Zdarzenia diagnostyczne dla użytkowników usługi Azure Backup
W tym artykule opisano sposób używania ustawień diagnostycznych dla magazynów usługi Recovery Services i magazynów usługi Backup dla usługi Azure Backup.
Usługa Azure Backup wysyła zdarzenia diagnostyczne, które mogą być zbierane i używane do celów analizy, alertów i raportowania.
Ustawienia diagnostyczne magazynu usługi Recovery Services można skonfigurować za pośrednictwem witryny Azure Portal, przechodząc do magazynu i wybierając pozycję Ustawienia diagnostyki. Wybranie pozycji + Dodaj ustawienie diagnostyczne umożliwia wysyłanie co najmniej jednego zdarzenia diagnostycznego do konta magazynu, centrum zdarzeń lub obszaru roboczego usługi Log Analytics.
Uwaga
Magazyny usługi Recovery Services mogą wysyłać dzienniki diagnostyczne do konta magazynu znajdującego się w tym samym regionie. Mogą również wysyłać te dzienniki do obszaru roboczego usługi Log Analytics, który może znajdować się w tym samym lub innym regionie.
Zdarzenia diagnostyczne dostępne dla użytkowników usługi Azure Backup
Usługa Azure Backup udostępnia następujące zdarzenia diagnostyczne. Każde zdarzenie zawiera szczegółowe dane dotyczące określonego zestawu artefaktów związanych z kopiami zapasowymi:
- Podstawowe dane usługi Azure Backup
- Dodawanie danych zadania usługi Azure Backup
- Dodawanie danych zasad usługi Azure Backup
- Dodawanie danych usługi Azure Backup Storage
- Dodawanie danych wystąpienia chronionego przez usługę Azure Backup
- Operacje usługi Azure Backup
Jeśli nadal używasz starszych zdarzeń usługi Azure Backup Reporting Data, zalecamy przejście na użycie powyższych zdarzeń.
Aby uzyskać więcej informacji, zobacz Model danych dla zdarzeń diagnostycznych usługi Azure Backup.
Dane dotyczące tych zdarzeń można wysyłać do konta magazynu, obszaru roboczego usługi Log Analytics lub centrum zdarzeń. Konto magazynu musi znajdować się w tym samym regionie co magazyny usługi Recovery Services. Obszar roboczy usługi Log Analytics może jednak znajdować się w innym regionie. Jeśli wysyłasz te dane do obszaru roboczego usługi Log Analytics, wybierz przełącznik Zasób określony na ekranie Ustawienia diagnostyki. Aby uzyskać więcej informacji, zobacz następujące sekcje.
Używanie ustawień diagnostycznych z usługą Log Analytics
Teraz możesz użyć usługi Azure Backup do wysyłania danych diagnostycznych magazynu do dedykowanych tabel usługi Log Analytics na potrzeby tworzenia kopii zapasowych. Te tabele są nazywane tabelami specyficznymi dla zasobów.
Aby wysłać dane diagnostyczne magazynu do usługi Log Analytics:
Wybierz typ magazynu:
Przejdź do magazynu i wybierz pozycję Ustawienia> diagnostyczne+ Dodaj ustawienie diagnostyczne.
Podaj nazwę ustawienia Diagnostyka.
Zaznacz pole wyboru Wyślij do usługi Log Analytics i wybierz obszar roboczy usługi Log Analytics.
Wybierz pozycję Określony zasób i wybierz następujące sześć zdarzeń: Podstawowe dane usługi Azure Backup, Dodawanie danych zadania usługi Azure Backup, dodawanie danych zasad usługi Azure Backup i dodawanie danych wystąpienia chronionego usługi Azure Backup, operacje usługi Azure Backup.
Wybierz pozycję Zapisz.
Po przepływaniu danych do obszaru roboczego usługi Log Analytics dedykowane tabele dla każdego z tych zdarzeń są tworzone w obszarze roboczym. Zapytania dotyczące dowolnej z tych tabel można wykonać bezpośrednio. W razie potrzeby można również wykonywać sprzężenia lub związki między tymi tabelami.
Ważne
Dodatek Alerty usługi Azure Backup odnosi się do alertów generowanych przez rozwiązanie alertów klasycznych. Ponieważ rozwiązanie alertów klasycznych jest na ścieżce wycofywania na rzecz alertów opartych na usłudze Azure Monitor, zalecamy, aby nie wybierać zdarzenia Addon Azure Backup Alerts podczas konfigurowania ustawień diagnostycznych. Aby wysłać wyzwolone alerty oparte na usłudze Azure Monitor do wybranego miejsca docelowego, możesz utworzyć regułę przetwarzania alertów i grupę akcji, która kieruje te alerty do aplikacji logiki, elementu webhook lub elementu Runbook, który z kolei wysyła te alerty do wymaganego miejsca docelowego.
W przypadku magazynu usługi Recovery Services sześć zdarzeń— podstawowe zadania usługi Azure Backup, addon Azure Backup Jobs, Addon Azure Backup Policy, Addon Azure Backup Storage, Azure Backup Operations i Addon Azure Backup Protected Instance są obsługiwane tylko w trybie specyficznym dla zasobów dla usług Recovery Services w raportach kopii zapasowych. Jeśli spróbujesz wysłać dane dla tych zdarzeń w trybie diagnostyki platformy Azure, w raportach kopii zapasowej nie będą wyświetlane żadne dane.
W przypadku magazynów kopii zapasowych, ponieważ informacje na temat rozmiaru frontonu i używanego magazynu kopii zapasowych są już zawarte w zdarzeniach Core Azure Backup i Addon Azure Backup Protected Instances (aby ułatwić wydajność zapytań), zdarzenie Addon Azure Backup Storage nie ma zastosowania do magazynu usługi Backup, aby uniknąć tworzenia nadmiarowych tabel.
Starsze zdarzenie
Tradycyjnie w przypadku magazynów usługi Recovery Services wszystkie dane diagnostyczne związane z kopiami zapasowymi magazynu były zawarte w jednym zdarzeń nazywanych danymi raportowania usługi Azure Backup. Sześć opisanych tutaj zdarzeń jest w istocie dekompozycją wszystkich danych zawartych w danych raportowania usługi Azure Backup.
Obecnie nadal obsługujemy zdarzenie danych raportowania usługi Azure Backup dla magazynów usługi Recovery Services, zgodność z poprzednimi wersjami w przypadkach, gdy masz istniejące zapytania niestandardowe dotyczące tego zdarzenia. Na przykład niestandardowe alerty dziennika i wizualizacje niestandardowe. Zalecamy jak najszybsze przejście do nowych zdarzeń. Nowe zdarzenia:
- Ułatwiaj pracę z danymi w zapytaniach dzienników.
- Zapewniają lepszą możliwość odnajdywania schematów i ich struktury.
- Zwiększ wydajność zarówno opóźnienia pozyskiwania, jak i czasu wykonywania zapytań.
Starsze zdarzenie w trybie diagnostyki platformy Azure zostanie ostatecznie wycofane. Wybranie nowych zdarzeń może pomóc uniknąć złożonych migracji później. Nasze rozwiązanie do raportowania oparte na usłudze Log Analytics również przestanie obsługiwać dane ze starszego zdarzenia.
Uwaga
W przypadku magazynów usługi Backup wszystkie zdarzenia diagnostyczne są wysyłane tylko do tabel specyficznych dla zasobów; dlatego nie trzeba wykonywać migracji dla magazynów kopii zapasowych. Poprzednia sekcja jest specyficzna dla magazynów usługi Recovery Services.
Kroki umożliwiające przejście do nowych ustawień diagnostycznych dla obszaru roboczego usługi Log Analytics
Określ, które magazyny wysyłają dane do obszarów roboczych usługi Log Analytics przy użyciu starszego zdarzenia i subskrypcji, do których należą. Uruchom następujące zapytanie w poszczególnych obszarach roboczych, aby zidentyfikować te magazyny i subskrypcje.
let RangeStart = startofday(ago(3d)); let VaultUnderAzureDiagnostics = (){ AzureDiagnostics | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; let VaultUnderResourceSpecific = (){ CoreAzureBackup | where TimeGenerated >= RangeStart | where OperationName == "Vault" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy let CombinedVaultTable = (){ union isfuzzy = true (VaultUnderAzureDiagnostics() ), (VaultUnderResourceSpecific() ) | distinct ResourceId, Category}; CombinedVaultTable | where Category == "AzureBackupReport" | join kind = leftanti ( CombinedVaultTable | where Category == "CoreAzureBackup" ) on ResourceId | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string | project ResourceId, SubscriptionId, VaultName
Poniższy zrzut ekranu przedstawia zapytanie uruchamiane w jednym z obszarów roboczych:
Użyj wbudowanych definicji usługi Azure Policy w usłudze Azure Backup, aby dodać nowe ustawienie diagnostyczne dla wszystkich magazynów w określonym zakresie. Te zasady dodają nowe ustawienie diagnostyczne do magazynów, które nie mają ustawienia diagnostycznego lub mają tylko starsze ustawienie diagnostyczne. Te zasady można jednocześnie przypisać do całej subskrypcji lub grupy zasobów. Musisz mieć dostęp właściciela do każdej subskrypcji, dla której przypisano zasady.
Możesz wybrać oddzielne ustawienia diagnostyczne dla raportu usługi Azure Backup i sześć nowych zdarzeń, dopóki nie zmigrujesz wszystkich zapytań niestandardowych do używania danych z nowych tabel. Na poniższej ilustracji przedstawiono przykład magazynu z dwoma ustawieniami diagnostycznymi. Pierwsze ustawienie o nazwie Setting1 wysyła dane zdarzenia raportu usługi Azure Backup do obszaru roboczego usługi Log Analytics w trybie diagnostyki platformy Azure. Drugie ustawienie o nazwie Setting2 wysyła dane sześciu nowych zdarzeń usługi Azure Backup do obszaru roboczego usługi Log Analytics w trybie specyficznym dla zasobu.
Ważne
Zdarzenie raportów usługi Azure Backup jest obsługiwane tylko w trybie diagnostyki platformy Azure. Jeśli spróbujesz wysłać dane dla tego zdarzenia w trybie specyficznym dla zasobu, żadne dane nie będą przepływać do obszaru roboczego usługi Log Analytics.
Uwaga
Przełącznik diagnostyki platformy Azure lub specyficzny dla zasobu jest wyświetlany tylko wtedy, gdy użytkownik wybierze pozycję Wyślij do usługi Log Analytics. Aby wysłać dane do konta magazynu lub centrum zdarzeń, użytkownik wybiera wymagane miejsce docelowe i wybiera pola wyboru dla dowolnego z żądanych zdarzeń bez dodatkowych danych wejściowych. Ponownie zalecamy, aby nie wybierać starszych zdarzeń usługi Azure Backup Reporting Data w przyszłości.