Diagnostische instellingen gebruiken voor Recovery Services-kluizen

Azure Backup verzendt diagnostische gebeurtenissen die kunnen worden verzameld en gebruikt voor analyse, waarschuwingen en rapportage.

U kunt diagnostische instellingen voor een Recovery Services-kluis configureren via de Azure Portal door naar de kluis te gaan en diagnostische instellingen te selecteren. Als u +Diagnostische instelling toevoegen selecteert , kunt u een of meer diagnostische gebeurtenissen verzenden naar een opslagaccount, een Event Hub of een Log Analytics-werkruimte.

Diagnostics settings pane

Diagnostische gebeurtenissen die beschikbaar zijn voor Azure Backup gebruikers

Azure Backup bevat de volgende diagnostische gebeurtenissen. Elke gebeurtenis biedt gedetailleerde gegevens over een specifieke set back-upgerelateerde artefacten:

  • CoreAzureBackup
  • AddonAzureBackupAlerts
  • AddonAzureBackupProtectedInstance
  • AddonAzureBackupJobs
  • AddonAzureBackupPolicy
  • AddonAzureBackupStorage

Als u nog steeds de verouderde gebeurtenis AzureBackupReport gebruikt, raden we u aan over te schakelen naar het gebruik van de bovenstaande gebeurtenissen.

Zie Gegevensmodel voor Azure Backup diagnostische gebeurtenissen voor meer informatie.

Gegevens voor deze gebeurtenissen kunnen worden verzonden naar een opslagaccount, een Log Analytics-werkruimte of een Event Hub. Als u deze gegevens naar een Log Analytics-werkruimte verzendt, selecteert u de schakeloptie Resourcespecifiek in het scherm Diagnostische instellingen . Zie de volgende secties voor meer informatie.

Diagnostische instellingen gebruiken met Log Analytics

U kunt nu Azure Backup gebruiken om diagnostische gegevens van de kluis te verzenden naar toegewezen Log Analytics-tabellen voor back-up. Deze tabellen worden resourcespecifieke tabellen genoemd.

Diagnostische gegevens van uw kluis verzenden naar Log Analytics:

  1. Ga naar uw kluis en selecteer Diagnostische Instellingen. Selecteer + Diagnostische instelling toevoegen.

  2. Geef een naam op voor de diagnostische instelling.

  3. Schakel het selectievakje Verzenden naar Log Analytics in en selecteer een Log Analytics-werkruimte.

  4. Selecteer Resourcespecifiek in de wisselknop en selecteer de volgende zes gebeurtenissen: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage en AddonAzureBackupProtectedInstance.

  5. Selecteer Opslaan.

    Resource-specific mode

Nadat gegevens naar de Log Analytics-werkruimte zijn gestroomd, worden er speciale tabellen voor elk van deze gebeurtenissen gemaakt in uw werkruimte. U kunt rechtstreeks een query uitvoeren op een van deze tabellen. U kunt indien nodig ook joins of samenvoegingen tussen deze tabellen uitvoeren.

Belangrijk

De zes gebeurtenissen, namelijk CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage en AddonAzureBackupProtectedInstance, worden alleen ondersteund in de resourcespecifieke modus in back-uprapporten. Als u gegevens probeert te verzenden voor deze zes gebeurtenissen in de diagnostische modus van Azure, zijn er geen gegevens zichtbaar in Back-uprapporten.

Verouderde gebeurtenis

Normaal gesproken waren alle diagnostische gegevens met betrekking tot back-ups voor een kluis opgenomen in één gebeurtenis met de naam AzureBackupReport. De zes gebeurtenissen die hier worden beschreven, zijn in wezen een ontleding van alle gegevens in AzureBackupReport.

Momenteel blijven we de AzureBackupReport-gebeurtenis ondersteunen voor achterwaartse compatibiliteit in gevallen waarin gebruikers bestaande aangepaste query's op deze gebeurtenis hebben. Voorbeelden zijn aangepaste logboekwaarschuwingen en aangepaste visualisaties. We raden u aan om zo vroeg mogelijk naar de nieuwe gebeurtenissen te gaan. De nieuwe gebeurtenissen:

  • Zorg ervoor dat de gegevens veel gemakkelijker kunnen worden gebruikt in logboekquery's.
  • Een betere zichtbaarheid van schema's en hun structuur bieden.
  • Verbeter de prestaties voor zowel opnamelatentie als querytijden.

De verouderde gebeurtenis in de diagnostische modus van Azure wordt uiteindelijk afgeschaft. Als u de nieuwe gebeurtenissen kiest, kunt u complexe migraties op een latere datum voorkomen. Onze rapportageoplossing die gebruikmaakt van Log Analytics, stopt ook met het ondersteunen van gegevens van de verouderde gebeurtenis.

Stappen voor het verplaatsen naar nieuwe diagnostische instellingen voor een Log Analytics-werkruimte

  1. Identificeer welke kluizen gegevens naar de Log Analytics-werkruimten verzenden met behulp van de verouderde gebeurtenis en de abonnementen waartoe ze behoren. Voer de volgende query uit in elk van uw werkruimten om deze kluizen en abonnementen te identificeren.

    let RangeStart = startofday(ago(3d));
    let VaultUnderAzureDiagnostics = (){
        AzureDiagnostics
        | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
        | summarize arg_max(TimeGenerated, *) by ResourceId
        | project ResourceId, Category};
    let VaultUnderResourceSpecific = (){
        CoreAzureBackup
        | where TimeGenerated >= RangeStart | where OperationName == "Vault"
        | summarize arg_max(TimeGenerated, *) by ResourceId
        | project ResourceId, Category};
        // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
    let CombinedVaultTable = (){
        union isfuzzy = true
        (VaultUnderAzureDiagnostics() ),
        (VaultUnderResourceSpecific() )
        | distinct ResourceId, Category};
    CombinedVaultTable | where Category == "AzureBackupReport"
    | join kind = leftanti (
    CombinedVaultTable | where Category == "CoreAzureBackup"
    ) on ResourceId
    | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
    | project ResourceId, SubscriptionId, VaultName
    

    Hieronder ziet u een schermopname van de query die wordt uitgevoerd in een van de werkruimten:

    Workspace query

  2. Gebruik de ingebouwde Azure Policy definities in Azure Backup om een nieuwe diagnostische instelling toe te voegen voor alle kluizen in een opgegeven bereik. Met dit beleid wordt een nieuwe diagnostische instelling toegevoegd aan kluizen die geen diagnostische instelling hebben of alleen een verouderde diagnostische instelling hebben. Dit beleid kan tegelijkertijd worden toegewezen aan een volledig abonnement of resourcegroep. U moet eigenaarstoegang hebben tot elk abonnement waaraan het beleid is toegewezen.

U kunt ervoor kiezen om afzonderlijke diagnostische instellingen voor AzureBackupReport en de zes nieuwe gebeurtenissen te hebben totdat u al uw aangepaste query's hebt gemigreerd om gegevens uit de nieuwe tabellen te gebruiken. In de volgende afbeelding ziet u een voorbeeld van een kluis met twee diagnostische instellingen. Met de eerste instelling met de naam Setting1 worden gegevens van een AzureBackupReport-gebeurtenis verzonden naar een Log Analytics-werkruimte in de diagnostische modus van Azure. Met de tweede instelling met de naam Setting2 worden gegevens van de zes nieuwe Azure Backup gebeurtenissen verzonden naar een Log Analytics-werkruimte in de resourcespecifieke modus.

Two settings

Belangrijk

De gebeurtenis AzureBackupReport wordt alleen ondersteund in de diagnostische modus van Azure. Als u gegevens voor deze gebeurtenis probeert te verzenden in de resourcespecifieke modus, worden er geen gegevens naar de Log Analytics-werkruimte verzonden.

Notitie

De wisselknop voor diagnostische gegevens van Azure of resourcespecifiek wordt alleen weergegeven als de gebruiker Verzenden naar Log Analytics selecteert. Als u gegevens wilt verzenden naar een opslagaccount of een Event Hub, selecteert een gebruiker de vereiste bestemming en schakelt u de selectievakjes in voor een van de gewenste gebeurtenissen, zonder extra invoer. We raden u ook aan om de verouderde gebeurtenis AzureBackupReport niet te kiezen.

Azure Site Recovery-gebeurtenissen verzenden naar Log Analytics

Azure Backup- en Azure Site Recovery-gebeurtenissen worden verzonden vanuit dezelfde Recovery Services-kluis. Azure Site Recovery is momenteel niet beschikbaar voor resourcespecifieke tabellen. Gebruikers die Azure Site Recovery-gebeurtenissen naar Log Analytics willen verzenden, worden alleen omgeleid naar het gebruik van de diagnostische modus van Azure, zoals wordt weergegeven in de afbeelding. Als u de resourcespecifieke modus voor Azure Site Recovery-gebeurtenissen kiest, kunnen de vereiste gegevens niet naar de Log Analytics-werkruimte worden verzonden.

Site Recovery events

Samenvatting:

  • Als u al diagnostische gegevens van Log Analytics hebt ingesteld met Azure Diagnostics en aangepaste query's hebt geschreven, moet u deze instelling intact houden totdat u uw query's migreert om gegevens van de nieuwe gebeurtenissen te gebruiken.
  • Als u ook wilt onboarden voor nieuwe tabellen, zoals we aanbevelen, maakt u een nieuwe diagnostische instelling, selecteert u Resourcespecifiek en selecteert u de zes nieuwe gebeurtenissen.
  • Als u momenteel Azure Site Recovery-gebeurtenissen naar Log Analytics verzendt, kiest u niet de resourcespecifieke modus voor deze gebeurtenissen. Anders stromen gegevens voor deze gebeurtenissen niet naar uw Log Analytics-werkruimte. Maak in plaats daarvan een extra diagnostische instelling, selecteer Diagnostische gegevens van Azure en selecteer de relevante Azure Site Recovery-gebeurtenissen.

In de volgende afbeelding ziet u een voorbeeld van een gebruiker met drie diagnostische instellingen voor een kluis. Met de eerste instelling met de naam Setting1 worden gegevens van een AzureBackupReport-gebeurtenis verzonden naar een Log Analytics-werkruimte in de diagnostische modus van Azure. Met de tweede instelling met de naam Setting2 worden gegevens van de zes nieuwe Azure Backup gebeurtenissen verzonden naar een Log Analytics-werkruimte in de resourcespecifieke modus. Met de derde instelling met de naam Setting3 worden gegevens van de Azure Site Recovery-gebeurtenissen verzonden naar een Log Analytics-werkruimte in de diagnostische modus van Azure.

Three settings

Volgende stappen

Meer informatie over het Log Analytics-gegevensmodel voor de diagnostische gebeurtenissen