Bewaken op schaal met behulp van Azure Monitor
Azure Backup biedt ingebouwde bewakings- en waarschuwingsmogelijkheden in een Recovery Services-kluis. Deze mogelijkheden zijn beschikbaar zonder enige extra beheerinfrastructuur. Deze ingebouwde service is echter beperkt in de volgende scenario's:
- Als u gegevens van meerdere Recovery Services-kluizen in verschillende abonnementen bewaakt
- Als het voorkeursmeldingskanaal niet e-mail is
- Als gebruikers waarschuwingen voor meer scenario's willen
- Als u informatie wilt weergeven van een on-premises onderdeel, zoals System Center Data Protection Manager in Azure, die in de portal niet wordt weergegeven in Back-uptaken of Back-upwaarschuwingen
Log Analytics-werkruimte gebruiken
Waarschuwingen maken met behulp van Log Analytics
In Azure Monitor kunt u uw eigen waarschuwingen maken in een Log Analytics-werkruimte. In de werkruimte gebruikt u Azure-actiegroepen om het gewenste meldingsmechanisme te selecteren.
Belangrijk
Zie Prijzen van Azure Monitor voor meer informatie over de kosten van het maken van deze query.
Open de sectie Logboeken van de Log Analytics-werkruimte en maak een query voor uw eigen logboeken. Wanneer u Nieuwe waarschuwingsregel selecteert, wordt de pagina Azure Monitor voor het maken van waarschuwingen geopend, zoals wordt weergegeven in de volgende afbeelding.
Hier is de resource al gemarkeerd als de Log Analytics-werkruimte en is integratie van actiegroepen beschikbaar.
Waarschuwingsvoorwaarde
Het definiƫrende kenmerk van een waarschuwing is de activerende voorwaarde. Selecteer Voorwaarde om de Kusto-query automatisch te laden op de pagina Logboeken , zoals wordt weergegeven in de volgende afbeelding. Hier kunt u de voorwaarde aanpassen aan uw behoeften. Zie Voorbeeld van Kusto-query's voor meer informatie.
Indien nodig kunt u de Kusto-query bewerken. Kies een drempelwaarde, periode en frequentie. De drempelwaarde bepaalt wanneer de waarschuwing wordt gegenereerd. De periode is het tijdvenster waarin de query wordt uitgevoerd. Als de drempelwaarde bijvoorbeeld groter is dan 0, de periode 5 minuten is en de frequentie 5 minuten, wordt de query elke 5 minuten uitgevoerd met de regel, waarbij de vorige 5 minuten wordt gecontroleerd. Als het aantal resultaten groter is dan 0, ontvangt u een melding via de geselecteerde actiegroep.
Notitie
Als u de waarschuwingsregel eenmaal per dag wilt uitvoeren voor alle gebeurtenissen/logboeken die op de opgegeven dag zijn gemaakt, wijzigt u de waarde van zowel 'period' als 'frequency' in 1440( 24 uur).
Actiegroepen voor waarschuwingen
Gebruik een actiegroep om een meldingskanaal op te geven. Als u de beschikbare meldingsmechanismen wilt zien, selecteert u onder Actiegroepende optie Nieuwe maken.
U kunt alleen vanuit Log Analytics aan alle waarschuwings- en bewakingsvereisten voldoen, of u kunt Log Analytics gebruiken om ingebouwde meldingen aan te vullen.
Zie Logboekwaarschuwingen maken, weergeven en beheren met behulp van Azure Monitor en Actiegroepen maken en beheren in de Azure Portal voor meer informatie.
Kusto-voorbeeldquery's
De standaardgrafieken bieden u Kusto-query's voor basisscenario's waarvoor u waarschuwingen kunt maken. U kunt de query's ook wijzigen om de gegevens op te halen waarvoor u een waarschuwing wilt ontvangen. Plak de volgende Kusto-voorbeeldquery's op de pagina Logboeken en maak vervolgens waarschuwingen voor de query's.
Recovery Services-kluizen en Back-upkluizen verzenden gegevens naar een gemeenschappelijke set tabellen die in dit artikel worden vermeld. Er zijn echter kleine verschillen in het schema voor Recovery Services-kluizen en Back-upkluizen (meer informatie). Deze sectie is dus opgesplitst in meerdere subsecties waarmee u de juiste query's kunt gebruiken, afhankelijk van de workload of kluistypen die u wilt opvragen.
Veelvoorkomende query's in Recovery Services-kluizen en Back-upkluizen
Alle geslaagde back-uptaken
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed"
Alle mislukte back-uptaken
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Failed"
Query's die specifiek zijn voor workloads van Recovery Services-kluizen
Alle geslaagde back-uptaken voor Azure-VM's
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="VM" and BackupManagementType=="IaaSVM" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Alle geslaagde back-uptaken voor SQL-logboeken
AddonAzureBackupJobs | where JobOperation=="Backup" and JobOperationSubType=="Log" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Alle geslaagde Azure Backup agenttaken
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="FileFolder" and BackupManagementType=="MAB" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Verbruikte back-upopslag per back-upitem
CoreAzureBackup //Get all Backup Items | where OperationName == "BackupItem" //Get distinct Backup Items | distinct BackupItemUniqueId, BackupItemFriendlyName | join kind=leftouter (AddonAzureBackupStorage | where OperationName == "StorageAssociation" //Get latest record for each Backup Item | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId , StorageConsumedInMBs) on BackupItemUniqueId | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs | sort by StorageConsumedInMBs desc
Query's die specifiek zijn voor workloads van de Back-upkluis
Alle geslaagde back-uptaken van Azure PostgreSQL
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases" | where JobStatus=="Completed"
Alle geslaagde Azure Disk-hersteltaken
AddonAzureBackupJobs | where JobOperation == "Restore" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.Compute/disks" | where JobStatus=="Completed"
Verbruikte back-upopslag per back-upitem
CoreAzureBackup | where OperationName == "BackupItem" | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
Frequentie van bijwerken van diagnostische gegevens
De diagnostische gegevens uit de kluis worden met enige vertraging naar de Log Analytics-werkruimte gepompt. Elke gebeurtenis komt 20 tot 30 minuten nadat deze is gepusht vanuit de Recovery Services-kluis binnen bij de Log Analytics-werkruimte. Hier vindt u meer informatie over de vertraging:
- Voor alle oplossingen worden de ingebouwde waarschuwingen van de back-upservice gepusht zodra ze zijn gemaakt. Ze worden dus meestal na 20 tot 30 minuten weergegeven in de Log Analytics-werkruimte.
- Voor alle oplossingen worden back-uptaken en hersteltaken op aanvraag gepusht zodra ze zijn voltooid.
- Voor alle oplossingen behalve SQL en SAP HANA-back-up worden geplande back-uptaken gepusht zodra ze zijn voltooid.
- Voor BACK-ups van SQL en SAP HANA, omdat logboekback-ups elke 15 minuten kunnen plaatsvinden, wordt de informatie voor alle voltooide geplande back-uptaken, inclusief logboeken, elke 6 uur in batches gebatcheerd en gepusht.
- In alle oplossingen wordt ten minste eenmaal per dag andere informatie gepusht, zoals het back-upitem, beleid, herstelpunten, opslag, enzovoort.
- Een wijziging in de back-upconfiguratie (zoals het wijzigen van beleid of het bewerken van beleid) activeert een push van alle gerelateerde back-upgegevens.
Notitie
Dezelfde vertraging geldt voor andere bestemmingen voor diagnostische gegevens, zoals Opslagaccounts en Event Hubs.
De activiteitenlogboeken van de Recovery Services-kluis gebruiken
Waarschuwing
De volgende stappen zijn alleen van toepassing op back-ups van Azure-VM's. U kunt deze stappen niet gebruiken voor oplossingen zoals de Azure Backup agent, SQL-back-ups in Azure of Azure Files.
U kunt ook activiteitenlogboeken gebruiken om meldingen te ontvangen voor gebeurtenissen zoals een geslaagde back-up. Voer de volgende stappen uit om te beginnen:
- Meld u aan bij de Azure-portal.
- Open de relevante Recovery Services-kluis.
- Open in de eigenschappen van de kluis de sectie Activiteitenlogboek .
Het juiste logboek identificeren en een waarschuwing maken:
Controleer of u activiteitenlogboeken ontvangt voor geslaagde back-ups door de filters in de volgende afbeelding toe te passen. Wijzig zo nodig de waarde voor Tijdspanne om records weer te geven.
Selecteer de naam van de bewerking om de relevante details te bekijken.
Selecteer Nieuwe waarschuwingsregel om de pagina Regel maken te openen .
Maak een waarschuwing door de stappen te volgen in Waarschuwingen voor activiteitenlogboeken maken, weergeven en beheren met behulp van Azure Monitor.
Hier is de resource de Recovery Services-kluis zelf. Herhaal dezelfde stappen voor alle kluizen waarin u een melding wilt ontvangen via activiteitenlogboeken. De voorwaarde heeft geen drempelwaarde, periode of frequentie, omdat deze waarschuwing is gebaseerd op gebeurtenissen. Zodra het relevante activiteitenlogboek wordt gegenereerd, wordt de waarschuwing gegenereerd.
Log Analytics gebruiken om op schaal te bewaken
U kunt alle waarschuwingen weergeven die zijn gemaakt vanuit activiteitenlogboeken en Log Analytics-werkruimten in Azure Monitor. Open het deelvenster Waarschuwingen aan de linkerkant.
Hoewel u meldingen kunt ontvangen via activiteitenlogboeken, raden we u ten zeerste aan Log Analytics te gebruiken in plaats van activiteitenlogboeken voor bewaking op schaal. Waarom?
- Beperkte scenario's: meldingen via activiteitenlogboeken zijn alleen van toepassing op back-ups van Azure-VM's. De meldingen moeten worden ingesteld voor elke Recovery Services-kluis.
- Definitie passend: de geplande back-upactiviteit past niet in de meest recente definitie van activiteitenlogboeken. In plaats daarvan wordt het uitgelijnd met resourcelogboeken. Deze uitlijning veroorzaakt onverwachte effecten wanneer de gegevens die door het activiteitenlogboekkanaal stromen, worden gewijzigd.
- Problemen met het activiteitenlogboekkanaal: in Recovery Services-kluizen volgen activiteitenlogboeken die worden gepompt vanuit Azure Backup een nieuw model. Helaas is deze wijziging van invloed op het genereren van activiteitenlogboeken in Azure Government, Azure Duitsland en Microsoft Azure beheerd door 21Vianet. Als gebruikers van deze cloudservices waarschuwingen maken of configureren vanuit activiteitenlogboeken in Azure Monitor, worden de waarschuwingen niet geactiveerd. Als een gebruiker in alle openbare Azure-regio's recovery services-activiteitenlogboeken verzamelt in een Log Analytics-werkruimte, worden deze logboeken ook niet weergegeven.
Gebruik een Log Analytics-werkruimte voor bewaking en waarschuwingen op schaal voor al uw workloads die worden beveiligd door Azure Backup.
Volgende stappen
Zie Log Analytics-gegevensmodel voor het maken van aangepaste query's.