Logs do Azure Monitor
O Backup do Azure oferece funcionalidades internas de monitoramento e alertas em um cofre dos Serviços de Recuperação. Essas funcionalidades estão disponíveis sem nenhuma infraestrutura de gerenciamento adicional. O único pré-requisito para essa funcionalidade é ter o workspace do Log Analytics configurado. Esse recurso tem suporte nos seguintes cenários:
- Ao monitorar dados de vários cofres dos Serviços de Recuperação entre assinaturas
- Visibilidade de cenários personalizados
- Ao configurar alertas para cenários personalizados
- Ao exibir informações de um componente local. Por exemplo, informações do System Center Data Protection Manager no Azure, que o portal não mostra em Trabalhos de Backup ou Alertas de Backup
Como usar o workspace do Log Analytics
Pré-requisitos para usar o workspace do Log Analytics
Antes de usar o Log Analytics para monitoramento, considere os seguintes pré-requisitos:
- É necessário que você já tenha um workspace do Log Analytics configurado. Se não houver nenhum disponível, crie um.
- Configure as definições de diagnóstico para enviar dados ao Log Analytics.
- Configure a retenção das tabelas ou do workspace do Log Analytics com base na retenção histórica desejada.
Criar alertas usando o Log Analytics
No Azure Monitor, você pode criar seus alertas em um workspace do Log Analytics. No workspace, você usa Grupos de ações do Azure para selecionar o mecanismo de notificação preferencial.
Importante
Para obter informações sobre o custo de criação dessa consulta, confira Preços do Azure Monitor.
Abra a seção Logs do workspace do Log Analytics e crie uma consulta para seus logs. Quando você seleciona Nova Regra de Alerta, a página de criação de alertas do Azure Monitor abre, conforme mostrado na imagem a seguir.
Aqui, o recurso já está marcado como o workspace do Log Analytics e a integração do grupo de ações é fornecida.
Condição de alerta
A característica de definição de um alerta é sua condição de disparo. Selecione Condição para carregar automaticamente a consulta Kusto na página Logs, conforme mostrado na imagem a seguir. Aqui você pode editar a condição para atender às suas necessidades. Para obter mais informações, confira exemplo de consultas do Kusto.
Se necessário, você pode editar a consulta do Kusto. Escolha um limite, um período e uma frequência. O limite determina quando o alerta será gerado. O período é a janela de tempo em que a consulta é executada. Por exemplo, se o limite for maior que 0, o período será de 5 minutos e a frequência será de 5 minutos, então a regra executará a consulta a cada 5 minutos, examinando os 5 minutos anteriores. Se o número de resultados for maior que 0, você será notificado pelo grupo de ações selecionado.
Observação
Para executar a regra de alertas uma vez por dia, em todos os eventos/logs que foram criados no dia determinado, altere o valor de 'period' e 'frequency' para 1440, ou seja, 24 horas.
Alertar grupos de ações
Use um grupo de ações para especificar um canal de notificação. Para ver os mecanismos de notificação disponíveis, em Grupos de ações, selecione Criar.
Você pode atender a todos os requisitos de alerta e monitoramento do Log Analytics sozinho ou pode usar o Log Analytics para complementar as notificações internas.
Para obter mais informações, confira Criar, exibir e gerenciar alertas de log usando o Azure Monitor e Criar e gerenciar grupos de ações no portal do Azure.
Consultas de exemplo do Kusto
Os grafos padrão fornecem a você consultas do Kusto para cenários básicos nos quais você pode criar alertas. Você também pode modificar as consultas para buscar os dados sobre os quais deseja ser alertado. Cole as seguintes consultas de exemplo do Kusto na página Logs e, em seguida, crie alertas nas consultas.
Os cofres dos Serviços de Recuperação e os cofres de Backup enviam dados para um conjunto comum de tabelas listadas neste artigo. No entanto, há pequenas diferenças no esquema para cofres dos Serviços de Recuperação e cofres de Backup (saiba mais). Portanto, esta seção é dividida em várias subseções que ajudam você a usar as consultas corretas, dependendo de quais tipos de carga de trabalho ou cofre você deseja consultar.
Consultas comuns em cofres dos Serviços de Recuperação e cofres de Backup
Todos os trabalhos de backup bem-sucedidos
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed"
Todos os trabalhos de backup com falha
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Failed"
Consultas específicas para cargas de trabalho do cofre dos Serviços de Recuperação
Todos os trabalhos de backup de VM do Azure bem-sucedidos
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="VM" and BackupManagementType=="IaaSVM" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Todos os trabalhos de backup de log de transações SQL bem-sucedidos
AddonAzureBackupJobs | where JobOperation=="Backup" and JobOperationSubType=="Log" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="SQLDataBase" and BackupManagementType=="AzureWorkload" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Todos os trabalhos do Agente do Backup do Azure bem-sucedidos
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where JobStatus=="Completed" | join kind=inner ( CoreAzureBackup | where OperationName == "BackupItem" | where BackupItemType=="FileFolder" and BackupManagementType=="MAB" | distinct BackupItemUniqueId, BackupItemFriendlyName ) on BackupItemUniqueId
Armazenamento de backup consumido por item de backup
CoreAzureBackup //Get all Backup Items | where OperationName == "BackupItem" //Get distinct Backup Items | distinct BackupItemUniqueId, BackupItemFriendlyName | join kind=leftouter (AddonAzureBackupStorage | where OperationName == "StorageAssociation" //Get latest record for each Backup Item | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId , StorageConsumedInMBs) on BackupItemUniqueId | project BackupItemUniqueId , BackupItemFriendlyName , StorageConsumedInMBs | sort by StorageConsumedInMBs desc
Consultas específicas para cargas de trabalho do cofre de backup
Todos os trabalhos de backup do Postagem do Azure bem-sucedidos
AddonAzureBackupJobs | where JobOperation=="Backup" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.DBforPostgreSQL/servers/databases" | where JobStatus=="Completed"
Todos os trabalhos de restauração bem-sucedidos do Disco do Azure
AddonAzureBackupJobs | where JobOperation == "Restore" | summarize arg_max(TimeGenerated,*) by JobUniqueId | where DatasourceType == "Microsoft.Compute/disks" | where JobStatus=="Completed"
Armazenamento de backup consumido por item de backup
CoreAzureBackup | where OperationName == "BackupItem" | summarize arg_max(TimeGenerated, *) by BackupItemUniqueId | project BackupItemUniqueId, BackupItemFriendlyName, StorageConsumedInMBs
Frequência de atualização de dados de diagnóstico
Os dados de diagnóstico do cofre são enviados para o workspace do Log Analytics com um pouco de atraso. Cada evento chega ao workspace do Log Analytics de 20 a 30 minutos após ele ser enviado por push do cofre dos Serviços de Recuperação. Aqui estão mais detalhes sobre o atraso:
- Em todas as soluções, os alertas internos do serviço de backup são enviados por push assim que são criados. Eles geralmente aparecem no workspace do Log Analytics após 20 a 30 minutos.
- Em todas as soluções, os trabalhos de backup sob demanda e os trabalhos de restauração são enviados por push assim que são concluídos.
- Para todas as soluções, exceto para backup do SQL e do SAP HANA, os trabalhos de backup agendados serão enviados por push assim que forem concluídos.
- Para o backup do SQL e do SAP HANA, como os backups de log podem ocorrer a cada 15 minutos, as informações para todos os trabalhos de backup agendados concluídos, incluindo de logs, são colocadas em lote e enviadas por push a cada 6 horas.
- Em todas as soluções, outras informações, como o item de backup, a política, os pontos de recuperação, o armazenamento e assim por diante, são enviadas por push pelo menos uma vez por dia.
- Uma alteração na configuração de backup (como alteração de política ou edição de política) dispara um envio por push de todas as informações de backup relacionadas.
Observação
O mesmo atraso se aplica a outros destinos para dados de diagnóstico, como contas de Armazenamento e Hubs de Eventos.
Como usar os logs de atividades do cofre dos Serviços de Recuperação
Cuidado
As etapas a seguir se aplicam somente a backups de VM do Azure. Você não pode usar estas etapas para soluções como o Agente do Backup do Azure, os backups SQL no Azure ou os Arquivos do Azure.
Você também pode usar os logs de atividades para receber notificações de eventos, por exemplo, de êxito no backup. Para começar, siga estas etapas:
- Entre no Portal do Azure.
- Abra o cofre dos Serviços de Recuperação relevante.
- Nas propriedades do cofre, abra a seção Log de atividades.
Para identificar o log apropriado e criar um alerta:
Verifique se você está recebendo logs de atividades para backups bem-sucedidos aplicando os filtros mostrados na imagem a seguir. Altere o valor Timespan conforme necessário para ver os registros.
Selecione o nome da operação para ver os detalhes relevantes.
Selecione Nova regra de alerta para abrir a página Criar regra.
Crie um alerta seguindo as etapas em Criar, exibir e gerenciar alertas do log de atividades usando o Azure Monitor.
Aqui, o recurso é o cofre dos Serviços de Recuperação em si. Repita as mesmas etapas para todos os cofres nos quais você deseja ser notificado por meio dos logs de atividades. A condição não terá limite, período nem frequência, pois esse alerta se baseia em eventos. Assim que o log de atividades relevante for gerado, o alerta será acionado.
Como usar o Log Analytics para monitorar em escala
Você pode ver todos os alertas criados dos logs de atividades e dos workspaces do Log Analytics no Azure Monitor. Basta abrir o painel Alertas à esquerda.
Embora você possa obter notificações por meio de logs de atividades, é altamente recomendável usar o Log Analytics em vez dos logs de atividades para monitoramento em escala. Veja por quê:
- Cenários limitados: as notificações pelos logs de atividades se aplicam somente aos backups de VM do Azure. As notificações devem ser configuradas para cada cofre dos Serviços de Recuperação.
- Ajuste de definição: a atividade de backup agendada não se ajusta à definição mais recente dos logs de atividades. Em vez disso, ela se alinha aos logs de recursos. Esse alinhamento causa efeitos inesperados quando os dados que fluem pelo canal do log de atividades são alterados.
- Problemas com o canal do log de atividades: nos cofres dos Serviços de Recuperação, os logs de atividades que são enviados do Backup do Azure seguem um novo modelo. Infelizmente, essa alteração afeta a geração de logs de atividades no Azure Governamental, no Azure Alemanha e no Microsoft Azure operado pela 21Vianet. Se os usuários desses serviços de nuvem criarem ou configurarem alertas dos logs de atividades no Azure Monitor, os alertas não serão disparados. Além disso, em todas as regiões públicas do Azure, se um usuário coletar logs de atividades dos Serviços de Recuperação em um workspace do Log Analytics, esses logs também não serão exibidos.
Use um workspace do Log Analytics para monitoramento e alertas em escala para todas as suas cargas de trabalho que são protegidas pelo Backup do Azure.
Próximas etapas
Para criar consultas personalizadas, confira Modelo de dados do Log Analytics.