Monitorizar em escala com o Azure Monitor

  • Artigo

Azure Backup fornece capacidades de monitorização e alerta incorporadas num cofre dos Serviços de Recuperação. Estas funcionalidades estão disponíveis sem infraestruturas de gestão adicionais. Mas este serviço incorporado é limitado nos seguintes cenários:

  • Se monitorizar dados de vários cofres dos Serviços de Recuperação entre subscrições
  • Se o canal de notificação preferencial não for um e-mail
  • Se os utilizadores quiserem alertas para mais cenários
  • Se quiser ver informações de um componente no local, como o System Center Data Protection Manager no Azure, que o portal não mostra em Tarefas de Cópia de Segurança ou Alertas de Cópia de Segurança

Utilizar a área de trabalho do Log Analytics

Criar alertas com o Log Analytics

No Azure Monitor, pode criar os seus próprios alertas numa área de trabalho do Log Analytics. Na área de trabalho, vai utilizar grupos de ações do Azure para selecionar o mecanismo de notificação preferencial.

Importante

Para obter informações sobre o custo da criação desta consulta, veja Preços do Azure Monitor.

Abra a secção Registos da área de trabalho do Log Analytics e crie uma consulta para os seus próprios Registos. Quando seleciona Nova Regra de Alerta, é aberta a página de criação de alertas do Azure Monitor, conforme mostrado na imagem seguinte.

Criar um alerta numa área de trabalho do Log Analytics

Aqui, o recurso já está marcado como a área de trabalho do Log Analytics e a integração do grupo de ações é fornecida.

A página de criação de alertas do Log Analytics

Condição de alerta

A característica determinante de um alerta é a condição de acionamento. Selecione Condição para carregar automaticamente a consulta Kusto na página Registos , conforme mostrado na imagem seguinte. Aqui, pode editar a condição de acordo com as suas necessidades. Para obter mais informações, veja Sample Kusto queries (Consultas kusto de exemplo).

Configurar uma condição de alerta

Se necessário, pode editar a consulta Kusto. Escolha um limiar, um ponto final e uma frequência. O limiar determina quando o alerta será gerado. O período é a janela de tempo em que a consulta é executada. Por exemplo, se o limiar for superior a 0, o período for de 5 minutos e a frequência for de 5 minutos, a regra executa a consulta a cada 5 minutos, revendo os 5 minutos anteriores. Se o número de resultados for superior a 0, será notificado através do grupo de ações selecionado.

Nota

Para executar a regra de alerta uma vez por dia, em todos os eventos/registos que foram criados no dia especificado, altere o valor de "ponto final" e "frequência" para 1440, ou seja, 24 horas.

Grupos de ações de alerta

Utilize um grupo de ações para especificar um canal de notificação. Para ver os mecanismos de notificação disponíveis, em Grupos de ações, selecione Criar Novo.

Mecanismos de notificação disponíveis na janela

Pode satisfazer todos os requisitos de alerta e monitorização apenas do Log Analytics ou pode utilizar o Log Analytics para complementar as notificações incorporadas.

Para obter mais informações, veja Criar, ver e gerir alertas de registo com o Azure Monitor e Criar e gerir grupos de ações no portal do Azure.

Consultas Kusto de exemplo

Os gráficos predefinidos fornecem-lhe consultas Kusto para cenários básicos nos quais pode criar alertas. Também pode modificar as consultas para obter os dados nos quais quer ser alertado. Cole as seguintes consultas Kusto de exemplo na página Registos e, em seguida, crie alertas nas consultas.

Os cofres dos Serviços de Recuperação e os cofres de Cópia de Segurança enviam dados para um conjunto comum de tabelas listadas neste artigo. No entanto, existem ligeiras diferenças no esquema para cofres dos Serviços de Recuperação e cofres de Cópia de Segurança (saiba mais). Portanto, esta secção é dividida em várias sub-secções que o ajudam a utilizar as consultas corretas consoante os tipos de carga de trabalho ou cofre que pretende consultar.

Consultas comuns em cofres dos Serviços de Recuperação e cofres de Cópia de Segurança

  • Todas as tarefas de cópia de segurança bem-sucedidas

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"

  • Todas as tarefas de cópia de segurança falhadas

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Failed"

Consultas específicas das cargas de trabalho do cofre dos Serviços de Recuperação

  • Todas as tarefas de cópia de segurança de VMs do Azure bem-sucedidas

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Todas as tarefas de cópia de segurança de registo do SQL bem-sucedidas

    AddonAzureBackupJobs
| where JobOperation=="Backup" and JobOperationSubType=="Log"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Todas as tarefas de agente de Azure Backup bem-sucedidas

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Armazenamento de Cópias de Segurança Consumido por Item de Cópia de Segurança

    CoreAzureBackup
//Get all Backup Items
| where OperationName == "BackupItem"
//Get distinct Backup Items
| distinct BackupItemUniqueId, BackupItemFriendlyName
| join kind=leftouter
(AddonAzureBackupStorage
| where OperationName == "StorageAssociation"
//Get latest record for each Backup Item
| summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
| project BackupItemUniqueId , StorageConsumedInMBs)
on BackupItemUniqueId
| project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
| sort by StorageConsumedInMBs desc

Consultas específicas das cargas de trabalho do Cofre de cópias de segurança

  • Todas as tarefas de cópia de segurança do Azure PostgreSQL bem-sucedidas

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
| where JobStatus=="Completed"

  • Todas as tarefas de restauro do Disco do Azure bem-sucedidas

    AddonAzureBackupJobs
| where JobOperation == "Restore"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where DatasourceType == "Microsoft.Compute/disks"
| where JobStatus=="Completed"

  • Armazenamento de Cópias de Segurança Consumido por Item de Cópia de Segurança

    CoreAzureBackup
| where OperationName == "BackupItem"
| summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
| project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs

Frequência de atualização de dados de diagnóstico

Os dados de diagnóstico do cofre são bombeados para a área de trabalho do Log Analytics com algum atraso. Todos os eventos chegam à área de trabalho do Log Analytics 20 a 30 minutos depois de serem emitidos a partir do cofre dos Serviços de Recuperação. Eis mais detalhes sobre o atraso:

  • Em todas as soluções, os alertas incorporados do serviço de cópia de segurança são emitidos assim que são criados. Normalmente, aparecem na área de trabalho do Log Analytics após 20 a 30 minutos.
  • Em todas as soluções, as tarefas de cópia de segurança a pedido e as tarefas de restauro são enviadas assim que terminam.
  • Para todas as soluções, exceto a cópia de segurança SQL e SAP HANA, as tarefas de cópia de segurança agendadas são enviadas assim que terminam.
  • Para a cópia de segurança do SQL e do SAP HANA, uma vez que as cópias de segurança de registo podem ocorrer a cada 15 minutos, as informações de todas as tarefas de cópia de segurança agendadas concluídas, incluindo os registos, são colocadas em lotes e emitidas a cada 6 horas.
  • Em todas as soluções, outras informações, como o item de cópia de segurança, a política, os pontos de recuperação, o armazenamento, etc., são enviadas pelo menos uma vez por dia.
  • Uma alteração na configuração da cópia de segurança (como alterar a política ou a política de edição) aciona um push de todas as informações de cópia de segurança relacionadas.

Nota

O mesmo atraso aplica-se a outros destinos para dados de diagnóstico, como contas de armazenamento e Hubs de Eventos.

Utilizar os registos de atividades do cofre dos Serviços de Recuperação

Atenção

Os passos seguintes aplicam-se apenas às cópias de segurança de VMs do Azure. Não pode utilizar estes passos para soluções como o agente de Azure Backup, cópias de segurança do SQL no Azure ou Ficheiros do Azure.

Também pode utilizar os registos de atividades para receber notificações de eventos como o êxito da cópia de segurança. Para começar, siga estes passos:

  1. Inicie sessão no Portal do Azure.
  2. Abra o cofre dos Serviços de Recuperação relevante.
  3. Nas propriedades do cofre, abra a secção Registo de atividades .

Para identificar o registo adequado e criar um alerta:

  1. Verifique se está a receber registos de atividades para cópias de segurança com êxito ao aplicar os filtros apresentados na imagem seguinte. Altere o valor período de tempo conforme necessário para ver registos.

    Filtrar para encontrar registos de atividades para cópias de segurança de VMs do Azure

  2. Selecione o nome da operação para ver os detalhes relevantes.

  3. Selecione Nova regra de alerta para abrir a página Criar regra .

  4. Crie um alerta ao seguir os passos em Criar, ver e gerir alertas de registo de atividades com o Azure Monitor.

    Nova regra de alerta

Aqui, o recurso é o próprio cofre dos Serviços de Recuperação. Repita os mesmos passos para todos os cofres nos quais pretende ser notificado através dos registos de atividades. A condição não terá um limiar, período ou frequência porque este alerta é baseado em eventos. Assim que o registo de atividades relevante for gerado, o alerta é gerado.

Utilizar o Log Analytics para monitorizar em escala

Pode ver todos os alertas criados a partir de registos de atividades e áreas de trabalho do Log Analytics no Azure Monitor. Basta abrir o painel Alertas à esquerda.

Embora possa receber notificações através de registos de atividades, recomendamos vivamente que utilize o Log Analytics em vez de registos de atividades para monitorização em escala. Eis o porquê:

  • Cenários limitados: as notificações através de registos de atividades aplicam-se apenas a cópias de segurança de VMs do Azure. As notificações têm de ser configuradas para cada cofre dos Serviços de Recuperação.
  • Ajuste da definição: a atividade de cópia de segurança agendada não se ajusta à definição mais recente dos registos de atividades. Em vez disso, alinha-se com os registos de recursos. Este alinhamento causa efeitos inesperados quando os dados que fluem através do canal de registo de atividades são alterados.
  • Problemas com o canal de registo de atividades: nos cofres dos Serviços de Recuperação, os registos de atividades que são bombeados a partir de Azure Backup seguir um novo modelo. Infelizmente, esta alteração afeta a geração de registos de atividades no Azure Government, no Azure Alemanha e no Microsoft Azure operado pela 21Vianet. Se os utilizadores destes serviços cloud criarem ou configurarem alertas de registos de atividades no Azure Monitor, os alertas não serão acionados. Além disso, em todas as regiões públicas do Azure, se um utilizador recolher registos de atividades dos Serviços de Recuperação numa área de trabalho do Log Analytics, estes registos não serão apresentados.

Utilize uma área de trabalho do Log Analytics para monitorizar e alertar em escala para todas as cargas de trabalho protegidas por Azure Backup.

Passos seguintes

Para criar consultas personalizadas, veja Modelo de dados do Log Analytics.