Usar as configurações de diagnóstico nos cofres dos Serviços de Recuperação e cofres de Backup

Este artigo descreve como usar as configurações de diagnóstico nos cofres dos Serviços de Recuperação e cofres de Backup para Backup do Azure.

Além disso, o Backup do Azure envia eventos de diagnóstico que podem ser coletados e usados para fins de análise, alertas e relatórios.

Você pode definir as configurações de diagnóstico para um cofre dos Serviços de Recuperação por meio do portal do Azure acessando o cofre e selecionando Configurações de diagnóstico. Selecionar + Adicionar Configuração de Diagnóstico permite enviar um ou mais eventos de diagnóstico para uma conta de armazenamento, um hub de eventos ou um espaço de trabalho do Log Analytics.

Eventos de diagnóstico disponíveis para usuários do Backup do Azure

O Backup do Azure fornece os seguintes eventos de diagnóstico. Cada evento fornece dados detalhados sobre um conjunto específico de artefatos relacionados ao backup:

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

Se você ainda estiver usando o evento herdado AzureBackupReport, recomendamos a alternância para o uso dos eventos acima.

Para obter mais informações, veja Modelo de dados para eventos de diagnóstico do Backup do Azure.

Os dados desses eventos podem ser enviados para uma conta de armazenamento, um espaço de trabalho do Log Analytics ou um hub de eventos. Se você estiver enviando esses dados para um espaço de trabalho do Log Analytics, selecione a opção Específico de recurso na tela Configurações de diagnóstico. Para obter mais informações, consulte as próximas seções.

Usar configurações de diagnóstico com o Log Analytics

Agora você pode usar o Backup do Azure para enviar dados de diagnóstico do cofre para tabelas dedicadas do Log Analytics para backup. Essas tabelas são chamadas de tabelas específicas de recursos.

Para enviar dados de diagnóstico de cofre ao Log Analytics:

Escolha um tipo de cofre:

Cofres dos Serviços de Recuperação

1. Vá para o cofre e selecione Configurações de Diagnóstico>+ Adicionar Configuração de Diagnóstico.

2. Dê um nome para a configuração de diagnóstico.

3. Marque a caixa de seleção Enviar para o Log Analytics e selecione um workspace do Log Analytics.

4. Selecione Específico de recurso na alternância e selecione os seis eventos a seguir: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage e AddonAzureBackupProtectedInstance.

5. Clique em Salvar.

   

Cofres de backup

1. Vá para o cofre e selecione Configurações de Diagnóstico>+ Adicionar Configuração de Diagnóstico.

2. Dê um nome para a configuração de diagnóstico.

3. Marque a caixa de seleção Enviar para o Log Analytics e selecione um workspace do Log Analytics.

4. Selecione os eventos a seguir: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy e AddonAzureBackupProtectedInstance.

5. Clique em Salvar.

   

Depois que os dados fluem para o espaço de trabalho do Log Analytics, as tabelas dedicadas para cada um desses eventos são criadas no espaço de trabalho. É possível consultar qualquer uma dessas tabelas diretamente. Também é possível executar junções ou uniões entre essas tabelas, se necessário.

Importante

Os seis eventos, ou seja, CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage e AddonAzureBackupProtectedInstance têm suporte somente no modo específico de recurso para cofre dos Serviços de Recuperação em Relatórios de backup. Se você tentar enviar dados para esses seis eventos no modo de diagnóstico do Azure, nenhum dado ficará visível nos Relatórios de Backup.

AddonAzureBackupAlerts refere-se aos alertas gerados pela solução de alertas clássica. Como a solução de alertas clássica está prestes a ser substituída em favor de alertas baseados no Azure Monitor, recomendamos que você não selecione o evento AddonAzureBackupAlerts ao definir configurações de diagnóstico. Para enviar os alertas baseados no Azure Monitor acionados para um destino de sua escolha, você pode criar uma regra de processamento de alertas e um grupo de ações que roteie esses alertas para um aplicativo lógico, webhook ou runbook que, por sua vez, envia esses alertas para o destino necessário.

Para cofres de backup, como as informações sobre o tamanho do front-end e o armazenamento de backup consumido já estão incluídas nos eventos CoreAzureBackup e AddonAzureBackupProtectedInstances (para auxiliar no desempenho da consulta), o evento AddonAzureBackupStorage não é aplicável ao cofre de Backup, para evitar a criação de tabelas redundantes.

Evento herdado

Tradicionalmente, para os cofres dos Serviços de Recuperação, todos os dados de diagnóstico relacionados ao backup de um cofre estavam contidos em um único evento chamado AzureBackupReport. Os seis eventos descritos aqui são, em essência, uma decomposição de todos os dados contidos no AzureBackupReport.

Atualmente, continuamos a dar suporte ao evento AzureBackupReport para compatibilidade com versões anteriores nos casos em que os usuários têm consultas personalizadas existentes nesse evento. Por exemplo, os alertas de log personalizados e as visualizações personalizadas. Recomendamos que você mude para os novos eventos o mais rápido possível. Os novos eventos:

• Tornam os dados muito mais fáceis de trabalhar com as consultas de log.
• Fornecem uma melhor detecção de esquemas e a estrutura dela.
• Melhoram o desempenho entre a latência de ingestão e os tempos de consulta.

O evento herdado no modo de diagnóstico do Azure acabará sendo preterido. A escolha dos novos eventos pode ajudar você a evitar migrações complexas em uma data posterior. Nossa solução de relatório que usa o Log Analytics também interromperá o suporte a dados do evento herdado.

Observação

Para cofres de backup, todos os eventos de diagnóstico são enviados apenas para as tabelas específicas do recurso; portanto, você não precisa fazer nenhuma migração para cofres de Backup. A seção a seguir é específica para cofres dos Serviços de Recuperação.

Etapas para mudar para novas configurações de diagnóstico e para um espaço de trabalho do Log Analytics

1. Identifique quais cofres estão enviando dados para os espaços de trabalho do Log Analytics usando o evento herdado e as assinaturas às quais eles pertencem. Execute a consulta a seguir em cada um dos espaços de trabalho para identificar esses cofres e assinaturas.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Veja abaixo uma captura de tela da consulta que está sendo executada em um dos espaços de trabalho:

   

2. Use as Definições internas do Azure Policy no Backup do Azure para adicionar uma nova configuração de diagnóstico para todos os cofres em um escopo especificado. Essa política adiciona uma nova configuração de diagnóstico a cofres que não têm uma configuração desse tipo ou que têm apenas uma configuração de diagnóstico herdado. Essa política pode ser atribuída a uma assinatura inteira ou a um grupo de recursos de cada vez. Você deve ter acesso de proprietário a cada assinatura para a qual a política é atribuída.

Você pode optar por ter configurações de diagnóstico separadas para o AzureBackupReport e os seis novos eventos até migrar todas as suas consultas personalizadas para usar dados das novas tabelas. A imagem a seguir mostra um exemplo de um cofre que tem duas configurações de diagnóstico. A primeira configuração, chamada Setting1, envia dados de um evento AzureBackupReport para um espaço de trabalho do Log Analytics no modo de diagnóstico do Azure. A segunda configuração, chamada Setting2, envia dados dos seis novos eventos do Backup do Azure para um espaço de trabalho do Log Analytics no modo específico de recurso.

Importante

O evento AzureBackupReport tem suporte apenas no modo de diagnóstico do Azure. Se você tentar enviar dados para esse evento no modo específico de recurso, nenhum dado fluirá para o espaço de trabalho do Log Analytics.

Observação

A alternância para Diagnóstico do Azure ou Específico de recurso aparecerá somente se o usuário selecionar Enviar para o Log Analytics. Para enviar dados para uma conta de armazenamento ou um hub de eventos, um usuário seleciona o destino necessário e marca as caixas de seleção para qualquer um dos eventos desejados, sem nenhuma entrada adicional. Novamente, recomendamos que você não escolha o evento herdado AzureBackupReport daqui para frente.

Enviar eventos do Azure Site Recovery para o Log Analytics

Os eventos do Backup do Azure e do Azure Site Recovery são enviados do mesmo cofre dos Serviços de Recuperação. Atualmente, o Azure Site Recovery não está disponível para tabelas específicas de recursos. Os usuários que desejam enviar eventos do Azure Site Recovery para o Log Analytics são direcionados a usar somente o modo de diagnóstico do Azure, conforme mostrado na imagem. Escolher o modo específico de recurso para eventos do Azure Site Recovery impedirá que os dados necessários sejam enviados para o espaço de trabalho do Log Analytics.

Para resumir:

• Se você já tiver os diagnósticos do Log Analytics configurados com o Diagnóstico do Azure e tiver criado consultas personalizadas sobre ele, mantenha essa configuração intacta até migrar as consultas para usar os dados dos novos eventos.
• Se você também quiser integrar novas tabelas, como recomendamos, crie uma nova configuração de diagnóstico, selecione Específico de recurso e selecione os seis novos eventos.
• Se você estiver atualmente enviando eventos do Azure Site Recovery para o Log Analytics, não escolha o modo específico de recurso para esses eventos. Caso contrário, os dados desses eventos não fluirão para o espaço de trabalho do Log Analytics. Em vez disso, crie uma configuração de diagnóstico adicional, selecione Diagnóstico do Azure e selecione os eventos do Azure Site Recovery relevantes.

A imagem a seguir mostra um exemplo de um usuário que tem três configurações de diagnóstico para um cofre. A primeira configuração, chamada Setting1, envia dados de um evento AzureBackupReport para um espaço de trabalho do Log Analytics no modo de diagnóstico do Azure. A segunda configuração, chamada Setting2, envia dados dos seis novos eventos do Backup do Azure para um espaço de trabalho do Log Analytics no modo específico de recurso. A terceira configuração, chamada Setting3, envia dados dos eventos do Azure Site Recovery para um espaço de trabalho do Log Analytics no modo de diagnóstico do Azure.

Próximas etapas

Aprender o modelo de dados do Log Analytics para os eventos de diagnóstico