Eventos de diagnóstico para usuários do Backup do Azure
Este artigo descreve como usar configurações de diagnóstico para cofres dos Serviços de Recuperação e cofres de Backup para o Backup do Azure.
O Backup do Azure envia eventos de diagnóstico que podem ser coletados e usados para fins de análise, alerta e relatórios.
Pode definir definições de diagnóstico para um cofre dos Serviços de Recuperação através do portal do Azure acedendo ao cofre e selecionando Definições de diagnóstico. Selecionar + Adicionar configuração de diagnóstico permite enviar um ou mais eventos de diagnóstico para uma conta de armazenamento, um hub de eventos ou um espaço de trabalho do Log Analytics.
Nota
Os cofres dos Serviços de Recuperação podem enviar logs de diagnóstico para uma conta de armazenamento localizada na mesma região. Eles também podem enviar esses logs para um espaço de trabalho do Log Analytics que pode estar situado na mesma região ou em uma região diferente.
Eventos de diagnóstico disponíveis para usuários do Backup do Azure
O Backup do Azure fornece os seguintes eventos de diagnóstico. Cada evento fornece dados detalhados sobre um conjunto específico de artefatos relacionados ao backup:
- Principais dados de backup do Azure
- Dados do trabalho de backup do Azure Addon
- Dados da Política de Backup do Azure Addon
- Addon Azure Backup Storage Data
- Addon Azure Backup Protected Instance Data
- Operações de Backup do Azure
Se você ainda estiver usando o evento herdado Azure Backup Reporting Data, recomendamos mudar para usar os eventos acima.
Para obter mais informações, consulte Modelo de dados para eventos de diagnóstico do Backup do Azure.
Os dados desses eventos podem ser enviados para uma conta de armazenamento, um espaço de trabalho do Log Analytics ou um hub de eventos. A conta de armazenamento precisa estar na mesma região dos cofres dos Serviços de Recuperação. No entanto, o espaço de trabalho do Log Analytics pode estar em uma região diferente. Se você estiver enviando esses dados para um espaço de trabalho do Log Analytics, selecione a alternância Específico do recurso na tela Configurações de diagnóstico. Para obter mais informações, consulte as seções a seguir.
Usar configurações de diagnóstico com o Log Analytics
Agora você pode usar o Backup do Azure para enviar dados de diagnóstico do cofre para tabelas dedicadas do Log Analytics para backup. Essas tabelas são chamadas de tabelas específicas de recursos.
Para enviar os dados de diagnóstico do cofre para o Log Analytics:
Escolha um tipo de cofre:
Vá para o cofre e selecione Configurações de diagnóstico>+ Adicionar configuração de diagnóstico.
Forneça um nome para o nome da configuração Diagnóstico.
Marque a caixa de seleção Enviar para o Log Analytics e selecione um espaço de trabalho do Log Analytics.
Selecione Específico do recurso e selecione os seguintes seis eventos: Core Azure Backup Data, Addon Azure Backup Job Data, Addon Azure Backup Policy Data e Addon Azure Backup Protected Instance Data, Azure Backup Operations.
Selecione Guardar.
Depois que os dados fluem para o espaço de trabalho do Log Analytics, tabelas dedicadas para cada um desses eventos são criadas em seu espaço de trabalho. Você pode consultar qualquer uma dessas tabelas diretamente. Você também pode realizar junções ou uniões entre essas tabelas, se necessário.
Importante
Addon Azure Backup Alerts refere-se aos alertas que estão sendo gerados pela solução de alertas clássica. Como a solução de alertas clássica está no caminho da descontinuação em favor dos alertas baseados no Azure Monitor, recomendamos que você não selecione o evento Addon Azure Backup Alerts ao definir as configurações de diagnóstico. Para enviar os alertas baseados no Azure Monitor disparados para um destino de sua escolha, você pode criar uma regra de processamento de alertas e um grupo de ação que roteie esses alertas para um aplicativo lógico, webhook ou runbook que, por sua vez, envia esses alertas para o destino necessário.
Para o cofre dos Serviços de Recuperação, os seis eventos - Backup do Azure Principal, Trabalhos de Backup do Azure Addon, Política de Backup do Azure Addon, Armazenamento de Backup do Azure Addon, Operações de Backup do Azure e Instância Protegida do Backup do Azure Addon são suportados apenas no modo específico de recursos para Serviços de Recuperação em relatórios de Backup. Se você tentar enviar dados para esses eventos no modo de diagnóstico do Azure, nenhum dado aparecerá nos relatórios de backup.
Para cofres de backup, como as informações sobre o tamanho do front-end e o armazenamento de backup consumido já estão incluídas nos eventos Core Azure Backup e Addon Azure Backup Protected Instances (para ajudar no desempenho da consulta), o evento Addon Azure Backup Storage não é aplicável ao cofre de backup, para evitar a criação de tabelas redundantes.
Evento legado
Tradicionalmente, para os cofres dos Serviços de Recuperação, todos os dados de diagnóstico relacionados ao backup de um cofre estavam contidos em um único evento chamado Dados de Relatório de Backup do Azure. Os seis eventos descritos aqui são, em essência, uma decomposição de todos os dados contidos nos Dados de Relatório de Backup do Azure.
Atualmente, continuamos a oferecer suporte ao evento Azure Backup Reporting Data para cofres dos Serviços de Recuperação, compatibilidade com versões anteriores nos casos em que você já realizou consultas personalizadas sobre esse evento. Por exemplo, alertas de log personalizados e visualizações personalizadas. Recomendamos que se mude para os novos eventos o mais cedo possível. Os novos eventos:
- Torne os dados muito mais fáceis de trabalhar em consultas de log.
- Fornecer melhor capacidade de descoberta de esquemas e sua estrutura.
- Melhore o desempenho na latência de ingestão e nos tempos de consulta.
O evento herdado no modo de diagnóstico do Azure acabará por ser preterido. Escolher os novos eventos pode ajudá-lo a evitar migrações complexas mais tarde. Nossa solução de relatórios baseada em Log Analytics também cessará o suporte para dados do evento herdado.
Nota
Para cofres de backup, todos os eventos de diagnóstico são enviados apenas para as tabelas específicas de recursos; portanto, você não precisa fazer nenhuma migração para cofres de backup. A seção anterior é específica para cofres de serviços de recuperação.
Etapas para mover para novas configurações de diagnóstico para um espaço de trabalho do Log Analytics
Identifique quais cofres estão enviando dados para os espaços de trabalho do Log Analytics usando o evento herdado e as assinaturas às quais pertencem. Execute a consulta a seguir em cada um dos seus espaços de trabalho para identificar esses cofres e assinaturas.
let RangeStart = startofday(ago(3d)); let VaultUnderAzureDiagnostics = (){ AzureDiagnostics | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; let VaultUnderResourceSpecific = (){ CoreAzureBackup | where TimeGenerated >= RangeStart | where OperationName == "Vault" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy let CombinedVaultTable = (){ union isfuzzy = true (VaultUnderAzureDiagnostics() ), (VaultUnderResourceSpecific() ) | distinct ResourceId, Category}; CombinedVaultTable | where Category == "AzureBackupReport" | join kind = leftanti ( CombinedVaultTable | where Category == "CoreAzureBackup" ) on ResourceId | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string | project ResourceId, SubscriptionId, VaultName
A captura de tela a seguir mostra a consulta sendo executada em um dos espaços de trabalho:
Use as definições internas da Política do Azure no Backup do Azure para adicionar uma nova configuração de diagnóstico para todos os cofres em um escopo especificado. Esta política adiciona uma nova configuração de diagnóstico aos cofres que não têm uma configuração de diagnóstico ou têm apenas uma configuração de diagnóstico herdada. Essa política pode ser atribuída a uma assinatura inteira ou a um grupo de recursos de cada vez. Você deve ter acesso de Proprietário a cada assinatura para a qual a política é atribuída.
Você pode optar por ter configurações de diagnóstico separadas para o Relatório de Backup do Azure e os seis novos eventos até migrar todas as suas consultas personalizadas para usar dados das novas tabelas. A imagem a seguir mostra um exemplo de um cofre que tem duas configurações de diagnóstico. A primeira configuração, chamada Setting1, envia dados de um evento do Relatório de Backup do Azure para um espaço de trabalho do Log Analytics no modo de diagnóstico do Azure. A segunda configuração, chamada Setting2, envia dados dos seis novos eventos do Backup do Azure para um espaço de trabalho do Log Analytics no modo específico do recurso.
Importante
O evento Relatório de Backup do Azure é suportado apenas no modo de diagnóstico do Azure. Se você tentar enviar dados para esse evento no modo específico do recurso, nenhum dado fluirá para o espaço de trabalho do Log Analytics.
Nota
A alternância para diagnóstico do Azure ou específico de recurso aparece somente se o usuário selecionar Enviar para o Log Analytics. Para enviar dados para uma conta de armazenamento ou um hub de eventos, um usuário seleciona o destino necessário e seleciona as caixas de seleção para qualquer um dos eventos desejados, sem entradas adicionais. Novamente, recomendamos que você não escolha o evento herdado Azure Backup Reporting Data no futuro.