Azure Backup ユーザー向けの診断イベント
この記事では、Azure Backup で Recovery Services コンテナーとバックアップ コンテナーの診断設定を使用する方法を説明します。
Azure Backup を使用して、分析、アラート、レポートの目的で収集して使用できる診断イベントを送信できます。
Azure portal を使用して Recovery Services コンテナーの診断設定を構成できます。それには、コンテナーに移動し、 [診断設定] を選択します。 [+ 診断設定の追加] を選択することで、1 つ以上の診断イベントをストレージ アカウント、イベント ハブ、または Log Analytics (LA) ワークスペースに送信できます。
Note
Recovery Services コンテナーは、同じリージョンにあるストレージ アカウントに診断ログを送信できます。 これらのログは、同じリージョンまたは別のリージョンに配置されている Log Analytics ワークスペースに送信することもできます。
![[診断設定] ペイン](media/backup-azure-diagnostics-events/diagnostics-settings-blade.png)
Azure Backup ユーザーが利用できる診断イベント
Azure Backup には、次の診断機能が用意されています。 各イベントによって、バックアップ関連成果物の特定のセットに関する詳細なデータが提供されます。
- コア Azure Backup データ
- アドオン Azure Backup ジョブ データ
- アドオン Azure Backup ポリシー データ
- アドオン Azure Backup ストレージ データ
- アドオン Azure Backup 保護されたインスタンス データ
- Azure Backup の操作
現在もレガシ イベントの Azure Backup Report をお使いの場合は、上記のイベントを使用するように切り替えることをお勧めします。
詳細については、「Azure Backup 診断イベントのデータ モデル」を参照してください。
これらのイベントのデータを、ストレージ アカウント、Log Analytics ワークスペース、またはイベント ハブに送信できます。 ストレージ アカウントは、Recovery Services コンテナーと同じリージョンに存在する必要があります。 ただし、Log Analytics ワークスペースは別のリージョンに置くことができます。 このデータを Log Analytics ワークスペースに送信する場合は、 [診断設定] 画面で [リソース固有] トグルを選択します。 詳細については、次のセクションを参照してください。
Log Analytics での診断設定の使用
Azure Backup を使用して、コンテナー診断データをバックアップ用の専用 Log Analytics テーブルに送信できるようになりました。 これらのテーブルは、リソース固有テーブルと呼ばれます。
コンテナーの診断データを Log Analytics に送信するには、次のようにします。
コンテナーの種類を選択します。
"コンテナー" に移動し、[診断設定]>[診断設定の追加] の順に選択します。
"診断設定名" に名前を付けます。
[Log Analytics への送信] チェック ボックスをオンにし、[Log Analytics ワークスペース] を選択します。
[リソース固有] を選択し、次の 6 つのイベントを選択します。Core Azure Backup Data、Addon Azure Backup Job Data、Addon Azure Backup Policy Data、Addon Azure Backup Protected Instance Data、Azure Backup Operations。
[保存] を選択します。
データが Log Analytics ワークスペースに送信されると、これらのイベントごとに専用のテーブルがワークスペース内に作成されます。 これらのテーブルのどれに対しても、直接クエリを実行できます。 また、必要に応じて、これらのテーブル間で JOIN または UNION を実行できます。
重要
Addon Azure Backup Alerts は、クラシック アラート ソリューションによって生成されるアラートを指します。 クラシック アラート ソリューションは、Azure Monitor ベースのアラートを優先し非推奨になる予定のため、診断設定を構成するときにイベント Addon Azure Backup Alerts を選択しないことをお勧めします。 発生した Azure Monitor ベースのアラートを任意の宛先に送信するには、警告処理ルールとアクション グループを作成して、これらのアラートをロジック アプリ、Webhook、または Runbook にルーティングし、次にこれらのアラートを必要な宛先に送信します。
Recovery Services コンテナーの場合、6 つのイベント: Core Azure Backup、Addon Azure Backup Jobs、Addon Azure Backup Policy、Addon Azure Backup Storage、Azure Backup Operations、and Addon Azure Backup Protected Instance は、Backup レポートの Recovery Services の "リソース固有" モードでのみサポートされています。 これらのイベントのデータを Azure 診断モードで送信しようとした場合、データは Backup レポートに一切表示されません。
Backup コンテナーの場合、使用されるフロントエンド サイズとバックアップ ストレージに関する情報は既に Core Azure Backup および Addon Azure Backup Protected Instances イベントに含まれているため (クエリのパフォーマンスを向上させるため)、冗長なテーブルの作成を避けるために、Addon Azure Backup Storage イベントは Backup コンテナーには適用されません。
レガシ イベント
従来、Recovery Services コンテナーについては、コンテナーのすべてのバックアップ関連の診断データは、Azure Backup Reporting Data という名前の 1 つのイベントに含まれていました。 ここに示した 6 つのイベントは、実質的には、Azure Backup Reporting Data に含まれるすべてのデータを分解したものです。
現在、Recovery Services コンテナーの Azure Backup Reporting Data イベントは、このイベントに対する既存のカスタム クエリがある場合の下位互換性のために引き続きサポートされています。 たとえば、カスタム ログ アラートやカスタム視覚化があります。 "可能な限り早く新しいイベントにアップグレードすることをお勧めします。 " 新しいイベントでは次のようになります。
- ログ クエリでデータをより簡単に操作できます。
- スキーマとその構造をより確実に発見できます。
- インジェスト待機時間とクエリ時間の両方でパフォーマンスが向上します。
Azure 診断モードのレガシ イベントは、最終的に非推奨になります。 新しいイベントを選択すると、後で複雑な移行を避けるのに役立ちますから始めます。 Log Analytics ベースのレポート ソリューションでは、レガシ イベントからのデータのサポートも停止されます。
Note
Backup ボールトの場合、すべての診断イベントはリソース固有のテーブルにのみ送信されるため、Backup ボールトの移行を行う必要はありません。 前のセクションは、Recovery Services コンテナーに固有のものです。
Log Analytics ワークスペース用の新しい診断設定に移行するための手順
レガシ イベントを使用して Log Analytics ワークスペースにデータを送信しているコンテナーと、それらが属しているサブスクリプションを特定します。 各ワークスペースで次のクエリを実行して、これらのコンテナーとサブスクリプションを特定します。
let RangeStart = startofday(ago(3d)); let VaultUnderAzureDiagnostics = (){ AzureDiagnostics | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; let VaultUnderResourceSpecific = (){ CoreAzureBackup | where TimeGenerated >= RangeStart | where OperationName == "Vault" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy let CombinedVaultTable = (){ union isfuzzy = true (VaultUnderAzureDiagnostics() ), (VaultUnderResourceSpecific() ) | distinct ResourceId, Category}; CombinedVaultTable | where Category == "AzureBackupReport" | join kind = leftanti ( CombinedVaultTable | where Category == "CoreAzureBackup" ) on ResourceId | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string | project ResourceId, SubscriptionId, VaultName次のスクリーンショットは、いずれかのワークスペースで実行されているクエリを示しています。
Azure Backup に組み込まれている Azure ポリシー定義を使用して、指定したスコープ内のすべてのコンテナーに新しい診断設定を追加します。 このポリシーによって、診断設定がないか、または従来の診断設定しかないコンテナーに新しい診断設定が追加されます。 このポリシーは、一度にサブスクリプションまたはリソース グループ全体に割り当てることができます。 ポリシーを割り当てる各サブスクリプションに対して、所有者のアクセス権を持っている必要があります。
すべてのカスタム クエリを移行し終わり、新しいテーブルのデータを使用するようになるまで、Azure Backup Report と 6 つの新しいイベントに対して個別の診断設定を選択できます。 次の図に、2 つの診断設定を持つコンテナーの例を示します。 最初の Setting1 という名前の設定では、Azure Backup Report イベントのデータが、Azure 診断モードで Log Analytics ワークスペースに送信されます。 2 つ目の Setting2 という名前の設定では、6 つの新しい Azure Backup イベントのデータが、リソース固有モードで Log Analytics ワークスペースに送信されます。
重要
Azure Backup Report イベントは、Azure 診断モードでのみサポートされています。 "このイベントのデータをリソース固有モードで送信しようとした場合、データはまったく Log Analytics ワークスペースに送信されません。 "
Note
[Azure diagnostics](Azure 診断) または [リソース固有] のトグルは、 [Log Analytics への送信] がオンの場合にのみ表示されます。 ストレージ アカウントまたはイベント ハブにデータを送信するには、必要な宛先を選択し、目的のイベントのチェック ボックスをオンにします。追加の入力はありません。 繰り返しになりますが、今後は、レガシ イベントである Azure Backup Reporting Data を選択しないことをお勧めします。