Monitorando cargas de trabalho do Backup do Azure
O Backup do Azure fornece várias soluções de backup com base no requisito de backup e na topologia de infraestrutura (local versus Azure). Qualquer usuário ou administrador de backup deve ver o que está acontecendo em todas as soluções e pode esperar ser notificado em cenários importantes. Este artigo detalha os recursos de monitoramento e notificação fornecidos pelo serviço de Backup do Azure.
Nota
A funcionalidade descrita nas seções a seguir também pode ser acessada via Centro de backup. O centro de backup é uma única experiência de gerenciamento unificado no Azure. Ele permite que as empresas administrem, monitorem, operem e analisem backups em escala. Com essa solução, você pode executar a maioria das principais operações de gerenciamento de backup sem estar limitado ao escopo de um cofre individual.
Itens de backup no cofre dos Serviços de Recuperação
Você pode monitorar todos os seus itens de backup por meio de um cofre dos Serviços de Recuperação. Navegar até a seção Instâncias de backup no Centro de backup abre uma exibição que fornece uma lista detalhada de todos os itens de backup do tipo de carga de trabalho determinado, com informações sobre o último status de backup para cada item, o ponto de restauração mais recente disponível e assim por diante.
Nota
Para itens com backup no Azure usando o DPM, a lista mostrará todas as fontes de dados protegidas (em disco e online) usando o servidor DPM. Se a proteção for interrompida para a fonte de dados com dados de backup retidos, a fonte de dados ainda será listada no portal. Você pode ir para os detalhes da fonte de dados para ver se os pontos de recuperação estão presentes no disco, online ou ambos. Além disso, as fontes de dados para as quais a proteção on-line é interrompida, mas os dados são mantidos, a cobrança dos pontos de recuperação on-line continua até que os dados sejam completamente excluídos.
A versão do DPM deve ser DPM 1807 (5.1.378.0) ou DPM 2019 (versão 10.19.58.0 ou superior), para que os itens de backup fiquem visíveis no portal do cofre dos Serviços de Recuperação.
Para DPM, MABS e MARS, o Item de Backup (nome da VM, nome do cluster, nome do host, nome do volume ou da pasta) e o Grupo de Proteção não podem incluir '<', '>', '%', '&', ':', '', '?', '/', '#' ou quaisquer caracteres de controle.
Trabalhos de backup no centro de backup
O Backup do Azure fornece recursos internos de monitoramento e alerta para cargas de trabalho que estão sendo protegidas pelo Backup do Azure. Navegar até o painel Trabalhos de Backup no Centro de backup permite que você visualize os trabalhos recentes de backup e restauração em seus cofres.
Os trabalhos são gerados quando operações como configurar backup, backup, restaurar, excluir backup e assim por diante são executadas.
Os trabalhos das seguintes soluções de Backup do Azure são mostrados aqui:
- Cópias de segurança de VMs do Azure
- Backup do arquivo do Azure
- Backup da carga de trabalho do Azure, como SQL e SAP HANA
- Agente dos Serviços de Recuperação do Microsoft Azure (MARS)
Os trabalhos do System Center Data Protection Manager (SC-DPM), Microsoft Azure Backup Server (MABS) não são exibidos.
Nota
- As cargas de trabalho do Azure, como backups SQL e SAP HANA em VMs do Azure, têm um grande número de trabalhos de backup. Por exemplo, os backups de log podem ser executados a cada 15 minutos. Portanto, para essas cargas de trabalho de banco de dados, apenas as operações acionadas pelo usuário são exibidas. As operações de backup agendadas não são exibidas.
- No Centro de backup, você pode visualizar trabalhos para até 14 dias. Se quiser exibir trabalhos por uma grande duração, você pode ir para os cofres individuais dos Serviços de Recuperação e selecionar a guia Trabalhos de backup. Para trabalhos com mais de 6 meses, recomendamos que você use o Log Analytics e/ou Relatórios de Backup para consultar trabalhos mais antigos de forma confiável e eficiente.
Alertas do Azure Monitor para o Backup do Azure
O Backup do Azure também fornece alertas por meio do Azure Monitor que permite que você tenha uma experiência consistente para gerenciamento de alertas em diferentes serviços do Azure, incluindo o Backup do Azure. Com os alertas do Azure Monitor, você pode rotear alertas para qualquer canal de notificação suportado pelo Azure Monitor, como email, ITSM, Webhook, Logic App e assim por diante.
Atualmente, o Backup do Azure fornece dois tipos principais de alertas internos:
- Alertas de segurança: para cenários, como a exclusão de dados de backup ou a desativação da funcionalidade de exclusão suave para o cofre, os alertas de segurança (de gravidade Sev 0) são acionados e exibidos no portal do Azure ou consumidos por meio de outros clientes (PowerShell, CLI e API REST). Os alertas de segurança são gerados por padrão e não podem ser desativados. No entanto, você pode controlar os cenários para os quais as notificações (por exemplo, e-mails) devem ser disparadas. Para obter mais informações sobre como configurar notificações, consulte Regras de ação.
- Alertas de falha de trabalho: para cenários, como falha de backup e falha de restauração, o Backup do Azure fornece alertas internos por meio do Azure Monitor (de gravidade Sev 1). Ao contrário dos alertas de segurança, você pode optar por desativar os alertas do Azure Monitor para cenários de falha de trabalho. Por exemplo, você já configurou regras de alerta personalizadas para falhas de trabalho por meio do Log Analytics e não precisa de alertas internos para ser acionado para cada falha de trabalho. Por padrão, os alertas para falhas de trabalho são ativados. Para obter mais informações, consulte a seção sobre como ativar alertas para esses cenários.
A tabela a seguir resume os diferentes alertas de backup atualmente disponíveis por meio do Azure Monitor e os tipos de carga de trabalho/cofre suportados:
Categoria de alerta | Nome do alerta | Tipos de carga de trabalho/tipos de cofre suportados | Descrição |
---|---|---|---|
Segurança | Excluir dados de backup | - Máquina Virtual do Microsoft Azure - SQL na VM do Azure (cenários não AG) - SAP HANA na VM do Azure - Agente de Backup do Azure - DPM - Servidor de Backup do Azure - Banco de Dados do Azure para PostgreSQL Server - Blobs do Azure - Azure Managed Disks |
Esse alerta é disparado quando você interrompe o backup e exclui os dados de backup. Note Se você desativar o recurso de exclusão suave para o cofre, o alerta Excluir dados de backup não será recebido. |
Segurança | Próximo expurgo | - Máquina Virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure |
Para todas as cargas de trabalho que dão suporte à exclusão suave, esse alerta é disparado quando os dados de backup de um item estão a 2 dias de serem permanentemente limpos pelo serviço de Backup do Azure. |
Segurança | Limpeza Concluída | - Máquina Virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure |
Excluir dados de backup |
Segurança | Exclusão suave desativada para o Vault | Cofres dos Serviços de Recuperação | Esse alerta é disparado quando os dados de backup excluídos por software de um item foram excluídos permanentemente pelo serviço de Backup do Azure. |
Segurança | Modificar política com retenção mais curta | - Máquina Virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure - Arquivos do Azure |
Esse alerta é disparado quando uma política de backup é modificada para usar menor retenção. |
Segurança | Modificar a proteção com retenção mais curta | - Máquina Virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure - Arquivos do Azure |
Esse alerta é disparado quando uma instância de backup é atribuída a uma política diferente com menor retenção. |
Segurança | MUA desativado | Cofres dos Serviços de Recuperação | Esse alerta é disparado quando um usuário desabilita a funcionalidade MUA para o vault. |
Segurança | Desativar recursos de segurança híbridos | Cofres dos Serviços de Recuperação | Este alerta é disparado quando as configurações de segurança híbridas são desativadas para um cofre. |
Tarefas | Falha de backup | - Máquina Virtual do Azure - SQL na VM do Azure - SAP HANA na VM do Azure - Agente de Backup do Azure - Arquivos do Azure - Banco de Dados do Azure para PostgreSQL Server - Azure Managed Disks |
Esse alerta é disparado quando ocorre uma falha no trabalho de backup. Por padrão, os alertas de falhas de backup são ativados. Para obter mais informações, consulte a seção sobre como ativar alertas para esse cenário. |
Tarefas | Falha de restauração | - Máquina Virtual do Azure - SQL na VM do Azure (cenários não AG) - SAP HANA na VM do Azure - Agente de Backup do Azure - Arquivos do Azure - Banco de Dados do Azure para PostgreSQL Server - Blobs do Azure - Azure Managed Disks |
Este alerta é disparado quando ocorre uma falha no trabalho de restauração. Por padrão, os alertas para falhas de restauração são ativados. Para obter mais informações, consulte a seção sobre como ativar alertas para esse cenário. |
Tarefas | Tipo de backup não suportado | - SQL na VM do Azure - SAP HANA na VM do Azure |
Esse alerta é disparado quando as configurações atuais de um banco de dados não oferecem suporte a determinados tipos de backup presentes na política. Por padrão, os alertas para cenários de tipo de backup sem suporte são ativados. Para obter mais informações, consulte a seção sobre como ativar alertas para esse cenário. |
Tarefas | Extensão da carga de trabalho não íntegra | - SQL na VM do Azure - SAP HANA na VM do Azure |
Esse alerta é disparado quando a extensão de carga de trabalho do Backup do Azure para backups de banco de dados está em um estado não íntegro que pode impedir que backups futuros sejam bem-sucedidos. Por padrão, os alertas para o cenário não íntegro da extensão da carga de trabalho são ativados. Para obter mais informações, consulte a seção sobre como ativar alertas para esse cenário. |
Nota
- Para o backup de VM do Azure, os alertas de falha de backup não são enviados em cenários em que a VM subjacente é excluída ou outra tarefa de backup já está em andamento (levando à falha da outra tarefa de backup). Isso ocorre porque esses são cenários em que se espera que o backup falhe por design e, portanto, os alertas não são gerados nesses 2 casos.
Ativando alertas do Azure Monitor para cenários de falha de trabalho
Para aceitar alertas do Azure Monitor para cenários de falha de backup e falha de restauração, siga estas etapas:
Escolha um tipo de cofre:
Por padrão, os alertas internos do Azure Monitor são gerados para falhas de trabalho. Se quiser desativar os alertas para esses cenários, você pode editar a propriedade de configurações de monitoramento do cofre de acordo.
Para gerenciar as configurações de monitoramento de um cofre de backup, siga estas etapas:
Vá para o cofre e selecione Propriedades.
Localize a propriedade do cofre Configurações de monitoramento e selecione Atualizar.
No painel de contexto, selecione as opções apropriadas para habilitar/desabilitar alertas internos do Azure Monitor para falhas de trabalho, dependendo da sua necessidade.
Também recomendamos que você marque a caixa de seleção Usar apenas alertas do Azure Monitor.
Ao selecionar esta opção, está a consentir receber alertas de cópia de segurança apenas através do Azure Monitor e deixará de receber alertas da solução de alertas clássica mais antiga. Analise as principais diferenças entre alertas clássicos e alertas internos do Azure Monitor.
Selecione Atualizar para salvar a configuração do cofre.
Exibindo alertas disparados no portal do Azure
Depois que um alerta é disparado para um cofre, você pode ir para o Centro de backup para exibir o alerta no portal do Azure. Na guia Visão geral, você pode ver um resumo dos alertas ativos divididos por gravidade. Há dois tipos de alertas exibidos:
- Alertas de fonte de dados: os alertas vinculados a uma fonte de dados específica cujo backup está sendo feito (por exemplo, falha de backup ou restauração de uma VM, exclusão de dados de backup de um banco de dados e assim por diante) aparecem na seção Alertas da fonte de dados.
- Alertas globais: os alertas que não estão vinculados a uma fonte de dados específica (por exemplo, desativando a funcionalidade de exclusão suave para um cofre) aparecem na seção Alertas globais .
Cada um dos tipos de alertas acima é dividido em alertas de Segurança e Configurados . Atualmente, os alertas de segurança incluem os cenários de exclusão de dados de backup ou desativação da exclusão suave para o vault (para as cargas de trabalho aplicáveis, conforme detalhado na seção acima). Os alertas configurados incluem falha de backup e falha de restauração, porque esses alertas são disparados somente quando os alertas não estão desativados para esses cenários.
Selecionar qualquer número (ou o item de menu Alertas ) abre uma lista de todos os alertas ativos disparados com os filtros relevantes aplicados. Você pode filtrar uma variedade de propriedades, como assinatura, grupo de recursos, cofre, gravidade, estado e assim por diante. Você pode selecionar qualquer alerta para exibir mais detalhes sobre o alerta, como a fonte de dados afetada, a descrição do alerta e a ação recomendada, e assim por diante.
Você pode alterar o estado de um alerta para Reconhecido ou Fechado selecionando Alterar Estado do Alerta.
Nota
- No Centro de backup, apenas alertas para cargas de trabalho baseadas no Azure aparecem atualmente. Para exibir alertas para recursos locais, vá para o cofre dos Serviços de Recuperação e selecione o item de menu Alertas .
- Apenas os alertas do Azure Monitor aparecem no Centro de backup. Os alertas gerados pela solução de alerta mais antiga (acessados por meio da guia Alertas de backup no cofre dos Serviços de Recuperação) não aparecem na Central de backup. Para obter mais informações sobre alertas do Azure Monitor, consulte Visão geral de alertas no Azure.
- Atualmente, para alertas de restauração de blob, os alertas aparecem em alertas de fonte de dados somente se você selecionar as dimensões - datasourceId e datasourceType ao criar a regra de alerta. Se nenhuma dimensão for selecionada, os alertas aparecerão em alertas globais.
Configurando notificações para alertas
Para configurar notificações para alertas do Azure Monitor, crie uma regra de processamento de alertas. Para criar uma regra de processamento de alertas (anteriormente chamada regra de ação) para enviar notificações por e-mail para um determinado endereço de email, siga estas etapas. Além disso, siga estas etapas para rotear esses alertas para outros canais de notificação, como ITSM, webhook, aplicativo lógico e assim por diante.
Vá para Centro de backup no portal do Azure.
Selecione Alertas no menu e selecione Regras de processamento de alertas.
Selecione Criar.
Selecione o escopo ao qual a regra de processamento de alertas deve ser aplicada.
Você pode aplicar a regra para todos os recursos dentro de uma assinatura. Opcionalmente, você também pode aplicar filtros nos alertas; por exemplo, para gerar apenas notificações para alertas de uma determinada gravidade.
Em Configurações de Regra, crie um grupo de ações (ou use um existente).
Um grupo de ações é o destino para o qual a notificação de um alerta deve ser enviada. Por exemplo, um endereço de e-mail.
Na guia Noções básicas, selecione o nome do grupo de ações, a assinatura e o grupo de recursos sob o qual ele deve ser criado.
Na guia Notificações, selecione E-mail/Mensagem SMS/Push/Voz e insira o ID de e-mail do destinatário.
Selecione Revisão+Criar ->Criar para implantar o grupo de ações.
Salve a regra de ação.
Saiba mais sobre as Regras de Ação no Azure Monitor.
Alertas de backup no cofre dos Serviços de Recuperação
Importante
Esta seção descreve uma solução de alerta mais antiga (conhecida como alertas clássicos). Recomendamos que você mude para usar alertas baseados no Azure Monitor, pois ele oferece vários benefícios. Para obter mais informações sobre como alternar, consulte Alternar alertas baseados no Azure Monitor.
Os alertas são principalmente os cenários em que você é notificado para tomar medidas relevantes. A seção Alertas de Backup mostra alertas gerados pelo serviço de Backup do Azure. Esses alertas são definidos pelo serviço e você não pode criar alertas personalizados.
Cenários de alerta
Os cenários a seguir são definidos pelo serviço como cenários alertáveis:
- Falhas de Cópia de Segurança/Restauro
- Backup bem-sucedido com avisos para o agente dos Serviços de Recuperação do Microsoft Azure (MARS)
- Parar a proteção com eliminar dados
- Funcionalidade de exclusão suave desativada para o vault
- Tipo de backup sem suporte para cargas de trabalho de banco de dados
- Problemas de integridade da extensão da carga de trabalho para backup de banco de dados
Alertas das várias soluções de Backup do Azure
A seguir estão os alertas das soluções de Backup do Azure:
- Cópias de segurança de VMs do Azure
- Cópias de segurança dos Ficheiros do Azure
- Backups de carga de trabalho do Azure, como SQL, SAP HANA
- Agente dos Serviços de Recuperação do Microsoft Azure (MARS)
Nota
- Os alertas do System Center Data Protection Manager (SC-DPM), Microsoft Azure Backup Server (MABS) não são exibidos aqui.
- Parar a proteção com alertas de exclusão de dados atualmente não são enviados para o backup do Azure Files.
- O alerta Stop protection with delete data só é gerado se a funcionalidade sot-delete estiver ativada para o vault, ou seja, se o recurso soft-delete estiver desativado para um vault, um único alerta será enviado para notificá-lo de que soft-delete foi desativado. A exclusão subsequente dos dados de backup de qualquer item não gera um alerta.
Alertas consolidados
Para soluções de backup de carga de trabalho do Azure, como SQL e SAP HANA, os backups de log podem ser gerados com frequência (até a cada 15 minutos, de acordo com a política). Assim, você pode encontrar falhas frequentes de backup de log (até a cada 15 minutos). Nesse cenário, o usuário final ficará sobrecarregado se um alerta for gerado para cada ocorrência de falha.
Assim, um alerta é enviado para a primeira ocorrência e, se as falhas posteriores forem causadas pela mesma causa raiz, outros alertas não serão gerados. O primeiro alerta é atualizado com a contagem de falhas. Mas se você tiver desativado o alerta, a próxima ocorrência acionará outro alerta e isso será tratado como o primeiro alerta para essa ocorrência. É assim que o Backup do Azure executa a consolidação de alertas para backups SQL e SAP HANA.
Os trabalhos de backup sob demanda não são consolidados.
Exceções quando um alerta não é gerado
Existem algumas exceções quando um alerta não é gerado em caso de falha. Eles são:
- Você cancelou explicitamente o trabalho em execução.
- O trabalho falha porque outro trabalho de backup está em andamento (nenhuma ação a ser tomada, pois temos que esperar a conclusão do trabalho anterior).
- O trabalho de backup da VM falha porque a VM do Azure com backup não existe mais.
- Alertas consolidados
As exceções acima são projetadas a partir do entendimento de que o resultado dessas operações (principalmente acionado pelo usuário) aparece imediatamente nos clientes do portal/PS/CLI. Assim, você está imediatamente ciente e não precisa de uma notificação.
Tipos de alerta
Com base na gravidade do alerta, você pode definir três tipos de alertas:
- Crítico: Em princípio, qualquer falha de backup ou recuperação (programada ou acionada pelo usuário) levaria à geração de um alerta e seria mostrada como um alerta crítico . O alerta também é gerado para operações destrutivas, como backup de exclusão.
- Aviso: Se a operação de backup for bem-sucedida, mas com poucos avisos, eles serão listados como alertas de aviso . Atualmente, os alertas de aviso estão disponíveis apenas para backups do Agente de Backup do Azure.
- Informativo: Atualmente, nenhum alerta informativo é gerado pelo serviço de Backup do Azure.
Notificação para alertas de backup
Nota
A configuração da notificação só pode ser feita através do portal do Azure. O cliente de modelo PS/CLI/REST API/Azure Resource Manager não é suportado no momento.
Assim que um alerta é gerado, você é notificado. O Backup do Azure fornece um mecanismo de notificação interno por email. Você pode especificar endereços de e-mail individuais ou listas de distribuição a serem notificados quando um alerta for gerado. Você também pode escolher se precisa receber notificações para cada alerta individual ou agrupá-los em um resumo por hora e, em seguida, ser notificado.
Quando a notificação estiver configurada, você receberá um e-mail de boas-vindas ou introdutório. Isso confirma que o Backup do Azure pode enviar emails para esses endereços quando um alerta é gerado.
Se a frequência foi definida como um resumo por hora e um alerta foi disparado e resolvido dentro de uma hora, ele não fará parte do próximo resumo horário.
Nota
- Se uma operação destrutiva, como a proteção contra interrupção com dados de exclusão, um alerta será gerado e um e-mail será enviado aos proprietários, administradores e coadministradores da assinatura, mesmo que as notificações não estejam configuradas para o cofre dos Serviços de Recuperação.
- Para configurar a notificação para trabalhos bem-sucedidos, use o Log Analytics.
Desativação de alertas
Para desativar/resolver um alerta ativo, você pode selecionar o item da lista correspondente ao alerta que deseja desativar. Isso abre uma tela que mostra informações detalhadas sobre o alerta, com um botão Desativar na parte superior. Selecionar este botão alterará o status do alerta para Inativo. Você também pode desativar um alerta clicando com o botão direito do mouse no item da lista correspondente a esse alerta e selecionando Inativar.
Próximos passos
Monitorar cargas de trabalho do Backup do Azure usando o Azure Monitor