Мониторинг в требуемом масштабе с помощью Azure Monitor
Azure Backup предоставляет встроенные возможности мониторинга и оповещения в хранилище Служб восстановления. Эти возможности доступны без какой бы то ни было дополнительной инфраструктуры управления. Но эта встроенная служба ограничена в следующих сценариях.
- Мониторинг данных из нескольких хранилищ Служб восстановления в разных подписках.
- Предпочтительный канал уведомлений отличается от электронной почты.
- Пользователям требуются оповещения для других сценариев.
- Вы хотите просмотреть сведения из локального компонента, такого как System Center Data Protection Manager в Azure, которые не отображаются в разделе Задания архивации или Оповещения, связанные с архивацией портала.
Использование рабочей области Log Analytics
Создание оповещений с помощью Log Analytics
В Azure Monitor можно создавать собственные оповещения в рабочей области Log Analytics. В этой рабочей области для выбора предпочтительного механизма уведомления используются группы действий Azure.
Важно!
Сведения о затратах на создание этого запроса см. в разделе Цены Azure Monitor.
Откройте раздел Журналы в рабочей области Log Analytics и создайте запрос для собственных журналов. При выборе элемента Новое правило генерации оповещений открывается страница создания оповещений Azure Monitor, как показано на рисунке ниже.
Здесь ресурс уже помечен как рабочая область Log Analytics, и предоставляется интеграция с группой действий.
Условие оповещения
Определяющей характеристикой предупреждения является его условие активации. Выберите Условие, чтобы автоматически загрузить запрос Kusto на странице Журналы, как показано на рисунке ниже. Здесь можно изменить условие в соответствии со своими потребностями. Дополнительные сведения см. в разделе Примеры запросов Kusto.
При необходимости запрос Kusto можно изменить. Выберите пороговое значение, период и частоту. Пороговое значение определяет, когда будет вызвано предупреждение. Период — это окно времени, в котором выполняется запрос. Например, если пороговое значение больше 0, период составляет 5 минут, а частота составляет 5 минут, то правило выполняет запрос каждые 5 минут, просматривая предыдущие 5 минут. Если число результатов больше 0, вы получаете уведомления через выбранную группу действий.
Примечание
Чтобы запустить правило генерации оповещений один раз в день для всех событий и журналов, созданных в указанный день, измените значение периода и частоты на 1440, т. е. 24 часа.
Группы действий оповещений
Используйте группу действий для указания канала уведомлений. Чтобы просмотреть доступные механизмы уведомления, в разделе Группы действий выберите Создать.
Вы можете удовлетворить все требования к предупреждениям и мониторингу прямо из Log Analytics или использовать Log Analytics в дополнение ко встроенным уведомлениям.
Дополнительные сведения см. в статьях Создание и просмотр оповещений журнала, а также управление ими с помощью Azure Monitor и Создание групп действий и управление ими на портале Azure.
Примеры запросов Kusto
Графы по умолчанию предоставляют вам запросы Kusto для основных сценариев, на основе которых можно создавать оповещения. Вы также можете изменить запросы, чтобы получить данные, о которые вы хотите получать оповещения. Вставьте следующий пример запросов Kusto на страницу Журналы , а затем создайте оповещения для запросов.
Хранилища служб восстановления и хранилища резервных копий отправляют данные в общий набор таблиц, перечисленных в этой статье. Однако существуют небольшие различия в схеме для хранилищ Служб восстановления и хранилищ резервных копий (см. дополнительные сведения). Таким образом, этот раздел разделен на несколько подразделов, которые помогают использовать правильные запросы в зависимости от того, какие типы рабочей нагрузки или хранилища вы хотите запрашивать.
Запросы, распространенные в хранилищах служб восстановления и хранилищах резервных копий
Все успешные задания резервного копирования
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed"Все неудачные задания резервного копирования
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Failed"
Запросы, относящиеся к рабочим нагрузкам хранилища Служб восстановления
Все успешные задания резервного копирования виртуальных машин Azure
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="VM" and BackupManagementType=="IaaSVM" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdВсе успешные задания резервного копирования журналов SQL
AddonAzureBackupJobs | where JobOperation=="Backup" and JobOperationSubType=="Log" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdВсе успешные задания агента Azure Backup
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="FileFolder" and BackupManagementType=="MAB" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueIdИспользуемое хранилище резервных копий на элемент резервного копирования
CoreAzureBackup //Get all Backup Items | where OperationName == "BackupItem" //Get distinct Backup Items | distinct BackupItemUniqueId, BackupItemFriendlyName | join kind=leftouter (AddonAzureBackupStorage | where OperationName == "StorageAssociation" //Get latest record for each Backup Item | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId , StorageConsumedInMBs) on BackupItemUniqueId | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs | sort by StorageConsumedInMBs desc
Запросы, относящиеся к рабочим нагрузкам хранилища резервных копий
Все успешные задания резервного копирования Azure PostgreSQL
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases" | where JobStatus=="Completed"Все успешные задания восстановления диска Azure
AddonAzureBackupJobs | where JobOperation == "Restore" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.Compute/disks" | where JobStatus=="Completed"Используемое хранилище резервных копий на элемент резервного копирования
CoreAzureBackup | where OperationName == "BackupItem" | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
Частота обновления данных диагностики
Данные диагностики из хранилища передаются в рабочую область Log Analytics с некоторой задержкой. Каждое событие поступает в рабочую область Log Analytics через 20–30 минут после его отправки из хранилища Служб восстановления. Ниже приведены дополнительные сведения об этой задержке.
- Во всех решениях встроенные оповещения службы резервного копирования передаются сразу после их создания. Поэтому они обычно отображаются в рабочей области Log Analytics через 20–30 минут.
- Во всех решениях задания резервного копирования по запросу и задания восстановления передаются сразу после их завершения.
- Во всех решениях, кроме резервного копирования SQL и SAP HANA, запланированные задания резервного копирования передаются сразу после их завершения.
- Для резервного копирования SQL и SAP HANA, так как резервное копирование журналов может происходить каждые 15 минут, сведения обо всех завершенных запланированных заданиях резервного копирования, включая журналы, помещаются в пакеты и передаются каждые 6 часов.
- Во всех решениях другие сведения, такие как элемент резервного копирования, политика, точки восстановления, хранилище и т. п., передаются по меньшей мере один раз в день.
- Изменение конфигурации резервного копирования (например, смена или изменение политики) активирует принудительную передачу всех связанных сведений резервного копирования.
Примечание
Та же задержка применяется к другим местам назначения для диагностических данных, таких как учетные записи хранения и Центры событий.
Использование журналов действий хранилища Служб восстановления
Внимание!
Следующие действия относятся только к резервным копиям виртуальных машин Azure. Эти действия нельзя использовать для таких решений, как агент Azure Backup, резервное копирование SQL в Azure или Файлы Azure.
Вы также можете использовать журналы действий для получения уведомлений о таких событиях, как успешное резервное копирование. Чтобы начать работу, выполните следующие действия.
- Войдите на портал Azure.
- Откройте соответствующее хранилище Служб восстановления.
- В свойствах хранилища откройте раздел Журнал действий.
Определение соответствующего журнала и создание оповещения
Убедитесь, что вы получаете журналы действий для успешного резервного копирования, применив фильтры, показанные на рисунке ниже. При необходимости измените значение Временной диапазон, чтобы просмотреть записи.
Выберите имя операции, чтобы просмотреть соответствующие сведения.
Выберите Новое правило генерации оповещений, чтобы открыть страницу Создание правила.
Создайте оповещение, выполнив действия из раздела Создание, просмотр и управление оповещениями журнала действий с помощью Azure Monitor.
Здесь ресурсом является само хранилище Служб восстановления. Повторите те же действия для всех хранилищ, в которых хотите получать уведомления с помощью журналов действий. Условие не будет иметь порог, период или частоту, так как это оповещение основано на событиях. Оповещение выдается после создания соответствующего журнала действий.
Использование Log Analytics для мониторинга в требуемом масштабе
Вы можете просмотреть все оповещения, созданные на основе журналов действий и рабочих областей Log Analytics в Azure Monitor. Просто откройте панель Оповещения слева.
Хотя вы можете получать уведомления с помощью журналов действий, для мониторинга в требуемом масштабе мы настоятельно рекомендуем использовать Log Analytics, а не журналы действий. Для этого есть следующие причины.
- Ограниченные сценарии: уведомления, созданные с помощью журналов действий, применяются только к резервным копиям виртуальных машин Azure. Уведомления должны быть настроены для каждого хранилища Служб восстановления.
- Соответствие определения: запланированное действие резервного копирования не соответствует последнему определению журналов действий. Вместо этого оно соответствует журналам ресурсов. Такое согласование приводит к непредвиденным последствиям при изменении данных, передаваемых по каналу журнала действий.
- Проблемы с каналом журнала действий: в хранилищах Служб восстановления журналы действий, передаваемые из Azure Backup, следуют новой модели. К сожалению, это изменение влияет на создание журналов действий в Azure для государственных организаций, Azure для Германии и Microsoft Azure под управлением 21Vianet. Если пользователи этих облачных служб создают или настраивают оповещения из журналов действий в Azure Monitor, такие оповещения не активируются. Кроме того, во всех общедоступных регионах Azure, когда пользователь собирает журналы действий Служб восстановления в рабочую область Log Analytics, эти журналы не отображаются.
Используйте рабочую область Log Analytics для мониторинга и использования оповещений в требуемом масштабе для всех рабочих нагрузок, защищенных Azure Backup.
Дальнейшие действия
Сведения о создании пользовательских запросов см. в разделе Модель данных Log Analytics.