Diagnostische instellingen voor kluis op schaal configureren

De rapportageoplossing van Azure Backup maakt gebruik van Log Analytics (LA). Voor de gegevens van een bepaalde kluis die naar LA moet worden verzonden, moet er een diagnostische instelling worden gemaakt voor die kluis.

Vaak kan het handmatig toevoegen van een diagnostische instelling per kluis een lastige taak zijn. Bovendien moet voor elke nieuwe kluis die is gemaakt, diagnostische instellingen zijn ingeschakeld om rapporten voor deze kluis te kunnen bekijken.

Om het maken van diagnostische instellingen op schaal (met LA als bestemming) te vereenvoudigen, biedt Azure Backup een ingebouwde Azure Policy. Met dit beleid wordt een LA-diagnostische instelling toegevoegd aan alle kluizen in een bepaald abonnement of resourcegroep. De volgende secties bevatten instructies voor het gebruik van dit beleid.

Ondersteunde scenario's

  • Het beleid kan tegelijk worden toegepast op alle Recovery Services-kluizen in een bepaald abonnement (of op een resourcegroep binnen het abonnement). De gebruiker die het beleid toewijst, moet eigenaarstoegang hebben tot het abonnement waaraan het beleid is toegewezen.

  • De LA-werkruimte zoals opgegeven door de gebruiker (waarnaar diagnostische gegevens worden verzonden) kan zich in een ander abonnement bevinden dan de kluizen waaraan het beleid is toegewezen. De gebruiker moet lees-, inzender- of eigenaartoegang hebben tot het abonnement waarin de opgegeven LA-werkruimte bestaat.

  • Het bereik van de beheergroep wordt momenteel niet ondersteund.

Notitie

De functionaliteit die in de volgende secties wordt beschreven, is ook toegankelijk via het Back-upcentrum. Back-upcentrum is één uniforme beheerervaring in Azure. Het stelt ondernemingen in staat om back-ups op schaal te beheren, te bewaken, te gebruiken en te analyseren. Met deze oplossing kunt u de meeste belangrijke back-upbeheerbewerkingen uitvoeren zonder dat u beperkt bent tot het bereik van een afzonderlijke kluis.

Het ingebouwde beleid toewijzen aan een bereik

Volg de onderstaande stappen om het beleid voor kluizen in het vereiste bereik toe te wijzen:

  1. Meld u aan bij de Azure Portal en navigeer naar het dashboard back-upcentrum.

  2. Selecteer Azure-beleid voor back-up in het linkermenu om een lijst met alle ingebouwde beleidsregels voor Azure-resources op te halen.

  3. Zoek het beleid met de naam Deploy Diagnostic Instellingen for Recovery Services Vault naar Log Analytics-werkruimte voor resourcespecifieke categorieën.

    Policy Definition pane

  4. Selecteer de naam van het beleid. U wordt omgeleid naar de gedetailleerde definitie voor dit beleid.

    Detailed Policy Definition

  5. Selecteer de knop Toewijzen boven aan het deelvenster. Hiermee wordt u omgeleid naar het deelvenster Beleid toewijzen .

  6. Selecteer onder Basisbeginselen de drie puntjes naast het veld Bereik . Hiermee opent u een rechtercontextvenster waarin u het abonnement kunt selecteren waarop het beleid moet worden toegepast. U kunt eventueel ook een resourcegroep selecteren, zodat het beleid alleen wordt toegepast voor kluizen in een bepaalde resourcegroep.

    Policy Assignment Basics

  7. Voer onder Parameters de volgende gegevens in:

    • Profielnaam : de naam die wordt toegewezen aan de diagnostische instellingen die door het beleid zijn gemaakt.

    • Log Analytics-werkruimte : de Log Analytics-werkruimte waaraan de diagnostische instelling moet worden gekoppeld. Diagnostische gegevens van alle kluizen in het bereik van de beleidstoewijzing worden naar de opgegeven LA-werkruimte gepusht.

    • Naam van uitsluitingstag (optioneel) en waarde van uitsluitingstag (optioneel): u kunt ervoor kiezen om kluizen met een bepaalde tagnaam en -waarde uit de beleidstoewijzing uit te sluiten. Als u bijvoorbeeld niet wilt dat een diagnostische instelling wordt toegevoegd aan die kluizen met een tag 'isTest' ingesteld op de waarde Ja, moet u 'isTest' invoeren in het veld Naam van uitsluitingstag en Ja in het veld Waarde van uitsluitingstag . Als een (of beide) van deze twee velden leeg blijft, wordt het beleid toegepast op alle relevante kluizen, ongeacht de tags die ze bevatten.

    Policy Assignment Parameters

  8. Een hersteltaak maken: zodra het beleid is toegewezen aan een bereik, worden alle nieuwe kluizen die in dat bereik zijn gemaakt, automatisch la diagnostische instellingen geconfigureerd (binnen 30 minuten na het maken van de kluis). Als u een diagnostische instelling wilt toevoegen aan bestaande kluizen in het bereik, kunt u een hersteltaak activeren op het moment van beleidstoewijzing. Als u een hersteltaak wilt activeren, schakelt u het selectievakje Een hersteltaak maken in.

    Policy Assignment Remediation

  9. Ga naar het tabblad Beoordelen+maken en selecteer Maken.

Onder welke voorwaarden wordt de hersteltaak toegepast op een kluis?

De hersteltaak wordt toegepast op kluizen die niet compatibel zijn volgens de definitie van het beleid. Een kluis is niet-compatibel als deze voldoet aan een van de volgende voorwaarden:

  • Er is geen diagnostische instelling aanwezig voor de kluis.
  • Diagnostische instellingen zijn aanwezig voor de kluis, maar geen van de instellingen heeft alle resourcespecifieke gebeurtenissen ingeschakeld met LA als doel, en resourcespecifiek geselecteerd in de wisselknop.

Zelfs als een gebruiker een kluis heeft waarvoor de gebeurtenis AzureBackupReport is ingeschakeld in de Modus AzureDiagnostics (die wordt ondersteund door Back-uprapporten), is de hersteltaak nog steeds van toepassing op deze kluis, omdat de resourcespecifieke modus de aanbevolen manier is om diagnostische instellingen te maken.

Als een gebruiker bovendien een kluis heeft waarvoor slechts een subset van de zes resourcespecifieke gebeurtenissen is ingeschakeld, is de hersteltaak van toepassing op deze kluis, omdat back-uprapporten alleen werken als alle zes resourcespecifieke gebeurtenissen zijn ingeschakeld.

Notitie

Als een kluis een bestaande diagnostische instelling heeft waarvoor een subset van resourcespecifieke categorieën is ingeschakeld, geconfigureerd voor het verzenden van gegevens naar een bepaalde LA-werkruimte, bijvoorbeeld Werkruimte X, mislukt de hersteltaak (alleen voor die kluis) als de doel-LA-werkruimte die is opgegeven in de beleidstoewijzing dezelfde werkruimte is als werkruimte X.

Dit komt doordat als de gebeurtenissen die zijn ingeschakeld door twee verschillende diagnostische instellingen voor dezelfde resource elkaar in een bepaalde vorm overlappen , de instellingen niet dezelfde LA-werkruimte kunnen hebben als de bestemming. U moet deze fout handmatig oplossen door naar de relevante kluis te navigeren en een diagnostische instelling met een andere LA-werkruimte als doel te configureren.

Houd er rekening mee dat de hersteltaak niet mislukt als de bestaande diagnostische instelling als alleen AzureBackupReport is ingeschakeld met Werkruimte X als doel, omdat er in dit geval geen overlap is tussen de gebeurtenissen die zijn ingeschakeld door de bestaande instelling en de gebeurtenissen die zijn ingeschakeld door de instelling die is gemaakt door de hersteltaak.

Volgende stappen