Azure Backup の監視とレポートのソリューション
この記事では、監視とレポートに関して Azure Backup に用意されているさまざまなソリューションについて説明します。
Azure Backup は、Azure Resource Graph、Azure Monitor アラート、Azure Monitor ログ (Log Analytics)、Azure Resource Health など各種の Azure サービスとの統合に対応しています。 また、Azure Backup には、Azure portal、Azure PowerShell、Azure CLI、Azure REST API など各種 Azure クライアントとのインターフェイスも用意されています。 監視とレポートの要件に応じて、これらの統合を組み合わせて使用することができます。
重要
Azure Backup のクラシック アラートは、2026 年 3 月 31 日に非推奨になります。 シームレスなエクスペリエンスのため、Azure Monitor アラートに移行することをお勧めします。
監視とレポートのシナリオ
以降のセクションでは、エンタープライズ バックアップの展開でよく発生するさまざまな監視およびレポート シナリオの概要について説明します。 現在、Azure Backup には、各シナリオについて関連するドキュメント参照と機能が用意されています。
シナリオ | 結果 | 使用可能なソリューション |
---|---|---|
バックアップ関連のジョブと正常性を追跡する | バックアップ資産のギャップを特定し、想定通りでない場合は修正します。 | - Azure ビジネス継続性センターに組み込み済み: Azure ビジネス継続性センターのダッシュボードを使用して、バックアップ ジョブをリアルタイムで監視できます。 - アクティビティ ログ: バックアップ ポリシーの変更、バックアップ項目の復元など、ユーザーによってトリガーされたさまざまなアクションは、コンテナーの標準のアクティビティ ログを使用して確認できます。 - カスタマイズした監視ダッシュボード: Azure Backup では、ポータル以外のクライアント (PowerShell、CLI、REST API など) を使用して、カスタム ダッシュボードで使用するバックアップ監視データに対するクエリを実行できます。 Azure Resource Graph (ARG) を使用して、(コンテナー、サブスクリプション、リージョン、Lighthouse テナントの全体で) 広範囲にバックアップのクエリを実行することもできます。 - Azure Monitor メトリック (プレビュー): Azure Backup は、Azure ビジネス継続性センターと Azure Monitor を介して正常性メトリックを提供します。コンテナーの下にある保護された項目の正常性に関する詳細な情報が表示されます。 Azure Backup では、バックアップと復元の正常性イベントを監視するためのメトリックがコンテナー レベルで提供されます。 これにより、これらのメトリックに対してアラートと通知を構成することもできます。 [リソースの正常性] を使用して Recovery Services コンテナーと Backup コンテナーの正常性を監視し、リソース正常性の問題の原因となっているサービス エラーのトラブルシューティングを行うこともできます。 |
クリティカルなバックアップ インシデントに関するアラートを受け取る | 問題が発生した場合に、迅速な事後対応アクションを実行します。 | - Azure Monitor を使用した組み込みアラート: Azure Backup には、セキュリティや失敗したジョブ、バックアップ データの削除、論理的な削除の無効化、バックアップ エラー、復元エラーなどのクリティカルなシナリオ用に、Azure Monitor に基づくアラート ソリューションが用意されています。これらのアラートは、Azure ビジネス継続性センターを使用して表示および管理できます。 これらのアラート (メールなど) についての通知を構成したい場合は、Azure Monitor の [アクション ルール] と [アクション グループ] を使用することで、多様な通知チャネルにアラートをルーティングできます。 - カスタム アラート: カスタム ロジックに基づいてアラートを生成する必要があるシナリオがある場合は、ARG ベースのアラートまたは Log Analytics ベースのアラートを使用できます。 しかし、リアルタイム アラートを必要とするシナリオにはARG ベースのアラートが適しています。これは、現在の Log Analytics ワークスペース内でデータが更新される頻度のためです。 Log Analytics ベースのアラートは、実際のインシデントの発生とアラートの生成の間に短い時間差を持つことが許容されるシナリオに使用する必要があります。 Log Analytics ベースのアラートは、Log Analytics (LA) ワークスペースに診断データを送信するようにコンテナーを設定した場合に構成できます。 アクティビティ ログに関するアラートを構成したり、長期保有を目的にそれらのログを Log Analytics ワークスペースにエクスポートしたりすることもできます。 - Azure Monitor を使用した Azure Backup メトリック アラート (プレビュー): Azure Monitor メトリックを使用して、さまざまな KPI にわたってバックアップ項目の正常性を監視するカスタム アラート ルールを作成できます。 詳細ではなく、ジョブの成功や失敗などの状態シグナルが必要な場合は、メトリック ベースのアラートをお勧めします。 メトリック アラートを使用して、ジョブの成功時にアラートを受け取ることができます。 詳細情報。 - クラシック アラート: [Recovery Services コンテナー] ブレードの [バックアップ アラート] タブを使用してアクセスできる、以前のアラート ソリューションです。 これらのアラートはビジネス継続性センターには表示されず、非推奨とされています。 クラシック アラートを使用する場合は先見的なアラート ソリューションである Azure Monitor ベースのアラート ソリューション (前述) を 1 つ以上使用する形に移行することをお勧めします。 |
過去の傾向を分析する | 監査レポートとエグゼクティブ レポートについての対象となる証明をシームレスに提供します。 | - 組み込みのレポート: (Azure Monitor ログに基づく) バックアップ レポートを使用してジョブの成功とバックアップの利用状況に関連した過去の傾向を分析することで、バックアップの最適化の機会を発見することができます。 これらのレポートのための定期的なメールを構成することもできます。 - そのまま使用できるレポート: 履歴データの分析に使用可能な、Azure ビジネス継続性センターに関するすぐに使用できるレポートが提供されます。 これらのレポートは、レポートの要件に合わせて編集できるサンプル テンプレートとしても機能します。 システム関数のドキュメントを使用して Azure Monitor ログ (LA) のデータにクエリを実行することで、バックアップに関連した履歴情報を分析する独自のレポートを (Workbooks を使用して) 作成することもできます。 |
Azure Monitor アラートの主な利点
Azure Monitor for Azure Backup には、次の主な利点があります。
さまざまな通知チャネルへの通知の構成: Azure Monitor では、メール、ITSM、Webhook、ロジック アプリなど、さまざまな通知チャネルがサポートされています。 カスタム統合の作成に多くの時間を費やすことなく、これらのいずれかのチャネルへのバックアップ アラート通知を構成できます。
通知を有効にするシナリオの選択: Azure Monitor アラートでは、通知を受け取るシナリオを選択できます。 テスト サブスクリプションで通知を有効にすることもできます。
Azure ビジネス継続性センター経由の大規模なアラートの監視: Azure Monitor ダッシュボードからのアラート管理に加えて、Azure Backup では、Azure ビジネス継続性センター経由のバックアップに合わせたアラート管理機能も提供されます。 これにより、ワークロードの種類、コンテナーの場所など、バックアップ固有のプロパティでアラートをフィルター処理し、注意を必要とするアクティブなバックアップ セキュリティ アラートをすばやく把握できます。
プログラムによるアラートと通知の管理: Azure Monitor の REST API を使用して、ポータル以外のクライアントからもアラートと通知を管理できます。
バックアップを含む複数の Azure サービスに対する一貫したアラート管理: Azure Monitor は、Azure 全体のリソースを監視するためのネイティブ サービスです。 Azure Backup と Azure Monitor の統合により、他の Azure サービスのアラートと同じ方法でバックアップ アラートを管理できます。新しい知識は必要ありません。
Azure Backup の Azure Monitor アラート
Azure Backup では、Azure Monitor を介してアラートを提供し、Azure Backup などのさまざまな Azure サービス間で一貫したアラート管理エクスペリエンスを得られるようにします。 Azure Monitor アラートを使用すると、Azure Monitor でサポートされている通知チャネル (メール、ITSM、Webhook、ロジック アプリなど) にアラートをルーティングできます。
現在、Azure Backup では、主に 2 種類の組み込みアラートが提供されます。
- セキュリティ アラート: バックアップ データの削除や、コンテナーの論理的な削除機能の無効化などのシナリオの場合、セキュリティ アラート (重大度 0) が発生し、Azure portal に表示されるか、他のクライアント (PowerShell、CLI、REST API) で使用されます。 セキュリティ アラートは既定で生成され、オフにできません。 ただし、通知 (電子メールなど) が発生するシナリオは制御することができます。 通知を構成する方法の詳細については、「アクション ルール」を参照してください。
- ジョブの失敗のアラート: バックアップ エラーや復元エラーなどのシナリオの場合、Azure Backup は、Azure Monitor 経由で組み込みアラート (重大度 1) を提供します。 セキュリティ アラートとは異なり、ジョブの失敗シナリオに対しては、Azure Monitor アラートをオフにできます。 たとえば、Log Analytics を使用してジョブの失敗のカスタム アラート ルールを既に構成している場合、ジョブの失敗ごとに組み込みアラートを発生させる必要はありません。 既定では、ジョブの失敗のアラートはオンになっています。 詳細については、これらのシナリオに対してアラートを有効にする方法に関するセクションをご覧ください。
次の表は、現在 Azure Monitor 経由で使用できるさまざまなバックアップ アラートと、サポートされているワークロード/コンテナーの種類をまとめたものです。
アラートのカテゴリ | アラート名 | サポートされているワークロードの種類/コンテナーの種類 | 説明 |
---|---|---|---|
セキュリティ | バックアップ データを削除する | - Microsoft Azure 仮想マシン - Azure VM 内の SQL (AG 以外のシナリオ) - Azure VM 内の SAP HANA - Azure Backup エージェント - DPM - Azure Backup Server - Azure Database for PostgreSQL サーバー - Azure BLOB - Azure マネージド ディスク |
このアラートは、バックアップを停止し、バックアップ データを削除したときに発生します。 注 コンテナーの論理削除機能を無効にした場合、バックアップ データの削除に関するアラートは受信しません。 |
セキュリティ | 今後の消去 | - Azure 仮想マシン - Azure VM 内の SQL - Azure VM 内の SAP HANA |
このアラートは、論理的な削除をサポートしているすべてのワークロードについて、項目のバックアップ データが、Azure Backup サービスによって完全に消去されるまであと 2 日になったときに発生します。 |
セキュリティ | 消去の完了 | - Azure 仮想マシン - Azure VM 内の SQL - Azure VM 内の SAP HANA |
バックアップ データを削除する |
セキュリティ | コンテナーの論理的な削除が無効 | Recovery Services コンテナー | このアラートは、項目の論理的に削除されたバックアップ データが、Azure Backup サービスによって完全に削除されたときに発生します。 |
セキュリティ | 保持期間を短くしてポリシーを変更する | - Azure 仮想マシン - Azure VM 内の SQL - Azure VM 内の SAP HANA - Azure Files |
このアラートは、より短い保持期間を使用するようにバックアップ ポリシーが変更されたときに発生します。 |
セキュリティ | 保持期間を短くして保護を変更する | - Azure 仮想マシン - Azure VM 内の SQL - Azure VM 内の SAP HANA - Azure Files |
このアラートは、保持期間が短い別のポリシーにバックアップ インスタンスが割り当てられたときに発生します。 |
セキュリティ | MUA が無効 | Recovery Services コンテナー | このアラートは、ユーザーがコンテナーの MUA 機能を無効にしたときに発生します。 |
セキュリティ | ハイブリッド セキュリティ機能を無効にする | Recovery Services コンテナー | このアラートは、コンテナーのハイブリッド セキュリティ設定が無効になっているときに発生します。 |
ジョブ | バックアップの失敗 | - Azure 仮想マシン - Azure VM 内の SQL - Azure VM 内の SAP HANA - Azure Backup エージェント - Azure Files - Azure Database for PostgreSQL サーバー - Azure マネージド ディスク |
このアラートは、バックアップ ジョブが失敗したときに発生します。 既定では、バックアップの失敗のアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。 |
ジョブ | 復元の失敗 | - Azure 仮想マシン - Azure VM 内の SQL (AG 以外のシナリオ) - Azure VM 内の SAP HANA - Azure Backup エージェント - Azure Files - Azure Database for PostgreSQL サーバー - Azure BLOB - Azure マネージド ディスク |
このアラートは、復元ジョブが失敗したときに発生します。 既定では、復元の失敗のアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。 |
ジョブ | サポートされていないバックアップの種類 | - Azure VM 内の SQL - Azure VM 内の SAP HANA |
このアラートは、データベースの現在の設定でポリシーに存在する特定のバックアップの種類がサポートされていないときに発生します。 既定では、サポートされていないバックアップの種類のシナリオのアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。 |
ジョブ | ワークロード拡張機能の異常 | - Azure VM 内の SQL - Azure VM 内の SAP HANA |
このアラートは、データベース バックアップの Azure Backup ワークロード拡張機能が異常な状態になっていて、以降のバックアップが成功しない可能性があるときに発生します。 既定では、ワークロード拡張機能の異常なシナリオのアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。 |
注意
- Azure VM バックアップの場合、基になる VM が削除されたか、別のバックアップ ジョブが既に進行中である (他のバックアップ ジョブが失敗します) シナリオでは、バックアップ失敗のアラートは送信されません。 これは、バックアップが仕様により失敗することが予想されるシナリオであり、これらの 2 つのケースではアラートが生成されないためです。
次のステップ
- Azure ビジネス継続性センターについて学ぶ。
- アラートを監視する方法を確認します。
- レポートを構成して表示する方法について説明します。