Monitorowanie na dużą skalę przy użyciu usługi Azure Monitor
Azure Backup zapewnia wbudowane funkcje monitorowania i alertów w magazynie usługi Recovery Services. Funkcje te są dostępne bez żadnej dodatkowej infrastruktury zarządzania. Jednak ta wbudowana usługa jest ograniczona w następujących scenariuszach:
- W przypadku monitorowania danych z wielu magazynów usługi Recovery Services w ramach subskrypcji
- Jeśli preferowany kanał powiadomień nie jest wiadomością e-mail
- Jeśli użytkownicy chcą otrzymywać alerty w przypadku większej liczby scenariuszy
- Jeśli chcesz wyświetlić informacje ze składnika lokalnego, takiego jak System Center Data Protection Manager na platformie Azure, który portal nie jest wyświetlany w obszarze Zadania kopii zapasowej ani Alerty kopii zapasowej
Korzystanie z obszaru roboczego usługi Log Analytics
Tworzenie alertów przy użyciu usługi Log Analytics
W usłudze Azure Monitor możesz utworzyć własne alerty w obszarze roboczym usługi Log Analytics. W obszarze roboczym użyjesz grup akcji platformy Azure , aby wybrać preferowany mechanizm powiadomień.
Ważne
Aby uzyskać informacje na temat kosztów tworzenia tego zapytania, zobacz Cennik usługi Azure Monitor.
Otwórz sekcję Dzienniki obszaru roboczego usługi Log Analytics i utwórz zapytanie dotyczące własnych dzienników. Po wybraniu pozycji Nowa reguła alertu zostanie otwarta strona tworzenia alertów usługi Azure Monitor, jak pokazano na poniższej ilustracji.
W tym miejscu zasób jest już oznaczony jako obszar roboczy usługi Log Analytics, a dostępna jest integracja grupy akcji.
Warunek alertu
Definiowanie charakterystyki alertu to jego warunek wyzwalania. Wybierz pozycję Warunek , aby automatycznie załadować zapytanie Kusto na stronie Dzienniki , jak pokazano na poniższej ilustracji. W tym miejscu możesz edytować warunek zgodnie z potrzebami. Aby uzyskać więcej informacji, zobacz Przykładowe zapytania Kusto.
W razie potrzeby możesz edytować zapytanie Kusto. Wybierz próg, okres i częstotliwość. Próg określa, kiedy zostanie zgłoszony alert. Okres to przedział czasu, w którym jest uruchamiane zapytanie. Jeśli na przykład próg jest większy niż 0, okres wynosi 5 minut, a częstotliwość wynosi 5 minut, reguła uruchamia zapytanie co 5 minut, przeglądając poprzednie 5 minut. Jeśli liczba wyników jest większa niż 0, otrzymasz powiadomienie za pośrednictwem wybranej grupy akcji.
Uwaga
Aby uruchomić regułę alertu raz dziennie, we wszystkich zdarzeniach/dziennikach utworzonych w danym dniu zmień wartość zarówno okresu, jak i "frequency" na 1440, czyli 24 godziny.
Grupy akcji alertów
Użyj grupy akcji, aby określić kanał powiadomień. Aby wyświetlić dostępne mechanizmy powiadomień, w obszarze Grupy akcji wybierz pozycję Utwórz nowy.
Wszystkie wymagania dotyczące alertów i monitorowania można spełnić tylko w usłudze Log Analytics lub użyć usługi Log Analytics do uzupełnienia wbudowanych powiadomień.
Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dzienników i zarządzanie nimi przy użyciu usługi Azure Monitor oraz Tworzenie grup akcji i zarządzanie nimi w Azure Portal.
Przykładowe zapytania Kusto
Domyślne wykresy zapewniają zapytania Kusto dla podstawowych scenariuszy, w których można tworzyć alerty. Możesz również zmodyfikować zapytania, aby pobrać dane, których chcesz otrzymywać alerty. Wklej następujące przykładowe zapytania Kusto na stronie Dzienniki , a następnie utwórz alerty dotyczące zapytań.
Magazyny usługi Recovery Services i magazyny usługi Backup wysyłają dane do wspólnego zestawu tabel wymienionych w tym artykule. Istnieją jednak niewielkie różnice w schemacie magazynów usługi Recovery Services i magazynów usługi Backup (dowiedz się więcej). W związku z tym ta sekcja jest podzielona na wiele sekcji podrzędnych, które ułatwiają korzystanie z odpowiednich zapytań w zależności od tego, które obciążenia lub typy magazynów chcesz wykonywać zapytania.
Zapytania typowe dla magazynów usługi Recovery Services i magazynów kopii zapasowych
Wszystkie pomyślne zadania tworzenia kopii zapasowej
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed"Wszystkie nieudane zadania tworzenia kopii zapasowej
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Failed"
Zapytania specyficzne dla obciążeń magazynu usługi Recovery Services
Wszystkie pomyślne zadania tworzenia kopii zapasowej maszyny wirtualnej platformy Azure
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="VM" and BackupManagementType=="IaaSVM" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdWszystkie pomyślne zadania tworzenia kopii zapasowej dziennika SQL
AddonAzureBackupJobs | where JobOperation=="Backup" and JobOperationSubType=="Log" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdWszystkie pomyślne zadania agenta Azure Backup
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="FileFolder" and BackupManagementType=="MAB" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdMagazyn kopii zapasowych używany na element kopii zapasowej
CoreAzureBackup //Get all Backup Items | where OperationName == "BackupItem" //Get distinct Backup Items | distinct BackupItemUniqueId, BackupItemFriendlyName | join kind=leftouter (AddonAzureBackupStorage | where OperationName == "StorageAssociation" //Get latest record for each Backup Item | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId , StorageConsumedInMBs) on BackupItemUniqueId | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs | sort by StorageConsumedInMBs desc
Zapytania specyficzne dla obciążeń magazynu kopii zapasowych
Wszystkie pomyślne zadania tworzenia kopii zapasowej usługi Azure PostgreSQL
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases" | where JobStatus=="Completed"Wszystkie pomyślne zadania przywracania dysku platformy Azure
AddonAzureBackupJobs | where JobOperation == "Restore" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.Compute/disks" | where JobStatus=="Completed"Magazyn kopii zapasowych używany na element kopii zapasowej
CoreAzureBackup | where OperationName == "BackupItem" | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
Częstotliwość aktualizacji danych diagnostycznych
Dane diagnostyczne z magazynu są pompowane do obszaru roboczego usługi Log Analytics z pewnym opóźnieniem. Każde zdarzenie pojawia się w obszarze roboczym usługi Log Analytics od 20 do 30 minut po wypchnięciu z magazynu usługi Recovery Services. Poniżej przedstawiono dalsze szczegóły dotyczące opóźnienia:
- We wszystkich rozwiązaniach wbudowane alerty usługi tworzenia kopii zapasowych są wypychane natychmiast po ich utworzeniu. Zwykle są one wyświetlane w obszarze roboczym usługi Log Analytics po upływie od 20 do 30 minut.
- We wszystkich rozwiązaniach zadania tworzenia kopii zapasowych na żądanie i zadania przywracania są wypychane natychmiast po zakończeniu.
- W przypadku wszystkich rozwiązań z wyjątkiem kopii zapasowych SQL i SAP HANA zaplanowane zadania tworzenia kopii zapasowej są wypychane natychmiast po zakończeniu.
- W przypadku kopii zapasowych SQL i SAP HANA, ponieważ kopie zapasowe dzienników mogą występować co 15 minut, informacje dotyczące wszystkich ukończonych zaplanowanych zadań tworzenia kopii zapasowych, w tym dzienników, są wsadowe i wypychane co 6 godzin.
- We wszystkich rozwiązaniach inne informacje, takie jak element kopii zapasowej, zasady, punkty odzyskiwania, magazyn itd., są wypychane co najmniej raz dziennie.
- Zmiana konfiguracji kopii zapasowej (na przykład zmiana zasad lub edytowanie zasad) wyzwala wypychanie wszystkich powiązanych informacji o kopii zapasowej.
Uwaga
To samo opóźnienie dotyczy innych miejsc docelowych dla danych diagnostycznych, takich jak konta magazynu i usługa Event Hubs.
Korzystanie z dzienników aktywności magazynu usługi Recovery Services
Przestroga
Poniższe kroki dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Nie można użyć tych kroków w przypadku rozwiązań, takich jak agent Azure Backup, kopie zapasowe SQL na platformie Azure lub Azure Files.
Możesz również użyć dzienników aktywności, aby otrzymywać powiadomienia o zdarzeniach, takich jak powodzenie tworzenia kopii zapasowej. Aby rozpocząć, wykonaj następujące kroki:
- Zaloguj się do witryny Azure Portal.
- Otwórz odpowiedni magazyn usługi Recovery Services.
- We właściwościach magazynu otwórz sekcję Dziennik aktywności .
Aby zidentyfikować odpowiedni dziennik i utworzyć alert:
Sprawdź, czy dzienniki aktywności są odbierane pod kątem pomyślnych kopii zapasowych, stosując filtry pokazane na poniższej ilustracji. Zmień wartość Przedział czasu zgodnie z potrzebami, aby wyświetlić rekordy.
Wybierz nazwę operacji, aby wyświetlić odpowiednie szczegóły.
Wybierz pozycję Nowa reguła alertu , aby otworzyć stronę Tworzenie reguły .
Utwórz alert, wykonując kroki opisane w temacie Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi przy użyciu usługi Azure Monitor.
W tym miejscu zasób to sam magazyn usługi Recovery Services. Powtórz te same kroki dla wszystkich magazynów, w których chcesz otrzymywać powiadomienia za pośrednictwem dzienników aktywności. Warunek nie będzie miał progu, okresu ani częstotliwości, ponieważ ten alert jest oparty na zdarzeniach. Po wygenerowaniu odpowiedniego dziennika aktywności alert zostanie zgłoszony.
Monitorowanie na dużą skalę przy użyciu usługi Log Analytics
Wszystkie alerty utworzone na podstawie dzienników aktywności i obszarów roboczych usługi Log Analytics można wyświetlić w usłudze Azure Monitor. Po prostu otwórz okienko Alerty po lewej stronie.
Chociaż można otrzymywać powiadomienia za pośrednictwem dzienników aktywności, zdecydowanie zalecamy używanie usługi Log Analytics, a nie dzienników aktywności do monitorowania na dużą skalę. Oto dlaczego:
- Ograniczone scenariusze: powiadomienia za pośrednictwem dzienników aktywności dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Powiadomienia muszą być skonfigurowane dla każdego magazynu usługi Recovery Services.
- Dopasowanie definicji: zaplanowane działanie tworzenia kopii zapasowej nie pasuje do najnowszej definicji dzienników aktywności. Zamiast tego jest on zgodny z dziennikami zasobów. To wyrównanie powoduje nieoczekiwane efekty, gdy dane przepływa przez kanał dziennika aktywności zmieniają się.
- Problemy z kanałem dziennika aktywności: w magazynach usługi Recovery Services dzienniki aktywności pompowane z Azure Backup są zgodne z nowym modelem. Niestety ta zmiana wpływa na generowanie dzienników aktywności w usługach Azure Government, Azure (Niemcy) i Microsoft Azure obsługiwanych przez firmę 21Vianet. Jeśli użytkownicy tych usług w chmurze tworzą lub konfigurują alerty z dzienników aktywności w usłudze Azure Monitor, alerty nie są wyzwalane. Ponadto we wszystkich regionach publicznych platformy Azure, jeśli użytkownik zbiera dzienniki aktywności usługi Recovery Services w obszarze roboczym usługi Log Analytics, te dzienniki nie są wyświetlane.
Obszar roboczy usługi Log Analytics umożliwia monitorowanie i alerty na dużą skalę dla wszystkich obciążeń chronionych przez Azure Backup.
Następne kroki
Aby utworzyć zapytania niestandardowe, zobacz Model danych usługi Log Analytics.