監視 Azure 備份工作負載
Azure 備份會根據備份需求和基礎結構拓撲 (內部部署與 Azure),提供多個備份解決方案。 所有備份使用者或系統管理員應該都會看到所有解決方案的運作情況,而且預期在發生重要事件時會收到通知。 本文會詳細說明 Azure 備份服務提供的監視和通知功能。
注意
您也可以透過備份中心存取下列各節所描述的功能。 備份中心是 Azure 的單一整合式管理體驗。 可讓企業大規模控管、監視、操作及分析備份。 透過這項解決方案,您無須受限於個別保存庫的範圍,就能完成大部分的重要備份管理作業。
復原服務保存庫中的備份項目
您可以透過復原服務保存庫監視所有的備份項目。 巡覽至備份中心的 [備份執行個體] 區段,即會開啟可提供指定工作負載類型所有備份項目的詳細清單檢視,附有每個項目上次的備份狀態、可用的最新還原點等資訊。
注意
針對使用 DPM 備份至 Azure 的項目,此清單會顯示使用 DPM 伺服器保護的所有資料來源 (磁碟和線上)。 如果因為保留備份資料而停止保護 Datasource,入口網站仍會列示該 Datasource。 您可以前往資料來源的詳細資料,查看復原點是在磁碟、線上,還是兩個位置都有。 此外,已停止線上保護但保留資料的 Datasource,在您完全刪除資料之前,會一直收取線上復原點的費用。
DPM 版本必須是 DPM 1807 (5.1.378.0) 或 DPM 2019 (10.19.58.0 版或更新版本),備份項目才會顯示在復原服務保存庫的入口網站中。
針對 DPM、MABS 和 MARS,備份項目 (VM 名稱、叢集名稱、主機名稱、磁碟區或資料夾名稱) 和保護群組不能包含 '<'、'>'、'%'、'&'、':'、''、'?'、'/'、'#' 或任何控制字元。
備份中心的備份工作
Azure 備份會為受 Azure 備份保護的工作負載提供內建的監視和警示功能。 巡覽至備份中心的 [備份工作] 窗格,可讓您跨保存庫檢視最近的備份和還原工作。
執行設定備份、備份、還原、刪除備份等作業時,就會產生工作。
下列 Azure 備份解決方案的工作會顯示在這裡:
- Azure VM 備份
- Azure 檔案備份
- Azure 工作負載備份,例如 SQL 和 SAP HANA
- Microsoft Azure 復原服務 (MARS) 代理程式
System Center Data Protection Manager (SC-DPM) 和 Microsoft Azure 備份伺服器 (MABS) 的工作不會顯示在這裡。
注意
- Azure VM 中的 Azure 工作負載 (例如 SQL 和 SAP HANA 備份) 都有大量的備份工作。 例如,記錄備份每隔 15 分鐘就執行一次。 因此這類 DB 工作負載只會顯示使用者觸發的作業。 不會顯示排程的備份作業。
- 在備份中心,您可以檢視過去 14 天的工作。 如果您想要在較長時間內檢視工作,您可以移至個別的復原服務保存庫,然後選取 [備份工作] 索引標籤。對於超過 6 個月的工作,建議您使用 Log Analytics 和/或備份報告,以可靠且有效率地查詢較舊的工作。
適用於 Azure 備份的 Azure 監視器警示
Azure 備份也透過 Azure 監視器提供警示,讓您在不同的 Azure 服務 (包括 Azure 備份) 可擁有一致的警示管理體驗。 您可以使用 Azure 監視器警示,將警示路由到 Azure 監視器支援的任何通知通道,例如電子郵件、ITSM、Webhook、邏輯應用程式等等。
Azure 備份目前提供兩種主要的內建警示:
- 安全性警示:如果是刪除備份資料或停用保存庫的虛刪除功能等案例,安全性警示 (嚴重性 0) 引發後會在 Azure 入口網站中顯示,或透過其他用戶端 (PowerShell、CLI 和 REST API) 取用。 預設會產生安全性警示,而且無法關閉。 但您可以控制這些情況應引發何種通知,例如電子郵件。 如需如何設定通知的詳細資訊,請參閱動作規則。
- 工作失敗警示:在備份失敗和還原失敗等案例中,Azure 備份會透過 Azure 監視器提供內建警示 (嚴重性等級 1)。 與安全性警示不同的是,您可以選擇關閉工作失敗案例的 Azure 監視器警示。 例如,如果您已透過 Log Analytics 設定作業失敗的自訂警示規則,而且不需要每次作業失敗都引發內建警示。 預設會開啟工作失敗警示。 如需詳細資料,請參閱針對這些案例開啟警示的章節。
下表摘要目前透過 Azure 監視器提供的不同備份警示,及支援的工作負載/保存庫類型:
| 警示分類 | 警示名稱 | 支援的工作負載類型/保存庫類型 | 說明 |
|---|---|---|---|
| 安全性 | 刪除備份資料 | - Microsoft Azure 虛擬機器 - Azure VM 中的 SQL (非 AG 案例) - Azure VM 中的 SAP Hana - Azure 備份代理程式 - DPM - Azure 備份伺服器 - 適用於 PostgreSQL 的 Azure 資料庫伺服器 - Azure Blobs - Azure 受控磁碟 |
此警示會在停止備份並刪除備份資料時引發。 注意 如果停用保存庫的虛刪除功能,您不會收到刪除備份資料警示。 |
| 安全性 | 即將清除 | - Azure 虛擬機器 - Azure VM 中的 SQL - Azure VM 中的 SAP Hana |
對於所有支援虛刪除的工作負載,此警示會在 Azure 備份永久清除備份資料項目的 2 天前引發。 |
| 安全性 | 清除完成 | - Azure 虛擬機器 - Azure VM 中的 SQL - Azure VM 中的 SAP Hana |
刪除備份資料 |
| 安全性 | 保存庫已停用虛刪除 | 復原服務保存庫 | 此警示會在 Azure 備份服務永久刪除某個項目的虛刪除備份資料時引發。 |
| 安全性 | 使用較短保留期的修改原則 | - Azure 虛擬機器 - Azure VM 中的 SQL - Azure VM 中的 SAP Hana - Azure 檔案儲存體 |
此警示會在備份原則修改為使用較短的保留期時引發。 |
| 安全性 | 使用較短保留期的修改保護 | - Azure 虛擬機器 - Azure VM 中的 SQL - Azure VM 中的 SAP Hana - Azure 檔案儲存體 |
此警示會在備份執行個體指派給使用較短保留期的不同原則時引發。 |
| 安全性 | MUA 已停用 | 復原服務保存庫 | 此警示會在使用者停用保存庫的 MUA 功能時引發。 |
| 安全性 | 停用混合式安全性功能 | 復原服務保存庫 | 此警示會在停用保存庫的混合式安全性設定時引發。 |
| 工作 | 備份失敗 | - Azure 虛擬機器 - Azure VM 中的 SQL - Azure VM 中的 SAP Hana - Azure 備份代理程式 - Azure 檔案儲存體 - 適用於 PostgreSQL 的 Azure 資料庫伺服器 - Azure 受控磁碟 |
備份工作失敗後,就會發生此警示。 備份失敗的警示為預設開啟。 如需詳細資料,請參閱針對此案例開啟警示的章節。 |
| 工作 | 還原失敗 | - Azure 虛擬機器 - Azure VM 中的 SQL (非 AG 案例) - Azure VM 中的 SAP Hana - Azure 備份代理程式 - Azure 檔案儲存體 - 適用於 PostgreSQL 的 Azure 資料庫伺服器 - Azure Blobs - Azure 受控磁碟 |
還原工作失敗後,就會發生此警示。 還原失敗的警示為預設開啟。 如需詳細資料,請參閱針對此案例開啟警示的章節。 |
| 工作 | 不支援的備份類型 | - Azure VM 中的 SQL - Azure VM 中的 SAP Hana |
此警示會在資料庫的目前設定不支援原則中特定備份類型時引發。 不支援備份類型案例的警示為預設開啟。 如需詳細資料,請參閱針對此案例開啟警示的章節。 |
| 工作 | 工作負載延伸模組狀況不良 | - Azure VM 中的 SQL - Azure VM 中的 SAP Hana |
在資料庫備份的 Azure 備份工作負載延伸模組狀況不良,且可能妨礙日後備份成功時,便會引發此警示。 工作負載延伸模組狀況不良案例的警示為預設開啟。 如需詳細資料,請參閱針對此案例開啟警示的章節。 |
注意
- 如果是 Azure VM 備份,在刪除基礎 VM 或其他備份作業已在進行中 (會導致其他備份作業失敗) 的情況下,不會傳送備份失敗警示。 因為在這些案例中,備份依照設計預期會失敗,所以在這 2 種情況下不會產生警示。
開啟 Azure 監視器的工作失敗案例警示
若要加入備份失敗和還原失敗的 Azure 監視器警示案例,請遵循下列步驟,:
選擇保存庫類型:
預設情況下,會針對作業失敗產生內建的 Azure 監視器警示。 如果要關閉這些案例的警示,您可以相應地編輯保存庫的監視設定屬性。
若要管理備份保存庫的監視設定,請執行以下步驟:
移至保存庫,然後按一下 [屬性]。
尋找 [監視設定] 保存庫屬性,然後選取 [更新]。
在內容窗格中,根據您的需求,選取適當的選項以啟用/停用工作失敗的內建 Azure 監視器警示。
另外,建議您選取 [僅使用 Azure 監視器警示] 核取方塊。
選取此選項,即同意僅透過 Azure 監視器接收備份警示,並停止從舊版傳統警示解決方案接收警示。 檢閱傳統警示與內建 Azure 監視器警示間主要的差異。
選取 [更新] 以儲存保存庫的設定。
在 Azure 入口網站中檢視引發的警示
保存庫引發警示後,您可以移至 [備份中心],並在 Azure 入口網站中檢視警示。 您可以在 [概觀] 索引標籤中,查看依嚴重性分割的作用中警示摘要。 有兩種警示會顯示:
- 資料來源警示:與要備份的特定資料來源繫結的警示 (例如,VM 的備份失敗或還原失敗、刪除資料庫的備份資料等) 會出現在 [資料來源警示] 區段下。
- 全域警示:未與特定資料來源繫結的警示 (例如,停用保存庫的虛刪除功能) 會出現在 [全域警示] 區段下。
上述每種警示類型都會進一步分割成安全性警示和已設定警示。 目前,安全性警示包括刪除備份資料或停用保存庫 (針對上節中所詳述適用的工作負載) 虛刪除的案例。 設定的警示包括備份失敗和還原失敗,因為這些警示只在未針對這些案例停用警示時才會引發。
選取任一數字 (或 [警示] 功能表項目) 會開啟套用相關篩選條件引發的所有作用中警示清單。 您可以篩選某個範圍的屬性,例如訂閱、資源群組、保存庫、嚴重性、狀態等等。 您可以選取任一警示,檢視警示的詳細資料,例如受影響的資料來源、警示描述和建議的動作等。
您可以選取 [變更警示狀態],將警示狀態變更為 [已認可] 或 [已關閉]。
注意
- 備份中心目前僅顯示 Azure 型工作負載的警示。 若要檢視內部部署資源的警示,請移至 [復原服務保存庫],然後選取 [警示] 功能表項目。
- 備份中心僅顯示 Azure 監視器警示。 備份中心不會顯示舊版警示解決方案引發的警示 (即透過復原服務保存庫的 [備份警示] 索引標籤存取的警示)。 如需 Azure 監視器警示的詳細資訊,請參閱 Azure 的警示概觀。
- 如果是 blob 還原警示,目前只有在建立警示規則時,同時選取 datasourceId 和 datasourceType 維度,警示才會顯示在資料來源警示下。 如果未選取任何維度,警示會出現在全域警示底下。
設定警示通知
若要設定 Azure 監視器警示的通知,請建立警示處理規則。 若要建立將電子郵件通知傳送給指定電子郵件地址的警示處理規則 (過去稱為「動作規則」),請遵循下列步驟。 此外,請遵循下列步驟,路由傳送這些警示至其他通知通道,例如 ITSM、Webhook、邏輯應用程式等。
前往 Azure 入口網站的備份中心。
從功能表選取 [警示],然後選取 [警示處理規則]。
選取 建立。
選取應套用警示處理規則的範圍。
您可以將此規則套用到訂閱內的所有資源。 或者,您也可以對警示套用篩選,例如,只產生特定嚴重性警示的通知。
在 [規則設定] 下,建立一個動作群組 (或使用現有的動作群組)。
動作群組是警示通知應送往的目的地。 例如,電子郵件地址。
在 [基本] 索引標籤上,選取動作群組名稱、訂閱,以及應建立此動作群組的資源群組。
在 [通知] 索引標籤上,選取 [電子郵件/簡訊/推播/語音],然後輸入收件者的電子郵件識別碼。
選取 [檢閱 + 建立] >> [建立],部署動作群組。
儲存此動作規則。
深入了解 Azure 監視器中的動作規則。
復原服務保存庫中的備份警示
重要
本節說明舊版警示解決方案 (稱為傳統警示)。 建議您切換為使用 Azure 監視器型警示,因為此警示能提供多種好處。 如需切換方式的詳細資訊,請參閱切換 Azure 監視器型警示。
警示主要是指通知您採取相關動作的案例。 [備份警示] 區段會顯示 Azure 備份服務產生的警示。 這些警示由服務所定義,因此您無法自訂建立任何警示。
警示案例
下列案例是服務定義為可警示的案例:
- 備份/還原失敗
- 備份成功,並會警告 Microsoft Azure 復原服務 (MARS) 代理程式
- 停止使用刪除資料來進行保護
- 停用保存庫的虛刪除功能
- 不支援的資料庫工作負載備份類型
- 資料庫備份的工作負載延伸模組健康情況問題
各種 Azure 備份解決方案的警示
以下是 Azure 備份解決方案的警示:
- Azure VM 備份
- Azure 檔案備份
- SQL、SAP HANA 等的 Azure 工作負載備份
- Microsoft Azure 復原服務 (MARS) 代理程式
注意
- System Center Data Protection Manager (SC-DPM) 和 Microsoft Azure 備份伺服器 (MABS) 的警示不會顯示在這裡。
- Azure 檔案備份目前不會傳送停止保護刪除資料的警示。
- 只有保存庫啟用虛刪除功能時,才會產生停止保護刪除資料的警示,換句話說,如果保存庫停用虛刪除功能,則會收到單一警示,通知您虛刪除已停用。 後續刪除任何項目的備份資料時不會引發警示。
合併警示
SQL 和 SAP HANA 等 Azure 工作負載備份解決方案會頻繁產生記錄備份 (根據原則,最多每 15 分鐘一次)。 所以您可能看到頻繁的記錄備份失敗 (最多每 15 分鐘一次)。 在這種情況下,如果每次一失敗就引發一則警示,終端使用者將不堪其擾。
因此,系統在第一次事件發生時會傳送警示,而如果後續失敗是因為相同的根本原因,則不會產生警示。 而這第一個警示會更新失敗計數。 但如果您停用警示,下一次事件會觸發另一個警示,並視為該事件發生的第一個警示。 這是 Azure 備份執行 SQL 和 SAP HANA 備份警示彙總的方式。
不會合併隨選備份作業。
不會引發警示的例外狀況
有一些例外狀況不會在失敗時引發警示。 畫面如下:
- 您已明確取消執行的作業。
- 另一個備份作業正在進行中導致作業失敗 (不必採取任何動作,因為我們必須等候上一個作業完成)。
- 備份的 Azure VM 已不存在導致 VM 備份作業失敗。
- 合併的警示
之所以設計上述的例外狀況,是因為知道這些作業的結果 (主要為使用者所觸發) 會立即出現在入口網站/PS/CLI 用戶端上。 您會立即發現,所以不必通知。
警示類型
根據警示嚴重性,您可以定義三種警示:
- 重大:任何備份或復原 (排程或使用者觸發的) 失敗原則會產生警示,並顯示為「重大」警示。 刪除備份等破壞性作業也會產生警示。
- 警告:如果備份作業成功,但有產生一些警告,則這些警告會列為「警告」警示。 警告警示目前僅供 Azure 備份代理程式備份使用。
- 資訊:Azure 備份服務目前不會產生資訊警示。
備份警示的通知
注意
您只能透過 Azure 入口網站完成通知設定。 目前不支援 PS/CLI/REST API/Azure Resource Manager 範本用戶端。
警示引發後,您會收到通知。 Azure 備份透過電子郵件提供內建的通知機制。 您可以指定在產生警示時,依個別電子郵件地址或通訊群組清單發送通知。 您也可以選擇接收每次警示的通知,或每小時分批的摘要通知。
通知設定完成後,您會收到歡迎或簡介電子郵件。 這可確認 Azure 備份在引發警示時,會向這些地址傳送電子郵件。
如果頻率設為每小時摘要,而引發的警示在一小時內解決時,警示不會出現在下一小時的摘要。
注意
- 如果執行停止保護刪除資料等破壞性作業,即使復原服務保存庫未設定通知,警示引發後仍會傳送電子郵件給訂閱擁有者、管理員和共同管理員傳送電子郵件。
- 若要設定成功作業通知,請使用 Log Analytics。
停用警示
若要停用/解決作用中的警示,您可以選取對應至所要停用警示的清單項目。 這會開啟畫面,顯示警示的詳細資訊與頂端的 [停用] 按鈕。 選取此按鈕,會將警示的狀態變更為非作用中。 您也可以滑鼠右鍵按一下對應警示的清單項目,然後選取 [停用] 停用警示。
