 삭제할 때 발생합니다.

참고
일시 삭제 기능을 자격 증명 모음에 사용하지 않도록 설정하면 백업 데이터 삭제 경고가 수신되지 않습니다.
보안 예정된 제거 - Azure Virtual Machine

- Azure VM의 SQL

- Azure VM의 SAP HANA
일시 삭제를 지원하는 모든 워크로드의 경우 이 경고는 Azure Backup 서비스에서 항목에 대한 백업 데이터가 영구적으로 제거되기 2일 전에 발생합니다.
보안 제거 완료 - Azure Virtual Machine

- Azure VM의 SQL

- Azure VM의 SAP HANA
백업 데이터 삭제
보안 자격 증명 모음에 대해 일시 삭제를 사용하지 않음 Recovery Services 자격 증명 모음 이 경고는 Azure Backup 서비스에서 항목에 대해 일시 삭제된 백업 데이터를 영구적으로 삭제했을 때 발생합니다.
보안 더 짧은 보존 기간으로 정책 수정 - Azure Virtual Machine

- Azure VM의 SQL

- Azure VM의 SAP HANA

- Azure Files
이 경고는 더 짧은 보존 기간을 사용하도록 백업 정책을 수정할 때 발생합니다.
보안 더 짧은 보존 기간으로 보호 수정 - Azure Virtual Machine

- Azure VM의 SQL

- Azure VM의 SAP HANA

- Azure Files
이 경고는 백업 인스턴스를 보존 기간이 더 짧은 다른 정책에 할당할 때 발생합니다.
보안 MUA 사용 안 함 Recovery Services 자격 증명 모음 이 경고는 사용자가 MUA 기능을 자격 증명 모음에 사용하지 않도록 설정할 때 발생합니다.
보안 하이브리드 보안 기능 사용 안 함 Recovery Services 자격 증명 모음 이 경고는 하이브리드 보안 설정을 자격 증명 모음에 사용하지 않도록 설정할 때 발생합니다.
작업 백업 실패 - Azure Virtual Machine

- Azure VM의 SQL

- Azure VM의 SAP HANA

- Azure Backup 에이전트

- Azure Files

- Azure Database for PostgreSQL 서버

- Azure 관리 디스크
이 경고는 백업 작업이 실패했을 때 발생합니다. 백업 실패에 대한 경고는 기본적으로 설정됩니다. 자세한 내용은 이 시나리오에 대한 경고 설정 섹션을 참조하세요.
작업 복원 실패 - Azure Virtual Machine

- Azure VM의 SQL(AG가 아닌 시나리오)

- Azure VM의 SAP HANA

- Azure Backup 에이전트

- Azure Files

- Azure Database for PostgreSQL 서버

- Azure Blob

- Azure 관리 디스크
이 경고는 복원 작업이 실패했을 때 발생합니다. 복원 실패에 대한 경고는 기본적으로 해제됩니다. 자세한 내용은 이 시나리오에 대한 경고 설정 섹션을 참조하세요.
작업 지원되지 않는 백업 유형 - Azure VM의 SQL

- Azure VM의 SAP HANA
이 경고는 데이터베이스에 대한 현재 설정이 정책에 있는 특정 백업 유형을 지원하지 않을 때 발생합니다. 지원되지 않는 백업 유형 시나리오에 대한 경고는 기본적으로 설정됩니다. 자세한 내용은 이 시나리오에 대한 경고 설정 섹션을 참조하세요.
작업 워크로드 확장 비정상 - Azure VM의 SQL

- Azure VM의 SAP HANA
이 경고는 데이터베이스 백업에 대한 Azure Backup 워크로드 확장이 향후 백업이 성공하지 못할 수 있는 비정상 상태일 때 발생합니다. 워크로드 확장 비정상 시나리오에 대한 경고는 기본적으로 설정됩니다. 자세한 내용은 이 시나리오에 대한 경고 설정 섹션을 참조하세요.

참고 항목

  • Azure VM 백업의 경우 기본 VM이 삭제되거나 다른 백업 작업이 이미 진행 중인 시나리오(다른 백업 작업의 실패로 이어짐)에서는 백업 실패 경고를 보내지 않습니다. 이는 백업이 의도적으로 실패할 것으로 예상되는 시나리오이므로 이러한 두 경우에서 경고가 생성되지 않기 때문입니다.

Azure Monitor의 작업 실패 시나리오에 대한 경고 설정

백업 실패 및 복원 실패 시나리오에 대한 Azure Monitor 경고를 옵트인하려면 다음 단계를 따릅니다.

자격 증명 모음 유형 선택:

기본 제공 Azure Monitor 경고는 기본적으로 작업 실패에 대해 생성됩니다. 이러한 시나리오에 대한 경고를 해제하려는 경우 그에 따라 자격 증명 모음의 모니터링 설정 속성을 편집할 수 있습니다.

Backup 자격 증명 모음에 대한 모니터링 설정을 관리하려면 다음 단계를 수행합니다.

  1. 자격 증명 모음으로 이동하여 속성을 선택합니다.

  2. 모니터링 설정 자격 증명 모음 속성을 찾고, 업데이트를 선택합니다.

    Screenshot showing how to update monitoring settings in Recovery Services vault.

  3. 컨텍스트 창에서 요구 사항에 따라 작업 실패에 대한 기본 제공 Azure Monitor 경고를 사용하거나 사용하지 않도록 설정하는 적절한 옵션을 선택합니다.

    Screenshot showing options to enable or disable built-in Azure Monitoring alerts.

  4. 또한 Azure Monitor 경고만 사용 확인란을 선택하는 것이 좋습니다.

    이 옵션을 선택하면 Azure Monitor를 통해서만 백업 경고를 받는 데 동의하게 되며 이전 클래식 경고 솔루션에서 경고 수신을 중지합니다. 클래식 경고와 기본 제공 Azure Monitor 경고 간의 주요 차이점을 검토합니다.

    Screenshot showing the option to enable receiving backup alerts.

  5. 업데이트를 선택하여 자격 증명 모음에 대한 설정을 저장합니다.

Azure Portal에서 발생된 경고 보기

자격 증명 모음에 대한 경고가 발생하면 백업 센터로 이동하여 Azure Portal에서 경고를 볼 수 있습니다. 개요 탭에서 심각도별로 구분된 활성 경고 요약을 볼 수 있습니다. 다음 두 가지 유형의 경고가 표시됩니다.

  • 데이터 원본 경고: 백업 중인 특정 데이터 원본에 연결된 경고(예: VM 백업 또는 복원 실패, 데이터베이스 백업 데이터 삭제 등)가 데이터 원본 경고 섹션 아래에 표시됩니다.
  • 전체 경고: 특정 데이터 원본에 연결되지 않은 경고(예: 자격 증명 모음에 일시 삭제 기능 사용 안 함)가 전체 경고 섹션 아래에 표시됩니다.

위의 각 경고 유형은 보안구성 경고로 구분됩니다. 현재 보안 경고에는 백업 데이터를 삭제하거나 자격 증명 모음의 일시 삭제를 사용하지 않게 설정하는 시나리오가 포함됩니다(위 섹션에 자세히 설명된 해당 워크로드의 경우). 경고가 이러한 시나리오에 사용하지 않도록 설정되지 않은 경우에만 이러한 경고가 발생하므로 구성된 경고에는 백업 실패 및 복원 실패가 포함됩니다.

Screenshot for viewing alerts in Backup center.

숫자(또는 경고 메뉴 항목)를 선택하면 관련 필터가 적용된 상태에서 발생한 모든 활성 경고 목록이 열립니다. 구독, 리소스 그룹, 자격 증명 모음, 심각도, 상태 등과 같은 다양한 속성을 기준으로 필터링할 수 있습니다. 경고를 선택하여 영향을 받는 데이터 원본, 경고 설명 및 권장 작업 등과 같은 자세한 정보를 볼 수 있습니다.

Screenshot for viewing details of the alert.

경고 상태 변경을 선택하여 경고 상태를 확인됨 또는 종료됨으로 변경할 수 있습니다.

Screenshot for changing state of the alert.

참고 항목

  • 백업 센터에는 현재 Azure 기반 워크로드에 대한 경고만 표시됩니다. 온-프레미스 리소스에 대한 경고를 보려면 Recovery Services 자격 증명 모음으로 이동하여 경고 메뉴 항목을 선택합니다.
  • Azure Monitor 경고만 백업 센터에 표시됩니다. 이전 경고 솔루션(Recovery Services 자격 증명 모음의 백업 경고 탭을 통해 액세스)에서 발생한 경고는 백업 센터에 표시되지 않습니다. Azure Monitor 경고에 대한 자세한 내용은 Azure의 경고 개요를 참조하세요.
  • 현재 Blob 복원 경고의 경우 경고 규칙을 만드는 동안 datasourceIddatasourceType 차원을 모두 선택하는 경우에만 경고가 데이터 원본 경고 아래에 표시됩니다. 차원을 선택하지 않으면 경고가 전역 경고 아래에 나타납니다.

경고 알림 구성

Azure Monitor 경고의 알림을 구성하려면 경고 처리 규칙을 만듭니다. 경고 처리 규칙(이전의 작업 규칙)을 만들어 특정 이메일 주소로 이메일 알림을 보내면 다음 단계를 따릅니다. 또한 이러한 경고를 다른 알림 채널(예: ITSM, 웹후크, 논리 앱 등)로 라우팅하려면 다음 단계를 따릅니다.

  1. Azure Portal에서 백업 센터로 이동합니다.

  2. 메뉴에서 경고를 선택하고, 경고 처리 규칙을 선택합니다.

    Screenshot for Manage Actions in Backup center.

  3. 만들기를 실행합니다.

    Screenshot for creating a new action rule.

  4. 경고 처리 규칙을 적용해야 하는 범위를 선택합니다.

    구독 내의 모든 리소스에 규칙을 적용할 수 있습니다. 필요에 따라 경고에 필터를 적용하여 특정 심각도의 경고에 대한 알림만 생성할 수도 있습니다.

    Screenshot for setting the action rule scope.

  5. 규칙 설정에서 작업 그룹을 만들거나 기존 그룹을 사용합니다.

    작업 그룹은 경고에 대한 알림을 보내야 하는 대상입니다. 예를 들어 이메일 주소입니다.

    Screenshot for creating a new action group.

  6. 기본 탭에서 작업 그룹의 이름, 구독, 해당 그룹이 생성되어야 하는 리소스 그룹을 선택합니다.

    Screenshot for basic properties of action group.

  7. 알림 탭에서 메일/SMS 메시지/푸시/음성을 선택하고 수신자 메일 ID를 입력합니다.

    Screenshot for setting notification properties.

  8. 검토 + 만들기 ->만들기를 차례로 선택하여 작업 그룹을 배포합니다.

  9. 작업 규칙을 저장합니다.

Azure Monitor에서 작업 규칙에 대해 자세히 알아봅니다.

Recovery Services 자격 증명 모음의 백업 경고

Important

이 섹션에서는 이전 경고 솔루션(클래식 경고라고 함)에 대해 설명합니다. 여러 이점을 제공하는 Azure Monitor 기반 경고를 사용하도록 전환하는 것이 좋습니다. 전환하는 방법에 대한 자세한 내용은 Azure Monitor 기반 경고 전환을 참조하세요.

경고는 주로 관련 작업을 수행하라는 알림을 받는 시나리오입니다. 백업 경고 섹션에는 Azure Backup 서비스에서 생성하는 경고가 표시됩니다. 이러한 경고는 서비스에서 정의되며, 경고를 사용자 지정할 수 없습니다.

경고 시나리오

서비스에서 경고 가능 시나리오로 정의하는 시나리오는 다음과 같습니다.

  • 백업/복원 실패
  • MARS(Microsoft Azure Recovery Services) 에이전트에 대해 결과를 나타내며 백업을 성공했습니다.
  • 데이터 삭제를 통해 보호 중지
  • 자격 증명 모음에 대해 일시 삭제 기능이 사용하지 않도록 설정되었습니다.
  • 데이터베이스 워크로드에 대해 지원되지 않는 백업 유형
  • 데이터베이스 백업에 대한 워크로드 확장 상태 문제

다양한 Azure Backup 솔루션의 경고

Azure Backup 솔루션의 경고는 다음과 같습니다.

  • Azure VM 백업
  • Azure 파일 백업
  • SQL, SAP HANA 같은 Azure 워크로드 백업
  • MARS(Microsoft Azure Recovery Services) 에이전트

참고 항목

  • 여기에는 SC-DPM(System Center Data Protection Manager) 및 MABS(Microsoft Azure Backup Server)의 경고가 표시되지 않습니다.
  • 데이터 삭제로 인한 보호 중지 경고는 현재 Azure Files 백업에 대해 보내지 않습니다.
  • 일시 삭제 기능이 자격 증명 모음에 사용하도록 설정된 경우에만 데이터 삭제로 인한 보호 중지 경고가 생성됩니다. 즉, 일시 삭제 기능이 자격 증명 모음에 사용하지 않도록 설정된 경우 일시 삭제가 사용하지 않도록 설정되었음을 알리는 단일 경고를 보냅니다. 이후에 항목의 백업 데이터를 삭제해도 경고가 발생하지 않습니다.

통합된 경고

SQL 및 SAP HANA 같은 Azure 워크로드 백업 솔루션의 경우 로그 백업은 자주 생성할 수 있습니다(정책에 따라 최대 15분마다). 따라서 로그 백업 실패가 자주 발생할 수 있습니다(최대 15분마다). 이 시나리오에서는 실패할 때마다 경고가 나타나는 경우 최종 사용자가 작업하기 어려워집니다.

따라서 첫 번째 발생에 대한 경고를 보내지만, 이후 실패가 동일한 근본 원인으로 인해 발생하는 경우 추가 경고를 생성하지 않습니다. 첫 번째 경고가 실패 횟수로 업데이트됩니다. 그러나 사용자가 경고를 비활성화한 경우 다음 번에 해당 경고가 발생하면 다른 경고가 트리거되고 이를 해당 발생에 대한 첫 번째 경고로 처리합니다. 이와 같은 방식으로 Azure Backup은 SQL 및 SAP HANA 백업에 대한 경고 통합을 수행합니다.

주문형 백업 작업은 통합되지 않습니다.

경고가 발생하지 않는 경우의 예외

실패 시 경고가 발생하지 않는 몇 가지 예외가 있습니다. 화면은 다음과 같습니다.

  • 실행 중인 작업을 명시적으로 취소했습니다.
  • 다른 백업 작업이 진행 중이므로 작업이 실패합니다(이전 작업이 완료될 때까지 기다려야 하므로 수행할 작업이 없음).
  • 백업된 Azure VM이 더 이상 존재하지 않으므로 VM 백업 작업이 실패합니다.
  • 통합된 경고

위의 예외는 이러한 작업의 결과(주로 사용자가 트리거함)가 포털/PS/CLI 클라이언트에 즉시 표시된다는 사실에서 설계되었습니다. 따라서 즉시 알 수 있으며 알림이 필요하지 않습니다.

경고 유형

경고 심각도에 따라 다음 세 가지 유형의 경고를 정의할 수 있습니다.

  • 위험: 원칙적으로 모든 백업 또는 복구 실패(예약 또는 사용자가 트리거)가 발생하는 경우 경고가 생성되고 위험 경고로 표시됩니다. 백업 삭제와 같은 파괴적인 작업에 대해서도 경고가 생성됩니다.
  • 경고: 백업 작업이 성공하지만 경고가 거의 없는 경우 경고 경고로 나열됩니다. 경고 알림은 현재 Azure Backup 에이전트 백업에 대해서만 사용할 수 있습니다.
  • 정보: 현재 Azure Backup 서비스는 생성된 정보 경고를 생성하지 않습니다.

백업 경고에 대한 알림

참고 항목

알림 구성은 Azure Portal을 통해서만 수행할 수 있습니다. PS/CLI/REST API/Azure Resource Manager 템플릿 클라이언트는 현재 지원되지 않습니다.

경고가 발생하면 알림을 받습니다. Azure Backup은 이메일을 통해 기본 제공 알림 메커니즘을 제공합니다. 경고가 생성될 때 알림을 받을 개별 메일 주소 또는 메일 그룹을 지정할 수 있습니다. 또한 각 개별 경고에 대한 알림을 받아야 하는지 아니면 시간별 요약으로 그룹화한 후 알림을 받아야 하는지 여부를 선택할 수 있습니다.

Screenshot of the Recovery Services vault built-in email notification.

알림이 구성되면 환영 또는 소개 메일을 받게 됩니다. 이렇게 하면 경고가 발생할 때 Azure Backup이 주소로 메일을 보낼 수 있습니다.

빈도가 시간별 요약으로 설정되고, 경고가 발생하여 1시간 이내에 해결되면 예정된 시간별 요약에 포함되지 않습니다.

참고 항목

  • 데이터 삭제로 인한 보호 중지와 같은 파괴적인 작업이 수행되면 Recovery Services 자격 증명 모음에 대한 알림을 구성하지 않은 경우에도 경고가 발생하고 이메일을 구독 소유자, 관리자 및 공동 관리자에게 보냅니다.
  • 성공한 작업에 대한 알림을 구성하려면 Log Analytics를 사용합니다.

경고 비활성화

활성 경고를 비활성화/해결하려면 비활성화할 경고에 해당하는 목록 항목을 선택할 수 있습니다. 그러면 위쪽에 비활성화 단추가 있는 화면이 열려 경고에 대한 자세한 정보를 표시합니다. 이 단추를 선택하면 경고 상태가 비활성으로 변경됩니다. 마우스 오른쪽 단추로 해당 경고에 해당하는 목록 항목을 클릭하고 비활성화를 선택하여 경고를 비활성화할 수도 있습니다.

Screenshot showing how to inactivate alerts via Backup center.

다음 단계

Azure Monitor를 사용하여 Azure Backup 워크로드 모니터링