Monitorar cargas de trabalho de Backup do Azure
O Backup do Azure fornece múltiplas soluções de backup com base no requisito de backup e na topologia de infraestrutura (Local versus Azure). Qualquer usuário ou administrador de backup deve ver o que está acontecendo em todas as soluções e pode esperar ser notificado em cenários importantes. Este artigo detalha as recursos de monitoramento e notificação fornecidos pelo serviço de Backup do Azure.
Observação
Também é possível acessar a funcionalidade descrita nas próximas seções por meio do centro de backup, uma experiência de gerenciamento unificada no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com essa solução, você pode executar a maioria das principais operações de gerenciamento de backup sem se limitar ao escopo de um cofre individual.
Itens de Backup no cofre dos Serviços de Recuperação
É possível monitorar todos os seus itens de backup por meio de um cofre dos Serviços de Recuperação. Navegar até a sessão Instâncias de backup no Centro de backup abre uma exibição que fornece uma lista detalhada listando todos os itens de backup do tipo de carga de trabalho fornecido, com informações sobre o último status de backup de cada item, o último ponto de restauração disponível e assim por diante.
Observação
Para itens submetidos a backup no Azure usando o DPM, a lista mostrará todas as fontes de dados protegidas (disco e online) usando o servidor DPM. Se a proteção for interrompida para o datasource com os dados de backup retidos, o datasource ainda estará listado no portal. É possível ir até os detalhes da fonte de dados para ver se os pontos de recuperação estão presentes no disco, online ou em ambos. Além disso, as fontes de dados para as quais a proteção online foi interrompida, mas os dados são retidos, a cobrança dos pontos de recuperação online continua até que os dados sejam completamente excluídos.
A versão do DPM deve ser o DPM 1807 (5.1.378.0) ou o DPM 2019 (versão 10.19.58.0 ou superior), para que os itens de backup fiquem visíveis no portal do cofre dos serviços de recuperação.
Para DPM, MABS e MARS, o Item de Backup (nome da VM, nome do cluster, nome do host, nome do volume ou nome da pasta) e Grupo de Proteção não pode incluir "<", ">", "%", "&", ":", '', "?", "/", "#" ou outro caractere de controle.
Trabalhos de backup no Centro de backup
O Backup do Azure fornece recursos de monitoramento e alerta criados para cargas de trabalho protegidas pelo Backup do Azure. Navegar no painel do Trabalhos de backup no Centro de backup permite que você veja os trabalhos de backup e restauração recentes em seus cofres.
Os trabalhos são gerados quando operações como configurar backup, fazer backup, restaurar, excluir backup e assim por diante, são executadas.
Os trabalhos das seguintes soluções de Backup do Azure são mostrados aqui:
- Backup da VM do Azure
- Backup de Arquivo do Azure
- Backup de carga de trabalho do Azure, como SQL e SAP HANA
- Agente de MARS (Serviços de Recuperação do Microsoft Azure)
Os trabalhos do System Center Data Protection Manager (SC-DPM), e do Servidor de Backup do Microsoft Azure (MABS) não são exibidos.
Observação
- As cargas de trabalho do Azure, como backups do SQL e do SAP HANA em VMs do Azure, têm um grande número de trabalhos de backup. Por exemplo, os backups de log podem ser executados a cada 15 minutos. Portanto, para cargas de trabalho de BD, somente as operações disparadas pelo usuário são exibidas. As operações de backup agendadas não são exibidas.
- No Centro de Backup, você pode exibir trabalhos dos últimos 14 dias, no máximo. Se quiser exibir trabalhos por um período maior, acesse os cofres individuais dos Serviços de Recuperação e selecione a guia Trabalhos de Backup. Para trabalhos com mais de 6 meses, recomendamos que você use o Log Analytics e/ou os Relatórios de Backup para consultar trabalhos mais antigos de maneira confiável e eficiente.
Alertas do Azure Monitor para o Backup do Azure
O Backup do Azure também fornece alertas via Azure Monitor, para permitir que os usuários tenham uma experiência consistente para o gerenciamento de alertas em diferentes serviços do Azure, incluindo o Backup do Azure. Com os alertas do Azure Monitor, é possível rotear alertas para qualquer canal de notificação aceito pelo Azure Monitor, como email, ITSM, Webhook, Aplicativo Lógico, entre outros.
No momento, o Backup do Azure disponibilizou dois tipos principais de alertas internos:
- Alertas de segurança: para cenários como exclusão de dados de backup ou desabilitação da funcionalidade de exclusão temporária de um cofre, os alertas de segurança (de severidade Sev 0) são acionados e exibidos no portal do Azure ou consumidos por outros clientes (PowerShell, CLI e API REST). Os alertas de segurança são gerados por padrão e não é possível desativá-los. No entanto, é possível controlar os cenários para os quais as notificações (por exemplo, emails) devem ser acionadas. Para obter mais informações sobre como configurar notificações, confira Regras de ação.
- Alertas de falha de trabalho: para cenários como falha de backup e falha de restauração, o Backup do Azure gera alertas internos por meio do Azure Monitor (de severidade Sev 1). Ao contrário dos alertas de segurança, é possível optar por desativar os alertas do Azure Monitor para cenários de falha de trabalho. Por exemplo, se você já tiver configurado regras de alerta personalizadas para falhas de trabalho por meio do Log Analytics e não precisar que alertas internos sejam acionados para cada falha de trabalho. Por padrão, os alertas de falhas de trabalho são ativados. Veja a seção sobre como ativar alertas para esses cenários para obter mais detalhes.
A seguinte tabela resume os diferentes alertas de backup disponíveis atualmente pelo Azure Monitor e os tipos de cofre/carga de trabalho suportados:
| Categoria de Alerta | Nome do alerta | Tipos de cofre/tipos de carga de trabalho aceitos | Descrição |
|---|---|---|---|
| Segurança | Excluir Dados de backup | - Máquina Virtual do Microsoft Azure - SQL na VM do Azure (cenários não AG) - SAP HANA na VM do Azure - Agente de Backup do Azure - DPM - Servidor de Backup do Azure - Servidor do Banco de Dados do Azure para PostgreSQL - Blobs do Azure - Discos gerenciados pelo Azure |
Esse alerta é acionado quando você interrompe o backup e exclui dados de backup. Observação Se você desabilitar o recurso de exclusão temporária do cofre, o alerta Excluir Dados de Backup não será recebido. |
| Segurança | Limpeza Futura | - Máquina virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure |
Para todas as cargas de trabalho que dão suporte à exclusão temporária, este alerta será disparado quando faltar dois dias para que os dados de backup de um item sejam limpos de modo permanente pelo serviço de Backup do Azure. |
| Segurança | Limpeza Concluída | - Máquina virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure |
Excluir Dados de backup |
| Segurança | Exclusão Temporária Desabilitada para o Cofre | Cofres dos Serviços de Recuperação | Este alerta será acionado quando os dados de backup de um item que foram excluídos temporariamente forem excluídos de modo permanente pelo serviço de Backup do Azure. |
| Segurança | Modificar política com retenção mais curta | - Máquina virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure – Arquivos do Azure |
Esse alerta é acionado quando uma política de backup é modificada para usar uma retenção menor. |
| Segurança | Modificar proteção com retenção mais curta | - Máquina virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure – Arquivos do Azure |
Esse alerta é acionado quando uma instância de backup é atribuída a uma política diferente com retenção menor. |
| Segurança | MUA desabilitado | Cofres dos Serviços de Recuperação | Esse alerta é acionado quando um usuário desabilita a funcionalidade MUA do cofre. |
| Segurança | Desabilitar recursos de segurança híbridos | Cofres dos Serviços de Recuperação | Esse alerta é acionado quando as configurações de segurança híbrida são desabilitadas para um cofre. |
| Trabalhos | Falha do Backup | - Máquina virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure - Agente de Backup do Azure – Arquivos do Azure - Servidor do Banco de Dados do Azure para PostgreSQL - Discos gerenciados pelo Azure |
Este alerta será acionado quando ocorrer uma falha no trabalho de backup. Por padrão, os alertas de falhas de backup são ativados. Veja a seção sobre como ativar alertas para esse cenário para obter mais detalhes. |
| Trabalhos | Falha da Restauração | - Máquina virtual do Azure - SQL na VM do Azure (cenários não AG) - SAP HANA na VM do Azure - Agente de Backup do Azure – Arquivos do Azure - Servidor do Banco de Dados do Azure para PostgreSQL - Blobs do Azure - Discos gerenciados pelo Azure |
Este alerta será acionado quando ocorrer uma falha no trabalho de restauração. Por padrão, os alertas de falhas de restauração são ativados. Veja a seção sobre como ativar alertas para esse cenário para obter mais detalhes. |
| Trabalhos | Tipo de backup sem suporte | - SQL na VM do Azure - SAP HANA na VM do Azure |
Esse alerta é acionado quando as configurações atuais de um banco de dados não dão suporte a determinados tipos de backup presentes na política. Por padrão, os alertas para o cenário de tipo de backup sem suporte são ativados. Veja a seção sobre como ativar alertas para esse cenário para obter mais detalhes. |
| Trabalhos | Extensão de carga de trabalho não íntegra | - SQL na VM do Azure - SAP HANA na VM do Azure |
Esse alerta é acionado quando a extensão de carga de trabalho do Backup do Azure para backups de banco de dados está em um estado não íntegro que pode impedir que backups futuros sejam bem-sucedidos. Por padrão, os alertas para o cenário não íntegro da extensão de carga de trabalho são ativados. Veja a seção sobre como ativar alertas para esse cenário para obter mais detalhes. |
Observação
- Para backup de VM do Azure, os alertas de falha de backup não são enviados em cenários em que a VM subjacente está excluída ou outro trabalho de backup já está em andamento (levando à falha do outro trabalho de backup). Isso ocorre porque esses são cenários em que o backup deve falhar por design e, portanto, os alertas não são gerados nesses dois casos.
Ativando alertas do Azure Monitor para cenários de falha de trabalho
Para aceitar receber alertas do Azure Monitor para cenários de falha de backup e falha de restauração, siga estas etapas:
Escolha um tipo de cofre:
Por padrão, alertas internos do Azure Monitor são gerados para falhas de trabalho. Se desejar desativar alertas para esses cenários, você pode editar a propriedade de configurações de monitoramento do cofre da mesma forma.
Para gerenciar as configurações de monitoramento de um cofre de Backup, siga estas etapas:
Acesse o cofre e clique em Propriedades.
Localize a propriedade do cofre Configurações de monitoramento e clique em Atualizar.
No painel de contexto, selecione as opções apropriadas para habilitar/desabilitar alertas internos do Azure Monitor para falhas de trabalho, dependendo de suas necessidades.
Também recomendamos que você selecione a caixa de seleção Usar apenas alertas do Azure Monitor.
Ao fazer isso, você concorda em receber alertas de backup somente por meio do Azure Monitor e deixa de receber alertas da solução mais antiga (alertas clássicos). Examine as principais diferenças entre alertas clássicos e alertas internos do Azure Monitor.
Selecione Atualizar para salvar a configuração do cofre.
Exibindo os alertas acionados no portal do Azure
Quando um alerta é acionado para um cofre, você pode acessar o centro de backup para exibir o alerta no portal do Azure. Na guia Visão geral, você pode ver um resumo dos alertas ativos divididos por severidade. São exibidos dois tipos de alertas:
- Alertas de fonte de dados: alertas vinculados a uma fonte de dados específica que está sendo submetida a backup (por exemplo, falha de backup ou restauração de uma VM, exclusão de dados de backup de um banco de dados, entre outros) são exibidos na seção Alertas de fonte de dados.
- Alertas globais: alertas que não estão vinculados a uma fonte de recursos específica (por exemplo, desabilitar a funcionalidade de exclusão temporária de um cofre) são exibidos na seção Alertas globais.
Os tipos de alertas acima são divididos ainda mais em alertas Configurados e de Segurança. No momento, os alertas de Segurança incluem os cenários de exclusão de dados de backup ou a desabilitação da exclusão temporária do cofre (para as cargas de trabalho aplicáveis, conforme detalhado na seção acima). Os alertas configurados incluem falha de backup e falha de restauração, pois esses alertas são acionados somente quando os alertas não são desabilitados para esses cenários.
Selecionar qualquer um dos números (ou no item de menu Alertas) abre uma lista de todos os alertas ativos acionados com os filtros relevantes aplicados. É possível filtrar com base em várias propriedades, como assinatura, grupo de recursos, cofre, severidade, estado, entre outros. Clique em qualquer alerta para obter mais detalhes sobre ele, como a fonte de dados afetada, a descrição do alerta, a ação recomendada e outros detalhes.
É possível alterar o estado de um alerta para Confirmado ou Fechado clicando em Alterar estado do alerta.
Observação
- No centro de backup, no momento, somente são exibidos os alertas das cargas de trabalho baseadas no Azure. Para ver os alertas de recursos locais, navegue até o cofre dos Serviços de Recuperação e clique no item de menu Alertas.
- Somente os alertas do Azure Monitor são exibidos no centro de backup. Os alertas gerados pela solução de alerta mais antiga (acessada por meio da guia Alertas de backup do cofre dos Serviços de Recuperação) não são exibidos no centro de Backup. Para obter mais informações sobre alertas de Azure Monitor, consulte Visão geral de alertas no Azure.
- No momento, em caso de alertas de restauração de blobs, os alertas serão exibidos em alertas de fonte de dados somente se você selecionar as dimensões – datasourceId e datasourceType ao criar a regra de alerta. Se as dimensões não forem selecionadas, os alertas serão exibidos em alertas globais.
Configurar notificações para alertas
Para configurar notificações de alertas do Azure Monitor, uma regra de processamento de alertas deve ser criada. Para criar uma regra de processamento de alerta (anteriormente denominada regra de ação) para enviar notificações por email para um determinado endereço de email, siga estas etapas. Além disso, siga essas etapas para rotear esses alertas para outros canais de notificação, como ITSM, webhook, aplicativo lógico, entre outros.
Acesse o Centro de backup no portal do Azure.
Clique em Alertas no menu e selecione Regras de processamento de alerta.
Selecione Criar.
Escolha o escopo ao qual a regra de processamento de alertas deve ser aplicada.
É possível aplicar a regra a todos os recursos de uma assinatura. Também é possível aplicar filtros nos alertas; por exemplo, para apenas gerar notificações para alertas de determinada severidade.
Em Configurações de regra, crie um grupo de ações (ou use um existente).
Um grupo de ações é o destino ao qual a notificação de um alerta deve ser enviada. Por exemplo, um endereço de email.
Na guia Noções básicas, escolha o nome do grupo de ações, a assinatura e o grupo de recursos sob os quais ele deve ser criado.
Na guia Notificações, escolha Email/mensagem SMS/Push/Voz e digite a ID de email do destinatário.
Clique em Examinar + criar e em >Criar para implantar o grupo de ações.
Salve a regra de ação.
Saiba mais sobre Regras de Ação do Azure Monitor.
Alertas de backup no cofre dos Serviços de Recuperação
Importante
Esta seção descreve uma solução de alerta mais antiga (conhecida como alertas clássicos). Recomendamos que você alterne para o uso de alertas baseados no Azure Monitor, pois ele oferece vários benefícios. Para obter mais informações sobre como alternar, consulte Alternar alertas baseados no Azure Monitor.
Os alertas são principalmente os cenários em que você é notificado a tomar medidas relevantes. A seção Alertas de Backup mostra alertas gerados pelo serviço de Backup do Azure. Esses alertas são definidos pelo serviço e você não pode criar alertas personalizados.
Cenários de alerta
Os cenários a seguir são definidos pelo serviço como cenários de alerta:
- Falhas de backup/restauração
- Backup bem-sucedido com avisos para o agente dos Serviços de Recuperação do Microsoft Azure (MARS)
- Interrompa a proteção com exclusão de dados
- Recurso de exclusão reversível desabilitado por padrão
- Tipo de backup sem suporte para cargas de trabalho de banco de dados
- Problemas de integridade da extensão de carga de trabalho para backup de banco de dados
Alertas das várias soluções de Backup do Azure
Veja a seguir os alertas das soluções de Backup do Azure:
- Backups de VM do Azure
- Backups de arquivo do Azure
- Backups de carga de trabalho do Azure, como SQL, SAP HANA
- Agente de MARS (Serviços de Recuperação do Microsoft Azure)
Observação
- Os alertas do System Center Data Protection Manager (SC-DPM), e do Servidor de Backup do Microsoft Azure (MABS) não são exibidos aqui.
- No momento, a proteção de interrupção com alertas de dados de exclusão não são enviadas para o backup dos Arquivos do Azure.
- Parar a proteção com o alerta de exclusão de dados é possível somente se a funcionalidade de exclusão temporária estiver habilitada para o cofre, ou seja, se o recurso de exclusão temporária estiver desabilitado para um cofre, um alerta será enviado para notificar o usuário de que a exclusão temporária foi desabilitada. A exclusão subsequente de dados de backup de qualquer item não gera um alerta.
Alertas consolidados
Para soluções de backup de carga de trabalho do Azure, como SQL e SAP HANA, os backups de log podem ser gerados com muita frequência (até a cada 15 minutos, de acordo com a política). Portanto, você pode encontrar falhas frequentes de backup de log (até a cada 15 minutos). Nesse cenário, o usuário final será sobrecarregado se um alerta for gerado para cada ocorrência de falha.
Portanto, um alerta é enviado para a primeira ocorrência e, se as falhas posteriores ocorrerem devido à mesma causa raiz, os alertas adicionais não serão gerados. O primeiro alerta é atualizado com a contagem de falhas. Mas se você desativar o alerta, a próxima ocorrência disparará outro alerta e isso será tratado como o primeiro alerta para essa ocorrência. É assim que o Backup do Azure executa a consolidação de alertas para backups do SQL e do SAP HANA.
Os trabalhos de backup sob demanda não são consolidados.
Exceções quando um alerta não é gerado
Há algumas exceções quando um alerta não é gerado em uma falha. São eles:
- O usuário cancelou explicitamente o trabalho em execução.
- O trabalho falha porque outro trabalho de backup está em andamento (nenhuma ação a ser executada, pois precisamos aguardar a conclusão do trabalho anterior).
- O trabalho de backup da VM falha porque a VM do Azure com backup não existe mais.
- Alertas consolidados
As exceções acima foram projetadas a partir da compreensão de que o resultado dessas operações (principalmente disparados pelo usuário) aparece imediatamente em clientes do portal/PS/CLI. Portanto, você reconhece imediatamente e não precisa de uma notificação.
Tipos de alerta
Com base na gravidade do alerta, você pode definir três tipos de alertas:
- Crítico: em princípio, qualquer falha de backup ou recuperação (programada ou disparada pelo usuário) levaria à geração de um alerta e seria exibida como um alerta crítico. O alerta também é gerado para operações destrutivas, como excluir backup.
- Aviso: se a operação de backup for bem sucedida, mas com poucos avisos, elas serão listadas como alertas de aviso. Os alertas de aviso estão disponíveis no momento apenas para backups do agente de Backup do Azure.
- Informação: no momento, nenhum alerta informativo é gerado pelo serviço de Backup do Azure.
Notificação dos Alertas de Backup
Observação
A configuração da notificação pode ser feita somente por meio do portal do Azure. Atualmente, não há suporte para API REST/CLI/PS de cliente para o modelo do Azure Resource Manager.
Depois que um alerta é gerado, os usuários são notificados. O Backup do Azure fornece um mecanismo de notificação embutido por email. Você pode especificar endereços de email individuais ou listas de distribuição a serem notificadas quando um alerta for gerado. Você também pode optar por ser notificado para cada alerta ou agrupá-los em um resumo da mensagem por hora e, em seguida, ser notificado.
Quando a notificação estiver configurada, você receberá um email de boas-vindas ou introdutório. Isso confirma que o Backup do Azure pode enviar emails para esses endereços quando um alerta é gerado.
Se a frequência foi definida como um resumo por hora e um alerta foi gerado e resolvido dentro de uma hora, ele não fará parte do próximo resumo de hora.
Observação
- Se uma operação destrutiva, como interromper a proteção e excluir os dados, for executada, um alerta será gerado e um email será enviado aos proprietários, administradores e co-administradores de assinatura, mesmo que as notificações não estejam configuradas para o cofre dos Serviços de Recuperação.
- Para configurar a notificação para trabalhos com êxito, use Análise de logs.
Inativando alertas
Para desativar/resolver um alerta ativo, você pode selecionar o item de lista correspondente ao alerta que deseja desativar. Isso abre uma tela que exibe informações detalhadas sobre o alerta, com um botão de Inativar na parte superior. A seleção desse botão irá alterar o status do alerta para Inativo. Você também pode desativar um alerta clicando com o botão direito do mouse no item de lista correspondente ao alerta e selecionando Inativar.
Próximas etapas
Monitorar cargas de trabalho de Backup do Azure usando Azure Monitor