Настройка параметров Vault Diagnostics в большом масштабе

Решение для создания отчетов, предоставляемое Azure Backup, использует Log Analytics (LA). Для отправки данных любого хранилища в LA необходимо создать параметр диагностики для этого хранилища.

Задача добавления параметра диагностики для каждого хранилища вручную иногда оказывается трудоемкой. Кроме того, чтобы просматривать отчеты для вновь созданного хранилища, для него необходимо включить параметры диагностики.

Для упрощения создания параметров диагностики в масштабе (с LA в качестве места назначения), Azure Backup предоставляет встроенную Политику Azure. Эта политика добавляет параметр диагностики LA для всех хранилищ в рамках каждой подписки или группы ресурсов. Инструкции по использованию этой политики см. в следующих разделах.

Поддерживаемые сценарии

• Политику можно применить одновременно ко всем хранилищам Служб восстановления в определенной подписке (или к группе ресурсов в подписке). Пользователь, которому назначена политика, должен иметь доступ владельца к подписке, которой назначена политика.

• Рабочая область LA, указанная пользователем (в которую будут отправляться диагностические данные), может находиться в другой подписке из хранилищ, которым назначена политика. Пользователь должен иметь доступ Читатель, Участник или Владелец к подписке, в которой существует указанная рабочая область LA.

• Область группы управления в настоящее время не поддерживается.

Примечание.

Функциональные возможности, описанные в следующих разделах, также можно получить с помощью Центра резервного копирования. Центр резервного копирования — это единая унифицированная среда управления в Azure. Здесь можно отслеживать и анализировать резервные копии в нужном масштабе, а также управлять ими на уровне предприятия. Это решение позволяет выполнять большинство основных операций по управлению резервным копированием, не ограничивая область отдельным хранилищем.

Назначение встроенной политики для области

Чтобы назначить политику для хранилищ в требуемой области, выполните эти действия:

1. Войдите на портал Azure и перейдите к панели мониторинга Центр резервного копирования.

2. В меню слева выберите Политики Azure для резервного копирования, чтобы просмотреть список всех встроенных политик в ресурсах Azure.

3. Найдите политику с именем Развертывание параметров диагностики для хранилища Служб восстановления в рабочей области Log Analytics для определенных категорий ресурсов.

   

4. Выберите имя политики. Вы будете перенаправлены к подробному определению этой политики.

   

5. Нажмите кнопку Назначить в верхней части панели. Произойдет перенаправление на панель Назначение политики.

6. В разделе Основные сведения нажмите на три точки рядом с полем Область. Справа откроется контекстная панель, в которой можно выбрать подписку для применения политики. При необходимости можно также выбрать группу ресурсов, чтобы политика применялась только для хранилищ в определенной группе ресурсов.

   

7. В разделе Параметры введите следующую информацию.

   • Имя профиля — имя, которое будет назначено параметрам диагностики, созданным политикой.

   • Рабочая область Log Analytics — рабочая область Log Analytics, с которой следует связать параметр диагностики. Данные диагностики всех хранилищ в области назначения политики будут отправлены в указанную рабочую область LA.

   • Имя тега исключения (необязательно) и значение тега исключения (необязательно). Вы можете исключить хранилища, содержащие определенное имя и значение тега, из назначения политики. Например, если вы не хотите добавлять параметр диагностики в те хранилища, для которых в качестве тега "isTest" задано значение "yes", необходимо ввести "isTest" в поле Имя тега исключения и "yes" в поле Значение тега исключения. Если какие-либо из этих двух полей (или оба) остались пустыми, политика будет применена ко всем соответствующим хранилищам независимо от того, какие теги они содержат.

   

8. Создание задачи исправления. После назначения политики области всем новым хранилищам, созданным в этой области, автоматически присваиваются настроенные параметры диагностики LA (в течение 30 минут с момента создания хранилища). Чтобы добавить параметр диагностики в существующие хранилища в области, можно запустить задачу исправления в момент назначения политики. Чтобы запустить задачу исправления, установите флажок Создать задачу исправления.

   

9. Перейдите на вкладку Просмотр и создание и выберите Создать.

При каких условиях задача исправления будет применена к хранилищу?

Задача исправления применяется к хранилищам, которые не соответствуют требованиям определения политики. Хранилище не соответствует требованиям, если оно удовлетворяет одному из следующих условий:

• Для хранилища отсутствует параметр диагностики.
• Параметры диагностики существуют для хранилища, но ни для одного из параметров не включены все события, относящиеся к ресурсам, с использованием LA в качестве назначения, а также выбраны конкретные ресурсы в переключателе.

Поэтому, даже если у пользователя есть хранилище с включенным событием AzureBackupReport в режиме AzureDiagnostics (который поддерживается Отчетами о резервном копировании), задача исправления все равно будет применяться к этому хранилищу, так как режим, зависящий от ресурса, — это рекомендуемый способ создания параметром диагностики в дальнейшем.

Кроме того, если у пользователя есть хранилище, в котором включено только подмножество из шести событий конкретного ресурса, задача исправления будет применена к этому хранилищу, так как Отчеты о резервном копировании будут работать, только если включены все шесть событий конкретного ресурса.

Примечание.

Если в хранилище есть параметры диагностики с включенным подмножеством категорий для конкретного ресурса, настроенным на отправку данных в определенную рабочую область LA, например "Workspace X", то задача исправления не будет выполнена (только для этого хранилища), если целевой рабочей областью LA, предоставленной в назначении политики, является та же область "Workspace X".

Это связано с тем, что если события, включенные двумя разными параметрами диагностики одного ресурса, перекрываются в некоторой форме, то параметры не могут иметь одну и ту же рабочую область LA в качестве назначения. Вам потребуется вручную устранить эту ошибку, перейдя в соответствующее хранилище и настроив параметр диагностики, указав в качестве места назначения другую рабочую область LA.

Обратите внимание, что задача исправления не завершится неудачей, если существующий параметр диагностики AzureBackupReport включен с рабочей областью X в качестве назначения, поскольку в этом случае не будет перекрытия между событиями, включенными существующим параметром, и событиями, включенными параметром, созданным задачей исправления.

Next Steps

• Подробнее об использовании Отчетов о резервном копировании
• Дополнительные сведения о Политике Azure
• Использование Политики Azure для автоматического включения резервного копирования для всех виртуальных машин в данной области