Udostępnij za pośrednictwem

Przełączanie do alertów opartych na usłudze Azure Monitor dla usługi Azure Backup

  • Artykuł

W tym artykule opisano sposób przełączania się do alertów opartych na usłudze Azure Monitor dla usługi Azure Backup.

Usługa Azure Backup udostępnia teraz nowe i ulepszone funkcje alertów za pośrednictwem usługi Azure Monitor. Jeśli używasz starszego rozwiązania alertów klasycznych dla magazynów usługi Recovery Services, zalecamy przejście do alertów usługi Azure Monitor.

Najważniejsze korzyści wynikające z alertów usługi Azure Monitor

  • Konfigurowanie powiadomień do szerokiego zakresu kanałów powiadomień: usługa Azure Monitor obsługuje szeroką gamę kanałów powiadomień, takich jak poczta e-mail, ITSM, elementy webhook, aplikacje logiki itd. Powiadomienia dotyczące alertów kopii zapasowej można skonfigurować do dowolnego z tych kanałów bez poświęcania dużo czasu na tworzenie niestandardowych integracji.

  • Włącz powiadomienia dla scenariuszy selektywnych: przy użyciu alertów usługi Azure Monitor możesz wybrać scenariusze, które mają być powiadamiane. Ponadto możesz włączyć powiadomienia dotyczące subskrypcji testowych.

  • Monitorowanie alertów na dużą skalę za pośrednictwem centrum kopii zapasowych: oprócz umożliwienia zarządzania alertami z pulpitu nawigacyjnego usługi Azure Monitor usługa Azure Backup udostępnia również środowisko zarządzania alertami dostosowane do kopii zapasowych za pośrednictwem centrum kopii zapasowych. Dzięki temu można filtrować alerty według określonych właściwości kopii zapasowych, takich jak typ obciążenia, lokalizacja magazynu itd., oraz sposób uzyskiwania szybkiego wglądu w aktywne alerty zabezpieczeń kopii zapasowej, które wymagają uwagi.

  • Programowe zarządzanie alertami i powiadomieniami: interfejsy API REST usługi Azure Monitor umożliwiają zarządzanie alertami i powiadomieniami za pośrednictwem klientów spoza portalu.

  • Spójne zarządzanie alertami dla wielu usług platformy Azure, w tym tworzenie kopii zapasowych: Usługa Azure Monitor jest natywną usługą do monitorowania zasobów na platformie Azure. Dzięki integracji usługi Azure Backup z usługą Azure Monitor można zarządzać alertami kopii zapasowych w taki sam sposób jak alerty dla innych usług platformy Azure bez konieczności oddzielnej krzywej uczenia.

Obsługiwane rozwiązania do zgłaszania alertów

Usługa Azure Backup obsługuje teraz różne rodzaje rozwiązań alertów opartych na usłudze Azure Monitor. Możesz użyć kombinacji dowolnej z tych funkcji na podstawie określonych wymagań.

W poniższej tabeli wymieniono niektóre z następujących rozwiązań:

Alerty opis
Wbudowane alerty usługi Azure Monitor Usługa Azure Backup automatycznie generuje wbudowane alerty dla niektórych domyślnych scenariuszy, takich jak usunięcie danych kopii zapasowej, wyłączenie usuwania nietrwałego, niepowodzenia tworzenia kopii zapasowej, niepowodzenia przywracania itd. Te alerty można wyświetlić w pudełku za pośrednictwem centrum kopii zapasowych. Aby skonfigurować powiadomienia dotyczące tych alertów (na przykład wiadomości e-mail), możesz użyć reguł przetwarzania alertów i grup akcji usługi Azure Monitor do kierowania alertów do szerokiego zakresu kanałów powiadomień.
Alerty dotyczące metryk Niestandardowe reguły alertów można pisać przy użyciu metryk usługi Azure Monitor, aby monitorować kondycję elementów kopii zapasowej w różnych kluczowych wskaźnikach wydajności.
Alerty dzienników Jeśli masz scenariusze, w których alert musi być generowany na podstawie logiki niestandardowej, możesz użyć alertów opartych na usłudze Log Analytics dla takich scenariuszy, pod warunkiem, że skonfigurowano magazyny do wysyłania danych diagnostycznych do obszaru roboczego usługi Log Analytics (LA).

Dowiedz się więcej o rozwiązaniach do monitorowania obsługiwanych przez usługę Azure Backup.

Migrowanie z alertów klasycznych do wbudowanych alertów usługi Azure Monitor

Wśród różnych rozwiązań alertów opartych na usłudze Azure Monitor wbudowane alerty usługi Azure Monitor znajdują się najbliżej alertów klasycznych zgodnie ze środowiskiem i funkcjonalnością użytkownika. Aby szybko przełączyć się z alertów klasycznych do usługi Azure Monitor, możesz użyć wbudowanych alertów usługi Azure Monitor.

W poniższej tabeli wymieniono różnice między klasycznymi alertami kopii zapasowej i wbudowanymi alertami usługi Azure Monitor dotyczącymi kopii zapasowej:

Akcje Alerty klasyczne Wbudowane alerty usługi Azure Monitor
Konfigurowanie powiadomień — Należy włączyć funkcję konfigurowania powiadomień dla każdego magazynu usługi Recovery Services wraz z identyfikatorami poczty e-mail, do których mają być wysyłane powiadomienia.

— W przypadku niektórych operacji destrukcyjnych powiadomienia e-mail są wysyłane do właściciela subskrypcji, administratora i współadministratora niezależnie od ustawień powiadomień magazynu.		 — Powiadomienia są konfigurowane przez utworzenie reguły przetwarzania alertów.

— Alerty są domyślnie generowane i nie można ich wyłączyć w przypadku operacji destrukcyjnych, ale powiadomienia są kontrolowane przez użytkownika, co pozwala wyraźnie określić, do którego zestawu adresów e-mail (lub innych punktów końcowych powiadomień) mają być kierowane alerty.
Pomijanie powiadomień dla scenariuszy tworzenia kopii zapasowych bazy danych Jeśli istnieje wiele błędów dla tej samej bazy danych z powodu tego samego kodu błędu, jest generowany pojedynczy alert (z liczbą wystąpień zaktualizowaną dla każdego typu błędu), a nowy alert jest generowany tylko wtedy, gdy oryginalny alert jest aktywowany. Zachowanie jest obecnie inne. W tym miejscu jest generowany oddzielny alert dla każdego niepowodzenia tworzenia kopii zapasowej. Jeśli istnieje przedział czasu, w którym tworzenie kopii zapasowych zakończy się niepowodzeniem dla określonego znanego elementu (na przykład w oknie obsługi), możesz utworzyć regułę pomijania, aby pominąć szum wiadomości e-mail dla tego elementu kopii zapasowej w danym okresie.
Cennik W przypadku tego rozwiązania nie są naliczane dodatkowe opłaty. Alerty dotyczące krytycznych operacji/niepowodzeń generowanych domyślnie (które można wyświetlać w witrynie Azure Portal lub za pośrednictwem interfejsów innych niż portal) bez dodatkowych opłat. Jednak w celu kierowania tych alertów do kanału powiadomień (takiego jak poczta e-mail) naliczana jest niewielka opłata za powiadomienia wykraczające poza warstwę Bezpłatna (z 1000 wiadomości e-mail miesięcznie). Dowiedz się więcej o cenach usługi Azure Monitor.

Uwaga

  • Jeśli masz istniejące niestandardowe zapytania usługi Azure Resource Graph (ARG) napisane na danych alertów klasycznych, musisz zaktualizować te zapytania, aby pobrać informacje z alertów opartych na usłudze Azure Monitor. Do wykonywania zapytań dotyczących danych alertów usługi Azure Monitor można użyć tabeli AlertsManagementResources w usłudze ARG.
  • Jeśli wysyłasz alerty klasyczne do obszaru roboczego usługi Log Analytics/konta magazynu/centrum zdarzeń za pomocą ustawień diagnostycznych, musisz również zaktualizować te automatyzacje. Aby wysłać wyzwolone alerty oparte na usłudze Azure Monitor do wybranego miejsca docelowego, możesz utworzyć regułę przetwarzania alertów i grupę akcji, która kieruje te alerty do aplikacji logiki, elementu webhook lub elementu Runbook, który z kolei wysyła te alerty do wymaganego miejsca docelowego.

Usługa Azure Backup udostępnia teraz środowisko z przewodnikiem za pośrednictwem centrum kopii zapasowych, które umożliwia przejście do wbudowanych alertów i powiadomień usługi Azure Monitor z zaledwie kilkoma opcjami. Aby wykonać tę akcję, musisz mieć dostęp do ról Współautor kopii zapasowych i Współautor monitorowania na platformie Azure kontroli dostępu opartej na rolach (Azure RBAC) do subskrypcji.

Wykonaj te kroki:

  1. W witrynie Azure Portal przejdź do pozycji Centrum kopii zapasowych —> omówienie.

    Zrzut ekranu przedstawiający kartę Przegląd w centrum kopii zapasowych.

  2. Na kafelku Alerty wyświetlana jest liczba magazynów, które nadal mają włączone alerty klasyczne.

    Wybierz link, aby wykonać wymaganą akcję.

    Zrzut ekranu przedstawiający liczbę magazynów z włączonymi alertami klasycznymi.

    Na następnym ekranie są dostępne dwie zalecane akcje:

    • Tworzenie reguły: ta akcja tworzy regułę przetwarzania alertów dołączoną do grupy akcji, aby umożliwić odbieranie powiadomień dotyczących alertów usługi Azure Monitor. Po wybraniu polecenia prowadzi on do środowiska wdrażania szablonu.

      Zrzut ekranu przedstawiający zalecaną akcję migracji alertów Tworzenie reguły dla magazynów usługi Recovery Services.

      Dwa zasoby można wdrożyć za pomocą tego szablonu:

    • Reguła przetwarzania alertów: reguła określająca typy alertów, które mają być kierowane do każdego kanału powiadomień. Ten szablon wdraża reguły przetwarzania alertów obejmujące wszystkie alerty oparte na usłudze Azure Monitor dla wszystkich magazynów usługi Recovery Services w subskrypcji, w której jest tworzona reguła.

    • Grupa akcji: kanał powiadomień, do którego powinny być wysyłane alerty. Ten szablon wdraża grupę akcji poczty e-mail, aby alerty zostały kierowane do identyfikatorów poczty e-mail określonych podczas wdrażania szablonu.

    Aby zmodyfikować dowolny z tych parametrów, na przykład zakres reguły przetwarzania alertów lub wybrane kanały powiadomień, możesz edytować te zasoby po utworzeniu lub utworzyć regułę przetwarzania alertów i grupę akcji od podstaw za pośrednictwem witryny Azure Portal.

  3. Wprowadź subskrypcję, grupę zasobów i region, w którym powinna zostać utworzona reguła przetwarzania alertów i grupa akcji. Określ również identyfikatory wiadomości e-mail, do których mają być wysyłane powiadomienia. Inne parametry wypełniane wartościami domyślnymi i muszą być edytowane tylko wtedy, gdy chcesz dostosować nazwy i opisy, w których są tworzone zasoby.

    Zrzut ekranu przedstawiający parametry szablonu służące do konfigurowania reguł powiadomień dla alertów usługi Azure Monitor.

  4. Wybierz pozycję Przejrzyj i utwórz , aby zainicjować wdrożenie.

    Po wdrożeniu powiadomienia dotyczące alertów opartych na usłudze Azure Monitor są włączone. Jeśli masz wiele subskrypcji, powtórz powyższy proces, aby utworzyć regułę przetwarzania alertów dla każdej subskrypcji.

    Zrzut ekranu przedstawiający wdrażanie reguł powiadomień dla alertów usługi Azure Monitor.

  5. Następnie należy zrezygnować z alertów klasycznych, aby uniknąć odbierania zduplikowanych alertów z dwóch rozwiązań.

    Wybierz pozycję Zarządzaj alertami , aby wyświetlić magazyny, dla których obecnie są włączone alerty klasyczne.

    Zrzut ekranu przedstawiający zalecaną akcję migracji alertów Zarządzanie alertami dla magazynów usługi Recovery Services.

  6. Zaznacz pole wyboru Aktualizuj —> użyj tylko alertów usługi Azure Monitor.

    W ten sposób zgadzasz się otrzymywać alerty kopii zapasowej tylko za pośrednictwem usługi Azure Monitor i przestaniesz otrzymywać alerty ze starszego rozwiązania (alertów klasycznych).

    Zrzut ekranu przedstawiający sposób rezygnacji z alertów klasycznych dla magazynu.

  7. Aby wybrać wiele magazynów na stronie i zaktualizować ustawienia tych magazynów za pomocą jednej akcji, wybierz pozycję Aktualizuj w górnym menu.

    Zrzut ekranu przedstawiający sposób rezygnacji z alertów klasycznych dla wielu magazynów.

Pomijanie powiadomień podczas planowanego okna obsługi

W przypadku niektórych scenariuszy możesz pominąć powiadomienia dla określonego przedziału czasu, gdy kopie zapasowe będą się nie powieść. Jest to szczególnie ważne w przypadku kopii zapasowych bazy danych, gdzie kopie zapasowe dzienników mogą być wykonywane tak często, jak co 15 minut, i nie chcesz otrzymywać oddzielnego powiadomienia co 15 minut dla każdego wystąpienia awarii. W takim scenariuszu można utworzyć drugą regułę przetwarzania alertów, która istnieje obok głównej reguły przetwarzania alertów używanej do wysyłania powiadomień. Druga reguła przetwarzania alertów nie zostanie połączona z grupą akcji, ale służy do określania czasu dla typów powiadomień, które powinny zostać pominięte.

Domyślnie reguła przetwarzania alertów pomijania ma priorytet nad inną regułą przetwarzania alertów. Jeśli jeden wyzwolony alert ma wpływ na różne reguły przetwarzania alertów obu typów, grupy akcji tego alertu zostaną pominięte.

Aby utworzyć regułę przetwarzania alertów pomijania, wykonaj następujące kroki:

  1. Przejdź do obszaru Alerty centrum>kopii zapasowych i wybierz pozycję Reguły przetwarzania alertów.

    Zrzut ekranu przedstawiający blok reguł przetwarzania alertów w portalu.

  2. Wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający tworzenie nowej reguły przetwarzania alertów.

  3. Wybierz pozycję Zakres, na przykład subskrypcję lub grupę zasobów, którą powinna obejmować reguła przetwarzania alertów.

    Możesz również wybrać bardziej szczegółowe filtry, jeśli chcesz pominąć powiadomienia tylko dla określonego elementu kopii zapasowej. Jeśli na przykład chcesz pominąć powiadomienia dla bazy danych testdb1 na maszynie wirtualnej VM1, możesz określić filtry "gdzie kontekst alertu (ładunek) zawiera /subscriptions/00000000-0000-0000-0000-0000000000000/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachines/VM1/providers/Microsoft.RecoveryServices/backupProtectedItem/SQLDataBase;MSSQLSERVER;testdb1".

    Aby uzyskać wymagany format wymaganego elementu kopii zapasowej, zobacz pole SourceId ze strony Szczegóły alertu.

    Zrzut ekranu przedstawiający określony zakres reguły przetwarzania alertów.

  4. W obszarze Ustawienia reguły wybierz pozycję Pomiń powiadomienia.

    Zrzut ekranu przedstawiający ustawienia reguły przetwarzania alertów.

  5. W obszarze Planowanie wybierz przedział czasu, dla którego zostanie zastosowana reguła przetwarzania alertów.

    Zrzut ekranu przedstawiający planowanie reguł przetwarzania alertów.

  6. W obszarze Szczegóły określ subskrypcję, grupę zasobów i nazwę w obszarze, w której powinna zostać utworzona reguła przetwarzania alertów.

    Zrzut ekranu przedstawiający szczegóły reguł przetwarzania alertów.

  7. Wybierz pozycję Przeglądanie+tworzenie.

    Jeśli okna pomijania są jednorazowymi scenariuszami i nie są cykliczne, możesz wyłączyć regułę przetwarzania alertów, gdy nie będzie już tego potrzebne. Można je ponownie włączyć w przyszłości, gdy w przyszłości zostanie wyświetlone nowe okno obsługi.

Opcje programowe

Możesz również użyć metod programistycznych, aby zrezygnować z alertów klasycznych i zarządzać powiadomieniami usługi Azure Monitor.

Rezygnacja z alertów dotyczących klasycznych kopii zapasowych

W poniższych sekcjach dowiesz się, jak zrezygnować z klasycznego rozwiązania alertu kopii zapasowej przy użyciu obsługiwanych klientów.

Korzystanie z usługi Azure Resource Manager (ARM)/ Bicep/ interfejsu API REST/ usługi Azure Policy

Właściwość monitorowania Ustawienia magazynu pomaga określić, czy chcesz wyłączyć alerty klasyczne. Możesz utworzyć niestandardowy szablon usługi ARM/Bicep lub usługę Azure Policy, aby zmodyfikować to ustawienie dla magazynów.

Poniższy przykład właściwości ustawień magazynu pokazuje, że alerty klasyczne są wyłączone, a wbudowane alerty usługi Azure Monitor są włączone dla wszystkich niepowodzeń zadań.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Korzystanie z programu Azure PowerShell

Aby zmodyfikować ustawienia alertów magazynu, użyj polecenia Update-AzRecoveryServicesVault .

Poniższy przykład ułatwia włączanie wbudowanych alertów usługi Azure Monitor dla niepowodzeń zadań i wyłączanie alertów klasycznych:

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Korzystanie z interfejsu wiersza polecenia platformy Azure

Aby zmodyfikować ustawienia alertów magazynu, użyj polecenia az backup-properties set magazynu kopii zapasowych.

Poniższy przykład ułatwia włączanie wbudowanych alertów usługi Azure Monitor dla niepowodzeń zadań i wyłączanie alertów klasycznych.

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --clasic-alerts  Disable \
    --alerts-for-job-failures Enable

Konfigurowanie powiadomień dla alertów usługi Azure Monitor

Do zarządzania grupami akcji i regułami przetwarzania alertów można użyć następujących standardowych interfejsów programistycznych obsługiwanych przez usługę Azure Monitor.

Korzystanie z usługi Azure Resource Manager (ARM)/ interfejsu API REST

Możesz użyć tych przykładowych szablonów usługi ARM i Bicep, które tworzą regułę i grupę akcji przetwarzania alertów skojarzoną ze wszystkimi magazynami usługi Recovery Services w wybranej subskrypcji.

Korzystanie z programu Azure PowerShell

Zgodnie z opisem we wcześniejszych sekcjach potrzebna jest grupa akcji (kanał powiadomień) i reguła przetwarzania alertów (reguła powiadomień), aby skonfigurować powiadomienia dla magazynów.

Aby skonfigurować powiadomienie, uruchom następujące polecenie cmdlet:

  1. Utwórz grupę akcji skojarzona z identyfikatorem poczty e-mail przy użyciu polecenia cmdlet New-AzActionGroupReceiver i polecenia cmdlet Set-AzActionGroup .

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1

  2. Utwórz regułę przetwarzania alertów połączoną z powyższą grupą akcji przy użyciu polecenia cmdlet Set-AzAlertProcessingRule .

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"

Korzystanie z interfejsu wiersza polecenia platformy Azure

Zgodnie z opisem we wcześniejszych sekcjach potrzebna jest grupa akcji (kanał powiadomień) i reguła przetwarzania alertów (reguła powiadomień), aby skonfigurować powiadomienia dla magazynów.

Aby skonfigurować to samo, uruchom następujące polecenia:

  1. Utwórz grupę akcji skojarzona z identyfikatorem e-mail przy użyciu polecenia az monitor action-group create .

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"

  2. Utwórz regułę przetwarzania alertów połączoną z powyższą grupą akcji przy użyciu polecenia az monitor alert-processing-rule create .

    az monitor alert-processing-rule create \
--name 'AddActionGroupToSubscription' \
--rule-type AddActionGroups \
--scopes "/subscriptions/xxxx-xxx-xxxx" \
--filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
--action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
--enabled true \
--resource-group testRG \
--description "Add ActionGroup1 to all RS vault alerts in subscription"

Następne kroki

Dowiedz się więcej na temat monitorowania i raportowania usługi Azure Backup.