Azure 備份在復原服務保存庫中提供內建的監視及警示功能。 這些功能無需額外管理基礎設施即可使用。 這項功能的唯一前提是必須設定 Log Analytics 工作空間。 下列情境支援此功能:
- 跨訂用帳戶監視多個復原服務保存庫的資料
- 了解自訂情境
- 設定自訂情境的警示
- 從內部部署元件檢視資訊。 例如,Azure 中的 System Center Data Protection Manager 資訊,入口網站未顯示在備份工作或備份警示中
使用 Log Analytics Workspace 監控備份工作
使用記錄分析工作區的先決條件
使用記錄分析進行監視之前,請考慮下列先決條件:
使用記錄分析建立警示
在 Azure 監視器中,您可以在記錄分析工作區中建立自己的警示。 在工作區中,您可以使用 Azure 動作群組來選取您慣用的通知機制。
重要事項
如需建立此查詢的成本詳細資訊,請參閱 Azure 監視器定價。
開啟記錄分析工作區的記錄 區段,並為您自己的記錄建立查詢。 當您選取新增警示規則時,會開啟 Azure 監視器警示建立頁面,如下圖所示。
此處資源已標記為 Log Analytics 工作空間,並提供動作群組整合。
警示條件
警示的定義特性是其觸發條件。 選取條件以在記錄頁面上自動載入 Kusto 查詢,如下圖所示。 您可以在這裡編輯條件,以符合您的需求。 如需詳細資訊,請參閱樣本 Kusto 查詢。
如有必要,您可以編輯 Kusto 查詢。 選擇閾值、期間和頻率。 閾值決定警示何時被觸發。 期間是執行查詢的時間範圍。 例如,如果閾值大於 0、期間為 5 分鐘,且頻率為 5 分鐘,然後規則會每隔 5 分鐘執行一次查詢,並檢閱前 5 分鐘。 如果結果數目大於 0,您就會透過選取的動作群組收到通知。
附註
若要每天執行一次警示規則,請在指定日建立的所有事件/記錄中,將「期間」和「頻率」兩者的值都變更為 1440,亦即 24 小時。
警示動作群組。
使用動作群組來指定通知管道。 若要查看可用的通知機制,請在動作群組底下,選取建立新的。
您可以單獨滿足記錄分析中的所有警示和監視需求,也可以使用記錄分析補充內建通知。
如需詳細資訊,請參閱使用 Azure 監視器建立、查看和管理記錄警示和在 Azure 入口網站中建立和管理動作群組。
範例 Kusto 查詢
預設圖形會提供您可以建置警示之基本情境的 Kusto 查詢。 您也可以修改查詢,以擷取您想要收到警示的資料。 將下列樣本 Kusto 查詢貼到記錄頁面上,然後在查詢上建立警示。
復原服務保存庫和備份保存庫會將資料傳送至本文所列的一組常見表格。 不過,復原服務保存庫和備份保存庫的結構描述稍有差異 (深入了解)。 因此,這個部分被分成多個子章節,幫助你根據想要查詢的工作負載或保險庫類型,選擇合適的查詢方式。
復原服務保存庫和備份保存庫的常見查詢
所有成功的備份工作
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed"所有失敗的備份工作
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Failed"
復原服務保存庫工作負載特定的查詢
所有成功的 Azure 虛擬機(VM)備份工作
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="VM" and BackupManagementType=="IaaSVM" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId所有成功的 SQL 記錄備份工作
AddonAzureBackupJobs | where JobOperation=="Backup" and JobOperationSubType=="Log" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId所有成功的 Azure 備份 Agent 工作
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="FileFolder" and BackupManagementType=="MAB" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId每個備份項目使用的備份儲存體
CoreAzureBackup //Get all Backup Items | where OperationName == "BackupItem" //Get distinct Backup Items | distinct BackupItemUniqueId, BackupItemFriendlyName | join kind=leftouter (AddonAzureBackupStorage | where OperationName == "StorageAssociation" //Get latest record for each Backup Item | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId , StorageConsumedInMBs) on BackupItemUniqueId | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs | sort by StorageConsumedInMBs desc
備份保存庫工作負載特定的查詢
所有成功的 Azure PostgreSQL 備份工作
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases" | where JobStatus=="Completed"所有成功的 Azure 磁碟還原工作
AddonAzureBackupJobs | where JobOperation == "Restore" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.Compute/disks" | where JobStatus=="Completed"每個備份項目使用的備份儲存體
CoreAzureBackup | where OperationName == "BackupItem" | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
診斷資料更新頻率
保存庫中的診斷資料抽出到記錄分析工作區會有一點延遲。 每個事件抵達記錄分析工作區的時間是從復原服務保存庫推播後的20 到 30 分鐘內。 以下是延遲的進一步詳細資料:
- 在所有解決方案中,備份服務的內建警示會在建立後立即推播。 因此,這些通常會在 20 到 30 分鐘後出現在記錄分析工作區中。
- 在所有解決方案中,隨需備份工作和還原工作會在完成時立即推播。
- 如果是 SQL 和 SAP Hana 備份以外的所有解決方案,排程的備份工作會在完成時立即推播。
- 如果是 SQL 和 SAP Hana 備份,因為記錄備份可能每隔 15 分鐘發生一次,所以所有已完成的排程備份工作 (包括記錄) 的資訊是每隔 6 小時進行批次處理和推播。
- 在所有解決方案中,其他資訊 (例如,備份項目、原則、復原點、儲存體等等) 的推播至少一天一次。
- 備份設定的變更 (例如變更原則或編輯原則) 會觸發所有相關備份資訊的推播。
附註
相同的延遲適用於診斷資料的其他目的地,例如儲存體帳戶和事件中樞。
利用復原服務儲存庫的活動日誌監控備份工作
注意
下列步驟僅適用於 Azure VM 備份。您無法將這些步驟用於 Azure 備份 Agent、Azure 中的 SQL 備份,或 Azure 檔案等解決方案。
您也可以使用活動記錄來取得備份成功等事件通知。 若要開始,請依循下列步驟執行:
- 登入 Azure 入口網站。
- 開啟相關的復原服務保存庫。
- 在保存庫的屬性中,開啟活動記錄區段。
若要識別適當的記錄並建立警示:
套用下圖中顯示的篩選條件,以驗證您正在接收成功備份的活動記錄。 視需要變更時間範圍值以檢視記錄。
選取作業名稱以查看相關詳細資料。
選取新警示規則以開啟建立規則頁面。
請遵循使用 Azure 監視器建立、查看和管理活動記錄警示中的步驟建立警示。
在這裡,資源就是復原服務保存庫本身。 針對您想要透過活動記錄收到通知的所有保存庫,重複相同的步驟。 這個狀況沒有閾值、週期或頻率,因為這個警示是根據事件來觸發的。 一旦產生相關的活動記錄,就會引發警示。
使用 Log Analytics 工作空間進行大規模監控
您可以在 Azure 監視器中,從活動記錄和記錄分析工作區中檢視建立的所有警示。 只要打開 警報 窗格。
雖然您可以透過活動記錄取得通知,但我們強烈建議使用記錄分析而非活動記錄進行大規模監視。 原因如下:
- 有限的情境:活動記錄的通知僅適用於 Azure VM 備份。 必須為每個復原服務保存庫設定通知。
- 定義符合:排程的備份活動不符合最新的活動記錄定義。 相反地,它與資源記錄一致。 當流經活動記錄通道的資料變更時,這種對齊方式會導致非預期的效果。
- 活動記錄通道的問題:在復原服務保存庫中,從 Azure 備份抽出的活動記錄會遵循新模型。 可惜的是,這項變更會影響由 21Vianet 運作的 Azure 政府、Azure 德國和 Microsoft Azure 中的活動記錄產生。 如果這些雲端服務的使用者在 Azure 監視器中,從活動記錄建立或設定任何警示,則不會觸發警示。 此外,在所有 Azure 公用區域中,如果使用者將復原服務活動記錄收集到記錄分析工作區,則這些記錄也不會出現。
對於 Azure 備份保護的所有工作負載,使用記錄分析工作區進行大規模監視和警示。
後續步驟
若要建立自訂查詢,請參閱記錄分析資料模型。