Udostępnij za pośrednictwem

Dzienniki usługi Azure Monitor

Usługa Azure Backup zapewnia wbudowane funkcje monitorowania i zgłaszania alertów w magazynie usługi Recovery Services. Funkcje te są dostępne bez żadnej dodatkowej infrastruktury zarządzania. Jedynym warunkiem wstępnym tej funkcji jest skonfigurowanie obszaru roboczego usługi Log Analytics. Ta funkcja jest obsługiwana w następujących scenariuszach:

  • Monitorowanie danych z wielu magazynów usługi Recovery Services w ramach różnych subskrypcji
  • Wgląd w scenariusze niestandardowe
  • Konfigurowanie alertów dla scenariuszy niestandardowych
  • Wyświetlanie informacji z lokalnego komponentu. Na przykład informacje o programie System Center Data Protection Manager na platformie Azure, których portal nie wyświetla w Zadania kopii zapasowej lub Alerty kopii zapasowej

Korzystanie z obszaru roboczego usługi Log Analytics

Wymagania wstępne dotyczące korzystania z obszaru roboczego usługi Log Analytics

Przed rozpoczęciem korzystania z usługi Log Analytics do monitorowania należy wziąć pod uwagę następujące wymagania wstępne:

  • Upewnij się, że masz skonfigurowany obszar roboczy usługi Log Analytics. Jeśli nie jest dostępny, utwórz go.
  • Skonfiguruj ustawienia diagnostyczne, aby wypychać dane do usługi Log Analytics.
  • Skonfiguruj przechowywanie tabel lub obszaru roboczego usługi Log Analytics na podstawie żądanego przechowywania historycznego.

Tworzenie alertów przy użyciu usługi Log Analytics

W usłudze Azure Monitor możesz tworzyć własne alerty w obszarze roboczym usługi Log Analytics. W obszarze roboczym użyjesz grup akcji platformy Azure, aby wybrać preferowany mechanizm powiadomień.

Ważne

Aby uzyskać informacje na temat kosztów tworzenia tego zapytania, zobacz Cennik usługi Azure Monitor.

Otwórz sekcję Dzienniki obszaru roboczego usługi Log Analytics i utwórz zapytanie dotyczące własnych dzienników. Po wybraniu pozycji Nowa reguła alertu zostanie otwarta strona tworzenia alertów usługi Azure Monitor, jak pokazano na poniższej ilustracji.

Tworzenie alertu w obszarze roboczym usługi Log Analytics

W tym miejscu zasób jest już oznaczony jako obszar roboczy usługi Log Analytics, a dostępna jest integracja grupy akcji.

Strona tworzenia alertów usługi Log Analytics

Warunek alertu

Definiującą charakterystykę alertu jest jego warunek wyzwalania. Wybierz Warunek, aby automatycznie załadować zapytanie Kusto na stronie Dzienniki, jak pokazano na poniższej ilustracji. W tym miejscu możesz edytować warunek zgodnie z potrzebami. Aby uzyskać więcej informacji, zobacz Przykładowe zapytania Kusto.

Konfigurowanie warunku alertu

W razie potrzeby możesz edytować zapytanie Kusto. Wybierz próg, okres i częstotliwość. Próg określa, kiedy zostanie zgłoszony alert. Okres to przedział czasu, w którym jest uruchamiane zapytanie. Jeśli na przykład próg jest większy niż 0, okres wynosi 5 minut, a częstotliwość wynosi 5 minut, reguła uruchamia zapytanie co 5 minut, przeglądając poprzednie 5 minut. Jeśli liczba wyników jest większa niż 0, otrzymasz powiadomienie za pośrednictwem wybranej grupy akcji.

Uwaga

Aby uruchomić regułę alertu raz dziennie, we wszystkich dziennikach/zdarzeniach, które zostały utworzone w danym dniu, zmień wartość zarówno "period" jak i "frequency" na 1440 minut, czyli 24 godziny.

Grupy akcji alertów

Użyj grupy akcji, aby określić kanał powiadomień. Aby wyświetlić dostępne mechanizmy powiadomień, w obszarze Grupy akcji wybierz pozycję Utwórz nowy.

Dostępne mechanizmy powiadomień w oknie

Możesz spełnić wszystkie wymagania dotyczące alertów i monitorowania z poziomu samej usługi Log Analytics lub użyć usługi Log Analytics do uzupełnienia wbudowanych powiadomień.

Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dzienników i zarządzanie nimi przy użyciu usługi Azure Monitor oraz Tworzenie grup akcji i zarządzanie nimi w witrynie Azure Portal.

Przykładowe zapytania Kusto

Domyślne wykresy udostępniają zapytania Kusto dla podstawowych scenariuszy, w których można tworzyć alerty. Możesz również zmodyfikować zapytania, aby pobrać dane, dla których chcesz otrzymywać alerty. Wklej następujące przykładowe zapytania Kusto na stronie Dzienniki , a następnie utwórz alerty dotyczące zapytań.

Magazyny usługi Recovery Services i magazyny usługi Backup wysyłają dane do wspólnego zestawu tabel wymienionych w tym artykule. Istnieją jednak niewielkie różnice w schemacie skarbców usługi Recovery Services i skarbców kopii zapasowych (dowiedz się więcej). Dlatego ta sekcja jest podzielona na wiele podsekcji, które ułatwiają użycie odpowiednich zapytań w zależności od tego, które typy obciążeń lub magazynów chcesz przeszukać.

Zapytania typowe dla skarbców usługi Recovery Services i skarbców kopii zapasowych

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"

  • Wszystkie zadania tworzenia kopii zapasowej, które zakończyły się niepowodzeniem

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Failed"

Zapytania specyficzne dla obciążeń magazynu usługi Recovery Services

  • Wszystkie pomyślne zadania kopii zapasowych maszyn wirtualnych platformy Azure

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej dziennika SQL

    AddonAzureBackupJobs
| where JobOperation=="Backup" and JobOperationSubType=="Log"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Wszystkie pomyślne zadania agenta usługi Azure Backup

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Pamięć do kopii zapasowych używana przez element kopii zapasowej

    CoreAzureBackup
//Get all Backup Items
| where OperationName == "BackupItem"
//Get distinct Backup Items
| distinct BackupItemUniqueId, BackupItemFriendlyName
| join kind=leftouter
(AddonAzureBackupStorage
| where OperationName == "StorageAssociation"
//Get latest record for each Backup Item
| summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
| project BackupItemUniqueId , StorageConsumedInMBs)
on BackupItemUniqueId
| project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
| sort by StorageConsumedInMBs desc

Zapytania specyficzne dla obciążeń magazynu kopii zapasowych

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej usługi Azure PostgreSQL

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
| where JobStatus=="Completed"

  • Wszystkie pomyślne zadania przywracania dysku platformy Azure

    AddonAzureBackupJobs
| where JobOperation == "Restore"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where DatasourceType == "Microsoft.Compute/disks"
| where JobStatus=="Completed"

  • Wykorzystana przestrzeń magazynowa na kopię zapasową dla każdego elementu kopii

    CoreAzureBackup
| where OperationName == "BackupItem"
| summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
| project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs

Częstotliwość aktualizacji danych diagnostycznych

Dane diagnostyczne z magazynu są pompowane do obszaru roboczego usługi Log Analytics z pewnym opóźnieniem. Każde zdarzenie dociera do obszaru roboczego usługi Log Analytics w ciągu 20 do 30 minut po wypchnięciu z magazynu Recovery Services. Poniżej przedstawiono dalsze szczegóły dotyczące opóźnienia:

  • We wszystkich rozwiązaniach alerty wbudowane w usługę kopii zapasowej są wysyłane natychmiast po ich utworzeniu. Zazwyczaj są one wyświetlane w obszarze roboczym usługi Log Analytics po upływie od 20 do 30 minut.
  • We wszystkich rozwiązaniach zadania tworzenia kopii zapasowej na żądanie i zadania przywracania są wypychane natychmiast po zakończeniu.
  • W przypadku wszystkich rozwiązań z wyjątkiem kopii zapasowych SQL i SAP HANA, zaplanowane zadania tworzenia kopii zapasowej są inicjowane natychmiast po ich zakończeniu.
  • W przypadku kopii zapasowych SQL i SAP HANA, ponieważ kopie zapasowe dzienników mogą być wykonywane co 15 minut, informacje dotyczące wszystkich ukończonych zaplanowanych zadań tworzenia kopii zapasowych, w tym dzienników, są grupowane i przesyłane co 6 godzin.
  • We wszystkich rozwiązaniach pozostałe informacje, takie jak element kopii zapasowej; zasady polityki; punkty odzyskiwania; magazyn, itd., są przekazywane co najmniej raz dziennie.
  • Zmiana konfiguracji kopii zapasowej (na przykład zmiana polityki lub edytowanie polityki) wyzwala przesyłanie wszystkich powiązanych informacji o kopii zapasowej.

Uwaga

To samo opóźnienie dotyczy innych miejsc docelowych na potrzeby danych diagnostycznych, takich jak konta magazynowe i Event Hubs.

Używanie dzienników aktywności skarbca usług Recovery Services

Uwaga

Poniższe kroki dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Nie można wykonać tych kroków w przypadku rozwiązań, takich jak agent usługi Azure Backup, kopie zapasowe SQL na platformie Azure lub usługa Azure Files.

Możesz również użyć dzienników aktywności, aby otrzymywać powiadomienia o zdarzeniach, takich jak powodzenie tworzenia kopii zapasowej. Aby rozpocząć, wykonaj następujące kroki:

  1. Zaloguj się do witryny Azure Portal.
  2. Otwórz odpowiednią skrytkę Recovery Services.
  3. We właściwościach magazynu otwórz sekcję Dziennik aktywności.

Aby rozpoznać odpowiedni dziennik i utworzyć alert:

  1. Sprawdź, czy dzienniki aktywności są odbierane pod kątem pomyślnych kopii zapasowych, stosując filtry pokazane na poniższej ilustracji. Zmień wartość przedziału czasu zgodnie z potrzebami, aby wyświetlić rekordy.

    Filtrowanie w celu znalezienia dzienników aktywności dla kopii zapasowych maszyn wirtualnych platformy Azure

  2. Wybierz nazwę operacji, aby wyświetlić odpowiednie szczegóły.

  3. Wybierz Nowa reguła alertu, aby przejść do strony Tworzenie reguły.

  4. Utwórz alert, wykonując kroki opisane w temacie Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi przy użyciu usługi Azure Monitor.

    Nowa reguła alertu

W tym miejscu zasób to magazyn usługi Recovery Services. Powtórz te same kroki dla wszystkich magazynów, w których chcesz otrzymywać powiadomienia za pośrednictwem dzienników aktywności. Warunek nie będzie miał progu, okresu ani częstotliwości, ponieważ ten alert jest oparty na zdarzeniach. Po wygenerowaniu odpowiedniego dziennika aktywności zostanie zgłoszony alert.

Monitorowanie na dużą skalę przy użyciu usługi Log Analytics

Wszystkie alerty utworzone na podstawie dzienników aktywności i obszarów roboczych usługi Log Analytics można wyświetlić w usłudze Azure Monitor. Po prostu otwórz okienko Alerty po lewej stronie.

Chociaż powiadomienia można otrzymywać za pośrednictwem dzienników aktywności, zdecydowanie zalecamy używanie usługi Log Analytics, a nie dzienników aktywności na potrzeby monitorowania na dużą skalę. Poniżej przedstawiono przyczyny:

  • Ograniczone scenariusze: powiadomienia za pośrednictwem dzienników aktywności dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Powiadomienia muszą być skonfigurowane dla każdego magazynu Recovery Services.
  • Sprawdzenie zgodności definicji: Zaplanowana czynność tworzenia kopii zapasowej nie pasuje do najnowszej definicji dzienników aktywności. Zamiast tego jest on zgodny z dziennikami zasobów. To wyrównanie powoduje nieoczekiwane skutki, gdy dane przepływają przez kanał dziennika aktywności i zmieniają się.
  • Problemy z kanałem dziennika aktywności: w magazynach usługi Recovery Services dzienniki aktywności, które są przesyłane z platformy Azure Backup, korzystają z nowego modelu. Niestety ta zmiana wpływa na generowanie dzienników aktywności w usługach Azure Government, Azure (Niemcy) i Microsoft Azure obsługiwanych przez firmę 21Vianet. Jeśli użytkownicy tych usług w chmurze tworzą lub konfigurują alerty z dzienników aktywności w usłudze Azure Monitor, alerty nie są wyzwalane. Ponadto we wszystkich regionach publicznych platformy Azure, jeśli użytkownik zbiera dzienniki aktywności usługi Recovery Services do obszaru roboczego usługi Log Analytics, te dzienniki nie są wyświetlane.

Użyj obszaru roboczego usługi Log Analytics do monitorowania i zgłaszania alertów na dużą skalę dla wszystkich obciążeń chronionych przez usługę Azure Backup.

Następne kroki

Aby utworzyć zapytania niestandardowe, zobacz Model danych usługi Log Analytics.