Überwachungs- und Berichterstellungslösungen für Azure Backup
Dieser Artikel bietet eine Übersicht über die verschiedenen Lösungen zur Überwachung und Berichterstellung, die von Azure Backup bereitgestellt werden.
Azure Backup bietet die Integration in verschiedene Azure-Dienste, z. B. Azure Resource Graph, Azure Monitor-Warnungen, Azure Monitor-Protokolle (Log Analytics) und Azure Resource Health. Azure Backup bietet auch Schnittstellen zu verschiedenen Azure-Clients, wie z. B. Azure-Portal, Azure PowerShell, Azure CLI und Azure-REST-API. Abhängig von Ihren Anforderungen an die Überwachung und Berichterstellung können Sie eine Kombination dieser Integrationen verwenden.
Wichtig
Klassische Warnungen für Azure Backup werden am 31. März 2026 eingestellt. Es wird empfohlen, zu Azure Monitor-Warnungen zu migrieren, um eine nahtlose Benutzererfahrung zu gewährleisten.
Szenarien zur Überwachung und Berichterstellung
In den folgenden Abschnitten finden Sie eine Übersicht über die verschiedenen Überwachungs- und Berichterstellungsszenarien, die häufig in Unternehmenssicherungsbereitstellungen auftreten. Heute bietet Azure Backup die Funktionen für jedes Szenario sowie die relevanten Dokumentverweise.
| Szenario | Ergebnis | Verfügbare Lösungen |
|---|---|---|
| Nachverfolgen von Sicherungsaufträgen und Integrität | Identifizieren Sie Lücken im Sicherungsbestand, und nehmen Sie Korrekturen vor, wenn die Erwartung nicht erfüllt werden. | - In Azure Business Continuity Center integriert: Sie können Sicherungsaufträge über das Azure Business Continuity Center-Dashboard in Echtzeit überwachen. - Aktivitätsprotokolle: Sie können Standard-Aktivitätsprotokolle für Ihre Tresore verwenden, um Informationen zu verschiedenen vom Benutzer ausgelösten Aktionen anzuzeigen, z. B. Änderungen von Sicherungsrichtlinien, Wiederherstellung eines Sicherungselements usw. - Benutzerdefinierte Überwachungs-Dashboards: Mit Azure Backup können Sie Nicht-Portalclients wie PowerShell, die CLI und die REST-API verwenden, um Sicherungsüberwachungsdaten für die Verwendung in Ihren benutzerdefinierten Dashboards abzufragen. Darüber hinaus können Sie Ihre Sicherungen im großen Stil (über Tresore, Abonnements, Regionen und Lighthouse-Mandanten hinweg) mithilfe von Azure Resource Graph (ARG) abfragen. - Azure Monitor-Metriken (Vorschau): Azure Backup stellt Integritätsmetriken über Azure Business Continuity Center und Azure Monitor bereit, die detaillierte Details zur Integrität geschützter Elemente in einem Tresor enthalten. Azure Backup stellt Metriken auf Tresorebene bereit, um Ereignisse zur Sicherungs- und Wiederherstellungsintegrität zu überwachen. Außerdem können Sie Warnungen und Benachrichtigungen für diese Metriken konfigurieren. Sie können auch mithilfe von Resource Health die Integrität Ihrer Recovery Services- und Backup-Tresore überwachen, um Dienstfehler zu beheben, die zu Problemen mit der Ressourcenintegrität führen. |
| Erhalten von Benachrichtigungen bei kritischen Sicherungsvorfällen | Ergreifen Sie schnell proaktive Maßnahmen im Falle eines Problems. | - Integrierte Warnungen mit Azure Monitor: Azure Backup bietet eine auf Azure Monitor basierende Warnungslösung für kritische Szenarien, etwa im Zusammenhang mit der Sicherheit oder mit fehlerhaften Aufträgen: Löschen von Sicherungsdaten, Deaktivieren des vorläufigen Löschens, Sicherungsfehler, Wiederherstellungsfehler usw. Sie können diese Warnungen über Azure Business Continuity Center anzeigen und verwalten. Zum Konfigurieren von Benachrichtigungen für diese Warnungen (E-Mails) können Sie Aktionsregeln von Azure Monitor und Aktionsgruppen verwenden, um Warnungen an eine Vielzahl von Benachrichtigungskanälen weiterzuleiten. - Benutzerdefinierte Warnungen: Bei Szenarien, in denen eine Warnung basierend auf benutzerdefinierter Logik generiert werden muss, können Sie ARG-basierte Warnungen oder Log Analytics-basierte Warnungen verwenden. ARG-basierte Warnungen eignen sich jedoch für Szenarien, die Echtzeitwarnungen erfordern, aufgrund der aktuellen Häufigkeit, mit der Daten in einem Log Analytics-Arbeitsbereich aktualisiert werden. Log Analytics-basierte Warnungen müssen für Szenarien verwendet werden, in denen eine kleine Verzögerung zwischen dem Auftreten des eigentlichen Vorfalls und der Generierung der Warnung akzeptabel ist. Log Analytics-basierte Warnungen können konfiguriert werden, sofern Sie Ihre Tresore so eingerichtet haben, dass Diagnosedaten an einen Log Analytics-Arbeitsbereich gesendet werden. Sie können auch Warnungen für Aktivitätsprotokolle konfigurieren oder diese Protokolle zur langfristigen Aufbewahrung in einen Log Analytics-Arbeitsbereich exportieren. - Azure Backup-Metrikwarnungen mit Azure Monitor (Vorschau): Sie können unter Verwendung von Azure Monitor-Metriken benutzerdefinierte Warnungsregeln schreiben, um die Integrität Ihrer Sicherungselemente für verschiedene KPIs zu überwachen. Metrikbasierte Warnungen werden empfohlen, wenn Sie ein Statussignal für erfolgreiche oder fehlerhafte Aufträge, aber keine Details wünschen. Sie können Metrikwarnungen verwenden, um benachrichtigt zu werden, wenn der Auftragserfolg erfolgreich ist. Weitere Informationen - Klassische Warnungen: Dies ist die ältere Warnungslösung, auf die Sie auf dem Blatt des Recovery Services-Tresors über die Registerkarte „Sicherungswarnungen“ zugreifen können. Diese Warnungen werden nicht in Business Continuity Center angezeigt und sind veraltet. Wenn Sie klassische Warnungen verwenden, empfiehlt es sich, zu einer der Azure Monitor-basierten Lösungen für Warnungen zu migrieren (wie oben beschrieben) zu verwenden, da dies die zukunftsweisende Lösung für Warnmeldungen ist. |
| Analysieren von verlaufsbezogenen Trends | Liefert nahtlos gezielte Nachweise für Audit- und Geschäftsführungsberichte. | - Integrierte Berichte: Sie können Sicherungsberichte (basierend auf Azure Monitor-Protokollen) verwenden, um verlaufsbezogene Trends im Zusammenhang mit Auftragserfolg und Sicherungsnutzung zu analysieren und Optimierungsmöglichkeiten für Ihre Sicherungen zu ermitteln. Sie können auch regelmäßige E-Mails für diese Berichte konfigurieren. - Vordefinierte Berichte: Dies umfasst vordefinierte Berichte in Azure Business Continuity Center, die zum Analysieren historischer Daten genutzt werden können. Diese Berichte dienen auch als Beispielvorlagen, die entsprechend Ihren Berichtsanforderungen bearbeitet werden können. Sie können die Daten auch in Azure Monitor-Protokollen abfragen, indem Sie die dokumentierten Systemfunktionen verwenden. Damit können Sie eigene Berichte zum Analysieren von Verlaufsinformationen im Zusammenhang mit Ihren Sicherungen erstellen (mithilfe von Arbeitsmappen). |
Wichtige Vorteile von Azure Monitor-Warnungen
Azure Monitor für Azure Backup bietet die folgenden wichtigen Vorteile:
Konfigurieren von Benachrichtigungen in einer Vielzahl von Benachrichtigungskanälen: Azure Monitor unterstützt eine Vielzahl von Benachrichtigungskanälen, z. B. E-Mail, ITSM, Webhooks, Logik-Apps usw. Sie können Benachrichtigungen für Sicherungswarnungen für jeden dieser Kanäle konfigurieren, ohne viel Zeit in das Erstellen benutzerdefinierter Integrationen investieren zu müssen.
Aktivieren von Benachrichtigungen für bestimmte Szenarien: Mit Azure Monitor-Warnungen können Sie die Szenarien auswählen, über die Sie benachrichtigt werden möchten. Sie können auch Benachrichtigungen für Testabonnements aktivieren.
Überwachen von Warnungen im großen Stil über Azure Business Continuity Center: Azure Backup ermöglicht Ihnen nicht nur die Verwaltung von Warnungen auf dem Azure Monitor-Dashboard, sondern bietet auch Funktionen für die Warnungsverwaltung, die genau auf Sicherungen über Azure Business Continuity Center zugeschnitten sind. So können Sie Warnungen nach sicherungsspezifischen Eigenschaften wie Workloadtyp, Tresorspeicherort usw. filtern und damit einen schnellen Einblick in die aktiven Sicherheitswarnungen zu Sicherungen erhalten, die Aufmerksamkeit benötigen.
Programmgesteuertes Verwalten von Warnungen und Benachrichtigungen: Sie können die Azure Monitor-REST-APIs verwenden, um Warnungen und Benachrichtigungen auch über Clients anstatt über das Portal zu verwalten.
Konsistente Warnungsverwaltung für mehrere Azure-Dienste, einschließlich Azure Backup: Azure Monitor ist der native Dienst für die Überwachung von Ressourcen in der gesamten Azure-Umgebung. Durch die Integration von Azure Backup in Azure Monitor können Sie Sicherungswarnungen auf die gleiche Weise verwalten wie Warnungen für andere Azure-Dienste, ohne zusätzliche Funktionen oder Verfahren erlernen zu müssen.
Azure Monitor-Warnungen für Azure Backup
Azure Backup stellt über Azure Monitor zudem Warnungen bereit, um Benutzern über unterschiedliche Azure-Dienste (einschließlich Azure Backup) hinweg eine einheitliche Oberfläche für die Warnungsverwaltung zu bieten. Mit Azure Monitor-Warnungen können Sie Warnungen an jeden Benachrichtigungskanal weiterleiten, der von Azure Monitor unterstützt wird, z. B. E-Mail, ITSM, Webhook, eine Logik-App usw.
Derzeit bietet Azure Backup zwei Haupttypen von integrierten Warnungen:
- Sicherheitswarnungen: In Szenarien wie dem Löschen von Sicherungsdaten oder dem Deaktivieren des vorläufigen Löschens für einen Tresor werden Sicherheitswarnungen (mit dem Schweregrad 0) ausgelöst und im Azure-Portal angezeigt oder von anderen Clients (PowerShell, CLI und REST-API) verarbeitet. Sicherheitswarnungen werden standardmäßig generiert und können nicht deaktiviert werden. Sie können jedoch die Szenarios steuern, für die die Benachrichtigungen (z. B. E-Mails) ausgelöst werden sollen. Weitere Informationen zum Konfigurieren von Benachrichtigungen finden Sie unter Aktionsregeln.
- Auftragsfehlerwarnungen: Für Szenarios wie Sicherungs- und Wiederherstellungsfehler stellt Azure Backup integrierte Warnungen über Azure Monitor (Schweregrad 1) bereit. Im Gegensatz zu Sicherheitswarnungen können Sie Azure Monitor-Warnungen für Auftragsfehlerszenarios deaktivieren, z. B. wenn Sie bereits über Log Analytics benutzerdefinierte Warnungsregeln für Auftragsfehler konfiguriert haben und nicht bei jedem Auftragsfehler integrierte Warnungen ausgelöst werden müssen. Warnungen zu Auftragsfehlern sind standardmäßig aktiviert. Weitere Informationen finden Sie im Abschnitt zum Aktivieren von Warnungen für diese Szenarien.
In der folgenden Tabelle werden die verschiedenen, derzeit über Azure Monitor verfügbaren Sicherungswarnungen und die unterstützten Workload-/Tresortypen zusammengefasst:
| Warnungskategorie | Name der Warnung | Unterstützte Workload-/Tresortypen | Beschreibung |
|---|---|---|---|
| Sicherheit | Löschen von Sicherungsdaten | – Microsoft Azure-VM – SQL auf Azure-VMs (Szenarios ohne Verfügbarkeitsgruppen) – SAP HANA auf Azure-VMs – Azure Backup-Agent – DPM – Azure Backup Server – Azure Database for PostgreSQL-Server – Azure-Blobs – Verwaltete Azure-Datenträger |
Diese Warnung wird ausgelöst, wenn Sie die Sicherung beenden und Sicherungsdaten löschen. Hinweis Wenn Sie das Feature „Vorläufiges Löschen“ für den Tresor deaktivieren, wird keine Warnung zur Löschung von Sicherungsdaten empfangen. |
| Sicherheit | Upcoming Purge (Anstehende Bereinigung) | – Azure Virtual Machine – SQL in Azure-VM – SAP HANA auf Azure-VMs |
Diese Warnung wird für alle Workloads ausgelöst, die das vorläufige Löschen unterstützen, wenn Sicherungsdaten für ein Element in 2 Tagen dauerhaft von Azure Backup gelöscht werden. |
| Sicherheit | Der Löschvorgang ist abgeschlossen. | – Azure Virtual Machine – SQL in Azure-VM – SAP HANA auf Azure-VMs |
Löschen von Sicherungsdaten |
| Sicherheit | Vorläufiges Löschen für den Tresor deaktiviert | Recovery Services-Tresore | Diese Warnung wird ausgelöst, wenn die vorläufig gelöschten Sicherungsdaten eines Elements endgültig von Azure Backup gelöscht wurden. |
| Sicherheit | Richtlinienänderung für kürzere Aufbewahrung | – Azure Virtual Machine – SQL in Azure-VM – SAP HANA auf Azure-VMs - Azure Files |
Diese Warnung wird ausgelöst, wenn für eine Sicherungsrichtlinie eine kürzere Aufbewahrungsdauer festgelegt wird. |
| Sicherheit | Schutzänderung für kürzere Aufbewahrung | – Azure Virtual Machine – SQL in Azure-VM – SAP HANA auf Azure-VMs - Azure Files |
Diese Warnung wird ausgelöst, wenn eine Sicherungsinstanz einer anderen Richtlinie mit kürzerer Aufbewahrungsdauer zugewiesen wird. |
| Sicherheit | MUA deaktiviert | Recovery Services-Tresore | Diese Warnung wird ausgelöst, wenn ein Benutzer die Mehrbenutzerautorisierung (Multi-User Authorization, MUA) für den Tresor deaktiviert. |
| Sicherheit | Deaktivierung der Hybridsicherheitsfeatures | Recovery Services-Tresore | Diese Warnung wird ausgelöst, wenn hybride Sicherheitseinstellungen für einen Tresor deaktiviert werden. |
| Aufträge | Fehler bei der Sicherung. | – Azure Virtual Machine – SQL in Azure-VM – SAP HANA auf Azure-VMs – Azure Backup-Agent - Azure Files – Azure Database for PostgreSQL-Server – Verwaltete Azure-Datenträger |
Diese Warnung wird ausgelöst, wenn bei einem Sicherungsauftrag ein Fehler aufgetreten ist. Warnungen zu Sicherungsfehlern sind standardmäßig aktiviert. Weitere Informationen finden Sie im Abschnitt zum Aktivieren von Warnungen für dieses Szenario. |
| Aufträge | Fehler bei der Wiederherstellung. | – Azure Virtual Machine – SQL auf Azure-VMs (Szenarios ohne Verfügbarkeitsgruppen) – SAP HANA auf Azure-VMs – Azure Backup-Agent - Azure Files – Azure Database for PostgreSQL-Server – Azure-Blobs – Verwaltete Azure-Datenträger |
Diese Warnung wird ausgelöst, wenn bei einem Wiederherstellungsauftrag ein Fehler aufgetreten ist. Warnungen zu Wiederherstellungsfehlern sind standardmäßig aktiviert. Weitere Informationen finden Sie im Abschnitt zum Aktivieren von Warnungen für dieses Szenario. |
| Aufträge | Nicht unterstützter Sicherungstyp | – SQL in Azure-VM – SAP HANA auf Azure-VMs |
Diese Warnung wird ausgelöst, wenn die aktuellen Einstellungen für eine Datenbank bestimmte in der Richtlinie enthaltene Sicherungstypen nicht unterstützen. Warnungen zu nicht unterstützten Sicherungstypen sind standardmäßig aktiviert. Weitere Informationen finden Sie im Abschnitt zum Aktivieren von Warnungen für dieses Szenario. |
| Aufträge | Workloaderweiterung fehlerhaft | – SQL in Azure-VM – SAP HANA auf Azure-VMs |
Diese Warnung wird ausgelöst, wenn sich die Azure Backup-Workloaderweiterung für Datenbanksicherungen in einem fehlerhaften Zustand befindet, der die erfolgreiche Durchführung zukünftiger Sicherungen verhindern könnte. Warnungen zu fehlerhaften Workloaderweiterungen sind standardmäßig aktiviert. Weitere Informationen finden Sie im Abschnitt zum Aktivieren von Warnungen für dieses Szenario. |
Hinweis
- Bei der Sicherung von Azure-VMs werden in Szenarien, in denen die zugrundeliegende VM gelöscht wird oder ein bereits ein anderer Sicherungsauftrag ausgeführt wird (was zum Scheitern des anderen Sicherungsauftrags führt), keine Warnungen zu Sicherungsfehlern gesendet. Dies liegt daran, dass in diesen Szenarien ein Ausfall der Datensicherung erwartet wird, deshalb werden in diesen beiden Fällen keine Warnungen generiert.