Konfigurowanie ustawień diagnostyki magazynu na dużą skalę

Rozwiązanie do raportowania udostępniane przez usługę Azure Backup korzysta z usługi Log Analytics (LA). Aby dane dowolnego magazynu, które mają być wysyłane do la, należy utworzyć ustawienie diagnostyczne dla tego magazynu.

Często ręczne dodawanie ustawienia diagnostycznego dla magazynu może być kłopotliwym zadaniem. Ponadto wszystkie utworzone nowe magazyny muszą mieć włączone ustawienia diagnostyczne, aby można było wyświetlać raporty dla tego magazynu.

Aby uprościć tworzenie ustawień diagnostycznych na dużą skalę (z la jako miejscem docelowym), usługa Azure Backup udostępnia wbudowaną usługę Azure Policy. Te zasady dodają ustawienie diagnostyki la do wszystkich magazynów w danej subskrypcji lub grupie zasobów. Poniższe sekcje zawierają instrukcje dotyczące korzystania z tych zasad.

Obsługiwane scenariusze

• Zasady można zastosować jednocześnie do wszystkich magazynów usługi Recovery Services w określonej subskrypcji (lub do grupy zasobów w ramach subskrypcji). Użytkownik przypisujący zasady musi mieć dostęp właściciela do subskrypcji, do której przypisano zasady.

• Obszar roboczy la określony przez użytkownika (do którego będą wysyłane dane diagnostyczne) może znajdować się w innej subskrypcji niż magazyny, do których przypisano zasady. Użytkownik musi mieć dostęp czytelnika, współautora lub właściciela do subskrypcji, w której istnieje określony obszar roboczy la.

• Zakres grupy zarządzania jest obecnie nieobsługiwany.

Uwaga

Dostęp do funkcji opisanych w poniższych sekcjach można również uzyskać za pośrednictwem centrum kopii zapasowych. Centrum kopii zapasowych to jedno ujednolicone środowisko zarządzania na platformie Azure. Umożliwia przedsiębiorstwom zarządzanie, monitorowanie, obsługę i analizowanie kopii zapasowych na dużą skalę. Dzięki temu rozwiązaniu można wykonywać większość operacji zarządzania kopiami zapasowymi kluczy bez ograniczeń do zakresu pojedynczego magazynu.

Przypisywanie wbudowanych zasad do zakresu

Aby przypisać zasady dla magazynów w wymaganym zakresie, wykonaj poniższe kroki:

1. Zaloguj się do witryny Azure Portal i przejdź do pulpitu nawigacyjnego Centrum kopii zapasowych.

2. Wybierz pozycję Zasady platformy Azure do tworzenia kopii zapasowych w menu po lewej stronie, aby uzyskać listę wszystkich wbudowanych zasad w zasobach platformy Azure.

3. Znajdź zasady o nazwie Deploy Diagnostic Settings for Recovery Services Vault to Log Analytics workspace for resource-specific categories (Wdrażanie ustawień diagnostycznych dla magazynu usługi Recovery Services w obszarze roboczym usługi Log Analytics dla kategorii specyficznych dla zasobów).

   

4. Wybierz nazwę zasad. Nastąpi przekierowanie do szczegółowej definicji tych zasad.

   

5. Wybierz przycisk Przypisz w górnej części okienka. Spowoduje to przekierowanie do okienka Przypisywanie zasad .

6. W obszarze Podstawy wybierz trzy kropki obok pola Zakres . Spowoduje to otwarcie prawego okienka kontekstowego, w którym można wybrać subskrypcję, dla której mają zostać zastosowane zasady. Opcjonalnie możesz również wybrać grupę zasobów, aby zasady były stosowane tylko dla magazynów w określonej grupie zasobów.

   

7. W obszarze Parametry wprowadź następujące informacje:

   • Nazwa profilu — nazwa, która zostanie przypisana do ustawień diagnostycznych utworzonych przez zasady.

   • Obszar roboczy usługi Log Analytics — obszar roboczy usługi Log Analytics, z którym powinno być skojarzone ustawienie diagnostyczne. Dane diagnostyczne wszystkich magazynów w zakresie przypisania zasad zostaną wypchnięte do określonego obszaru roboczego la.

   • Nazwa tagu wykluczenia (opcjonalnie) i Wartość tagu wykluczenia (opcjonalnie) — możesz wykluczyć magazyny zawierające określoną nazwę i wartość tagu z przypisania zasad. Jeśli na przykład nie chcesz, aby ustawienie diagnostyczne zostało dodane do tych magazynów, które mają tag "isTest" ustawiony na wartość "yes", musisz wprowadzić wartość "isTest" w polu Nazwa tagu wykluczenia i "tak" w polu Wartość tagu wykluczenia. Jeśli jakiekolwiek (lub oba) z tych dwóch pól zostaną pozostawione puste, zasady zostaną zastosowane do wszystkich odpowiednich magazynów niezależnie od tego, jakie tagi zawierają.

   

8. Tworzenie zadania korygowania — po przypisaniu zasad do zakresu wszystkie nowe magazyny utworzone w tym zakresie automatycznie uzyskają skonfigurowane ustawienia diagnostyki la (w ciągu 30 minut od momentu utworzenia magazynu). Aby dodać ustawienie diagnostyczne do istniejących magazynów w zakresie, możesz wyzwolić zadanie korygowania w czasie przypisywania zasad. Aby wyzwolić zadanie korygowania, zaznacz pole wyboru Utwórz zadanie korygowania.

   

9. Przejdź do karty Przeglądanie+tworzenie i wybierz pozycję Utwórz.

W jakich warunkach zadanie korygowania będzie miało zastosowanie do magazynu?

Zadanie korygowania jest stosowane do magazynów, które są niezgodne zgodnie z definicją zasad. Magazyn jest niezgodny, jeśli spełnia jeden z następujących warunków:

• Dla magazynu nie ma żadnych ustawień diagnostycznych.
• Ustawienia diagnostyczne są obecne dla magazynu, ale żadne z ustawień nie ma wszystkich zdarzeń specyficznych dla zasobu włączone z la jako miejsca docelowego, a określony zasób wybrany w przełączniku.

Dlatego nawet jeśli użytkownik ma magazyn z włączonym zdarzeniem AzureBackupReport w trybie AzureDiagnostics (obsługiwanym przez raporty kopii zapasowych), zadanie korygowania będzie nadal stosowane do tego magazynu, ponieważ tryb specyficzny dla zasobu jest zalecanym sposobem tworzenia ustawień diagnostycznych.

Ponadto jeśli użytkownik ma magazyn z włączonym tylko podzbiorem sześciu zdarzeń specyficznych dla zasobu, zadanie korygowania będzie dotyczyć tego magazynu, ponieważ raporty kopii zapasowych będą działać zgodnie z oczekiwaniami tylko wtedy, gdy wszystkie sześć zdarzeń specyficznych dla zasobu jest włączone.

Uwaga

Jeśli magazyn ma istniejące ustawienie diagnostyczne z włączonym podzbiorem kategorii Specyficzny dla zasobu, skonfigurowane do wysyłania danych do określonego obszaru roboczego la, na przykład "Obszar roboczy X", zadanie korygowania zakończy się niepowodzeniem (tylko dla tego magazynu), jeśli docelowy obszar roboczy LA podany w przypisaniu zasad jest tym samym obszarem roboczym X.

Dzieje się tak dlatego, że jeśli zdarzenia włączone przez dwa różne ustawienia diagnostyczne w tym samym zasobie nakładają się w jakiejś formie, ustawienia nie mogą mieć tego samego obszaru roboczego la co miejsce docelowe. Musisz ręcznie rozwiązać ten błąd, przechodząc do odpowiedniego magazynu i konfigurując ustawienie diagnostyczne z innym obszarem roboczym la jako miejscem docelowym.

Należy pamiętać, że zadanie korygowania nie zakończy się niepowodzeniem, jeśli istniejące ustawienie diagnostyczne jest włączone tylko w usłudze AzureBackupReport z obszarem roboczym X jako miejscem docelowym, ponieważ w tym przypadku nie będzie nakładać się między zdarzeniami włączonymi przez istniejące ustawienie i zdarzenia włączone przez ustawienie utworzone przez zadanie korygowania.

Następne kroki

• Dowiedz się, jak używać raportów kopii zapasowych
• Dowiedz się więcej o usłudze Azure Policy
• Używanie usługi Azure Policy do automatycznego włączania kopii zapasowych dla wszystkich maszyn wirtualnych w określonym zakresie