Använda diagnostikinställningar för Recovery Services-valv och säkerhetskopieringsvalv

Den här artikeln beskriver hur du använder diagnostikinställningar för Recovery Services-valv och säkerhetskopieringsvalv för Azure Backup.

Azure Backup skickar diagnostikhändelser som kan samlas in och användas för analys, aviseringar och rapportering.

Du kan konfigurera diagnostikinställningar för ett Recovery Services-valv via Azure-portalen genom att gå till valvet och välja Diagnostikinställningar. Om du väljer + Lägg till diagnostikinställning kan du skicka en eller flera diagnostikhändelser till ett lagringskonto, en händelsehubb eller en Log Analytics-arbetsyta.

Diagnostikhändelser som är tillgängliga för Azure Backup-användare

Azure Backup tillhandahåller följande diagnostikhändelser. Varje händelse innehåller detaljerade data om en specifik uppsättning säkerhetskopieringsrelaterade artefakter:

• CoreAzureBackup
• AddonAzureBackupProtectedInstance
• AddonAzureBackupJobs
• AddonAzureBackupPolicy
• AddonAzureBackupStorage

Om du fortfarande använder den äldre händelsen AzureBackupReport rekommenderar vi att du växlar till att använda händelserna ovan.

Mer information finns i Datamodell för Azure Backup-diagnostikhändelser.

Data för dessa händelser kan skickas till antingen ett lagringskonto, en Log Analytics-arbetsyta eller till en händelsehubb. Om du skickar dessa data till en Log Analytics-arbetsyta väljer du den resursspecifika växlingsknappen på skärmen Diagnostikinställningar. Mer information finns i följande avsnitt.

Använda diagnostikinställningar med Log Analytics

Nu kan du använda Azure Backup för att skicka valvdiagnostikdata till dedikerade Log Analytics-tabeller för säkerhetskopiering. Dessa tabeller kallas resursspecifika tabeller.

Så här skickar du dina valvdiagnostikdata till Log Analytics:

Välj valvtyp:

Recovery Services-valv

1. Gå till valvet och välj sedan Diagnostik Inställningar>+ Lägg till diagnostikinställning.

2. Ange ett namn för diagnostikinställningen.

3. Markera kryssrutan Skicka till Log Analytics och välj sedan en Log Analytics-arbetsyta.

4. Välj Resursspecifik i växlingsknappen och välj följande fem händelser: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy, AddonAzureBackupStorage och AddonAzureBackupProtectedInstance.

5. Välj Spara.

   

Säkerhetskopieringsvalv

1. Gå till valvet och välj sedan Diagnostik Inställningar>+ Lägg till diagnostikinställning.

2. Ange ett namn för diagnostikinställningen.

3. Markera kryssrutan Skicka till Log Analytics och välj sedan en Log Analytics-arbetsyta.

4. Välj följande händelser: CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupPolicy och AddonAzureBackupProtectedInstance.

5. Välj Spara.

   

När data flödar till Log Analytics-arbetsytan skapas dedikerade tabeller för var och en av dessa händelser på din arbetsyta. Du kan fråga någon av dessa tabeller direkt. Du kan också utföra kopplingar eller fackföreningar mellan dessa tabeller om det behövs.

Viktigt!

De sex händelserna, nämligen CoreAzureBackup, AddonAzureBackupJobs, AddonAzureBackupAlerts, AddonAzureBackupPolicy, AddonAzureBackupStorage och AddonAzureBackupProtectedInstance, stöds endast i resursspecifikt läge för Recovery Services-valv i Säkerhetskopieringsrapporter. Om du försöker skicka data för dessa sex händelser i Azure-diagnostikläge visas inga data i säkerhetskopieringsrapporter.

AddonAzureBackupAlerts refererar till de aviseringar som genereras av den klassiska aviseringslösningen. Eftersom den klassiska aviseringslösningen är på utfasningssökväg till förmån för Azure Monitor-baserade alers rekommenderar vi att du inte väljer händelsen AddonAzureBackupAlerts när du konfigurerar diagnostikinställningar. Om du vill skicka de utlösta Azure Monitor-baserade aviseringarna till ett valfritt mål kan du skapa en regel för aviseringsbearbetning och åtgärdsgrupp som dirigerar dessa aviseringar till en logikapp, webhook eller runbook som i sin tur skickar dessa aviseringar till det mål som krävs.

För Säkerhetskopieringsvalv, eftersom information om klientdelsstorleken och förbrukad lagring av säkerhetskopior redan ingår i händelserna CoreAzureBackup och AddonAzureBackupProtectedInstances (för att underlätta frågeprestanda), gäller inte händelsen AddonAzureBackupStorage för Backup-valvet för att undvika att redundanta tabeller skapas.

Äldre händelse

För Recovery Services-valv fanns traditionellt alla säkerhetskopieringsrelaterade diagnostikdata för ett valv i en enda händelse med namnet AzureBackupReport. De sex händelser som beskrivs här är i huvudsak en nedbrytning av alla data som finns i AzureBackupReport.

För närvarande fortsätter vi att stödja AzureBackupReport-händelsen för Recovery Services-valv, bakåtkompatibilitet i fall där du har befintliga anpassade frågor om den här händelsen. Till exempel anpassade loggaviseringar och anpassade visualiseringar. Vi rekommenderar att du flyttar till de nya händelserna så tidigt som möjligt. De nya händelserna:

• Gör data mycket enklare att arbeta med i loggfrågor.
• Ge bättre identifiering av scheman och deras struktur.
• Förbättra prestanda för både svarstid för inmatning och frågetider.

Den äldre händelsen i Azure-diagnostikläget kommer så småningom att bli inaktuell. Om du väljer de nya händelserna kan du undvika komplexa migreringar vid ett senare tillfälle. Vår rapporteringslösning som använder Log Analytics kommer också att sluta stödja data från den äldre händelsen.

Kommentar

För Säkerhetskopieringsvalv skickas alla diagnostikhändelser endast till de resursspecifika tabellerna. Så du behöver inte utföra någon migrering för Säkerhetskopieringsvalv. Följande avsnitt är specifikt för Recovery Services-valv.

Steg för att flytta till nya diagnostikinställningar för en Log Analytics-arbetsyta

1. Identifiera vilka valv som skickar data till Log Analytics-arbetsytorna med hjälp av den äldre händelsen och de prenumerationer som de tillhör. Kör följande fråga på var och en av dina arbetsytor för att identifiera dessa valv och prenumerationer.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   Nedan visas en skärmbild av frågan som körs på någon av arbetsytorna:

   

2. Använd de inbyggda Azure Policy-definitionerna i Azure Backup för att lägga till en ny diagnostikinställning för alla valv i ett angivet omfång. Den här principen lägger till en ny diagnostikinställning i valv som antingen inte har någon diagnostikinställning eller som bara har en äldre diagnostikinställning. Den här principen kan tilldelas till en hel prenumeration eller resursgrupp åt gången. Du måste ha ägaråtkomst till varje prenumeration som principen har tilldelats för.

Du kan välja att ha separata diagnostikinställningar för AzureBackupReport och de sex nya händelserna tills du har migrerat alla dina anpassade frågor för att använda data från de nya tabellerna. Följande bild visar ett exempel på ett valv som har två diagnostikinställningar. Den första inställningen, med namnet Setting1, skickar data för en AzureBackupReport-händelse till en Log Analytics-arbetsyta i Azure-diagnostikläge. Den andra inställningen, med namnet Setting2, skickar data för de sex nya Azure Backup-händelserna till en Log Analytics-arbetsyta i resursspecifikt läge.

Viktigt!

AzureBackupReport-händelsen stöds endast i Azure-diagnostikläge. Om du försöker skicka data för den här händelsen i resursspecifikt läge flödar inga data till Log Analytics-arbetsytan.

Kommentar

Växlingsknappen för Azure-diagnostik eller Resursspecifik visas endast om användaren väljer Skicka till Log Analytics. Om du vill skicka data till ett lagringskonto eller en händelsehubb väljer en användare det mål som krävs och markerar kryssrutorna för någon av de önskade händelserna, utan några ytterligare indata. Återigen rekommenderar vi att du inte väljer den äldre händelsen AzureBackupReport framöver.

Skicka Azure Site Recovery-händelser till Log Analytics

Azure Backup- och Azure Site Recovery-händelser skickas från samma Recovery Services-valv. Azure Site Recovery är för närvarande inte tillgängligt för resursspecifika tabeller. Användare som vill skicka Azure Site Recovery-händelser till Log Analytics uppmanas att endast använda Azure-diagnostikläge, som visas i bilden. Om du väljer resursspecifikt läge för Azure Site Recovery-händelser förhindrar du att nödvändiga data skickas till Log Analytics-arbetsytan.

Sammanfattningsvis:

• Om du redan har konfigurerat Log Analytics-diagnostik med Azure Diagnostics och har skrivit anpassade frågor ovanpå den kan du behålla den inställningen intakt tills du migrerar dina frågor för att använda data från de nya händelserna.
• Om du också vill registrera dig för nya tabeller, som vi rekommenderar, skapar du en ny diagnostikinställning, väljer Resursspecifik och väljer de sex nya händelserna.
• Om du för närvarande skickar Azure Site Recovery-händelser till Log Analytics ska du inte välja resursspecifikt läge för dessa händelser. Annars flödar inte data för dessa händelser in på Log Analytics-arbetsytan. Skapa i stället ytterligare en diagnostikinställning, välj Azure-diagnostik och välj relevanta Azure Site Recovery-händelser.

Följande bild visar ett exempel på en användare som har tre diagnostikinställningar för ett valv. Den första inställningen, med namnet Setting1, skickar data från en AzureBackupReport-händelse till en Log Analytics-arbetsyta i Azure-diagnostikläge. Den andra inställningen, med namnet Setting2, skickar data från de sex nya Azure Backup-händelserna till en Log Analytics-arbetsyta i resursspecifikt läge. Den tredje inställningen, med namnet Setting3, skickar data från Azure Site Recovery-händelser till en Log Analytics-arbetsyta i Azure-diagnostikläge.

Nästa steg

Lär dig Log Analytics-datamodellen för diagnostikhändelserna