Monitorowanie na dużą skalę przy użyciu usługi Azure Monitor

  • Artykuł
  • Czas czytania: 6 min

Azure Backup zapewnia wbudowane funkcje monitorowania i zgłaszania alertów w magazynie usługi Recovery Services. Funkcje te są dostępne bez żadnej dodatkowej infrastruktury zarządzania. Jednak ta wbudowana usługa jest ograniczona w następujących scenariuszach:

  • Jeśli monitorujesz dane z wielu magazynów usługi Recovery Services w różnych subskrypcjach
  • Jeśli preferowany kanał powiadomień nie jest adresem e-mail
  • Jeśli użytkownicy chcą otrzymywać alerty dla większej liczby scenariuszy
  • Jeśli chcesz wyświetlić informacje ze składnika lokalnego, takiego jak System Center Data Protection Manager na platformie Azure, który portal nie jest wyświetlany w obszarze Zadania tworzenia kopii zapasowej lub Alerty kopii zapasowej

Korzystanie z obszaru roboczego usługi Log Analytics

Tworzenie alertów przy użyciu usługi Log Analytics

W usłudze Azure Monitor możesz tworzyć własne alerty w obszarze roboczym usługi Log Analytics. W obszarze roboczym użyjesz grup akcji platformy Azure , aby wybrać preferowany mechanizm powiadomień.

Ważne

Aby uzyskać informacje na temat kosztów tworzenia tego zapytania, zobacz Cennik usługi Azure Monitor.

Otwórz sekcję Dzienniki obszaru roboczego usługi Log Analytics i utwórz zapytanie dotyczące własnych dzienników. Po wybraniu pozycji Nowa reguła alertu zostanie otwarta strona tworzenia alertów usługi Azure Monitor, jak pokazano na poniższej ilustracji.

Create an alert in a Log Analytics workspace

W tym miejscu zasób jest już oznaczony jako obszar roboczy usługi Log Analytics i udostępniono integrację grupy akcji.

The Log Analytics alert-creation page

Warunek alertu

Definiującą charakterystykę alertu jest jego warunek wyzwalania. Wybierz pozycję Warunek, aby automatycznie załadować zapytanie Kusto na stronie Dzienniki, jak pokazano na poniższej ilustracji. W tym miejscu możesz edytować warunek zgodnie z potrzebami. Aby uzyskać więcej informacji, zobacz Przykładowe zapytania Kusto.

Setting up an alert condition

W razie potrzeby możesz edytować zapytanie Kusto. Wybierz próg, okres i częstotliwość. Próg określa, kiedy zostanie zgłoszony alert. Okres to przedział czasu, w którym jest uruchamiane zapytanie. Jeśli na przykład próg jest większy niż 0, okres wynosi 5 minut, a częstotliwość wynosi 5 minut, reguła uruchamia zapytanie co 5 minut, przeglądając poprzednie 5 minut. Jeśli liczba wyników jest większa niż 0, otrzymasz powiadomienie za pośrednictwem wybranej grupy akcji.

Uwaga

Aby uruchomić regułę alertu raz dziennie, we wszystkich zdarzeniach/dziennikach, które zostały utworzone w danym dniu, zmień wartość zarówno "period" i "frequency" na 1440, czyli 24 godziny.

Grupy akcji alertów

Użyj grupy akcji, aby określić kanał powiadomień. Aby wyświetlić dostępne mechanizmy powiadomień, w obszarze Grupy akcji wybierz pozycję Utwórz nowy.

Available notification mechanisms in the

Możesz spełnić wszystkie wymagania dotyczące alertów i monitorowania z poziomu samej usługi Log Analytics lub użyć usługi Log Analytics do uzupełnienia wbudowanych powiadomień.

Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dzienników i zarządzanie nimi za pomocą usługi Azure Monitor oraz Tworzenie grup akcji i zarządzanie nimi w Azure Portal.

Przykładowe zapytania Kusto

Domyślne wykresy zapewniają Kusto zapytań dotyczących podstawowych scenariuszy, w których można tworzyć alerty. Możesz również zmodyfikować zapytania, aby uzyskać dane, dla których chcesz otrzymywać alerty. Wklej następujące przykładowe zapytania Kusto na stronie Dzienniki, a następnie utwórz alerty dotyczące zapytań:

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"

  • Wszystkie zadania tworzenia kopii zapasowej, które zakończyły się niepowodzeniem

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Failed"

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej maszyny wirtualnej platformy Azure

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej dziennika SQL

    AddonAzureBackupJobs
| where JobOperation=="Backup" and JobOperationSubType=="Log"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Wszystkie pomyślne zadania agenta Azure Backup

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Tworzenie kopii zapasowej Storage używane na element kopii zapasowej

    CoreAzureBackup
//Get all Backup Items
| where OperationName == "BackupItem"
//Get distinct Backup Items
| distinct BackupItemUniqueId, BackupItemFriendlyName
| join kind=leftouter
(AddonAzureBackupStorage
| where OperationName == "StorageAssociation"
//Get latest record for each Backup Item
| summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
| project BackupItemUniqueId , StorageConsumedInMBs)
on BackupItemUniqueId
| project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
| sort by StorageConsumedInMBs desc

Częstotliwość aktualizacji danych diagnostycznych

Dane diagnostyczne z magazynu są pompowane do obszaru roboczego usługi Log Analytics z pewnym opóźnieniem. Każde zdarzenie dociera do obszaru roboczego usługi Log Analytics od 20 do 30 minut po wypchnięciu z magazynu usługi Recovery Services. Poniżej przedstawiono dalsze szczegółowe informacje o opóźnieniu:

  • We wszystkich rozwiązaniach wbudowane alerty usługi tworzenia kopii zapasowych są wypychane natychmiast po ich utworzeniu. Zazwyczaj są one wyświetlane w obszarze roboczym usługi Log Analytics po upływie od 20 do 30 minut.
  • We wszystkich rozwiązaniach zadania tworzenia kopii zapasowej na żądanie i zadania przywracania są wypychane natychmiast po zakończeniu.
  • W przypadku wszystkich rozwiązań z wyjątkiem SQL i SAP HANA tworzenia kopii zapasowej zaplanowane zadania tworzenia kopii zapasowej są wypychane natychmiast po ich zakończeniu.
  • W przypadku SQL i SAP HANA kopii zapasowej, ponieważ kopie zapasowe dzienników mogą występować co 15 minut, informacje dotyczące wszystkich ukończonych zaplanowanych zadań tworzenia kopii zapasowej, w tym dzienników, są wsadowe i wypychane co 6 godzin.
  • We wszystkich rozwiązaniach inne informacje, takie jak element kopii zapasowej, zasady, punkty odzyskiwania, magazyn itd., są wypychane co najmniej raz dziennie.
  • Zmiana konfiguracji kopii zapasowej (na przykład zmiana zasad lub edytowanie zasad) wyzwala wypychanie wszystkich powiązanych informacji o kopii zapasowej.

Uwaga

To samo opóźnienie dotyczy innych miejsc docelowych danych diagnostycznych, takich jak konta Storage i usługa Event Hubs.

Korzystanie z dzienników aktywności magazynu usługi Recovery Services

Przestroga

Poniższe kroki dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Nie można wykonać tych kroków w przypadku rozwiązań, takich jak agent Azure Backup, kopie zapasowe SQL na platformie Azure lub Azure Files.

Możesz również użyć dzienników aktywności, aby otrzymywać powiadomienia o zdarzeniach, takich jak powodzenie tworzenia kopii zapasowej. Aby rozpocząć, wykonaj następujące kroki:

  1. Zaloguj się do witryny Azure Portal.
  2. Otwórz odpowiedni magazyn usługi Recovery Services.
  3. We właściwościach magazynu otwórz sekcję Dziennik aktywności .

Aby zidentyfikować odpowiedni dziennik i utworzyć alert:

  1. Sprawdź, czy otrzymujesz dzienniki aktywności dla pomyślnych kopii zapasowych, stosując filtry pokazane na poniższej ilustracji. Zmień wartość przedziału czasu w razie potrzeby, aby wyświetlić rekordy.

    Filtering to find activity logs for Azure VM backups

  2. Wybierz nazwę operacji, aby wyświetlić odpowiednie szczegóły.

  3. Wybierz pozycję Nowa reguła alertu , aby otworzyć stronę Tworzenie reguły .

  4. Utwórz alert, wykonując kroki opisane w temacie Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi przy użyciu usługi Azure Monitor.

    New alert rule

W tym miejscu zasób to sam magazyn usługi Recovery Services. Powtórz te same kroki dla wszystkich magazynów, w których chcesz być powiadamiany za pośrednictwem dzienników aktywności. Warunek nie będzie miał progu, okresu ani częstotliwości, ponieważ ten alert jest oparty na zdarzeniach. Po wygenerowaniu odpowiedniego dziennika aktywności zostanie zgłoszony alert.

Monitorowanie na dużą skalę przy użyciu usługi Log Analytics

Wszystkie alerty utworzone na podstawie dzienników aktywności i obszarów roboczych usługi Log Analytics można wyświetlić w usłudze Azure Monitor. Po prostu otwórz okienko Alerty po lewej stronie.

Chociaż powiadomienia można otrzymywać za pośrednictwem dzienników aktywności, zdecydowanie zalecamy używanie usługi Log Analytics zamiast dzienników aktywności do monitorowania na dużą skalę. Oto dlaczego:

  • Ograniczone scenariusze: powiadomienia za pośrednictwem dzienników aktywności dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Powiadomienia należy skonfigurować dla każdego magazynu usługi Recovery Services.
  • Dopasowanie definicji: zaplanowane działanie tworzenia kopii zapasowej nie pasuje do najnowszej definicji dzienników aktywności. Zamiast tego jest on zgodny z dziennikami zasobów. To wyrównanie powoduje nieoczekiwane efekty, gdy dane przepływa przez kanał dziennika aktywności zmieniają się.
  • Problemy z kanałem dziennika aktywności: w magazynach usługi Recovery Services dzienniki aktywności pompowane z Azure Backup są zgodne z nowym modelem. Niestety ta zmiana ma wpływ na generowanie dzienników aktywności w usługach Azure Government, Azure (Niemcy) i Azure (Chiny) — 21Vianet. Jeśli użytkownicy tych usług w chmurze tworzą lub konfigurują alerty z dzienników aktywności w usłudze Azure Monitor, alerty nie są wyzwalane. Ponadto we wszystkich regionach publicznych platformy Azure, jeśli użytkownik zbiera dzienniki aktywności usługi Recovery Services w obszarze roboczym usługi Log Analytics, te dzienniki nie są wyświetlane.

Obszar roboczy usługi Log Analytics umożliwia monitorowanie i alerty na dużą skalę dla wszystkich obciążeń chronionych przez Azure Backup.

Następne kroki

Aby utworzyć zapytania niestandardowe, zobacz Model danych usługi Log Analytics.