Управление оповещениями на основе Azure Monitor для Azure Backup

В этой статье описывается, как переключиться на оповещения на основе Azure Monitor для Azure Backup и отслеживать их.

Поддерживаемые решения для оповещений

Теперь Azure Backup поддерживает несколько типов решений для оповещений на основе Azure Monitor. Вы можете использовать их в любом сочетании с учетом конкретных потребностей.

В следующей таблице перечислены некоторые из этих решений:

Предупреждение	Utility	Description
Встроенные оповещения Azure Monitor	Оповещения по умолчанию включены для критических сценариев.	Azure Backup автоматически создает встроенные оповещения для определенных сценариев по умолчанию, например удаление данных резервного копирования, отключение обратимого удаления, сбоев резервного копирования, сбоев восстановления и т. д. Эти оповещения можно просмотреть вне поля с помощью Центра непрерывности бизнес-процессов Azure. Чтобы настроить отправку уведомлений (например, по электронной почте) для таких оповещений, можно использовать правила обработки действий и группы действий Azure Monitor, которые позволяют направлять оповещения в большое число каналов уведомлений.
Оповещения на основе журналов и ARG	Запись пользовательских оповещений. - Azure Resource Graph (ARG): данные в режиме реального времени. - LA: в данных Log Analytics (если некоторая задержка допустима).	Если у вас есть сценарии, в которых необходимо создать оповещение на основе пользовательской логики, можно использовать оповещения на основе Log Analytics для таких сценариев, если вы настроили хранилища для отправки диагностика данных в рабочую область Log Analytics (LA).
Оповещения на основе метрик	Создание оповещений об успешном выполнении задания и случаев, когда работоспособность не соответствует ожидаемому.	Пользовательские правила генерации оповещений можно написать с помощью метрик Azure Monitor для мониторинга работоспособности элементов резервного копирования в разных ключевых показателях эффективности.

Примечание.

Существует пять типов уровней серьезности оповещений: критические, ошибки, предупреждения, информационные и подробные сведения. Вы можете настроить уведомления для оповещений на основе этих уровней серьезности.

Поддерживаемая платформа мониторинга

Центр непрерывности бизнес-процессов Azure позволяет просматривать список всех встроенных оповещений и пользовательских оповещений, написанных на метриках , которые корпорация Майкрософт предлагает. Чтобы просмотреть все пользовательские оповещения, написанные на ARG, Log Analytics, Журналы действий, перейдите к оповещениям Azure Monitor>, а затем выберите "Мониторинг службы в качестве оповещений журнала версии 2" и выберите "Тип сигнала" в качестве поиска журнала или действия.

Переход с классических оповещений на встроенные оповещения Azure Monitor

Среди всех решений для генерации оповещений на основе Azure Monitor встроенные оповещения Azure Monitor более всего похожи на классические оповещения по пользовательскому интерфейсу и функциональным возможностям. Так что для быстрого перехода к Azure Monitor от классических оповещений лучше всего использовать встроенные оповещения Azure Monitor.

В следующей таблице перечислены различия между классическими оповещениями резервного копирования и встроенными оповещениями Azure Monitor для резервного копирования.

Действия	Классические оповещения	Встроенные оповещения Azure Monitor
Настройка уведомлений	— Необходимо включить возможность настройки уведомлений для каждого хранилища Служб восстановления, а также указать идентификаторы электронной почты для отправки уведомлений. — Уведомления о некоторых разрушительных операциях всегда отправляются по электронной почте владельцу подписки, администратору и соадминистратору, независимо от параметров уведомлений для хранилища.	— Уведомления настраиваются через правила обработки оповещений. — Оповещения создаются по умолчанию и не могут быть отключены для разрушительных операций, но пользователь может управлять ими, настраивая набор адресов электронной почты (или других конечных точек уведомлений) для передачи оповещений.
Подавление уведомлений для сценариев резервного копирования базы данных	При возникновении нескольких сбоев с одинаковыми кодами ошибки для одной базы данных создается одно оповещение (для которого обновляется число событий сбоя по каждому типу), а новое оповещение создается только после отключения исходного оповещения.	В настоящее время используется другое поведение. Отдельное оповещение создается для каждого сбоя резервного копирования. Если вам известно, что резервное копирование для некоторого элемента будет завершаться сбоем (например, при выполнении технического обслуживания), вы можете создать правило подавления, чтобы не получать ненужных сообщений по электронной почте для этого элемента резервной копии в течение указанного периода.
Цены	Дополнительная плата за это решение не взимается.	Оповещения о критических операциях или сбоях создаются по умолчанию, и их можно просматривать на портале Azure или через другие интерфейсы без дополнительных расходов. Однако за передачу таких оповещений в определенный канал уведомлений (например, по электронной почте) придется немного доплачивать, если будет превышено допустимое число уведомлений для уровня "Бесплатный" (1000 сообщений электронной почты в месяц). Дополнительные сведения см. в статье Цены на Azure Monitor.

Примечание.

• Если у вас есть пользовательские запросы Azure Resource Graph (ARG), написанные на классических данных оповещений, необходимо обновить эти запросы, чтобы получить сведения из оповещений на основе Azure Monitor. Таблицу AlertsManagementResources в ARG можно использовать для запроса данных оповещений Azure Monitor.
• Если вы отправляете классические оповещения в рабочую область Log Analytics, учетную запись хранения или Концентратор событий с помощью параметров диагностика, вам также потребуется обновить эти функции автоматизации. Чтобы отправить оповещения на основе Azure Monitor в выбранное место назначения, можно создать правило обработки оповещений и группу действий, которая направляет эти оповещения в приложение логики, веб-перехватчик или модуль Runbook, который, в свою очередь, отправляет эти оповещения в требуемое место назначения.

Azure Backup теперь предоставляет интерактивный интерфейс через Центр непрерывности бизнес-процессов Azure, который позволяет переключаться на встроенные оповещения и уведомления Azure Monitor с несколькими выборами. Для выполнения этого действия необходимо иметь доступ к учетным записям с ролями Участник резервного копирования и Участник мониторинга Azure на основе ролей (Azure RBAC) в подписке.

Чтобы перейти из классических оповещений в встроенные оповещения Azure Monitor, выполните следующие действия.

1. В портал Azure перейдите в Центр>непрерывности бизнес-процессов мониторинга и оповещений отчетов.>

2. Отказ от классических оповещений, чтобы избежать получения повторяющихся оповещений из двух решений. Выберите "Управление оповещениями" , чтобы просмотреть хранилища, для которых в настоящее время включены классические оповещения.

3. Установите флажок "Обновить только>оповещения Azure Monitor".

   Так вы подтвердите согласие получать оповещения резервного копирования только через Azure Monitor, и после этого вы перестанете получать оповещения из старого (классического) решения.

   

4. Чтобы выбрать несколько на этой странице несколько хранилищ и изменить параметры для этих хранилищ одним действием, выберите Обновить в меню сверху.

   

5. Чтобы отказаться от оповещений из хранилища служб восстановления или хранилища резервных копий, перейдите к определенным параметрам мониторинга свойств>хранилища>и нажмите кнопку "Обновить".

   

Включение оповещений Azure Monitor для сценариев сбоя заданий

Чтобы согласиться на оповещения Azure Monitor для сценариев сбоя резервного копирования и восстановления, выполните эти действия:

Выберите тип хранилища:

Хранилища служб восстановления

Встроенные оповещения Azure Monitor по умолчанию генерируются при сбоях в заданиях. Если вы хотите отключить оповещения для этих сценариев, можно соответствующим образом изменить свойство параметров мониторинга хранилища.

Чтобы управлять параметрами мониторинга для хранилища Backup, выполните следующие действия.

1. Перейдите в хранилище и щелкните Свойства.

2. Найдите свойство хранилища Параметры мониторинга и щелкните Обновить.

   

3. На панели контекста выберите соответствующие варианты для включения/отключения встроенных оповещений Azure Monitor о сбоях в заданиях в зависимости от ваших требований.

   

4. Мы также рекомендуем установить флажок Использовать только оповещения Azure Monitor.

   Выбрав этот вариант, вы подтвердите согласие получать оповещения резервного копирования только через Azure Monitor и перестанете получать оповещения из старого (классического) решения. Ознакомьтесь с основными различиями между классическими оповещениями и встроенными оповещениями Azure Monitor.

   

5. Щелкните Обновить, чтобы сохранить параметр для хранилища.

Хранилища резервных копий

Используя хранилища Backup, вам больше не понадобиться использовать флаг компонента, чтобы включить оповещения для сценариев сбоя задания. Встроенные оповещения Azure Monitor по умолчанию генерируются при сбоях в заданиях. Если вы хотите отключить оповещения для этих сценариев, можно соответствующим образом изменить свойство параметров мониторинга хранилища.

Чтобы управлять параметрами мониторинга для хранилища Backup, выполните следующие действия.

1. Перейдите в хранилище и щелкните Свойства.

2. Найдите свойство хранилища Параметры мониторинга и щелкните Обновить.

   

3. На панели контекста выберите соответствующие варианты для включения/отключения встроенных оповещений Azure Monitor о сбоях в заданиях в зависимости от ваших требований.

4. Щелкните Обновить, чтобы сохранить параметр для хранилища.

   

Просмотр оповещений, запущенных в портал Azure

После запуска оповещения для хранилища можно просмотреть оповещение в портал Azure в центре непрерывности бизнес-процессов Azure или консоли хранилища служб восстановления.

Просмотр оповещений в хранилище служб восстановления

Чтобы просмотреть оповещений в хранилище служб восстановления Azure, выполните следующие действия.

1. В портал Azure перейдите к оповещениям хранилища>служб восстановления.

2. На панели оповещений отфильтруйте службу мониторинга =Azure Backup, чтобы просмотреть определенные оповещения Azure Backup.

Список активных оповещений разделен на серьезность. Отображаются следующие типы оповещений:

• Оповещения источника данных: эти оповещения можно увидеть в базовом представлении оповещений. Оповещения, привязанные к определенному источнику данных, резервному копированию (например, сбою резервного копирования или восстановления для виртуальной машины, удалению резервных копий для базы данных и т. д.) отображаются в разделе "Оповещения источника данных".

• Глобальные оповещения. Эти оповещения можно просмотреть в полном представлении оповещений. Оповещения, которые не привязаны к определенному источнику данных (например, отключение функции обратимого удаления для хранилища) отображаются в разделе глобальных оповещений .

Каждый из указанных выше типов оповещений дополнительно делится на оповещения системы безопасности и настроенные оповещения. Сейчас оповещения системы безопасности включают в себя сценарии удаления данных резервных копий или отключения обратимого удаления для хранилища (для соответствующих рабочих нагрузок, как описано в разделе выше). В настроенных оповещениях есть сбой резервного копирования и восстановления, так как эти оповещения запускаются только в том случае, если для этих сценариев не отключены оповещения.

3. Выберите пункт меню "Оповещения", чтобы открыть список всех активных оповещений, запущенных с применением соответствующих фильтров.

   Вы можете выбрать любое из оповещений, чтобы просмотреть дополнительные сведения о нем, например как затронутый источник данных, описание оповещения, рекомендуемые действия и так далее.

4. После устранения события измените состояние оповещения на "Подтверждено " или "Закрыто ", выбрав "Изменить состояние оповещения".

Просмотр оповещений в Центре непрерывности бизнес-процессов Azure

Чтобы отслеживать оповещения, выполните следующие действия.

1. В Центре непрерывности бизнес-процессов перейдите к оповещениям мониторинга и отчетов>.

   Отображается количество всех правил генерации оповещений, имеющих по крайней мере одно или несколько запущенных оповещений в выбранном диапазоне времени.

   

2. В оповещениях отфильтруйте список по серьезности оповещений, категории оповещений, диапазона времени (до последних 15 дней) и других параметров.

   

3. Количество затронутых элементов в сетке показывает количество ресурсов, для которых было запущено оповещение, соответствующее этому правилу генерации оповещений. Чтобы просмотреть затронутые элементы, выберите "Просмотреть затронутые" элементы в контекстном меню, чтобы просмотреть все оповещения, которые были активированы из-за этого правила генерации оповещений.

   Затем можно просмотреть каждое оповещение и принять соответствующие меры.

   

Программные методы

Вы также можете отказаться от классических оповещений и управлять уведомлениями Azure Monitor с помощью программных методов.

Отказ от классических оповещений резервного копирования

В следующих разделах вы узнаете, как отказаться от классического решения для оповещений резервного копирования с помощью поддерживаемых клиентов.

С использованием Azure Resource Manager (ARM), Bicep, REST API или Политики Azure

Свойство хранилища monitoringSettings позволяет указать, нужно ли отключить классические оповещения. Вы можете создать пользовательский шаблон ARM/Bicep или Политику Azure, чтобы изменять этот параметр для хранилищ.

В следующем примере представлено свойство параметров хранилища, которое означает, что классические оповещения отключены и встроенные оповещения Azure Monitor включены для всех сбоев заданий.

{
   "monitoringSettings": {
      "classicAlertsForCriticalOperations": "Disabled",
      "azureMonitorAlertSettings": {
         "alertsForAllJobFailures": "Enabled"
      }
   }
}

Использование Azure PowerShell

Чтобы изменить параметры оповещения для хранилища, используйте команду Update-AzRecoveryServicesVault.

Следующий пример поможет вам настроить встроенные оповещения Azure Monitor для сбоев заданий и отключить классические оповещения:

Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false

Использование Azure CLI

Чтобы изменить параметры оповещения хранилища, используйте команду az backup vault backup-properties set.

Следующий пример поможет вам настроить встроенные оповещения Azure Monitor для сбоев заданий и отключить классические оповещения:

az backup vault backup-properties set \
	--name testVault \
	--resource-group testRG \
    --classic-alerts  Disable \
    --alerts-for-job-failures Enable

Настройка уведомлений для оповещений Azure Monitor

Для управления группами действий и правилами обработки оповещений можно использовать следующие стандартные программные интерфейсы, поддерживаемые Azure Monitor.

• Справочник по REST API Azure Monitor
• Справочник по Azure Monitor PowerShell
• Справочник по CLI для Azure Monitor

С использованием Azure Resource Manager (ARM), Bicep или REST API

Вы можете использовать эти примеры шаблонов ARM и Bicep, которые создают правило обработки оповещений и группу действий, связанные со всеми хранилищами Служб восстановления в выбранной подписке.

Использование Azure PowerShell

Как описано в предыдущих разделах, чтобы настроить уведомления для хранилищ, вам потребуется группа действий (канал уведомлений) и правило обработки оповещений (правило уведомления).

Чтобы настроить уведомление, выполните следующий командлет:

1. Создайте группу действий, связанную с некоторым адресом электронной почты, с помощью командлетов New-AzActionGroupReceiver и Set-AzActionGroup.

   $email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com'
   Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1
   

2. Создайте правило обработки оповещений, связанное с созданной выше группой действий, с помощью командлета Set-AzAlertProcessingRule.

   Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"
   

Использование Azure CLI

Как описано в предыдущих разделах, чтобы настроить уведомления для хранилищ, вам потребуется группа действий (канал уведомлений) и правило обработки оповещений (правило уведомления).

Выполните следующие команды, чтобы настроить аналогичную конфигурацию:

1. Создайте группу действий, связанную с некоторым адресом электронной почты, с помощью команды az monitor action-group create.

   az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"
   

2. Создайте правило обработки оповещений, связанное с созданной выше группой действий, с помощью команды az monitor alert-processing-rule create.

   az monitor alert-processing-rule create \
   --name 'AddActionGroupToSubscription' \
   --rule-type AddActionGroups \
   --scopes "/subscriptions/xxxx-xxx-xxxx" \
   --filter-resource-type Equals "Microsoft.RecoveryServices/vaults"
   --action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \
   --enabled true \
   --resource-group testRG \
   --description "Add ActionGroup1 to all RS vault alerts in subscription"
   

Следующие шаги

Прочитайте подробные сведения о мониторинге и создании отчетов в Azure Backup.