Monitorowanie na dużą skalę przy użyciu usługi Azure Monitor
Usługa Azure Backup zapewnia wbudowane funkcje monitorowania i zgłaszania alertów w magazynie usługi Recovery Services. Funkcje te są dostępne bez żadnej dodatkowej infrastruktury zarządzania. Jednak ta wbudowana usługa jest ograniczona w następujących scenariuszach:
- W przypadku monitorowania danych z wielu magazynów usługi Recovery Services w subskrypcjach
- Jeśli preferowany kanał powiadomień nie jest adresem e-mail
- Jeśli użytkownicy chcą otrzymywać alerty dla większej liczby scenariuszy
- Jeśli chcesz wyświetlić informacje ze składnika lokalnego, takiego jak System Center Data Protection Manager na platformie Azure, który portal nie jest wyświetlany w obszarze Zadania kopii zapasowej lub Alerty kopii zapasowej
Korzystanie z obszaru roboczego usługi Log Analytics
Tworzenie alertów przy użyciu usługi Log Analytics
W usłudze Azure Monitor możesz tworzyć własne alerty w obszarze roboczym usługi Log Analytics. W obszarze roboczym użyjesz grup akcji platformy Azure, aby wybrać preferowany mechanizm powiadomień.
Ważne
Aby uzyskać informacje na temat kosztów tworzenia tego zapytania, zobacz Cennik usługi Azure Monitor.
Otwórz sekcję Dzienniki obszaru roboczego usługi Log Analytics i utwórz zapytanie dotyczące własnych dzienników. Po wybraniu pozycji Nowa reguła alertu zostanie otwarta strona tworzenia alertów usługi Azure Monitor, jak pokazano na poniższej ilustracji.
W tym miejscu zasób jest już oznaczony jako obszar roboczy usługi Log Analytics, a dostępna jest integracja grupy akcji.
Warunek alertu
Definiującą charakterystykę alertu jest jego warunek wyzwalania. Wybierz pozycję Warunek , aby automatycznie załadować zapytanie Kusto na stronie Dzienniki , jak pokazano na poniższej ilustracji. W tym miejscu możesz edytować warunek zgodnie z potrzebami. Aby uzyskać więcej informacji, zobacz Przykładowe zapytania Kusto.
W razie potrzeby możesz edytować zapytanie Kusto. Wybierz próg, okres i częstotliwość. Próg określa, kiedy zostanie zgłoszony alert. Okres to przedział czasu, w którym jest uruchamiane zapytanie. Jeśli na przykład próg jest większy niż 0, okres wynosi 5 minut, a częstotliwość wynosi 5 minut, reguła uruchamia zapytanie co 5 minut, przeglądając poprzednie 5 minut. Jeśli liczba wyników jest większa niż 0, otrzymasz powiadomienie za pośrednictwem wybranej grupy akcji.
Uwaga
Aby uruchomić regułę alertu raz dziennie, we wszystkich zdarzeniach/dziennikach, które zostały utworzone w danym dniu, zmień wartość zarówno "period" i "frequency" na 1440, czyli 24 godziny.
Grupy akcji alertów
Użyj grupy akcji, aby określić kanał powiadomień. Aby wyświetlić dostępne mechanizmy powiadomień, w obszarze Grupy akcji wybierz pozycję Utwórz nowy.
Możesz spełnić wszystkie wymagania dotyczące alertów i monitorowania z poziomu samej usługi Log Analytics lub użyć usługi Log Analytics do uzupełnienia wbudowanych powiadomień.
Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dzienników i zarządzanie nimi przy użyciu usługi Azure Monitor oraz Tworzenie grup akcji i zarządzanie nimi w witrynie Azure Portal.
Przykładowe zapytania Kusto
Domyślne wykresy udostępniają zapytania Kusto dla podstawowych scenariuszy, w których można tworzyć alerty. Możesz również zmodyfikować zapytania, aby pobrać dane, dla których chcesz otrzymywać alerty. Wklej następujące przykładowe zapytania Kusto na stronie Dzienniki , a następnie utwórz alerty dotyczące zapytań.
Magazyny usługi Recovery Services i magazyny usługi Backup wysyłają dane do wspólnego zestawu tabel wymienionych w tym artykule. Istnieją jednak niewielkie różnice w schemacie magazynów usługi Recovery Services i magazynów kopii zapasowych (dowiedz się więcej). W związku z tym ta sekcja jest podzielona na wiele podsieci, które ułatwiają korzystanie z odpowiednich zapytań w zależności od tego, które typy obciążeń lub magazynów mają być wykonywane zapytania.
Zapytania typowe dla magazynów usługi Recovery Services i magazynów kopii zapasowych
Wszystkie pomyślne zadania tworzenia kopii zapasowej
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed"Wszystkie zadania tworzenia kopii zapasowej, które zakończyły się niepowodzeniem
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Failed"
Zapytania specyficzne dla obciążeń magazynu usługi Recovery Services
Wszystkie pomyślne zadania tworzenia kopii zapasowej maszyny wirtualnej platformy Azure
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="VM" and BackupManagementType=="IaaSVM" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdWszystkie pomyślne zadania tworzenia kopii zapasowej dziennika SQL
AddonAzureBackupJobs | where JobOperation=="Backup" and JobOperationSubType=="Log" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdWszystkie pomyślne zadania agenta usługi Azure Backup
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="FileFolder" and BackupManagementType=="MAB" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdMagazyn kopii zapasowych użyty na element kopii zapasowej
CoreAzureBackup //Get all Backup Items | where OperationName == "BackupItem" //Get distinct Backup Items | distinct BackupItemUniqueId, BackupItemFriendlyName | join kind=leftouter (AddonAzureBackupStorage | where OperationName == "StorageAssociation" //Get latest record for each Backup Item | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId , StorageConsumedInMBs) on BackupItemUniqueId | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs | sort by StorageConsumedInMBs desc
Zapytania specyficzne dla obciążeń magazynu kopii zapasowych
Wszystkie pomyślne zadania tworzenia kopii zapasowej usługi Azure PostgreSQL
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases" | where JobStatus=="Completed"Wszystkie pomyślne zadania przywracania dysku platformy Azure
AddonAzureBackupJobs | where JobOperation == "Restore" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.Compute/disks" | where JobStatus=="Completed"Magazyn kopii zapasowych użyty na element kopii zapasowej
CoreAzureBackup | where OperationName == "BackupItem" | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
Częstotliwość aktualizacji danych diagnostycznych
Dane diagnostyczne z magazynu są pompowane do obszaru roboczego usługi Log Analytics z pewnym opóźnieniem. Każde zdarzenie dociera do obszaru roboczego usługi Log Analytics od 20 do 30 minut po wypchnięciu z magazynu usługi Recovery Services. Poniżej przedstawiono dalsze szczegóły dotyczące opóźnienia:
- We wszystkich rozwiązaniach wbudowane alerty usługi kopii zapasowej są wypychane natychmiast po ich utworzeniu. Zazwyczaj są one wyświetlane w obszarze roboczym usługi Log Analytics po upływie od 20 do 30 minut.
- We wszystkich rozwiązaniach zadania tworzenia kopii zapasowej na żądanie i zadania przywracania są wypychane natychmiast po zakończeniu.
- W przypadku wszystkich rozwiązań z wyjątkiem kopii zapasowych SQL i SAP HANA zaplanowane zadania tworzenia kopii zapasowej są wypychane natychmiast po zakończeniu.
- W przypadku kopii zapasowych SQL i SAP HANA, ponieważ kopie zapasowe dzienników mogą wystąpić co 15 minut, informacje dotyczące wszystkich ukończonych zaplanowanych zadań tworzenia kopii zapasowych, w tym dzienników, są wsadowe i wypychane co 6 godzin.
- We wszystkich rozwiązaniach inne informacje, takie jak element kopii zapasowej, zasady, punkty odzyskiwania, magazyn itd., są wypychane co najmniej raz dziennie.
- Zmiana konfiguracji kopii zapasowej (na przykład zmiana zasad lub edytowanie zasad) wyzwala wypychanie wszystkich powiązanych informacji o kopii zapasowej.
Uwaga
To samo opóźnienie dotyczy innych miejsc docelowych na potrzeby danych diagnostycznych, takich jak konta magazynu i usługa Event Hubs.
Używanie dzienników aktywności magazynu usługi Recovery Services
Uwaga
Poniższe kroki dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Nie można wykonać tych kroków w przypadku rozwiązań, takich jak agent usługi Azure Backup, kopie zapasowe SQL na platformie Azure lub usługa Azure Files.
Możesz również użyć dzienników aktywności, aby otrzymywać powiadomienia o zdarzeniach, takich jak powodzenie tworzenia kopii zapasowej. Aby rozpocząć, wykonaj następujące kroki:
- Zaloguj się do witryny Azure Portal.
- Otwórz odpowiedni magazyn usługi Recovery Services.
- We właściwościach magazynu otwórz sekcję Dziennik aktywności.
Aby zidentyfikować odpowiedni dziennik i utworzyć alert:
Sprawdź, czy dzienniki aktywności są odbierane pod kątem pomyślnych kopii zapasowych, stosując filtry pokazane na poniższej ilustracji. Zmień wartość przedziału czasu zgodnie z potrzebami, aby wyświetlić rekordy.
Wybierz nazwę operacji, aby wyświetlić odpowiednie szczegóły.
Wybierz pozycję Nowa reguła alertu , aby otworzyć stronę Tworzenie reguły .
Utwórz alert, wykonując kroki opisane w temacie Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi przy użyciu usługi Azure Monitor.
W tym miejscu zasób to sam magazyn usługi Recovery Services. Powtórz te same kroki dla wszystkich magazynów, w których chcesz otrzymywać powiadomienia za pośrednictwem dzienników aktywności. Warunek nie będzie miał progu, okresu ani częstotliwości, ponieważ ten alert jest oparty na zdarzeniach. Po wygenerowaniu odpowiedniego dziennika aktywności zostanie zgłoszony alert.
Monitorowanie na dużą skalę przy użyciu usługi Log Analytics
Wszystkie alerty utworzone na podstawie dzienników aktywności i obszarów roboczych usługi Log Analytics można wyświetlić w usłudze Azure Monitor. Po prostu otwórz okienko Alerty po lewej stronie.
Chociaż powiadomienia można otrzymywać za pośrednictwem dzienników aktywności, zdecydowanie zalecamy używanie usługi Log Analytics, a nie dzienników aktywności na potrzeby monitorowania na dużą skalę. Poniżej przedstawiono przyczyny:
- Ograniczone scenariusze: powiadomienia za pośrednictwem dzienników aktywności dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Powiadomienia muszą być skonfigurowane dla każdego magazynu usługi Recovery Services.
- Dopasowanie definicji: Zaplanowane działanie tworzenia kopii zapasowej nie pasuje do najnowszej definicji dzienników aktywności. Zamiast tego jest on zgodny z dziennikami zasobów. To wyrównanie powoduje nieoczekiwane skutki, gdy dane przepływa przez kanał dziennika aktywności zmieniają się.
- Problemy z kanałem dziennika aktywności: w magazynach usługi Recovery Services dzienniki aktywności, które są pompowane z usługi Azure Backup, postępuj zgodnie z nowym modelem. Niestety ta zmiana wpływa na generowanie dzienników aktywności w usługach Azure Government, Azure (Niemcy) i Microsoft Azure obsługiwanych przez firmę 21Vianet. Jeśli użytkownicy tych usług w chmurze tworzą lub konfigurują alerty z dzienników aktywności w usłudze Azure Monitor, alerty nie są wyzwalane. Ponadto we wszystkich regionach publicznych platformy Azure, jeśli użytkownik zbiera dzienniki aktywności usługi Recovery Services do obszaru roboczego usługi Log Analytics, te dzienniki nie są wyświetlane.
Użyj obszaru roboczego usługi Log Analytics do monitorowania i zgłaszania alertów na dużą skalę dla wszystkich obciążeń chronionych przez usługę Azure Backup.
Następne kroki
Aby utworzyć zapytania niestandardowe, zobacz Model danych usługi Log Analytics.