Diagnostische instellingen voor kluis configureren op schaal

  • Artikel

De rapportageoplossing van Azure Backup maakt gebruik van Log Analytics (LA). Voordat de gegevens van een bepaalde kluis naar LA worden verzonden, moet er een diagnostische instelling voor die kluis worden gemaakt.

Vaak kan het handmatig toevoegen van een diagnostische instelling per kluis een lastige taak zijn. Daarnaast moeten voor elke nieuwe kluis die wordt gemaakt ook diagnostische instellingen zijn ingeschakeld om rapporten voor deze kluis te kunnen bekijken.

Om het maken van diagnostische instellingen op schaal (met LA als doel) te vereenvoudigen, biedt Azure Backup een ingebouwde Azure Policy. Met dit beleid wordt een diagnostische instelling voor LA toegevoegd aan alle kluizen in een bepaald abonnement of een bepaalde resourcegroep. De volgende secties bevatten instructies voor het gebruik van dit beleid.

Ondersteunde scenario's

  • Het beleid kan in één keer worden toegepast op alle Recovery Services-kluizen in een bepaald abonnement (of op een resourcegroep binnen het abonnement). De gebruiker die het beleid toewijst, moet eigenaarstoegang hebben tot het abonnement waaraan het beleid is toegewezen.

  • De LA-werkruimte zoals opgegeven door de gebruiker (waarnaar diagnostische gegevens worden verzonden) kan zich in een ander abonnement bevinden dan de kluizen waaraan het beleid is toegewezen. De gebruiker moet lees-, inzender- of eigenaartoegang hebben tot het abonnement waarin de opgegeven LA-werkruimte bestaat.

  • Het bereik van de beheergroep wordt momenteel niet ondersteund.

Notitie

De functionaliteit die in de volgende secties wordt beschreven, is ook toegankelijk via het Back-upcentrum. Back-upcentrum is één uniforme beheerervaring in Azure. Hiermee kunnen ondernemingen back-ups op schaal beheren, bewaken, uitvoeren en analyseren. Met deze oplossing kunt u de meeste back-upbeheerbewerkingen uitvoeren zonder beperkt te zijn tot het bereik van een afzonderlijke kluis.

Het ingebouwde beleid toewijzen aan een bereik

Volg de onderstaande stappen om het beleid voor kluizen in het vereiste bereik toe te wijzen:

  1. Meld u aan bij de Azure Portal en navigeer naar het dashboard Back-upcentrum.

  2. Selecteer Azure-beleid voor back-up in het linkermenu om een lijst met alle ingebouwde beleidsregels voor Azure-resources op te halen.

  3. Zoek het beleid met de naam Diagnostische instellingen voor Recovery Services-kluis implementeren naar Log Analytics-werkruimte voor resourcespecifieke categorieën.

    Deelvenster Beleidsdefinitie

  4. Selecteer de naam van het beleid. U wordt omgeleid naar de gedetailleerde definitie voor dit beleid.

    Gedetailleerde beleidsdefinitie

  5. Selecteer de knop Toewijzen bovenaan het deelvenster. U wordt omgeleid naar het deelvenster Beleid toewijzen .

  6. Selecteer onder Basisbeginselen de drie puntjes naast het veld Bereik . Hiermee opent u een rechtercontextvenster waarin u het abonnement kunt selecteren waarop het beleid moet worden toegepast. U kunt desgewenst ook een resourcegroep selecteren, zodat het beleid alleen wordt toegepast op kluizen in een bepaalde resourcegroep.

    Basisbeginselen van beleidstoewijzing

  7. Voer onder Parameters de volgende informatie in:

    • Profielnaam : de naam die wordt toegewezen aan de diagnostische instellingen die door het beleid zijn gemaakt.

    • Log Analytics-werkruimte : de Log Analytics-werkruimte waaraan de diagnostische instelling moet worden gekoppeld. Diagnostische gegevens van alle kluizen binnen het bereik van de beleidstoewijzing worden naar de opgegeven LA-werkruimte gepusht.

    • Naam van uitsluitingstag (optioneel) en waarde van uitsluitingstag (optioneel): u kunt ervoor kiezen om kluizen met een bepaalde tagnaam en -waarde uit te sluiten van de beleidstoewijzing. Als u bijvoorbeeld niet wilt dat er een diagnostische instelling wordt toegevoegd aan kluizen waarvoor de tag 'isTest' is IsTest is ingesteld op de waarde 'ja', moet u 'isTest' invoeren in het veld Naam van uitsluitingstag en 'ja' in het veld Waarde van uitsluitingstag . Als een (of beide) van deze twee velden leeg blijft, wordt het beleid toegepast op alle relevante kluizen, ongeacht de tags die ze bevatten.

    Parameters voor beleidstoewijzing

  8. Een hersteltaak maken : zodra het beleid is toegewezen aan een bereik, worden alle nieuwe kluizen die in dat bereik worden gemaakt, automatisch geconfigureerd voor diagnostische LA-instellingen (binnen 30 minuten na het maken van de kluis). Als u een diagnostische instelling wilt toevoegen aan bestaande kluizen in het bereik, kunt u een hersteltaak activeren op het moment van beleidstoewijzing. Als u een hersteltaak wilt activeren, schakelt u het selectievakje Een hersteltaak maken in.

    Herstel van beleidstoewijzing

  9. Ga naar het tabblad Beoordelen en maken en selecteer Maken.

Onder welke voorwaarden is de hersteltaak van toepassing op een kluis?

De hersteltaak wordt toegepast op kluizen die niet compatibel zijn volgens de definitie van het beleid. Een kluis is niet-compatibel als deze voldoet aan een van de volgende voorwaarden:

  • Er is geen diagnostische instelling aanwezig voor de kluis.
  • Diagnostische instellingen zijn aanwezig voor de kluis, maar voor geen van de instellingen zijn alle resourcespecifieke gebeurtenissen ingeschakeld met LA als doel en Resourcespecifiek geselecteerd in de wisselknop.

Dus zelfs als een gebruiker een kluis heeft waarvoor de gebeurtenis AzureBackupReport is ingeschakeld in de AzureDiagnostics-modus (die wordt ondersteund door Back-uprapporten), is de hersteltaak nog steeds van toepassing op deze kluis, omdat de resourcespecifieke modus de aanbevolen manier is om diagnostische instellingen te maken.

Als een gebruiker een kluis heeft waarvoor slechts een subset van de zes resourcespecifieke gebeurtenissen is ingeschakeld, is de hersteltaak van toepassing op deze kluis, omdat back-uprapporten alleen werken zoals verwacht als alle zes resourcespecifieke gebeurtenissen zijn ingeschakeld.

Notitie

Als voor een kluis een bestaande diagnostische instelling is ingesteld met een subset van resourcespecifieke categorieën ingeschakeld, geconfigureerd om gegevens te verzenden naar een bepaalde LA-werkruimte, bijvoorbeeld 'Werkruimte X', mislukt de hersteltaak (alleen voor die kluis) als de doel-LA-werkruimte die is opgegeven in de beleidstoewijzing dezelfde 'Werkruimte X' is.

Dit komt omdat, als de gebeurtenissen die zijn ingeschakeld door twee verschillende diagnostische instellingen op dezelfde resource elkaar op een of andere manier overlappen , de instellingen niet dezelfde LA-werkruimte als de bestemming kunnen hebben. U moet deze fout handmatig oplossen door naar de relevante kluis te navigeren en een diagnostische instelling te configureren met een andere LA-werkruimte als doel.

Houd er rekening mee dat de hersteltaak niet mislukt als de bestaande diagnostische instelling als alleen AzureBackupReport is ingeschakeld met Werkruimte X als doel, omdat er in dit geval geen overlap is tussen de gebeurtenissen die zijn ingeschakeld door de bestaande instelling en de gebeurtenissen die worden ingeschakeld door de instelling die door de hersteltaak is gemaakt.

Volgende stappen