Azure İzleyici kullanarak büyük ölçekte izleme

  • Makale

Azure Backup, Kurtarma Hizmetleri kasasında yerleşik izleme ve uyarı özellikleri sağlar. Bu özellikler ek yönetim altyapısı olmadan kullanılabilir. Ancak bu yerleşik hizmet aşağıdaki senaryolarda sınırlıdır:

  • Abonelikler arasında birden çok Kurtarma Hizmetleri kasasından verileri izlerseniz
  • Tercih edilen bildirim kanalı e-posta değilse
  • Kullanıcılar daha fazla senaryo için uyarı isterse
  • Azure'da System Center Data Protection Manager gibi bir şirket içi bileşenin bilgilerini görüntülemek istiyorsanız, portalın Yedekleme İşleri veya Yedekleme Uyarıları'nda gösterilmemesi

Log Analytics çalışma alanını kullanma

Log Analytics kullanarak uyarı oluşturma

Azure İzleyici'de log analytics çalışma alanında kendi uyarılarınızı oluşturabilirsiniz. Çalışma alanında, tercih ettiğiniz bildirim mekanizmasını seçmek için Azure eylem gruplarını kullanırsınız.

Önemli

Bu sorguyu oluşturma maliyeti hakkında bilgi için bkz. Azure İzleyici fiyatlandırması.

Log Analytics çalışma alanının Günlükler bölümünü açın ve kendi Günlükleriniz için bir sorgu oluşturun. Yeni Uyarı Kuralı'nı seçtiğinizde, aşağıdaki görüntüde gösterildiği gibi Azure İzleyici uyarı oluşturma sayfası açılır.

Log Analytics çalışma alanında uyarı oluşturma

Burada kaynak zaten Log Analytics çalışma alanı olarak işaretlenmiştir ve eylem grubu tümleştirmesi sağlanır.

Log Analytics uyarı oluşturma sayfası

Uyarı koşulu

Bir uyarının belirleyici özelliği tetikleme koşuludur. Aşağıdaki görüntüde gösterildiği gibi Günlükler sayfasında Kusto sorgusunu otomatik olarak yüklemek için Koşul'u seçin. Burada koşulu gereksinimlerinize uygun şekilde düzenleyebilirsiniz. Daha fazla bilgi için bkz . Örnek Kusto sorguları.

Uyarı koşulu ayarlama

Gerekirse Kusto sorgusunu düzenleyebilirsiniz. Bir eşik, nokta ve sıklık seçin. Eşik, uyarının ne zaman yükseltileceğini belirler. Nokta, sorgunun çalıştırıldığı zaman penceresidir. Örneğin, eşik 0'dan büyükse, süre 5 dakika ve sıklık 5 dakika ise, kural önceki 5 dakikayı gözden geçirerek sorguyu 5 dakikada bir çalıştırır. Sonuç sayısı 0'dan büyükse, seçili eylem grubu aracılığıyla size bildirilir.

Not

Uyarı kuralını günde bir kez çalıştırmak için, belirli bir günde oluşturulan tüm olaylar/günlükler arasında hem 'dönem' hem de 'sıklık' değerini 1440, yani 24 saat olarak değiştirin.

Uyarı eylem grupları

Bildirim kanalı belirtmek için bir eylem grubu kullanın. Kullanılabilir bildirim mekanizmalarını görmek için Eylem grupları'nın altında Yeni Oluştur'u seçin.

Yalnızca Log Analytics'ten tüm uyarı ve izleme gereksinimlerini karşılayabilir veya yerleşik bildirimleri desteklemek için Log Analytics'i kullanabilirsiniz.

Daha fazla bilgi için bkz. Azure İzleyici kullanarak günlük uyarıları oluşturma, görüntüleme ve yönetme ve Azure portal eylem grupları oluşturma ve yönetme.

Örnek Kusto sorguları

Varsayılan grafikler, üzerinde uyarı oluşturabileceğiniz temel senaryolar için Kusto sorguları sağlar. Ayrıca, uyarı almak istediğiniz verileri getirmek için sorguları değiştirebilirsiniz. Aşağıdaki örnek Kusto sorgularını Günlükler sayfasına yapıştırın ve sorgular üzerinde uyarılar oluşturun.

Kurtarma Hizmetleri kasaları ve Yedekleme kasaları, verileri bu makalede listelenen ortak bir tablo kümesine gönderir. Ancak Kurtarma Hizmetleri kasaları ve Yedekleme kasaları için şemada küçük farklılıklar vardır (daha fazla bilgi edinin). Bu nedenle, bu bölüm sorgulamak istediğiniz iş yüküne veya kasa türlerine bağlı olarak doğru sorguları kullanmanıza yardımcı olan birden çok alt bölüme ayrılmıştır.

Kurtarma Hizmetleri kasalarında ve Yedekleme kasalarında yaygın olarak kullanılan sorgular

  • Tüm başarılı yedekleme işleri

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"

  • Tüm başarısız yedekleme işleri

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Failed"

Kurtarma Hizmetleri kasası iş yüklerine özgü sorgular

  • Tüm başarılı Azure VM yedekleme işleri

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Tüm başarılı SQL günlüğü yedekleme işleri

    AddonAzureBackupJobs
| where JobOperation=="Backup" and JobOperationSubType=="Log"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Tüm başarılı Azure Backup aracı işleri

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where JobStatus=="Completed"
| join kind=inner
(
    CoreAzureBackup
    | where OperationName == "BackupItem"
    | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
    | distinct BackupItemUniqueId, BackupItemFriendlyName
)
on BackupItemUniqueId

  • Yedekleme Öğesi Başına Tüketilen Yedekleme Depolama Alanı

    CoreAzureBackup
//Get all Backup Items
| where OperationName == "BackupItem"
//Get distinct Backup Items
| distinct BackupItemUniqueId, BackupItemFriendlyName
| join kind=leftouter
(AddonAzureBackupStorage
| where OperationName == "StorageAssociation"
//Get latest record for each Backup Item
| summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
| project BackupItemUniqueId , StorageConsumedInMBs)
on BackupItemUniqueId
| project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
| sort by StorageConsumedInMBs desc

Backup kasası iş yüklerine özgü sorgular

  • Tüm başarılı Azure PostgreSQL yedekleme işleri

    AddonAzureBackupJobs
| where JobOperation=="Backup"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
  | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
| where JobStatus=="Completed"

  • Tüm başarılı Azure Disk geri yükleme işleri

    AddonAzureBackupJobs
| where JobOperation == "Restore"
| summarize arg_max(TimeGenerated,*) by JobUniqueId
| where DatasourceType == "Microsoft.Compute/disks"
| where JobStatus=="Completed"

  • Yedekleme Öğesi Başına Tüketilen Yedekleme Depolama Alanı

    CoreAzureBackup
| where OperationName == "BackupItem"
| summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
| project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs

Tanılama veri güncelleştirme sıklığı

Kasadaki tanılama verileri biraz gecikmeli olarak Log Analytics çalışma alanına pompalanır. Her olay, Kurtarma Hizmetleri kasasından gönderildikten 20 ila 30 dakika sonra Log Analytics çalışma alanına ulaşır. Gecikmeyle ilgili diğer ayrıntılar şunlardır:

  • Tüm çözümlerde yedekleme hizmetinin yerleşik uyarıları oluşturuldukları anda gönderiliyor. Bu nedenle bunlar genellikle 20-30 dakika sonra Log Analytics çalışma alanında görünür.
  • Tüm çözümlerde, isteğe bağlı yedekleme işleri ve geri yükleme işleri biter bitmez gönderiliyor.
  • SQL ve SAP HANA yedeklemesi dışındaki tüm çözümler için, zamanlanmış yedekleme işleri biter bitmez gönderilir.
  • SQL ve SAP HANA yedeklemesi için günlük yedeklemeleri 15 dakikada bir gerçekleşebileceğinden günlükler de dahil olmak üzere tüm tamamlanmış zamanlanmış yedekleme işleri için bilgiler toplu olarak oluşturulur ve 6 saatte bir gönderilir.
  • Tüm çözümlerde yedekleme öğesi, ilke, kurtarma noktaları, depolama vb. gibi diğer bilgiler günde en az bir kez gönderilir.
  • Yedekleme yapılandırmasındaki bir değişiklik (ilkeyi değiştirme veya ilkeyi düzenleme gibi), tüm ilgili yedekleme bilgilerinin gönderilmesini tetikler.

Not

Aynı gecikme, Depolama hesapları ve Event Hubs gibi tanılama verileri için diğer hedefler için de geçerlidir.

Kurtarma Hizmetleri kasasının etkinlik günlüklerini kullanma

Dikkat

Aşağıdaki adımlar yalnızca Azure VM yedeklemeleri için geçerlidir. Azure Backup aracısı, Azure içindeki SQL yedeklemeleri veya Azure Dosyalar gibi çözümler için bu adımları kullanamazsınız.

Yedekleme başarısı gibi olaylar için bildirim almak için etkinlik günlüklerini de kullanabilirsiniz. Başlamak için şu adımları izleyin:

  1. Azure portalda oturum açın.
  2. İlgili Kurtarma Hizmetleri kasasını açın.
  3. Kasanın özelliklerinde Etkinlik günlüğü bölümünü açın.

Uygun günlüğü tanımlamak ve bir uyarı oluşturmak için:

  1. Aşağıdaki görüntüde gösterilen filtreleri uygulayarak başarılı yedeklemeler için etkinlik günlüklerini aldığınızı doğrulayın. Kayıtları görüntülemek için Zaman Aralığı değerini gerektiği gibi değiştirin.

    Azure VM yedeklemeleri için etkinlik günlüklerini bulmak için filtreleme

  2. İlgili ayrıntıları görmek için işlem adını seçin.

  3. Kural oluştur sayfasını açmak için Yeni uyarı kuralı'nı seçin.

  4. Azure İzleyici'yi kullanarak etkinlik günlüğü uyarılarını oluşturma, görüntüleme ve yönetme başlığındaki adımları izleyerek bir uyarı oluşturun.

    Yeni uyarı kuralı

Burada kaynak Kurtarma Hizmetleri kasasının kendisidir. Etkinlik günlükleri aracılığıyla bildirim almak istediğiniz tüm kasalar için aynı adımları yineleyin. Bu uyarı olayları temel alan bir koşulda eşik, nokta veya sıklık olmaz. İlgili etkinlik günlüğü oluşturulur oluşturulmaz uyarı oluşturulur.

Büyük ölçekte izlemek için Log Analytics'i kullanma

Azure İzleyici'de etkinlik günlüklerinden ve Log Analytics çalışma alanlarından oluşturulan tüm uyarıları görüntüleyebilirsiniz. Sol taraftaki Uyarılar bölmesini açmanız yeter.

Etkinlik günlükleri aracılığıyla bildirim alabilmenize rağmen, büyük ölçekte izleme için etkinlik günlükleri yerine Log Analytics'i kullanmanızı kesinlikle öneririz. Nedeni:

  • Sınırlı senaryolar: Etkinlik günlükleri aracılığıyla yapılan bildirimler yalnızca Azure VM yedeklemeleri için geçerlidir. Bildirimlerin her Kurtarma Hizmetleri kasası için ayarlanması gerekir.
  • Tanıma uygun: Zamanlanmış yedekleme etkinliği, etkinlik günlüklerinin en son tanımına uymuyor. Bunun yerine , kaynak günlükleriyle hizalanır. Bu hizalama, etkinlik günlüğü kanalı üzerinden akan veriler değiştiğinde beklenmeyen etkilere neden olur.
  • Etkinlik günlüğü kanalıyla ilgili sorunlar: Kurtarma Hizmetleri kasalarında, Azure Backup pompalanan etkinlik günlükleri yeni bir modeli izler. Ne yazık ki bu değişiklik Azure Kamu, Azure Almanya ve 21Vianet tarafından sağlanan Microsoft Azure'da etkinlik günlüklerinin oluşturulmasını etkiler. Bu bulut hizmetlerinin kullanıcıları Azure İzleyici'deki etkinlik günlüklerinden uyarı oluşturur veya yapılandırırsa, uyarılar tetiklenmez. Ayrıca, tüm Azure ortak bölgelerinde, kullanıcı Bir Log Analytics çalışma alanında Kurtarma Hizmetleri etkinlik günlüklerini toplarsa, bu günlükler görünmez.

Azure Backup tarafından korunan tüm iş yükleriniz için büyük ölçekte izleme ve uyarı oluşturmak için Log Analytics çalışma alanını kullanın.

Sonraki adımlar

Özel sorgular oluşturmak için bkz. Log Analytics veri modeli.