Dela via


Övervaka i stor skala med hjälp av Azure Monitor

Azure Backup tillhandahåller inbyggda funktioner för övervakning och aviseringar i ett Recovery Services-valv. Dessa funktioner är tillgängliga utan ytterligare hanteringsinfrastruktur. Men den här inbyggda tjänsten är begränsad i följande scenarier:

  • Om du övervakar data från flera Recovery Services-valv mellan prenumerationer
  • Om den föredragna meddelandekanalen inte är e-post
  • Om användarna vill ha aviseringar för fler scenarier
  • Om du vill visa information från en lokal komponent, till exempel System Center Data Protection Manager i Azure, som portalen inte visas i säkerhetskopieringsjobb eller säkerhetskopieringsaviseringar

Använda Log Analytics-arbetsytan

Skapa aviseringar med hjälp av Log Analytics

I Azure Monitor kan du skapa egna aviseringar på en Log Analytics-arbetsyta. På arbetsytan använder du Azure-åtgärdsgrupper för att välja önskad meddelandemekanism.

Viktigt!

Information om kostnaden för att skapa den här frågan finns i Prissättning för Azure Monitor.

Öppna avsnittet Loggar på Log Analytics-arbetsytan och skapa en fråga för dina egna loggar. När du väljer Ny aviseringsregel öppnas sidan För att skapa Azure Monitor-aviseringar, som du ser i följande bild.

Skapa en avisering på en Log Analytics-arbetsyta

Här är resursen redan markerad som Log Analytics-arbetsytan och åtgärdsgruppintegrering tillhandahålls.

Sidan för att skapa Log Analytics-aviseringar

Aviseringsvillkor

Den definierande egenskapen för en avisering är dess utlösande villkor. Välj Villkor för att automatiskt läsa in Kusto-frågan på sidan Loggar enligt följande bild. Här kan du redigera villkoret så att det passar dina behov. Mer information finns i Exempel på Kusto-frågor.

Konfigurera ett aviseringsvillkor

Om det behövs kan du redigera Kusto-frågan. Välj ett tröskelvärde, en punkt och en frekvens. Tröskelvärdet avgör när aviseringen ska höjas. Perioden är tidsperioden då frågan körs. Om tröskelvärdet till exempel är större än 0 är perioden 5 minuter och frekvensen är 5 minuter. Regeln kör frågan var 5:e minut och granskar de föregående 5 minuterna. Om antalet resultat är större än 0 meddelas du via den valda åtgärdsgruppen.

Kommentar

Om du vill köra aviseringsregeln en gång om dagen ändrar du värdet för både period och frekvens till 1440 för alla händelser/loggar som skapades den aktuella dagen till 1440, dvs. 24 timmar.

Aviseringsåtgärdsgrupper

Använd en åtgärdsgrupp för att ange en meddelandekanal. Om du vill se tillgängliga meddelandemekanismer går du till Åtgärdsgrupper och väljer Skapa ny.

Tillgängliga meddelandemekanismer i fönstret

Du kan uppfylla alla aviserings- och övervakningskrav enbart från Log Analytics, eller så kan du använda Log Analytics för att komplettera inbyggda meddelanden.

Mer information finns i Skapa, visa och hantera loggaviseringar med hjälp av Azure Monitor och Skapa och hantera åtgärdsgrupper i Azure Portal.

Exempel på Kusto-frågor

Standarddiagrammet ger dig Kusto-frågor för grundläggande scenarier där du kan skapa aviseringar. Du kan också ändra frågorna för att hämta de data som du vill få aviseringar om. Klistra in följande Kusto-exempelfrågor på sidan Loggar och skapa sedan aviseringar för frågorna.

Recovery Services-valv och säkerhetskopieringsvalv skickar data till en gemensam uppsättning tabeller som anges i den här artikeln. Det finns dock små skillnader i schemat för Recovery Services-valv och säkerhetskopieringsvalv (läs mer). Det här avsnittet är uppdelat i flera underavsnitt som hjälper dig att använda rätt frågor beroende på vilka arbetsbelastnings- eller valvtyper du vill köra frågor mot.

Vanliga frågor i Recovery Services-valv och säkerhetskopieringsvalv

  • Alla lyckade säkerhetskopieringsjobb

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    
  • Alla misslyckade säkerhetskopieringsjobb

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Failed"
    

Frågor som är specifika för Recovery Services-valvarbetsbelastningar

  • Alla lyckade säkerhetskopieringsjobb för virtuella Azure-datorer

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Alla lyckade säkerhetskopieringsjobb för SQL-loggar

    AddonAzureBackupJobs
    | where JobOperation=="Backup" and JobOperationSubType=="Log"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Alla lyckade Azure Backup-agentjobb

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Förbrukad lagring för säkerhetskopiering per säkerhetskopieringsobjekt

    CoreAzureBackup
    //Get all Backup Items
    | where OperationName == "BackupItem"
    //Get distinct Backup Items
    | distinct BackupItemUniqueId, BackupItemFriendlyName
    | join kind=leftouter
    (AddonAzureBackupStorage
    | where OperationName == "StorageAssociation"
    //Get latest record for each Backup Item
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
    | project BackupItemUniqueId , StorageConsumedInMBs)
    on BackupItemUniqueId
    | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
    | sort by StorageConsumedInMBs desc
    

Frågor som är specifika för arbetsbelastningar för säkerhetskopieringsvalv

  • Alla lyckade Azure PostgreSQL-säkerhetskopieringsjobb

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
      | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
    | where JobStatus=="Completed"	
    
  • Alla lyckade Återställningsjobb för Azure Disk

    AddonAzureBackupJobs
    | where JobOperation == "Restore"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where DatasourceType == "Microsoft.Compute/disks"
    | where JobStatus=="Completed"
    
  • Förbrukad lagring för säkerhetskopiering per säkerhetskopieringsobjekt

    CoreAzureBackup
    | where OperationName == "BackupItem"
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
    | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
    

Uppdateringsfrekvens för diagnostikdata

Diagnostikdata från valvet pumpas till Log Analytics-arbetsytan med viss fördröjning. Varje händelse kommer till Log Analytics-arbetsytan 20 till 30 minuter efter att den har push-överförts från Recovery Services-valvet. Här är mer information om fördröjningen:

  • I alla lösningar skickas säkerhetskopieringstjänstens inbyggda aviseringar så fort de skapas. De visas vanligtvis på Log Analytics-arbetsytan efter 20 till 30 minuter.
  • I alla lösningar pushas säkerhetskopieringsjobb på begäran och återställningsjobb så snart de är klara.
  • För alla lösningar utom SQL- och SAP HANA-säkerhetskopiering pushas schemalagda säkerhetskopieringsjobb så snart de är klara.
  • För SQL- och SAP HANA-säkerhetskopiering, eftersom loggsäkerhetskopior kan ske var 15:e minut, batchas och skickas information för alla slutförda schemalagda säkerhetskopieringsjobb, inklusive loggar, var 6:e timme.
  • I alla lösningar skickas annan information, till exempel säkerhetskopieringsobjekt, princip, återställningspunkter, lagring och så vidare, minst en gång per dag.
  • En ändring i säkerhetskopieringskonfigurationen (till exempel ändring av princip eller redigeringsprincip) utlöser en push-överföring av all relaterad säkerhetskopieringsinformation.

Kommentar

Samma fördröjning gäller för andra mål för diagnostikdata, till exempel lagringskonton och händelsehubbar.

Använda Recovery Services-valvets aktivitetsloggar

Varning

Följande steg gäller endast för säkerhetskopiering av virtuella Azure-datorer. Du kan inte använda de här stegen för lösningar som Azure Backup-agenten, SQL-säkerhetskopieringar i Azure eller Azure Files.

Du kan också använda aktivitetsloggar för att få meddelanden om händelser som säkerhetskopieringen lyckades. Börja med att följa dessa steg:

  1. Logga in på Azure Portal.
  2. Öppna relevant Recovery Services-valv.
  3. Öppna avsnittet Aktivitetslogg i valvets egenskaper.

Så här identifierar du lämplig logg och skapar en avisering:

  1. Kontrollera att du får aktivitetsloggar för lyckade säkerhetskopieringar genom att använda filtren som visas i följande bild. Ändra tidsintervallvärdet efter behov för att visa poster.

    Filtrering för att hitta aktivitetsloggar för säkerhetskopiering av virtuella Azure-datorer

  2. Välj åtgärdsnamnet för att se relevant information.

  3. Välj Ny aviseringsregel för att öppna sidan Skapa regel .

  4. Skapa en avisering genom att följa stegen i Skapa, visa och hantera aktivitetsloggaviseringar med hjälp av Azure Monitor.

    Ny aviseringsregel

Här är resursen själva Recovery Services-valvet. Upprepa samma steg för alla valv där du vill bli meddelad via aktivitetsloggar. Villkoret har inget tröskelvärde, punkt eller frekvens eftersom den här aviseringen baseras på händelser. Så snart den relevanta aktivitetsloggen genereras genereras aviseringen.

Använda Log Analytics för att övervaka i stor skala

Du kan visa alla aviseringar som skapats från aktivitetsloggar och Log Analytics-arbetsytor i Azure Monitor. Öppna bara fönstret Aviseringar till vänster.

Även om du kan få meddelanden via aktivitetsloggar rekommenderar vi starkt att du använder Log Analytics i stället för aktivitetsloggar för övervakning i stor skala. Här är varför:

  • Begränsade scenarier: Meddelanden via aktivitetsloggar gäller endast för säkerhetskopiering av virtuella Azure-datorer. Meddelandena måste konfigureras för varje Recovery Services-valv.
  • Definitionsanpassning: Den schemalagda säkerhetskopieringsaktiviteten passar inte med den senaste definitionen av aktivitetsloggar. I stället överensstämmer den med resursloggar. Den här justeringen orsakar oväntade effekter när data som flödar genom aktivitetsloggkanalen ändras.
  • Problem med aktivitetsloggkanalen: I Recovery Services-valv följer aktivitetsloggar som pumpas från Azure Backup en ny modell. Tyvärr påverkar den här ändringen genereringen av aktivitetsloggar i Azure Government, Azure Tyskland och Microsoft Azure som drivs av 21Vianet. Om användare av dessa molntjänster skapar eller konfigurerar aviseringar från aktivitetsloggar i Azure Monitor utlöses inte aviseringarna. Om en användare i alla offentliga Azure-regioner samlar in Recovery Services-aktivitetsloggar till en Log Analytics-arbetsyta visas inte dessa loggar.

Använd en Log Analytics-arbetsyta för att övervaka och avisera i stor skala för alla dina arbetsbelastningar som skyddas av Azure Backup.

Nästa steg

Information om hur du skapar anpassade frågor finns i Log Analytics-datamodellen.