Диагностические события для пользователей Azure Backup

В этой статье описывается, как использовать параметры диагностика для хранилищ служб восстановления и хранилищ резервных копий для Azure Backup.

Azure Backup отправляет диагностические события, которые можно собирать и использовать в целях анализа, оповещения и создания отчетов.

Вы можете настроить параметры диагностики для хранилища Служб восстановления с помощью портала Azure. Для этого перейдите в хранилище и выберите Параметры диагностики. Выберите + Добавить параметр диагностики, чтобы отправить одно или несколько диагностических событий в учетную запись хранения, концентратор событий или рабочую область Log Analytics.

Примечание.

Хранилища служб восстановления могут отправлять журналы диагностики в учетную запись хранения, расположенную в том же регионе. Они также могут отправлять эти журналы в рабочую область Log Analytics, которая может находиться в одном или другом регионе.

Диагностические события, доступные для пользователей Azure Backup

Azure Backup предоставляет следующие диагностические события. В каждом событии предоставлены подробные данные о конкретном наборе артефактов, связанных с резервным копированием.

• Основные данные об Azure Backup
• Дополнительные данные о заданиях Azure Backup
• Дополнительные данные о политиках Azure Backup
• Дополнительные данные о хранилищах Azure Backup
• Дополнительные данные о защищенных экземплярах Azure Backup
• Операции резервного копирования Azure

Если вы по-прежнему используете устаревшее событие Azure Backup Reporting Data, рекомендуется переключиться на события выше.

Дополнительные сведения см. в разделе Модель данных для диагностических событий Azure Backup.

Данные для этих событий можно отправлять в учетную запись хранения, рабочую область Log Analytics или концентратор событий. Учетная запись хранения должна находиться в том же регионе, что и хранилища служб восстановления. Однако рабочая область Log Analytics может находиться в другом регионе. В случае отправки данных в рабочую область Log Analytics щелкните значение переключателя Зависит от ресурса на экране Параметры диагностики. Дополнительные сведения приведены в следующем разделе.

Использование параметров диагностики для Log Analytics

Теперь можно использовать Azure Backup для отправки данных диагностики хранилища в выделенные таблицы Log Analytics для резервного копирования. Такие таблицы называются таблицами конкретных ресурсов.

Чтобы отправить данные диагностики хранилища в Log Analytics, выполните следующие действия.

Выберите тип хранилища:

Хранилища служб восстановления

1. Перейдите в хранилище и выберите "Параметры диагностики" и "Добавить параметр диагностики>".

2. Укажите имя параметра диагностики.

3. Установите флажок "Отправить в Log Analytics" и выберите рабочую область Log Analytics.

4. Выберите конкретный ресурс и выберите следующие шесть событий: Основные данные Azure Backup, Addon Azure Backup Job Data, Addon Azure Backup Policy Data и Addon Azure Backup Backup Data, Addon Azure Backup Backup Instance Data, Azure Backup Operations.

5. Выберите Сохранить.

   

Хранилища резервных копий

1. Перейдите в хранилище и выберите "Параметры диагностики+ Добавить параметр диагностики>".

2. Укажите имя параметра диагностики.

3. Установите флажок "Отправить в Log Analytics" и выберите рабочую область Log Analytics.

4. Выберите следующие события: Основные данные Azure Backup, Addon Azure Backup Job Data, Addon Azure Backup Policy Data и Addon Azure Backup Protected Instance Data.

5. Выберите Сохранить.

   

Для каждого из этих событий в рабочей области Log Analytics создается выделенная таблица после получения соответствующих данных. К любой из этих таблицы можно напрямую отправить запрос. Также при необходимости эти таблицы можно присоединять и объединять.

Внимание

Добавление оповещений Azure Backup относится к оповещениям, создаваемым решением классических оповещений. Так как классическое решение оповещений находится на пути нерекомендуемых оповещений в пользу оповещений на основе Azure Monitor, рекомендуется не выбирать события Addon Azure Backup Alerts при настройке параметров диагностика. Чтобы отправить оповещения на основе Azure Monitor в выбранное место назначения, можно создать правило обработки оповещений и группу действий, которая направляет эти оповещения в приложение логики, веб-перехватчик или модуль Runbook, который, в свою очередь, отправляет эти оповещения в требуемое место назначения.

Для хранилища служб восстановления шесть событий— Основные события Azure Backup, Addon Azure Backup Jobs, Addon Azure Backup Policy, Addon Azure Backup Storage, Azure Backup Operations, Addon Azure Backup Backup Instance и Addon Azure Backup Protected Instance поддерживаются только в режиме восстановления служб восстановления в отчетах резервного копирования. Если вы пытаетесь отправить данные для этих событий в режиме диагностика Azure, данные не будут отображаться в отчетах резервного копирования.

Для хранилищ резервных копий, так как сведения о размерах внешнего интерфейса и используемом хранилище резервных копий уже включены в события Azure Backup и Addon Azure Backup Protected Instances (для обеспечения производительности запросов), событие Addon Azure Backup Storage неприменимо для хранилища резервных копий, чтобы избежать создания избыточных таблиц.

Устаревшее событие

Традиционно для хранилищ служб восстановления все резервные копии диагностика данные для хранилища были содержатся в одном событии с именем Azure Backup Reporting Data. В сущности, шесть событий, описанных здесь, представляют собой декомпозицию всех данных, содержащихся в данных отчетов Azure Backup.

В настоящее время мы продолжаем поддерживать событие azure Backup Reporting Data для хранилищ служб восстановления, обратную совместимость в случаях, когда у вас есть пользовательские запросы на это событие. Например, пользовательские оповещения журнала и пользовательские визуализации. Мы рекомендуем при первой возможности перейти на использование новых событий. Вот их преимущества:

• Упрощают работу с данными в запросах журналов.
• Улучшают обнаруживаемость схем и их структуры.
• Уменьшают задержку приема и время выполнения запроса.

Устаревшее событие в режиме диагностики Azure со временем станет нерекомендуемым. Выбор новых событий поможет избежать сложных миграций позже. Наше решение для создания отчетов на основе Log Analytics также прекратит поддержку данных из устаревшего события.

Примечание.

Для хранилищ резервных копий все события диагностика отправляются только в таблицы, относящиеся к ресурсам. Поэтому вам не нужно выполнять миграцию для хранилищ резервных копий. Предыдущий раздел относится к хранилищам служб восстановления.

Этапы перехода к новым параметрам диагностики для рабочей области Log Analytics

1. Выясните, какие хранилища отправляют данные в рабочие области Log Analytics с помощью устаревшего события, и определите подписки, к которым они относятся. Выполните следующий запрос в каждой рабочей области, чтобы найти эти хранилища и подписки.

   let RangeStart = startofday(ago(3d));
   let VaultUnderAzureDiagnostics = (){
       AzureDiagnostics
       | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
   let VaultUnderResourceSpecific = (){
       CoreAzureBackup
       | where TimeGenerated >= RangeStart | where OperationName == "Vault"
       | summarize arg_max(TimeGenerated, *) by ResourceId
       | project ResourceId, Category};
       // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy
   let CombinedVaultTable = (){
       union isfuzzy = true
       (VaultUnderAzureDiagnostics() ),
       (VaultUnderResourceSpecific() )
       | distinct ResourceId, Category};
   CombinedVaultTable | where Category == "AzureBackupReport"
   | join kind = leftanti (
   CombinedVaultTable | where Category == "CoreAzureBackup"
   ) on ResourceId
   | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string
   | project ResourceId, SubscriptionId, VaultName
   

   На следующем снимке экрана показан запрос, выполняемый в одной из рабочих областей:

   

2. Используйте встроенные определения Политики Azure в Azure Backup, чтобы добавить новый параметр диагностики для всех хранилищ в указанной области. Эта политика добавляет новый параметр диагностики в хранилища, для которых не задан параметр диагностики или задан только устаревший параметр диагностики. Эту политику можно назначить всей подписке или одной группе ресурсов. Чтобы назначить эту политику для подписки, необходимы права владельца на доступ к ней.

Вы можете выбрать отдельные параметры диагностика для отчета Azure Backup и шесть новых событий, пока вы не перенесли все пользовательские запросы для использования данных из новых таблиц. На следующем рисунке показан пример хранилища с двумя параметрами диагностики. Первый параметр с именем Setting1 отправляет данные события отчета Azure Backup в рабочую область Log Analytics в режиме диагностика Azure. Второй параметр с именем Setting2 отправляет данные шести новых событий Azure Backup в рабочую область Log Analytics в режиме "Зависит от ресурса".

Внимание

Событие отчета Azure Backup поддерживается только в режиме диагностика Azure. Данные для этого события не отправляются в рабочую область Log Analytics в режиме "Зависит от ресурса".

Примечание.

Переключатель со значениями Диагностика Azure и Зависит от ресурса отображается, только если пользователь установил флажок Отправить в Log Analytics. Чтобы отправить данные в учетную запись хранения или концентратор событий, достаточно выбрать требуемое назначение и установить флажки для всех требуемых событий. Опять же, рекомендуется не выбрать устаревшее событие Azure Backup Reporting Data.

Следующие шаги

• Сведения о модели данных Log Analytics для событий диагностика.
• Узнайте, как отправлять события Azure Site Recovery в Log Analytics.