Azure Backup 사용자에 대한 진단 이벤트
이 문서에서는 Azure Backup용 Recovery Services 자격 증명 모음 및 백업 자격 증명 모음에 대한 진단 설정을 사용하는 방법을 설명합니다.
Azure Backup은 분석, 경고 및 보고 목적으로 수집하고 사용할 수 있는 진단 이벤트를 전송합니다.
Azure Portal를 통해 자격 증명 모음으로 이동하고 진단 설정을 선택하여 Recovery Services 자격 증명 모음용 진단 설정을 구성할 수 있습니다. + 진단 설정 추가를 선택하면 하나 이상의 진단 이벤트를 스토리지 계정, 이벤트 허브 또는 Log Analytics 작업 영역으로 보낼 수 있습니다.
참고 항목
Recovery Services 자격 증명 모음은 진단 로그를 동일한 지역에 있는 스토리지 계정으로 보낼 수 있습니다. 동일한 지역이나 다른 지역에 위치할 수 있는 Log Analytics 작업 영역으로 이러한 로그를 보낼 수도 있습니다.
Azure Backup 사용자에게 제공되는 진단 이벤트
Azure Backup은 다음과 같은 진단 이벤트를 제공합니다. 각 이벤트는 특정 세트의 백업 관련 아티팩트에 대한 세부 데이터를 제공합니다.
- 핵심 Azure Backup 데이터
- 추가 기능 Azure Backup 작업 데이터
- 추가 기능 Azure Backup 정책 데이터
- 추가 기능 Azure Backup 스토리지 데이터
- 추가 기능 Azure Backup 보호된 인스턴스 데이터
- Azure Backup 작업
아직 레거시 이벤트 Azure Backup 보고 데이터를 사용하고 있다면 위 이벤트를 사용하도록 전환하는 것이 좋습니다.
자세한 내용은 Azure Backup 진단 이벤트에 대한 데이터 모델을 참조하세요.
이러한 이벤트의 데이터는 스토리지 계정, Log Analytics 작업 영역 또는 이벤트 허브로 보낼 수 있습니다. 스토리지 계정은 Recovery Services 자격 증명 모음과 동일한 지역에 있어야 합니다. 그러나 Log Analytics 작업 영역은 다른 지역에 있을 수 있습니다. 이 데이터를 Log Analytics 작업 영역으로 보내는 경우 진단 설정 화면에서 리소스별 토글을 선택합니다. 자세한 내용은 다음 섹션을 참조하세요.
Log Analytics에서 진단 설정 사용
이제 Azure Backup을 사용하여 자격 증명 모음 진단 데이터를 백업 전용 Log Analytics 테이블로 보낼 수 있습니다. 이러한 테이블을 리소스별 테이블이라고 합니다.
자격 증명 모음 진단 데이터를 Log Analytics로 보내려면
자격 증명 모음 유형 선택:
데이터가 Log Analytics 작업 영역으로 흐르면 각 이벤트에 대한 전용 테이블이 작업 영역에 생성됩니다. 이러한 테이블을 직접 쿼리할 수 있습니다. 필요한 경우 이러한 테이블 간에 조인 또는 합집합을 수행할 수도 있습니다.
Important
Azure Backup 경고 추가는 클래식 경고 솔루션에서 생성되는 경고를 나타냅니다. 클래식 경고 솔루션은 Azure Monitor 기반 경고를 위해 사용 중단 경로에 있으므로 진단 설정을 구성할 때 이벤트 Addon Azure Backup 경고를 선택하지 않는 것이 좋습니다. 발생한 Azure Monitor 기반 경고를 선택한 대상으로 보내기 위해 이러한 경고를 논리 앱, 웹후크 또는 Runbook으로 라우팅하는 경고 처리 규칙 및 작업 그룹을 만들 수 있습니다. 이후 이러한 경고는 필요한 대상으로 전송됩니다.
Recovery Services 자격 증명 모음의 경우 6개 이벤트(Core Azure Backup, Azure Backup 작업 추가, Azure Backup 정책 추가, Azure Backup 스토리지 추가, Azure Backup 작업 및 Azure Backup 보호 인스턴스 추가)는 Backup 보고서의 Recovery Services에 대한 특정 리소스 모드에서만만 지원됩니다. Azure Diagnostics 모드에서 이러한 이벤트에 대한 데이터를 보내려고 하면 Backup 보고서에 데이터가 표시되지 않습니다.
백업 자격 증명 모음의 경우 사용된 프런트 엔드 크기 및 백업 스토리지에 대한 정보가 이미 Core Azure Backup 및 Azure Backup 보호 인스턴스 추가 이벤트에 포함되어 있으므로(쿼리 성능을 돕기 위해), 중복 테이블을 만들 수 없도록 Azure Backup Storage 추가 이벤트가 Backup 자격 증명 모음에 적용되지 않습니다.
레거시 이벤트
일반적으로 Recovery Services 자격 증명 모음의 경우 자격 증명 모음에 대한 모든 백업 관련 진단 데이터는 Azure Backup 보고 데이터라는 단일 이벤트에 포함되었습니다. 여기에 설명된 6개 이벤트는 본질적으로 Azure Backup 보고 데이터에 포함된 모든 데이터의 분해입니다.
현재는 Recovery Services 자격 증명 모음에 대한 Azure Backup 보고 데이터 이벤트를 계속 지원하며, 이 이벤트에 대한 기존 사용자 지정 쿼리가 있는 경우 이전 버전과 호환됩니다. 예를 들어 사용자 지정 로그 경고 및 사용자 지정 시각화가 있습니다. 가능한 한 빨리 새 이벤트로 전환하는 것이 좋습니다. 새 이벤트:
- 로그 쿼리에서 데이터를 훨씬 쉽게 사용할 수 있습니다.
- 스키마 및 스키마 구조를 보다 효율적으로 검색할 수 있습니다.
- 수집 대기 시간과 쿼리 시간 모두에서 성능이 향상됩니다.
Azure 진단 모드에서 레거시 이벤트는 결국 사용되지 않습니다. 새 이벤트를 선택하면 나중에 복잡한 마이그레이션을 방지하는 데 도움이 될 수 있음. Log Analytics 기반의 보고 솔루션도 레거시 이벤트의 데이터에 대한 지원을 중단합니다.
참고 항목
Backup 자격 증명 모음의 경우 모든 진단 이벤트가 리소스별 테이블로만 전송되므로 Backup 자격 증명 모음에 대한 마이그레이션을 수행할 필요가 없습니다. 이전 섹션은 Recovery Services 자격 증명 모음에만 적용됩니다.
Log Analytics 작업 영역에 대한 새 진단 설정으로 이동하는 단계
레거시 이벤트를 사용하여 Log Analytics 작업 영역에 데이터를 보내는 자격 증명 모음 및 해당 구독을 식별합니다. 각 작업 영역에서 다음 쿼리를 실행하여 이러한 자격 증명 모음 및 구독을 식별합니다.
let RangeStart = startofday(ago(3d)); let VaultUnderAzureDiagnostics = (){ AzureDiagnostics | where TimeGenerated >= RangeStart | where Category == "AzureBackupReport" and OperationName == "Vault" and SchemaVersion_s == "V2" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; let VaultUnderResourceSpecific = (){ CoreAzureBackup | where TimeGenerated >= RangeStart | where OperationName == "Vault" | summarize arg_max(TimeGenerated, *) by ResourceId | project ResourceId, Category}; // Some Workspaces will not have AzureDiagnostics Table, so you need to use isFuzzy let CombinedVaultTable = (){ union isfuzzy = true (VaultUnderAzureDiagnostics() ), (VaultUnderResourceSpecific() ) | distinct ResourceId, Category}; CombinedVaultTable | where Category == "AzureBackupReport" | join kind = leftanti ( CombinedVaultTable | where Category == "CoreAzureBackup" ) on ResourceId | parse ResourceId with * "SUBSCRIPTIONS/" SubscriptionId:string "/RESOURCEGROUPS" * "MICROSOFT.RECOVERYSERVICES/VAULTS/" VaultName:string | project ResourceId, SubscriptionId, VaultName
다음 스크린샷은 작업 영역 중 하나에서 실행되는 쿼리를 보여 줍니다.
Azure Backup에서 기본 제공 Azure Policy 정의를 사용하여 지정된 범위의 모든 자격 증명 모음에 대한 새 진단 설정을 추가합니다. 이 정책은 진단 설정이 없거나 레거시 진단 설정만 있는 자격 증명 모음에 새 진단 설정을 추가합니다. 이 정책은 한 번에 전체 구독 또는 리소스 그룹에 할당될 수 있습니다. 정책이 할당되는 각 구독에 대한 소유자 액세스 권한이 있어야 합니다.
새 테이블의 데이터를 사용하도록 사용자 지정 쿼리를 모두 마이그레이션할 때까지는 Azure Backup Report와 6개 새 이벤트에 대해 별도의 진단 설정을 선택할 수 있습니다. 다음 이미지는 두 개의 진단 설정이 있는 자격 증명 모음의 예를 보여 줍니다. Setting1이라는 첫 번째 설정은 Azure Backup 보고서 이벤트의 데이터를 Azure Diagnostics 모드의 Log Analytics 작업 영역으로 보냅니다. Setting2라는 두 번째 설정은 리소스별 모드에서 6개 새 Azure Backup 이벤트의 데이터를 Log Analytics 작업 영역으로 전송합니다.
Important
Azure Backup 보고서 이벤트는 Azure Diagnostics 모드에서만 지원됩니다. 리소스별 모드에서 이 이벤트의 데이터를 보내려고 하면 Log Analytics 작업 영역에 데이터가 전달되지 않습니다.
참고 항목
Azure 진단 또는 리소스별에 대한 토글은 사용자가 Log Analytics로 보내기를 선택하는 경우에만 표시됩니다. 스토리지 계정 또는 이벤트 허브로 데이터를 보내려면 사용자는 필요한 대상을 선택하고 추가 입력 없이 원하는 이벤트의 확인란을 선택합니다. 다시 한번 말씀드리지만 앞으로는 레거시 이벤트인 Azure Backup 보고 데이터를 선택하지 않는 것이 좋습니다.
다음 단계
- 진단 이벤트에 대한 Log Analytics 데이터 모델에 대해 알아봅니다.
- Azure Site Recovery 이벤트를 Log Analytics로 보내는 방법을 알아봅니다.