Переход на оповещения на основе Azure Monitor в Azure Backup

Теперь Azure Backup предоставляет новые и улучшенные возможности оповещений на основе Azure Monitor. Если вы используете в хранилищах служб восстановления старое классическое решение для оповещений, мы рекомендуем перейти на оповещения Azure Monitor.

Основные преимущества оповещений Azure Monitor

  • Настройте уведомления по широкому ассортименту каналов уведомлений. Azure Monitor поддерживает широкий ассортимент каналов уведомлений, в том числе электронную почту, управление ИТ-услугами, веб-перехватчики, приложения логики и многое другое. Вы можете настроить отправку уведомлений об оповещениях резервного копирования в любой из этих каналов, не тратя много времени на создание пользовательских интеграций.

  • Включение уведомлений для выборочных сценариев. Оповещения Azure Monitor позволяют выбрать сценарии, о которых вы будете получать уведомления. Кроме того, можно включить уведомления для тестовых подписок.

  • Мониторинг оповещений в большом масштабе с использованием центра резервного копирования. Помимо возможности управлять оповещениями через панель мониторинга Azure Monitor, Azure Backup предоставляет интерфейс управления оповещениями, разработанный специально для резервного копирования с помощью центра резервного копирования. Он позволяет фильтровать оповещения по определенным свойствам резервного копирования, например по типам рабочей нагрузки, расположению хранилищ и так далее, а также быстро получать сведения об активных оповещениях системы безопасности резервного копирования, которые требуют вашего внимания.

  • Программное управление оповещениями и уведомлениями. REST API для Azure Monitor позволяет управлять оповещениями и уведомлениями через клиенты, не имеющие отношения к порталу.

  • Согласованное управление оповещениями для многих служб Azure, включая резервное копирование. Azure Monitor реализована как собственная служба мониторинга ресурсов на платформе Azure. Интеграция Azure Backup с Azure Monitor позволяет управлять оповещениями резервного копирования точно так же, как и оповещениями для других служб Azure, не требуя дополнительного обучения.

Поддерживаемые решения для оповещений

Теперь Azure Backup поддерживает несколько типов решений для оповещений на основе Azure Monitor. Вы можете использовать их в любом сочетании с учетом конкретных потребностей. Ниже перечислены некоторые из этих решений.

  • Встроенные оповещения Azure Monitor. Azure Backup автоматически создает встроенные оповещения для нескольких стандартных сценариев, таких как удаление данных резервной копии, отключение обратимого удаления, сбой резервного копирования, сбоев восстановления и так далее. Вы можете просматривать эти оповещения в центре резервного копирования без дополнительной настройки. Чтобы настроить отправку уведомлений (например, по электронной почте) для таких оповещений, можно использовать правила обработки действий и группы действий Azure Monitor, которые позволяют направлять оповещения в большое число каналов уведомлений.
  • Оповещения по метрикам. Вы можете создать настраиваемые правила оповещения с помощью метрик Azure Monitor, чтобы отслеживать работоспособность резервных копий по нескольким разным КПЭ.
  • Оповещения по журналам. Если ваши сценарии требуют создавать оповещения на основе настраиваемой логики, можете использовать в них оповещения на основе анализа журналов, если для хранилищ уже настроена отправк диагностических данных в рабочую область анализа журналов.

Узнайте больше о решениях мониторинга, поддерживаемых в Azure Backup.

Переход с классических оповещений на встроенные оповещения Azure Monitor

Среди всех решений для генерации оповещений на основе Azure Monitor встроенные оповещения Azure Monitor более всего похожи на классические оповещения по пользовательскому интерфейсу и функциональным возможностям. Так что для быстрого перехода к Azure Monitor от классических оповещений лучше всего использовать встроенные оповещения Azure Monitor.

В следующей таблице перечислены различия между классическими оповещениями резервного копирования и встроенными оповещениями Azure Monitor для резервного копирования.

Действия Классические оповещения Встроенные оповещения Azure Monitor
Настройка уведомлений — Необходимо включить возможность настройки уведомлений для каждого хранилища Служб восстановления, а также указать идентификаторы электронной почты для отправки уведомлений.

— Уведомления о некоторых разрушительных операциях всегда отправляются по электронной почте владельцу подписки, администратору и соадминистратору, независимо от параметров уведомлений для хранилища.
— Уведомления настраиваются через правила обработки оповещений.

Оповещения создаются по умолчанию и не могут быть отключены для разрушительных операций, но пользователь может управлять ими, настраивая набор адресов электронной почты (или других конечных точек уведомлений) для передачи оповещений.
Подавление уведомлений для сценариев резервного копирования базы данных При возникновении нескольких сбоев с одинаковыми кодами ошибки для одной базы данных создается одно оповещение (для которого обновляется число событий сбоя по каждому типу), а новое оповещение создается только после отключения исходного оповещения. В настоящее время используется другое поведение. Отдельное оповещение создается для каждого сбоя резервного копирования. Если вам известно, что резервное копирование для некоторого элемента будет завершаться сбоем (например, при выполнении технического обслуживания), вы можете создать правило подавления, чтобы не получать ненужных сообщений по электронной почте для этого элемента резервной копии в течение указанного периода.
Цены Дополнительная плата за это решение не взимается. Оповещения о критических операциях или сбоях создаются по умолчанию, и их можно просматривать на портале Azure или через другие интерфейсы без дополнительных расходов. Однако за передачу таких оповещений в определенный канал уведомлений (например, по электронной почте) придется немного доплачивать, если будет превышено допустимое число уведомлений для уровня "Бесплатный" (1000 сообщений электронной почты в месяц). Дополнительные сведения см. в статье Цены на Azure Monitor.

Теперь Azure Backup предоставляет в Центре резервного копирования интерактивный интерфейс, который позволяет несколькими простыми действиями переключиться на встроенные оповещения и уведомления Azure Monitor. Для выполнения этого действия необходимо иметь доступ к учетным записям с ролями Участник резервного копирования и Участник мониторинга Azure на основе ролей (Azure RBAC) в подписке.

Выполните следующие действия.

  1. На портале Azure перейдите в Центр резервного копирования — >Обзор.

    Снимок экрана: вкладка

  2. На плитке Оповещения отображается количество хранилищ, для которых еще используются классические оповещения.

    Щелкните эту ссылку, чтобы принять необходимые меры.

    Снимок экрана: количество хранилищ, для которых используются классические оповещения.

    На следующем экране отображаются два рекомендуемых действия:

    • Создание правила. Это действие создает правило обработки оповещений, присоединенное к группе действий, которое позволяет получать уведомления для оповещений Azure Monitor. Выбор этого действия открывает интерфейс развертывания шаблона.

      Снимок экрана: рекомендованное действие

      С помощью этого шаблона вы можете развернуть два ресурса:

    • Правило обработки оповещений. Это правило определяет типы оповещений, которые нужно отправлять в каждый канал уведомлений. Этот шаблон развертывает правила обработки оповещений, охватывающие все оповещения на основе Azure Monitor во всех хранилищах Служб восстановления в той подписке, где создано правило.

    • Группа действий: канал уведомлений, в который должны отправляться оповещения. Этот шаблон развертывает группу действий электронной почты, чтобы перенаправлять оповещения на идентификаторы электронной почты, указанные при развертывании шаблона.

    Любой из этих параметров, например область действия правила обработки оповещений или выбор каналов уведомлений, можно изменить после создания ресурсов. Также вы можете создать правило обработки оповещений и группу действий с нуля на портале Azure.

  3. Введите подписку, группу ресурсов и регион, в котором желаете создать правило обработки оповещений и группу действий. Также укажите идентификаторы электронной почты, на которые должны отправляться уведомления. Другие параметры заполняются значениями по умолчанию и их следует изменять только в том случае, если вам нужны другие имена и описания для создаваемых ресурсов.

    Снимок экрана: параметры шаблона для настройки правил уведомлений по оповещениям Azure Monitor.

  4. Щелкните Просмотр и создание, чтобы начать развертывание.

    После развертывания уведомления для оповещений на основе Azure Monitor будут включены. Если у вас несколько подписок, повторите описанный выше процесс, чтобы создать правило обработки оповещений для каждой подписки.

    Снимок экрана: развертывание правил уведомлений для оповещений Azure Monitor.

  5. После этого необходимо отказаться от классических оповещений, чтобы не получать дублирующиеся оповещения из двух решений.

    Щелкните Управление оповещениями, чтобы увидеть список хранилищ, для которых в настоящее время включены классические оповещения.

    Снимок экрана: рекомендованное действие

  6. В области Обновить установите флажок >Использовать только оповещения Azure Monitor.

    Так вы подтвердите согласие получать оповещения резервного копирования только через Azure Monitor, и после этого вы перестанете получать оповещения из старого (классического) решения.

    Снимок экрана: действия для отказа от классических оповещений для хранилища.

  7. Чтобы выбрать несколько на этой странице несколько хранилищ и изменить параметры для этих хранилищ одним действием, выберите Обновить в меню сверху.

    Снимок экрана: отказ от классических оповещений сразу для нескольких хранилищ.

Подавление уведомлений на период планового обслуживания

В некоторых сценариях требуется отключить уведомления на некоторый периода времени, в течение которого резервное копирование будет завершаться сбоем. Это особенно важно для резервного копирования баз данных, при котором резервные копии журналов могут создаваться довольно часто, например каждые 15 минут. Вы вряд ли захотите каждые 15 минут получать отдельное уведомление об очередном сбое. В таком случае можно создать второе правило обработки оповещений, которое будет работать параллельно с основным правилом обработки оповещений, используемым для отправки уведомлений. Второе правило обработки оповещений не связано с группой действий, а указывает только период времени для подавления уведомлений определенного типа.

По умолчанию при обработке оповещений правило подавления имеет приоритет над другим правилом обработки оповещений. Если на одно сработавшее оповещение влияет разные правила обработки оповещений обоих типов, то группы действий для этого оповещения будут подавляться.

Чтобы создать правило подавления для обработки оповещений, выполните следующие действия.

  1. Откройте Центр резервного копирования, затем раздел Оповещения и щелкните здесь Правила обработки оповещений.

    Снимок экрана: колонка обработки оповещений на портале.

  2. Нажмите кнопку создания.

    Снимок экрана: создание правила обработки оповещений.

  3. Выберите в поле Область подписку, группу ресурсов или другой объект, на который должно распространяться правило обработки оповещений.

    Кроме того, можно выбрать более детализированные фильтры, если вы хотите отключить уведомления только для определенного элемента резервного копирования. Например, если вы хотите отключить уведомления для базы данных testdb1 в виртуальной машине VM1, можно указать такой фильтр: "where Alert Context (payload) contains /subscriptions/00000000-0000-0000-0000-0000000000000/resourceGroups/testRG/providers/Microsoft.Compute/virtualMachines/VM1/providers/Microsoft.RecoveryServices/backupProtectedItem/SQLDataBase;MSSQLSERVER;testdb1".

    Чтобы узнать формат, который используется для конкретного элемента резервного копирования, просмотрите поле SourceId на странице сведений об оповещении.

    Снимок экрана: указанная область действия правила обработки оповещений.

  4. В разделе Параметры правила выберите Подавление уведомлений.

    Снимок экрана: параметры правила обработки оповещений.

  5. В разделе Планирование выберите период времени, в течение которого будет применяться это правило обработки оповещений.

    Снимок экрана: график правил обработки оповещений.

  6. В разделе Сведения укажите подписку, группу ресурсов и имя, которые нужно использовать для создания правила обработки оповещений.

    Снимок экрана: сведения о правиле обработки оповещений.

  7. Выберите Просмотр и создание.

    Если требуемый период подавления является однократным, то есть не будет повторяться, вы можете отключить это правило обработки оповещений, когда потребность в нем отпадет. Вы можете снова включить его в будущем, когда начнется новый период обслуживания.

Программные методы

Вы также можете отказаться от классических оповещений и управлять уведомлениями Azure Monitor с помощью программных методов.

Отказ от классических оповещений резервного копирования

В следующих разделах вы узнаете, как отказаться от классического решения для оповещений резервного копирования с помощью поддерживаемых клиентов.

С использованием Azure Resource Manager (ARM), Bicep, REST API или Политики Azure

Свойство хранилища monitoringSettings позволяет указать, нужно ли отключить классические оповещения. Вы можете создать пользовательский шаблон ARM/Bicep или Политику Azure, чтобы изменять этот параметр для хранилищ.

В следующем примере представлено свойство параметров хранилища, которое означает, что классические оповещения отключены и встроенные оповещения Azure Monitor включены для всех сбоев заданий.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Использование Azure PowerShell

Чтобы изменить параметры оповещения для хранилища, используйте команду Update-AzRecoveryServicesVault.

Следующий пример поможет вам настроить встроенные оповещения Azure Monitor для сбоев заданий и отключить классические оповещения:

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Использование Azure CLI

Чтобы изменить параметры оповещения хранилища, используйте команду az backup vault backup-properties set.

Следующий пример поможет вам настроить встроенные оповещения Azure Monitor для сбоев заданий и отключить классические оповещения:

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --clasic-alerts  Disable \
    --alerts-for-job-failures Enable

Настройка уведомлений для оповещений Azure Monitor

Для управления группами действий и правилами обработки оповещений можно использовать следующие стандартные программные интерфейсы, поддерживаемые Azure Monitor.

С использованием Azure Resource Manager (ARM), Bicep или REST API

Вы можете использовать эти примеры шаблонов ARM и Bicep, которые создают правило обработки оповещений и группу действий, связанные со всеми хранилищами Служб восстановления в выбранной подписке.

Использование Azure PowerShell

Как описано в предыдущих разделах, чтобы настроить уведомления для хранилищ, вам потребуется группа действий (канал уведомлений) и правило обработки оповещений (правило уведомления).

Чтобы настроить уведомление, выполните следующий командлет:

  1. Создайте группу действий, связанную с некоторым адресом электронной почты, с помощью командлетов New-AzActionGroupReceiver и Set-AzActionGroup.

    $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
    Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1
    
  2. Создайте правило обработки оповещений, связанное с созданной выше группой действий, с помощью командлета Set-AzAlertProcessingRule.

    Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"
    

Использование Azure CLI

Как описано в предыдущих разделах, чтобы настроить уведомления для хранилищ, вам потребуется группа действий (канал уведомлений) и правило обработки оповещений (правило уведомления).

Выполните следующие команды, чтобы настроить аналогичную конфигурацию:

  1. Создайте группу действий, связанную с некоторым адресом электронной почты, с помощью команды az monitor action-group create.

    az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"
    
  2. Создайте правило обработки оповещений, связанное с созданной выше группой действий, с помощью команды az monitor alert-processing-rule create.

    az monitor alert-processing-rule create \
    --name 'AddActionGroupToSubscription' \
    --rule-type AddActionGroups \
    --scopes "/subscriptions/xxxx-xxx-xxxx" \
    --filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
    --action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
    --enabled true \
    --resource-group testRG \
    --description "Add ActionGroup1 to all RS vault alerts in subscription"
    

Дальнейшие действия

Прочитайте подробные сведения о мониторинге и создании отчетов в Azure Backup.