Bewaken op schaal met behulp van Azure Monitor

Azure Backup biedt ingebouwde bewakings- en waarschuwingsmogelijkheden in een Recovery Services-kluis. Deze mogelijkheden zijn beschikbaar zonder enige extra beheerinfrastructuur. Deze ingebouwde service is echter beperkt in de volgende scenario's:

  • Als u gegevens van meerdere Recovery Services-kluizen in verschillende abonnementen bewaakt
  • Als het voorkeursmeldingskanaal niet e-mail is
  • Als gebruikers waarschuwingen voor meer scenario's willen
  • Als u informatie wilt weergeven van een on-premises onderdeel, zoals System Center Data Protection Manager in Azure, die in de portal niet wordt weergegeven in Back-uptaken of Back-upwaarschuwingen

Log Analytics-werkruimte gebruiken

Waarschuwingen maken met behulp van Log Analytics

In Azure Monitor kunt u uw eigen waarschuwingen maken in een Log Analytics-werkruimte. In de werkruimte gebruikt u Azure-actiegroepen om het gewenste meldingsmechanisme te selecteren.

Belangrijk

Zie Prijzen van Azure Monitor voor meer informatie over de kosten van het maken van deze query.

Open de sectie Logboeken van de Log Analytics-werkruimte en maak een query voor uw eigen logboeken. Wanneer u Nieuwe waarschuwingsregel selecteert, wordt de pagina Azure Monitor voor het maken van waarschuwingen geopend, zoals wordt weergegeven in de volgende afbeelding.

Een waarschuwing maken in een Log Analytics-werkruimte

Hier is de resource al gemarkeerd als de Log Analytics-werkruimte en is integratie van actiegroepen beschikbaar.

De pagina voor het maken van waarschuwingen in Log Analytics

Waarschuwingsvoorwaarde

Het definiƫrende kenmerk van een waarschuwing is de activerende voorwaarde. Selecteer Voorwaarde om de Kusto-query automatisch te laden op de pagina Logboeken , zoals wordt weergegeven in de volgende afbeelding. Hier kunt u de voorwaarde aanpassen aan uw behoeften. Zie Voorbeeld van Kusto-query's voor meer informatie.

Een waarschuwingsvoorwaarde instellen

Indien nodig kunt u de Kusto-query bewerken. Kies een drempelwaarde, periode en frequentie. De drempelwaarde bepaalt wanneer de waarschuwing wordt gegenereerd. De periode is het tijdvenster waarin de query wordt uitgevoerd. Als de drempelwaarde bijvoorbeeld groter is dan 0, de periode 5 minuten is en de frequentie 5 minuten, wordt de query elke 5 minuten uitgevoerd met de regel, waarbij de vorige 5 minuten wordt gecontroleerd. Als het aantal resultaten groter is dan 0, ontvangt u een melding via de geselecteerde actiegroep.

Notitie

Als u de waarschuwingsregel eenmaal per dag wilt uitvoeren voor alle gebeurtenissen/logboeken die op de opgegeven dag zijn gemaakt, wijzigt u de waarde van zowel 'period' als 'frequency' in 1440( 24 uur).

Actiegroepen voor waarschuwingen

Gebruik een actiegroep om een meldingskanaal op te geven. Als u de beschikbare meldingsmechanismen wilt zien, selecteert u onder Actiegroepende optie Nieuwe maken.

Beschikbare meldingsmechanismen in het venster Actiegroep toevoegen

U kunt alleen vanuit Log Analytics aan alle waarschuwings- en bewakingsvereisten voldoen, of u kunt Log Analytics gebruiken om ingebouwde meldingen aan te vullen.

Zie Logboekwaarschuwingen maken, weergeven en beheren met behulp van Azure Monitor en Actiegroepen maken en beheren in de Azure Portal voor meer informatie.

Kusto-voorbeeldquery's

De standaardgrafieken bieden u Kusto-query's voor basisscenario's waarvoor u waarschuwingen kunt maken. U kunt de query's ook wijzigen om de gegevens op te halen waarvoor u een waarschuwing wilt ontvangen. Plak de volgende Kusto-voorbeeldquery's op de pagina Logboeken en maak vervolgens waarschuwingen voor de query's.

Recovery Services-kluizen en Back-upkluizen verzenden gegevens naar een gemeenschappelijke set tabellen die in dit artikel worden vermeld. Er zijn echter kleine verschillen in het schema voor Recovery Services-kluizen en Back-upkluizen (meer informatie). Deze sectie is dus opgesplitst in meerdere subsecties waarmee u de juiste query's kunt gebruiken, afhankelijk van de workload of kluistypen die u wilt opvragen.

Veelvoorkomende query's in Recovery Services-kluizen en Back-upkluizen

  • Alle geslaagde back-uptaken

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    
  • Alle mislukte back-uptaken

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Failed"
    

Query's die specifiek zijn voor workloads van Recovery Services-kluizen

  • Alle geslaagde back-uptaken voor Azure-VM's

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Alle geslaagde back-uptaken voor SQL-logboeken

    AddonAzureBackupJobs
    | where JobOperation=="Backup" and JobOperationSubType=="Log"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Alle geslaagde Azure Backup agenttaken

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Verbruikte back-upopslag per back-upitem

    CoreAzureBackup
    //Get all Backup Items
    | where OperationName == "BackupItem"
    //Get distinct Backup Items
    | distinct BackupItemUniqueId, BackupItemFriendlyName
    | join kind=leftouter
    (AddonAzureBackupStorage
    | where OperationName == "StorageAssociation"
    //Get latest record for each Backup Item
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
    | project BackupItemUniqueId , StorageConsumedInMBs)
    on BackupItemUniqueId
    | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
    | sort by StorageConsumedInMBs desc
    

Query's die specifiek zijn voor workloads van de Back-upkluis

  • Alle geslaagde back-uptaken van Azure PostgreSQL

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
      | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
    | where JobStatus=="Completed"	
    
  • Alle geslaagde Azure Disk-hersteltaken

    AddonAzureBackupJobs
    | where JobOperation == "Restore"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where DatasourceType == "Microsoft.Compute/disks"
    | where JobStatus=="Completed"
    
  • Verbruikte back-upopslag per back-upitem

    CoreAzureBackup
    | where OperationName == "BackupItem"
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
    | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
    

Frequentie van bijwerken van diagnostische gegevens

De diagnostische gegevens uit de kluis worden met enige vertraging naar de Log Analytics-werkruimte gepompt. Elke gebeurtenis komt 20 tot 30 minuten nadat deze is gepusht vanuit de Recovery Services-kluis binnen bij de Log Analytics-werkruimte. Hier vindt u meer informatie over de vertraging:

  • Voor alle oplossingen worden de ingebouwde waarschuwingen van de back-upservice gepusht zodra ze zijn gemaakt. Ze worden dus meestal na 20 tot 30 minuten weergegeven in de Log Analytics-werkruimte.
  • Voor alle oplossingen worden back-uptaken en hersteltaken op aanvraag gepusht zodra ze zijn voltooid.
  • Voor alle oplossingen behalve SQL en SAP HANA-back-up worden geplande back-uptaken gepusht zodra ze zijn voltooid.
  • Voor BACK-ups van SQL en SAP HANA, omdat logboekback-ups elke 15 minuten kunnen plaatsvinden, wordt de informatie voor alle voltooide geplande back-uptaken, inclusief logboeken, elke 6 uur in batches gebatcheerd en gepusht.
  • In alle oplossingen wordt ten minste eenmaal per dag andere informatie gepusht, zoals het back-upitem, beleid, herstelpunten, opslag, enzovoort.
  • Een wijziging in de back-upconfiguratie (zoals het wijzigen van beleid of het bewerken van beleid) activeert een push van alle gerelateerde back-upgegevens.

Notitie

Dezelfde vertraging geldt voor andere bestemmingen voor diagnostische gegevens, zoals Opslagaccounts en Event Hubs.

De activiteitenlogboeken van de Recovery Services-kluis gebruiken

Waarschuwing

De volgende stappen zijn alleen van toepassing op back-ups van Azure-VM's. U kunt deze stappen niet gebruiken voor oplossingen zoals de Azure Backup agent, SQL-back-ups in Azure of Azure Files.

U kunt ook activiteitenlogboeken gebruiken om meldingen te ontvangen voor gebeurtenissen zoals een geslaagde back-up. Voer de volgende stappen uit om te beginnen:

  1. Meld u aan bij de Azure-portal.
  2. Open de relevante Recovery Services-kluis.
  3. Open in de eigenschappen van de kluis de sectie Activiteitenlogboek .

Het juiste logboek identificeren en een waarschuwing maken:

  1. Controleer of u activiteitenlogboeken ontvangt voor geslaagde back-ups door de filters in de volgende afbeelding toe te passen. Wijzig zo nodig de waarde voor Tijdspanne om records weer te geven.

    Filteren om activiteitenlogboeken te vinden voor back-ups van Azure-VM's

  2. Selecteer de naam van de bewerking om de relevante details te bekijken.

  3. Selecteer Nieuwe waarschuwingsregel om de pagina Regel maken te openen .

  4. Maak een waarschuwing door de stappen te volgen in Waarschuwingen voor activiteitenlogboeken maken, weergeven en beheren met behulp van Azure Monitor.

    Nieuwe waarschuwingsregel

Hier is de resource de Recovery Services-kluis zelf. Herhaal dezelfde stappen voor alle kluizen waarin u een melding wilt ontvangen via activiteitenlogboeken. De voorwaarde heeft geen drempelwaarde, periode of frequentie, omdat deze waarschuwing is gebaseerd op gebeurtenissen. Zodra het relevante activiteitenlogboek wordt gegenereerd, wordt de waarschuwing gegenereerd.

Log Analytics gebruiken om op schaal te bewaken

U kunt alle waarschuwingen weergeven die zijn gemaakt vanuit activiteitenlogboeken en Log Analytics-werkruimten in Azure Monitor. Open het deelvenster Waarschuwingen aan de linkerkant.

Hoewel u meldingen kunt ontvangen via activiteitenlogboeken, raden we u ten zeerste aan Log Analytics te gebruiken in plaats van activiteitenlogboeken voor bewaking op schaal. Waarom?

  • Beperkte scenario's: meldingen via activiteitenlogboeken zijn alleen van toepassing op back-ups van Azure-VM's. De meldingen moeten worden ingesteld voor elke Recovery Services-kluis.
  • Definitie passend: de geplande back-upactiviteit past niet in de meest recente definitie van activiteitenlogboeken. In plaats daarvan wordt het uitgelijnd met resourcelogboeken. Deze uitlijning veroorzaakt onverwachte effecten wanneer de gegevens die door het activiteitenlogboekkanaal stromen, worden gewijzigd.
  • Problemen met het activiteitenlogboekkanaal: in Recovery Services-kluizen volgen activiteitenlogboeken die worden gepompt vanuit Azure Backup een nieuw model. Helaas is deze wijziging van invloed op het genereren van activiteitenlogboeken in Azure Government, Azure Duitsland en Microsoft Azure beheerd door 21Vianet. Als gebruikers van deze cloudservices waarschuwingen maken of configureren vanuit activiteitenlogboeken in Azure Monitor, worden de waarschuwingen niet geactiveerd. Als een gebruiker in alle openbare Azure-regio's recovery services-activiteitenlogboeken verzamelt in een Log Analytics-werkruimte, worden deze logboeken ook niet weergegeven.

Gebruik een Log Analytics-werkruimte voor bewaking en waarschuwingen op schaal voor al uw workloads die worden beveiligd door Azure Backup.

Volgende stappen

Zie Log Analytics-gegevensmodel voor het maken van aangepaste query's.