Udostępnij za pośrednictwem


Dzienniki usługi Azure Monitor

Usługa Azure Backup zapewnia wbudowane funkcje monitorowania i zgłaszania alertów w magazynie usługi Recovery Services. Funkcje te są dostępne bez żadnej dodatkowej infrastruktury zarządzania. Jedynym warunkiem wstępnym tej funkcji jest skonfigurowanie obszaru roboczego usługi Log Analytics. Ta funkcja jest obsługiwana w następujących scenariuszach:

  • Monitorowanie danych z wielu magazynów usługi Recovery Services w ramach subskrypcji
  • Wgląd w scenariusze niestandardowe
  • Konfigurowanie alertów dla scenariuszy niestandardowych
  • Wyświetlanie informacji ze składnika lokalnego. Na przykład informacje o programie System Center Data Protection Manager na platformie Azure, które portal nie wyświetla w obszarze Zadania tworzenia kopii zapasowej lub Alerty kopii zapasowej

Korzystanie z obszaru roboczego usługi Log Analytics

Wymagania wstępne dotyczące korzystania z obszaru roboczego usługi Log Analytics

Przed rozpoczęciem korzystania z usługi Log Analytics do monitorowania należy wziąć pod uwagę następujące wymagania wstępne:

  • Upewnij się, że masz skonfigurowany obszar roboczy usługi Log Analytics. Jeśli nie jest dostępny, utwórz go.
  • Skonfiguruj ustawienia diagnostyczne, aby wypychać dane do usługi Log Analytics.
  • Skonfiguruj przechowywanie tabel lub obszaru roboczego usługi Log Analytics na podstawie żądanego przechowywania historycznego.

Tworzenie alertów przy użyciu usługi Log Analytics

W usłudze Azure Monitor możesz tworzyć własne alerty w obszarze roboczym usługi Log Analytics. W obszarze roboczym użyjesz grup akcji platformy Azure, aby wybrać preferowany mechanizm powiadomień.

Ważne

Aby uzyskać informacje na temat kosztów tworzenia tego zapytania, zobacz Cennik usługi Azure Monitor.

Otwórz sekcję Dzienniki obszaru roboczego usługi Log Analytics i utwórz zapytanie dotyczące własnych dzienników. Po wybraniu pozycji Nowa reguła alertu zostanie otwarta strona tworzenia alertów usługi Azure Monitor, jak pokazano na poniższej ilustracji.

Tworzenie alertu w obszarze roboczym usługi Log Analytics

W tym miejscu zasób jest już oznaczony jako obszar roboczy usługi Log Analytics, a dostępna jest integracja grupy akcji.

Strona tworzenia alertów usługi Log Analytics

Warunek alertu

Definiującą charakterystykę alertu jest jego warunek wyzwalania. Wybierz pozycję Warunek , aby automatycznie załadować zapytanie Kusto na stronie Dzienniki , jak pokazano na poniższej ilustracji. W tym miejscu możesz edytować warunek zgodnie z potrzebami. Aby uzyskać więcej informacji, zobacz Przykładowe zapytania Kusto.

Konfigurowanie warunku alertu

W razie potrzeby możesz edytować zapytanie Kusto. Wybierz próg, okres i częstotliwość. Próg określa, kiedy zostanie zgłoszony alert. Okres to przedział czasu, w którym jest uruchamiane zapytanie. Jeśli na przykład próg jest większy niż 0, okres wynosi 5 minut, a częstotliwość wynosi 5 minut, reguła uruchamia zapytanie co 5 minut, przeglądając poprzednie 5 minut. Jeśli liczba wyników jest większa niż 0, otrzymasz powiadomienie za pośrednictwem wybranej grupy akcji.

Uwaga

Aby uruchomić regułę alertu raz dziennie, we wszystkich zdarzeniach/dziennikach, które zostały utworzone w danym dniu, zmień wartość zarówno "period" i "frequency" na 1440, czyli 24 godziny.

Grupy akcji alertów

Użyj grupy akcji, aby określić kanał powiadomień. Aby wyświetlić dostępne mechanizmy powiadomień, w obszarze Grupy akcji wybierz pozycję Utwórz nowy.

Dostępne mechanizmy powiadomień w oknie

Możesz spełnić wszystkie wymagania dotyczące alertów i monitorowania z poziomu samej usługi Log Analytics lub użyć usługi Log Analytics do uzupełnienia wbudowanych powiadomień.

Aby uzyskać więcej informacji, zobacz Tworzenie, wyświetlanie alertów dzienników i zarządzanie nimi przy użyciu usługi Azure Monitor oraz Tworzenie grup akcji i zarządzanie nimi w witrynie Azure Portal.

Przykładowe zapytania Kusto

Domyślne wykresy udostępniają zapytania Kusto dla podstawowych scenariuszy, w których można tworzyć alerty. Możesz również zmodyfikować zapytania, aby pobrać dane, dla których chcesz otrzymywać alerty. Wklej następujące przykładowe zapytania Kusto na stronie Dzienniki , a następnie utwórz alerty dotyczące zapytań.

Magazyny usługi Recovery Services i magazyny usługi Backup wysyłają dane do wspólnego zestawu tabel wymienionych w tym artykule. Istnieją jednak niewielkie różnice w schemacie magazynów usługi Recovery Services i magazynów kopii zapasowych (dowiedz się więcej). W związku z tym ta sekcja jest podzielona na wiele podsieci, które ułatwiają korzystanie z odpowiednich zapytań w zależności od tego, które typy obciążeń lub magazynów mają być wykonywane zapytania.

Zapytania typowe dla magazynów usługi Recovery Services i magazynów kopii zapasowych

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    
  • Wszystkie zadania tworzenia kopii zapasowej, które zakończyły się niepowodzeniem

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Failed"
    

Zapytania specyficzne dla obciążeń magazynu usługi Recovery Services

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej maszyny wirtualnej platformy Azure

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="VM" and BackupManagementType=="IaaSVM"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Wszystkie pomyślne zadania tworzenia kopii zapasowej dziennika SQL

    AddonAzureBackupJobs
    | where JobOperation=="Backup" and JobOperationSubType=="Log"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Wszystkie pomyślne zadania agenta usługi Azure Backup

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where JobStatus=="Completed"
    | join kind=inner
    (
        CoreAzureBackup
        | where OperationName == "BackupItem"
        | where BackupItemType=="FileFolder" and BackupManagementType=="MAB"
        | distinct BackupItemUniqueId, BackupItemFriendlyName
    )
    on BackupItemUniqueId
    
  • Magazyn kopii zapasowych użyty na element kopii zapasowej

    CoreAzureBackup
    //Get all Backup Items
    | where OperationName == "BackupItem"
    //Get distinct Backup Items
    | distinct BackupItemUniqueId, BackupItemFriendlyName
    | join kind=leftouter
    (AddonAzureBackupStorage
    | where OperationName == "StorageAssociation"
    //Get latest record for each Backup Item
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
    | project BackupItemUniqueId , StorageConsumedInMBs)
    on BackupItemUniqueId
    | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs
    | sort by StorageConsumedInMBs desc
    

Zapytania specyficzne dla obciążeń magazynu kopii zapasowych

  • Wszystkie pomyślne zadania tworzenia kopii zapasowej usługi Azure PostgreSQL

    AddonAzureBackupJobs
    | where JobOperation=="Backup"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
      | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases"
    | where JobStatus=="Completed"	
    
  • Wszystkie pomyślne zadania przywracania dysku platformy Azure

    AddonAzureBackupJobs
    | where JobOperation == "Restore"
    | summarize arg_max(TimeGenerated,*) by JobUniqueId
    | where DatasourceType == "Microsoft.Compute/disks"
    | where JobStatus=="Completed"
    
  • Magazyn kopii zapasowych użyty na element kopii zapasowej

    CoreAzureBackup
    | where OperationName == "BackupItem"
    | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId
    | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
    

Częstotliwość aktualizacji danych diagnostycznych

Dane diagnostyczne z magazynu są pompowane do obszaru roboczego usługi Log Analytics z pewnym opóźnieniem. Każde zdarzenie dociera do obszaru roboczego usługi Log Analytics od 20 do 30 minut po wypchnięciu z magazynu usługi Recovery Services. Poniżej przedstawiono dalsze szczegóły dotyczące opóźnienia:

  • We wszystkich rozwiązaniach wbudowane alerty usługi kopii zapasowej są wypychane natychmiast po ich utworzeniu. Zazwyczaj są one wyświetlane w obszarze roboczym usługi Log Analytics po upływie od 20 do 30 minut.
  • We wszystkich rozwiązaniach zadania tworzenia kopii zapasowej na żądanie i zadania przywracania są wypychane natychmiast po zakończeniu.
  • W przypadku wszystkich rozwiązań z wyjątkiem kopii zapasowych SQL i SAP HANA zaplanowane zadania tworzenia kopii zapasowej są wypychane natychmiast po zakończeniu.
  • W przypadku kopii zapasowych SQL i SAP HANA, ponieważ kopie zapasowe dzienników mogą wystąpić co 15 minut, informacje dotyczące wszystkich ukończonych zaplanowanych zadań tworzenia kopii zapasowych, w tym dzienników, są wsadowe i wypychane co 6 godzin.
  • We wszystkich rozwiązaniach inne informacje, takie jak element kopii zapasowej, zasady, punkty odzyskiwania, magazyn itd., są wypychane co najmniej raz dziennie.
  • Zmiana konfiguracji kopii zapasowej (na przykład zmiana zasad lub edytowanie zasad) wyzwala wypychanie wszystkich powiązanych informacji o kopii zapasowej.

Uwaga

To samo opóźnienie dotyczy innych miejsc docelowych na potrzeby danych diagnostycznych, takich jak konta magazynu i usługa Event Hubs.

Używanie dzienników aktywności magazynu usługi Recovery Services

Uwaga

Poniższe kroki dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Nie można wykonać tych kroków w przypadku rozwiązań, takich jak agent usługi Azure Backup, kopie zapasowe SQL na platformie Azure lub usługa Azure Files.

Możesz również użyć dzienników aktywności, aby otrzymywać powiadomienia o zdarzeniach, takich jak powodzenie tworzenia kopii zapasowej. Aby rozpocząć, wykonaj następujące kroki:

  1. Zaloguj się do witryny Azure Portal.
  2. Otwórz odpowiedni magazyn usługi Recovery Services.
  3. We właściwościach magazynu otwórz sekcję Dziennik aktywności.

Aby zidentyfikować odpowiedni dziennik i utworzyć alert:

  1. Sprawdź, czy dzienniki aktywności są odbierane pod kątem pomyślnych kopii zapasowych, stosując filtry pokazane na poniższej ilustracji. Zmień wartość przedziału czasu zgodnie z potrzebami, aby wyświetlić rekordy.

    Filtrowanie w celu znalezienia dzienników aktywności dla kopii zapasowych maszyn wirtualnych platformy Azure

  2. Wybierz nazwę operacji, aby wyświetlić odpowiednie szczegóły.

  3. Wybierz pozycję Nowa reguła alertu , aby otworzyć stronę Tworzenie reguły .

  4. Utwórz alert, wykonując kroki opisane w temacie Tworzenie, wyświetlanie alertów dziennika aktywności i zarządzanie nimi przy użyciu usługi Azure Monitor.

    Nowa reguła alertu

W tym miejscu zasób to sam magazyn usługi Recovery Services. Powtórz te same kroki dla wszystkich magazynów, w których chcesz otrzymywać powiadomienia za pośrednictwem dzienników aktywności. Warunek nie będzie miał progu, okresu ani częstotliwości, ponieważ ten alert jest oparty na zdarzeniach. Po wygenerowaniu odpowiedniego dziennika aktywności zostanie zgłoszony alert.

Monitorowanie na dużą skalę przy użyciu usługi Log Analytics

Wszystkie alerty utworzone na podstawie dzienników aktywności i obszarów roboczych usługi Log Analytics można wyświetlić w usłudze Azure Monitor. Po prostu otwórz okienko Alerty po lewej stronie.

Chociaż powiadomienia można otrzymywać za pośrednictwem dzienników aktywności, zdecydowanie zalecamy używanie usługi Log Analytics, a nie dzienników aktywności na potrzeby monitorowania na dużą skalę. Poniżej przedstawiono przyczyny:

  • Ograniczone scenariusze: powiadomienia za pośrednictwem dzienników aktywności dotyczą tylko kopii zapasowych maszyn wirtualnych platformy Azure. Powiadomienia muszą być skonfigurowane dla każdego magazynu usługi Recovery Services.
  • Dopasowanie definicji: Zaplanowane działanie tworzenia kopii zapasowej nie pasuje do najnowszej definicji dzienników aktywności. Zamiast tego jest on zgodny z dziennikami zasobów. To wyrównanie powoduje nieoczekiwane skutki, gdy dane przepływa przez kanał dziennika aktywności zmieniają się.
  • Problemy z kanałem dziennika aktywności: w magazynach usługi Recovery Services dzienniki aktywności, które są pompowane z usługi Azure Backup, postępuj zgodnie z nowym modelem. Niestety ta zmiana wpływa na generowanie dzienników aktywności w usługach Azure Government, Azure (Niemcy) i Microsoft Azure obsługiwanych przez firmę 21Vianet. Jeśli użytkownicy tych usług w chmurze tworzą lub konfigurują alerty z dzienników aktywności w usłudze Azure Monitor, alerty nie są wyzwalane. Ponadto we wszystkich regionach publicznych platformy Azure, jeśli użytkownik zbiera dzienniki aktywności usługi Recovery Services do obszaru roboczego usługi Log Analytics, te dzienniki nie są wyświetlane.

Użyj obszaru roboczego usługi Log Analytics do monitorowania i zgłaszania alertów na dużą skalę dla wszystkich obciążeń chronionych przez usługę Azure Backup.

Następne kroki

Aby utworzyć zapytania niestandardowe, zobacz Model danych usługi Log Analytics.