Mude para alertas baseados no Azure Monitor para Azure Backup

Azure Backup agora fornece novas e melhoradas capacidades de alerta através do Azure Monitor. Se estiver a usar a solução de alertas clássicos mais antigos para cofres dos Serviços de Recuperação, recomendamos que se mude para os alertas do Azure Monitor.

Principais benefícios dos alertas do Azure Monitor

  • Configure notificações a uma vasta gama de canais de notificação: O Azure Monitor suporta uma vasta gama de canais de notificação, tais como e-mail, ITSM, webhooks, aplicações lógicas, e assim por diante. Pode configurar notificações para alertas de backup para qualquer um destes canais sem investir muito tempo na criação de integrações personalizadas.

  • Ativar notificações para cenários seletivos: Com alertas do Azure Monitor, pode escolher os cenários a serem notificados. Além disso, pode ativar notificações para subscrições de teste.

  • Monitor alertas à escala via Backup center: Além de permitir gerir os alertas do painel Azure Monitor, Azure Backup também fornece uma experiência de gestão de alerta adaptada às cópias de segurança através do backup center. Isto permite filtrar alertas através de propriedades específicas de backup, tais como tipo de carga de trabalho, localização do cofre, e assim por diante, e uma maneira de obter uma rápida visibilidade nos alertas de segurança de backup ativos que precisam de atenção.

  • Gerir alertas e notificações programáticamente: Pode utilizar as APIs REST do Azure Monitor para gerir alertas e notificações através de clientes não portais também.

  • Gestão de alerta consistente para vários serviços Azure, incluindo backup: Azure Monitor é o serviço nativo para monitorizar recursos em todo o Azure. Com a integração de Azure Backup com o Azure Monitor, pode gerir alertas de backup da mesma forma que alertas para outros serviços Azure, sem exigir uma curva de aprendizagem separada.

Soluções de alerta apoiadas

Azure Backup agora suporta diferentes tipos de soluções de alerta baseadas no Azure Monitor. Pode utilizar uma combinação de qualquer uma delas com base nos seus requisitos específicos. Algumas destas soluções são:

  • Alertas incorporados do Azure Monitor: Azure Backup gera automaticamente alertas incorporados para determinados cenários predefinidos, tais como a eliminação de dados de backup, desativação de soft-delete, falhas de backup, restaurar falhas, etc. Pode ver estes alertas para fora da caixa através do backup center. Para configurar notificações para estes alertas (por exemplo, e-mails), pode utilizar as regras e grupos de ação de processamento de alerta do Azure Monitor para encaminhar alertas para uma vasta gama de canais de notificação.
  • Alertas métricos: Pode escrever regras de alerta personalizadas utilizando métricas do Azure Monitor para monitorizar a saúde dos seus itens de backup em diferentes KPI's.
  • Alertas de Registo: Se tiver cenários em que um alerta precisa de ser gerado com base na lógica personalizada, pode utilizar alertas baseados em Log Analytics para esses cenários, desde que tenha configurado os seus cofres para enviar dados de diagnóstico para um espaço de trabalho do Log Analytics (LA).

Saiba mais sobre soluções de monitorização apoiadas por Azure Backup.

Migrar de alertas clássicos para alertas do Azure Monitor incorporados

Entre as diferentes soluções de alerta baseadas no Azure Monitor, os alertas incorporados do Azure Monitor estão mais próximos dos alertas clássicos de acordo com a experiência e funcionalidade do utilizador. Assim, para mudar rapidamente de alertas clássicos para Azure Monitor, você pode usar alertas Azure Monitor incorporados.

A tabela que se segue enumera as diferenças entre os alertas de backup clássicos e os alertas incorporados do Azure Monitor para cópia de segurança:

Ações Alertas clássicos Alertas do Monitor Azure incorporado
Criação de notificações - Deve ativar a funcionalidade de configuração de notificações para cada cofre dos Serviços de Recuperação, juntamente com o e-mail id(s) para o qual as notificações devem ser enviadas.

- Para determinadas operações destrutivas, as notificações por e-mail são enviadas ao proprietário da subscrição, administração e coadministração, independentemente das definições de notificação do cofre.
- As notificações são configuradas através da criação de uma regra de processamento de alerta.

- Embora os alertas sejam gerados por padrão e não possam ser desligados para operações destrutivas, as notificações estão sob o controlo do utilizador, permitindo especificar claramente qual o conjunto de endereços de e-mail (ou outros pontos finais de notificação) para o qual pretende encaminhar alertas.
Supressão de notificações para cenários de backup de bases de dados Quando há múltiplas falhas na mesma base de dados devido ao mesmo código de erro, é gerado um único alerta (com a contagem de ocorrência atualizada para cada tipo de falha) e um novo alerta só é gerado quando o alerta original é inativado. O comportamento é atualmente diferente. Aqui, um alerta separado é gerado para cada falha de backup. Se houver uma janela de tempo em que as cópias de segurança falharão num determinado item conhecido (por exemplo, durante uma janela de manutenção), pode criar uma regra de supressão para suprimir o ruído de e-mail para esse item de cópia de segurança durante o período de cópia de segurança.
Preços Não há encargos adicionais para esta solução. Alertas para operações/falhas críticas geradas por padrão (que pode ver no portal do Azure ou através de interfaces não-portais) sem custo adicional. No entanto, para encaminhar estes alertas para um canal de notificação (como e-mail), incorre numa pequena taxa para notificações para além do nível livre (de 1000 e-mails por mês). Saiba mais sobre os preços do Azure Monitor.

Azure Backup agora fornece uma experiência guiada através do Backup Center que permite mudar para alertas e notificações do Azure Monitor incorporados com apenas algumas seleções. Para realizar esta ação, você precisa ter acesso às funções de controlo de acesso baseado em funções do Colaborador de Backup e monitorização Azure (Azure RBAC) para a subscrição.

Siga estes passos:

  1. No portal do Azure, vá ao Back Center ->Visão geral.

    Screenshot mostrando o separador visão geral no centro de backup.

  2. No azulejo alerta , aparece a contagem de abóbadas que ainda tem os alertas clássicos ativados.

    Selecione o link para tomar as medidas necessárias.

    Screenshot mostrando o número de cofres que têm alertas clássicos ativados.

    No ecrã seguinte, há duas ações recomendadas:

    • Criar regra: Esta ação cria uma regra de processamento de alerta anexada a um grupo de ação para que possa receber notificações para alertas do Azure Monitor. Depois de selecionar, leva-o a uma experiência de implementação do modelo.

      Screenshot mostra ação de migração de alerta recomendada Criar regra para cofres de serviços de recuperação.

      Pode implementar dois recursos através deste modelo:

    • Regra de Processamento de Alerta: Uma regra que especifica tipos de alerta a serem encaminhados para cada canal de notificação. Este modelo implementa regras de processamento de alerta que abrangem todos os alertas baseados no Azure Monitor em todos os cofres dos Serviços de Recuperação na subscrição em que a regra é criada.

    • Grupo de Ação: O canal de notificação para o qual devem ser enviados alertas. Este modelo implementa um grupo de ação de e-mail para que os alertas sejam encaminhados para o(s) ID(s) de e-mail especificado durante a implementação do modelo.

    Para modificar qualquer um destes parâmetros, por exemplo, o âmbito da regra de processamento de alerta ou a escolha dos canais de notificação, pode editar estes recursos após a criação, ou pode criar a regra de processamento de alerta e grupo de ação a partir do zero através do portal do Azure.

  3. Insira a subscrição, o grupo de recursos e a região em que deve ser criada a regra de processamento de alerta e o grupo de ação. Especificar também os IDs de e-mail para os quais devem ser enviadas notificações. Outros parâmetros povoam com valores predefinidos e só precisam de ser editados, se quiser personalizar os nomes e descrições em que os recursos são criados.

    Screenshot mostrando parâmetros de modelo para configurar regras de notificação para alertas do Monitor Azure.

  4. Selecione Review+Create para iniciar a implementação.

    Uma vez implementadas, as notificações para alertas baseados no Azure Monitor estão ativadas. Se tiver várias subscrições, repita o processo acima para criar uma regra de processamento de alerta para cada subscrição.

    Screenshot mostrando a implementação das regras de notificação para alertas do Monitor Azure.

  5. Em seguida, é necessário excluir os alertas clássicos para evitar receber alertas duplicados de duas soluções.

    Selecione 'Gestão de Alertas' para visualizar os cofres para os quais os alertas clássicos estão atualmente ativados.

    Screenshot mostrando ação de migração de alerta recomendado Gerir alertas para cofres de serviços de recuperação.

  6. Selecione Update ->Use apenas Azure Monitor alerta caixa de verificação.

    Ao fazê-lo, concorda em receber alertas de backup apenas através do Azure Monitor, e deixará de receber alertas da solução mais antiga (alertas clássicos).

    Screenshot mostrando como optar por não alertas clássicos para o cofre.

  7. Para selecionar vários cofres numa página e atualizar as definições para estes cofres com uma única ação, selecione Update a partir do menu superior.

    Screenshot mostrando como optar por alertas clássicos para vários cofres.

Suprimir notificações durante uma janela de manutenção planeada

Para certos cenários, é possível que queira suprimir notificações por uma determinada janela de tempo em que as cópias de segurança vão falhar. Isto é especialmente importante para cópias de segurança de base de dados, onde as cópias de segurança podem ocorrer com tanta frequência como a cada 15 minutos, e não pretende receber uma notificação separada a cada 15 minutos por cada falha. Neste cenário, pode criar uma segunda regra de processamento de alerta que existe ao lado da regra de processamento de alerta principal utilizada para o envio de notificações. A segunda regra de processamento de alerta não será ligada a um grupo de ação, mas é usada para especificar o tempo para os tipos de notificação que a notificação tha deve ser suprimida.

Por predefinição, a regra de processamento do alerta de supressão tem prioridade sobre a outra regra de processamento de alerta. Se um único alerta disparado for afetado por diferentes regras de processamento de alerta de ambos os tipos, os grupos de ação desse alerta serão suprimidos.

Para criar uma regra de processamento de alerta de supressão, siga estes passos:

  1. Vá a Alertas de Centro> deCópias de Segurança e selecione as regras de processamento de alerta.

    Screenshot mostrando a lâmina das regras de processamento de alerta no portal.

  2. Selecione Criar.

    Screenshot mostrando a criação de nova regra de processamento de alerta.

  3. Selecione Scope, por exemplo, subscrição ou grupo de recursos, que a regra de processamento de alerta deve abranger.

    Também pode selecionar mais filtros granulares se pretender suprimir as notificações apenas para um determinado item de cópia de segurança. Por exemplo, se pretender suprimir notificações para a base de dados testdb1 dentro da Máquina Virtual VM1, pode especificar filtros "onde o Contexto de Alerta (carga útil) contém /subscrições/0000000-0000-0000-0000-00000000000000000/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachines/VM1/providers/Microsoft.RecoveryService/Microsoft.RecoveryService/SQLTBase; MSSQLSERVER;testdb1".

    Para obter o formato necessário do seu item de cópia de segurança necessário, consulte o campo SourceId na página de detalhes do Alerta.

    Screenshot mostrando o âmbito especificado da regra de processamento de alerta.

  4. Em Definições de Regras, selecione Notificações suprimindo.

    Screenshot mostrando definições de regra de processamento de alerta.

  5. Em Agendamento, selecione a janela de tempo para a qual a regra de processamento de alerta se aplicará.

    Screenshot mostrando agendamento de regras de processamento de alerta.

  6. Em Detalhes, especifique a subscrição, o grupo de recursos e o nome sob o qual a regra de processamento de alerta deve ser criada.

    Screenshot mostrando detalhes das regras de processamento de alerta.

  7. Selecione Review+Create.

    Se as suas janelas de supressão forem cenários pontuais e não recorrentes, pode desativar a regra de processamento de alerta uma vez que já não precisa dela. Pode voltar a ative-lo no futuro quando tiver uma nova janela de manutenção no futuro.

Opções programáticas

Também pode utilizar métodos programáticos para excluir alertas clássicos e gerir notificações do Azure Monitor.

Opte por não ter alertas de backup clássicos

Nas secções seguintes, aprenderá a excluir a solução clássica de alerta de backup utilizando os clientes suportados.

Utilização de Azure Resource Manager (ARM)/ Bicep/ REST API/ Azure Policy

A propriedade do cofre de monitorização Permite especificar se pretende desativar alertas clássicos. Pode criar um modelo ARM/Bicep personalizado ou Azure Policy modificar esta definição para os seus cofres.

O exemplo seguinte da propriedade de configurações do cofre mostra que os alertas clássicos são desativados e os alertas incorporados do Azure Monitor estão ativados para todas as falhas de trabalho.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Utilizar o Azure PowerShell

Para modificar as definições de alerta do cofre, utilize o comando Update-AzRecoveryServicesVault .

O exemplo a seguir ajuda-o a permitir alertas incorporados do Azure Monitor para falhas de emprego e desativa alertas clássicos:

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Utilizar a CLI do Azure

Para modificar as definições de alerta do cofre, utilize o comando de conjunto de backup de propriedades de backup do cofre az .

O exemplo a seguir ajuda-o a ativar alertas incorporados do Azure Monitor para falhas de emprego e desativa alertas clássicos.

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --clasic-alerts  Disable \
    --alerts-for-job-failures Enable

Configurar notificações para alertas do Monitor Azure

Pode utilizar as seguintes interfaces programáticas padrão suportadas pelo Azure Monitor para gerir grupos de ação e regras de processamento de alerta.

Utilização de Azure Resource Manager (ARM)/ Bicep/ REST API

Pode utilizar estes modelos ARM e Bicep de amostra que criam uma regra de processamento de alerta e grupo de ação associado a todos os cofres dos Serviços de Recuperação na subscrição selecionada.

Utilizar o Azure PowerShell

Como descrito em secções anteriores, precisa de um grupo de ação (canal de notificação) e regra de processamento de alerta (regra de notificação) para configurar notificações para os seus cofres.

Para configurar a notificação, executar o seguinte cmdlet:

  1. Crie um grupo de ação associado a um ID de e-mail utilizando o cmdlet New-AzActionGroupReceiver e o Set-AzActionGroup cmdlet.

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
    Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1
    
  2. Crie uma regra de processamento de alerta que esteja ligada ao grupo de ação acima, utilizando o cmdlet Set-AzAlertProcessingRule .

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"
    

Utilizar a CLI do Azure

Como descrito em secções anteriores, precisa de um grupo de ação (canal de notificação) e regra de processamento de alerta (regra de notificação) para configurar notificações para os seus cofres.

Para configurar os mesmos, executar os seguintes comandos:

  1. Crie um grupo de ação associado a um ID de e-mail utilizando o comando az monitor action-group.

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"
    
  2. Crie uma regra de processamento de alerta que esteja ligada ao grupo de ação acima, utilizando o comando de criação de regra de processamento de alerta do monitor az .

    az monitor alert-processing-rule create \
    --name 'AddActionGroupToSubscription' \
    --rule-type AddActionGroups \
    --scopes "/subscriptions/xxxx-xxx-xxxx" \
    --filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
    --action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
    --enabled true \
    --resource-group testRG \
    --description "Add ActionGroup1 to all RS vault alerts in subscription"
    

Passos seguintes

Saiba mais sobre Azure Backup monitorização e reporte.