Azure Backup에 대한 Azure Monitor 기반 경고로 전환

  • 아티클

이 문서에서는 Azure Backup에 대한 Azure Monitor 기반 경고로 전환하는 방법을 설명합니다.

이제 Azure Backup에서 Azure Monitor를 통해 새롭고 향상된 경고 기능을 제공합니다. Recovery Services 자격 증명 모음에 이전 클래식 경고 솔루션을 사용하는 경우 Azure Monitor 경고로 이동하는 것이 좋습니다.

Azure Monitor 경고의 주요 이점

  • 다양한 알림 채널에 대한 알림 구성: Azure Monitor에서는 이메일, ITSM, 웹후크, 논리 앱 등과 같은 다양한 알림 채널을 지원합니다. 사용자 지정 통합을 만드는 데 많은 시간을 투자하지 않고도 이러한 채널에 대한 백업 경고 알림을 구성할 수 있습니다.

  • 선택적 시나리오 알림 사용: Azure Monitor 경고를 사용하면 알림을 받을 시나리오를 선택할 수 있습니다. 또한 테스트 구독의 알림을 사용할 수 있습니다.

  • 백업 센터를 통해 대규모 경고 모니터링: Azure Backup은 Azure Monitor 대시보드에서 경고 관리 사용 외에도 백업 센터를 통해 백업에 맞게 조정된 경고 관리 환경을 제공합니다. 이렇게 하면 워크로드 형식, 자격 증명 모음 위치 등과 같은 백업 특정 속성을 기준으로 경고를 필터링하고 주의해야 하는 활성 백업 보안 경고를 빠르게 관찰할 수 있습니다.

  • 프로그래매틱으로 경고 및 알림 관리: Azure Monitor의 REST API를 사용하여 비 포털 클라이언트를 통해 경고와 알림을 관리할 수도 있습니다.

  • 백업을 포함하여 여러 Azure 서비스에 대한 일관된 경고 관리: Azure Monitor는 Azure 전체에서 리소스를 모니터링할 수 있는 네이티브 서비스입니다. Azure Backup을 Azure Monitor와 통합하면 별도의 학습 곡선 없이 다른 Azure 서비스에 대한 경고와 동일한 방식으로 백업 경고를 관리할 수 있습니다.

지원되는 경고 솔루션

이제 Azure Backup에서 다양한 종류의 Azure Monitor 기반 경고 솔루션을 지원합니다. 특정 요구 사항에 따라 이러한 솔루션을 조합하여 사용할 수 있습니다.

다음 표에는 이러한 솔루션 중 몇 가지가 나열되어 있습니다.

경고 설명
기본 제공 Azure Monitor 경고 Azure Backup은 백업 데이터 삭제, 일시 삭제 사용 안 함, 백업 실패, 복원 실패 등과 같은 특정 기본 시나리오에 대한 기본 제공 경고를 자동으로 생성합니다. 백업 센터를 통해 이러한 경고를 즉시 볼 수 있습니다. 이러한 경고에 대한 알림을 구성하려면(예: 이메일) Azure Monitor의 경고 처리 규칙과 작업 그룹을 사용하여 다양한 알림 채널로 경고를 라우팅하면 됩니다.
메트릭 경고 Azure Monitor 메트릭을 사용하여 여러 다른 KPI에서 백업 항목의 상태를 모니터링을 하는 사용자 지정 경고 규칙을 작성할 수 있습니다.
로그 경고 사용자 지정 논리를 기준으로 경고를 생성해야 하는 시나리오에서는 진단 데이터를 LA(Log Analytics) 작업 영역으로 보내도록 자격 증명 모음을 구성한 경우 이러한 시나리오에 Log Analytics 기반 경고를 사용할 수 있습니다.

Azure Backup에서 지원하는 모니터링 솔루션을 자세히 알아보세요.

클래식 경고에서 기본 제공 Azure Monitor 경고로 마이그레이션

다양한 Azure Monitor 기반 경고 솔루션 중에서 기본 제공 Azure Monitor 경고는 사용자 환경과 기능에 따라 클래식 경고에 가장 가깝습니다. 따라서 클래식 경고에서 Azure Monitor로 빠르게 전환하려면 기본 제공 Azure Monitor 경고를 사용하면 됩니다.

다음 표에는 클래식 백업 경고와 백업용 기본 제공 Azure Monitor 경고 간의 차이점이 나와 있습니다.

actions 클래식 경고 기본 제공 Azure Monitor 경고
알림 설정 - 알림을 보내야 하는 이메일 ID와 함께 Recovery Services 자격 증명 모음마다 알림 구성 기능을 사용해야 합니다.

- 특정 파괴적인 작업의 경우 이메일 알림은 자격 증명 모음의 알림 설정에 관계없이 구독 소유자, 관리자 및 공동 관리자에게 전송됩니다.		 - 경고 처리 규칙을 만들어 알림을 구성합니다.

- 경고는 기본적으로 생성되며 파괴적인 작업에 비활성화할 수 없지만 사용자가 알림을 제어할 수 있으므로 경고를 라우팅할 이메일 주소(또는 기타 알림 엔드포인트) 세트를 명확하게 지정할 수 있습니다.
데이터베이스 백업 시나리오 알림 표시 안 함 같은 오류 코드로 인해 동일한 데이터베이스에 오류가 여러 개 발생하면 단일 경고가 생성되고(오류 형식마다 발생 횟수가 업데이트됨) 원래 경고가 비활성화되는 경우에만 새 경고가 생성됩니다. 동작은 현재 다릅니다. 여기서는 모든 백업 실패에 별도의 경고가 생성됩니다. 특정 알려진 항목의 백업이 실패하는 기간이 있으면(예: 유지 관리 기간 동안) 지정된 기간 동안 해당 백업 항목의 이메일 노이즈가 표시되지 않도록 비표시 규칙을 만들 수 있습니다.
가격 이 솔루션에 대한 추가 요금은 없습니다. 추가 비용 없이 기본적으로 중요한 작업/실패에 대한 경고가 생성됩니다(Azure Portal에서 또는 비포털 인터페이스를 통해 볼 수 있음). 그러나 이러한 경고를 알림 채널(예: 이메일)로 라우팅하려면 무료 계층(월별 이메일 1000개)를 초과하는 알림에 대한 약간의 비용이 발생합니다. Azure Monitor 가격에 대해 자세히 알아봅니다.

참고 항목

  • 클래식 경고 데이터에 기록된 기존 사용자 지정 ARG(Azure Resource Graph) 쿼리가 있는 경우 Azure Monitor 기반 경고에서 정보를 가져오려면 이 쿼리를 업데이트해야 합니다. ARG의 AlertsManagementResources 테이블을 사용하여 Azure Monitor 경고 데이터를 쿼리할 수 있습니다.
  • 진단 설정을 통해 Log Analytics 작업 영역/스토리지 계정/이벤트 허브에 클래식 경고를 보내는 경우에도 이러한 자동화도 업데이트해야 합니다. 발생한 Azure Monitor 기반 경고를 선택한 대상으로 보내기 위해 이 경고를 논리 앱, 웹후크 또는 Runbook으로 라우팅하는 경고 처리 규칙 및 작업 그룹을 만들 수 있습니다. 이후 라우팅된 경고는 필요한 대상으로 전송됩니다.

이제 Azure Backup은 백업 센터를 통해 몇 가지만 선택하여 기본 제공 Azure Monitor 경고와 알림으로 전환할 수 있는 단계별 환경을 제공합니다. 이 작업을 수행하려면 구독에 대한 백업 기여자모니터링 기여자 Azure RBAC(Azure 역할 기반 액세스 제어) 역할에 액세스할 수 있어야 합니다.

다음 단계를 수행합니다.

  1. Azure Portal에서 백업 센터 - >개요로 이동합니다.

    백업 센터의 개요 탭을 보여 주는 스크린샷

  2. 경고 타일에 계속 클래식 경고를 사용하고 있는 자격 증명 모음 수가 표시됩니다.

    필요한 작업을 수행할 링크를 선택합니다.

    클래식 경고를 사용하고 있는 자격 증명 모음 수를 보여 주는 스크린샷

    다음 화면에는 두 가지 권장 작업이 있습니다.

    • 규칙 만들기: 이 작업은 Azure Monitor 경고 알림을 받을 수 있도록 작업 그룹에 연결된 경고 처리 규칙을 만듭니다. 선택하면 템플릿 배포 환경으로 이동합니다.

      권장 경고 마이그레이션 작업인 Recovery Services 자격 증명 모음 규칙 만들기를 보여 주는 스크린샷

      이 템플릿을 통해 리소스 두 개를 배포할 수 있습니다.

    • 경고 처리 규칙: 각 알림 채널로 라우팅할 경고 형식을 지정하는 규칙입니다. 이 템플릿은 규칙이 생성된 구독의 모든 Recovery Services 자격 증명 모음에 대한 모든 Azure Monitor 기반 경고를 포괄하는 경고 처리 규칙을 배포합니다.

    • 작업 그룹: 경고를 보내야 하는 알림 채널입니다. 이 템플릿은 템플릿을 배포하는 동안 경고가 지정된 이메일 ID로 라우팅되도록 이메일 작업 그룹을 배포합니다.

    이러한 매개 변수(예: 경고 처리 규칙 범위 또는 알림 채널 선택)를 수정하려면 이러한 리소스를 만든 후 편집하거나 Azure Portal을 통해 처음부터 경고 처리 규칙과 작업 그룹을 만들면 됩니다.

  3. 경고 처리 규칙과 작업 그룹을 만들어야 하는 구독, 리소스 그룹 및 지역을 입력합니다. 또한 알림을 보내야 하는 이메일 ID를 지정합니다. 다른 매개 변수는 기본값으로 채워지며 리소스가 생성된 이름과 설명을 사용자 지정하려는 경우에만 편집해야 합니다.

    Azure Monitor 경고에 대한 알림 규칙을 설정하는 템플릿 매개 변수를 보여 주는 스크린샷

  4. 검토+만들기를 선택하여 배포를 시작합니다.

    배포되면 Azure Monitor 기반 경고 알림이 사용됩니다. 구독이 여러 개 있으면 위 프로세스를 반복하여 구독마다 경고 처리 규칙을 만듭니다.

    Azure Monitor 경고의 알림 규칙 배포를 보여 주는 스크린샷

  5. 다음으로, 두 솔루션에서 중복 경고를 받지 않도록 클래식 경고를 옵트아웃해야 합니다.

    경고 관리를 선택하여 클래식 경고를 현재 사용하고 있는 자격 증명 모음을 봅니다.

    권장 경고 마이그레이션 작업인 Recovery Services 자격 증명 모음 경고 관리를 보여 주는 스크린샷

  6. 업데이트 ->Azure Monitor 경고만 사용 확인란을 선택합니다.

    이렇게 하면 Azure Monitor를 통해서만 백업 경고를 수신하는 데 동의하게 되며 이전(클래식 경고) 솔루션에서 경고 수신을 중지합니다.

    자격 증명 모음의 클래식 경고를 옵트아웃하는 방법을 보여 주는 스크린샷

  7. 페이지에서 자격 증명 모음을 여러 개 선택하고 단일 작업으로 이러한 자격 증명 모음의 설정을 업데이트하려면 상단 메뉴에서 업데이트를 선택합니다.

    여러 자격 증명 모음의 클래식 경고를 옵트아웃하는 방법을 보여 주는 스크린샷

계획된 유지 관리 기간 동안 알림 표시 안 함

특정 시나리오의 경우 백업이 실패할 특정 기간 동안 알림을 표시하지 않을 수 있습니다. 이는 로그 백업이 15분 간격으로 자주 발생할 수 있으며 실패가 발생할 때마다 15분 간격으로 별도의 알림을 받지 않으려는 데이터베이스 백업에 특히 중요합니다. 이러한 시나리오에서는 알림을 보내는 데 사용되는 기본 경고 처리 규칙과 함께 존재하는 두 번째 경고 처리 규칙을 만들 수 있습니다. 두 번째 경고 처리 규칙은 작업 그룹에 연결되지 않지만 표시되지 않아야 하는 알림 유형의 시간을 지정하는 데 사용됩니다.

기본적으로 제거 경고 처리 규칙은 다른 경고 처리 규칙보다 우선 적용됩니다. 발생한 단일 경고가 두 형식의 서로 다른 경고 처리 규칙에 의한 영향을 받으면 해당 경고의 작업 그룹은 표시되지 않습니다.

제거 경고 처리 규칙을 만들려면 다음 단계를 수행합니다.

  1. 백업 센터>경고로 차례로 이동하여 경고 처리 규칙을 선택합니다.

    포털에서 경고 처리 규칙 블레이드를 보여 주는 스크린샷

  2. 만들기를 실행합니다.

    새 경고 처리 규칙 만들기를 보여 주는 스크린샷

  3. 경고 처리 규칙이 확장되어야 하는 범위(예: 구독 또는 리소스 그룹)를 선택합니다.

    또한 특정 백업 항목에 대해서만 알림을 표시하지 않으려면 더욱 세분화된 필터를 선택하면 됩니다. 예를 들어 가상 머신 VM1testdb1 데이터베이스에 대한 알림을 표시하지 않기 위해 “경고 컨텍스트(페이로드)에 /subscriptions/00000000-0000-0000-0000-0000000000000/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachines/VM1/providers/Microsoft.RecoveryServices/backupProtectedItem/SQLDataBase;MSSQLSERVER;testdb1이 포함된” 필터를 지정할 수 있습니다.

    필요한 백업 항목의 필수 형식을 가져오려면 경고 세부 정보 페이지의 SourceId 필드를 참조하세요.

    경고 처리 규칙의 지정된 범위를 보여 주는 스크린샷

  4. 규칙 설정에서 알림 표시 안 함을 선택합니다.

    경고 처리 규칙 설정을 보여 주는 스크린샷

  5. 예약에서 경고 처리 규칙이 적용되는 기간을 선택합니다.

    경고 처리 규칙 예약을 보여 주는 스크린샷

  6. 세부 정보에서 경고 처리 규칙을 만들어야 하는 구독, 리소스 그룹 및 이름을 지정합니다.

    경고 처리 규칙 세부 정보를 보여 주는 스크린샷

  7. 검토+만들기를 선택합니다.

    제거 창이 일회성 시나리오이고 반복되지 않는 경우 더 이상 필요하지 않으면 경고 처리 규칙을 사용하지 않을 수 있습니다. 향후 새 유지 관리 기간이 있는 경우 나중에 다시 사용할 수 있습니다.

프로그래매틱 옵션

프로그래매틱 방식을 사용하여 클래식 경고를 옵트아웃하고 Azure Monitor 알림을 관리할 수도 있습니다.

클래식 백업 경고 옵트아웃

다음 섹션에서는 지원되는 클라이언트를 사용하여 클래식 백업 경고 솔루션을 옵트아웃하는 방법을 알아봅니다.

ARM(Azure Resource Manager)/Bicep/REST API/Azure Policy 사용

monitoringSettings 자격 증명 모음 속성을 사용하면 클래식 경고를 사용하지 않도록 설정할지 여부를 지정할 수 있습니다. 사용자 지정 ARM/Bicep 템플릿이나 Azure Policy를 만들어 이 자격 증명 모음 설정을 수정할 수 있습니다.

자격 증명 모음 설정 속성에 대한 다음 예제에서는 모든 작업 실패에 대해 클래식 경고가 사용하지 않도록 설정되고 기본 제공 Azure Monitor 경고가 사용하도록 설정됨을 보여 줍니다.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Azure PowerShell 사용

자격 증명 모음에 대한 경고 설정을 수정하려면 Update-AzRecoveryServicesVault 명령을 사용합니다.

다음 예제는 작업 실패에 대해 기본 제공 Azure Monitor 경고를 사용하도록 설정하고 클래식 경고를 사용하지 않도록 설정하는 데 도움이 됩니다.

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Azure CLI 사용

자격 증명 모음에 대한 경고 설정을 수정하려면 az backup vault backup-properties set 명령을 사용합니다.

다음 예제는 작업 실패에 대해 기본 제공 Azure Monitor 경고를 사용하도록 설정하고 클래식 경고를 사용하지 않도록 설정하는 데 도움이 됩니다.

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --clasic-alerts  Disable \
    --alerts-for-job-failures Enable

Azure Monitor 경고에 대한 알림 설정

Azure Monitor에서 지원하는 다음 표준 프로그래매틱 인터페이스를 사용하여 작업 그룹과 경고 처리 규칙을 관리할 수 있습니다.

ARM(Azure Resource Manager)/Bicep/REST API 사용

선택한 구독의 모든 Recovery Services 자격 증명 모음과 연결되는 경고 처리 규칙 및 작업 그룹을 만드는 이러한 ARM 및 Bicep 템플릿 샘플을 사용할 수 있습니다.

Azure PowerShell 사용

이전 섹션에서 설명한 대로 자격 증명 모음에 대한 알림을 구성하려면 작업 그룹(알림 채널) 및 경고 처리 규칙(알림 규칙)이 필요합니다.

알림을 구성하려면 다음 cmdlet을 실행합니다.

  1. New-AzActionGroupReceiver cmdlet 및 Set-AzActionGroup cmdlet을 사용하여 이메일 ID와 연결되는 작업 그룹을 만듭니다.

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1

  2. Set-AzAlertProcessingRule cmdlet을 사용하여 위의 작업 그룹에 연결되는 경고 처리 규칙을 만듭니다.

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"

Azure CLI 사용

이전 섹션에서 설명한 대로 자격 증명 모음에 대한 알림을 구성하려면 작업 그룹(알림 채널) 및 경고 처리 규칙(알림 규칙)이 필요합니다.

동일하게 구성하려면 다음 명령을 실행합니다.

  1. az monitor action-group create 명령을 사용하여 이메일 ID와 연결되는 작업 그룹을 만듭니다.

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"

  2. az monitor alert-processing-rule create 명령을 사용하여 위의 작업 그룹에 연결되는 경고 처리 규칙을 만듭니다.

    az monitor alert-processing-rule create \
--name 'AddActionGroupToSubscription' \
--rule-type AddActionGroups \
--scopes "/subscriptions/xxxx-xxx-xxxx" \
--filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
--action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
--enabled true \
--resource-group testRG \
--description "Add ActionGroup1 to all RS vault alerts in subscription"

다음 단계

Azure Backup 모니터링 및 보고 자세히 알아보기