大規模設定保存庫診斷設定
Azure 備份所提供的報告解決方案會利用 Log Analytics (LA)。 對於要傳送到 LA 的任何特定保存庫資料,需要建立該保存庫的診斷設定。
手動新增每個保存庫的診斷設定,通常會是相當繁瑣的工作。 此外,任何新建立的保存庫也需要啟用診斷設定,才能檢視此保存庫的報告。
為了簡化大規模診斷設定建立流程 (以 LA 作為目的地),Azure 備份提供內建 Azure 原則。 此原則會將 LA 診斷設定新增至指定訂閱項目或資源群組中的所有保存庫中。 下列各節提供如何使用此原則的指示。
支援的案例
原則可以一次套用至特定訂閱項目中的所有復原服務保存庫 (或訂閱項目內的資源群組)。 指派原則的使用者,必須擁有對指派該原則訂閱項目的擁有者存取權。
使用者指定的 LA 工作區 (診斷資料會傳送至此) 所在訂閱項目,可不同於獲指派該原則的保存庫。 使用者必須擁有指定 LA 工作區所在訂閱項目的讀取者、參與者或擁有者存取權限。
目前不支援管理群組範圍。
注意
您也可以透過備份中心存取下列各節所描述的功能。 備份中心是 Azure 的單一整合式管理體驗。 可讓企業大規模控管、監視、操作及分析備份。 透過這項解決方案,您無須受限於個別保存庫的範圍,就能完成大部分的重要備份管理作業。
將內建原則指派給範圍
若要在所需範圍內指派保存庫的原則,請遵循下列步驟:
登入 Azure 入口網站,並導覽至 [備份中心] 儀表板。
在左側功能表中,選取 [Azure 備份原則],以取得跨 Azure 資源的所有內建原則清單。
找到名為 [為復原服務保存庫將診斷設定部署到 Log Analytics 工作區,以納入資源專屬類別] 原則。
選取原則的名稱。 系統會將您重新導向至此原則的詳細定義。
選取窗格頂端的 [指派] 按鈕。 這會將您重新導向至 [指派原則] 窗格。
在 [基本] 下,選取 [範圍] 欄位旁的三個點。 這會開啟右側的內容窗格,您可在此選取要套用原則的訂閱項目。 您也可以選擇性地選取資源群組,只將原則套用至特定資源群組中的保存庫。
在 [參數] 下,輸入下列資訊:
設定檔名稱 - 將指派給原則所建立之診斷設定的名稱。
Log Analytics 工作區 - 應該與診斷設定相關聯的 Log Analytics 工作區。 原則指派範圍中所有保存庫的診斷資料,都會推送至指定的 LA 工作區。
排除標記名稱 (選用) 和排除標記值 (選用) - 您可以選擇從原則指派中排除包含特定標記名稱和值的保存庫。 例如,如果您不想要將診斷設定新增至 'isTest' 標記值設為 'yes' 的保存庫,則必須在 [排除標記名稱] 欄位中輸入 'isTest',並在 [排除標記值] 欄位中輸入 'yes'。 如果這兩個欄位其中之一為空,或兩者皆留空,則不論保存庫包含哪些標籤,該原則都會套用至所有相關的保存庫。
建立補救工作 - 將原則指派給範圍之後,在該範圍內建立的所有新保存庫都會自動完成 LA 診斷設定 (在建立保存庫後的 30 分鐘內)。 若要將診斷設定新增至範圍中現有的保存庫,您可以在原則指派時間觸發補救工作。 若要觸發補救工作,請選取 [建立補救工作] 核取方塊。
導覽至 [檢閱 + 建立] 索引標籤,然後選取 [建立]。
補救工作會在哪些條件下套用至保存庫?
補救工作會根據原則的定義套用至不符合規範的保存庫。 如果保存庫符合下列其中一個條件,則不符合規範:
- 保存庫沒有任何診斷設定。
- 保存庫具有診斷設定,但兩種設定中並不是所有資源特定事件都以 LA 作為目的地啟用,且並未切換為選取 [資源特定]。
因此,即使使用者具有在 AzureDiagnostics 模式下啟用 AzureBackupReport 事件的保存庫 (支援備份報告),補救工作仍會套用至此保存庫,因為建立診斷設定的建議方法是使用資源特定模式向前復原。
此外,如果使用者的保存庫只具有已啟用六個資源特定事件的子集,則會針對此保存庫套用補救工作,因為只有在啟用六個資源特定事件的情況下,備份報告才會如預期運作。
注意
如果保存庫目前具有已啟用資源特定子集類別的診斷設定,而且設為將資料傳送至名為「工作區 X」的特定 LA 工作區,則原則指派中提供的目的地 LA 工作區是相同的「工作區 X」時,補救工作將會失敗 (僅限該保存庫)。
這是因為在相同資源上由兩個不同診斷設定所啟用的事件以某種形式「重疊」,因此設定不能以相同的 LA 工作區作為目的地。 您必須導覽至相關保存庫,並將診斷設定設為使用不同 LA 工作區作為目的地,以手動方式解決此失敗。
請注意,如果現有的診斷設為僅以工作區 X 作為目的地啟用 AzureBackupReport,補救工作不會失敗;因為在此情況下,現有設定所啟用的事件,與補救工作所建設定啟用的事件之間,不會有所重疊。