管理 Azure 備份的 Azure 監視器型警示
本文說明如何切換至以 Azure 監視器為基礎的警示,以取得 Azure 備份 並加以監視。
支援的警示解決方案
Azure 備份現在支援不同類型的 Azure 監視器型警示解決方案。 您可以根據特定需求,使用任何組合。
下表列出其中一些解決方案:
| Alert | 公用程式 | 描述 |
|---|---|---|
| 內建 Azure 監視器警示 | 針對重大案例啟用的預設警示。 | Azure 備份 會自動針對特定預設案例產生內建警示,例如刪除備份數據、停用虛刪除、備份失敗、還原失敗等等。 您可以透過 Azure 商務持續性中心,從現裝檢視這些警示。 若要為這些警示設定通知 (例如,電子郵件),您可以使用 Azure 監視器的 [警示處理規則] 和動作群組,將警示路由至各種不同的通知通道。 |
| 記錄/ARG 型警示 | 若要撰寫自定義警示。 - Azure Resource Graph (ARG):實時數據。 - LA:在 Log Analytics 數據上(可接受某些延遲時)。 |
如果您有需要根據自定義邏輯產生警示的案例,則可以針對這類案例使用Log Analytics型警示,前提是您已將保存庫設定為將診斷數據傳送至Log Analytics (LA) 工作區。 |
| 計量警示 \(部分機器翻譯\) | 若要撰寫作業成功警示,以及健康情況未如預期的情況。 | 您可以使用 Azure 監視器計量撰寫自定義警示規則,以監視跨不同 KPI 的備份專案健康情況。 |
注意
警示嚴重性層級有五種類型 - 重大、錯誤、警告、資訊及詳細資訊。 您可以根據這些嚴重性層級來設定警示的通知。
支援的監視平臺
Azure 商務持續性中心可讓您檢視Microsoft供應專案計量上寫入的所有內建警示和自定義警示清單。 若要檢視 ARG 上寫入的任何自定義警示,Log Analytics、活動記錄、移至 Azure 監視器>警示,然後選取 [監視服務為記錄警示 V2],然後選取 [訊號類型] 作為記錄搜尋/活動。
從傳統警示移轉至內建 Azure 監視器警示
在不同的 Azure 監視器型警示解決方案中,內建的 Azure 監視器警示會根據使用者體驗和功能,趨近傳統警示。 因此,若要快速從傳統警示切換到 Azure 監視器,您可以使用內建的 Azure 監視器警示。
下表列出了傳統備份警示與用於備份的內建 Azure 監視器警示之間的差異:
| 動作 | 傳統警示 | 內建 Azure 監視器警示 |
|---|---|---|
| 設定通知 | - 您必須為每個復原服務保存庫啟用設定通知功能,以及應傳送通知的電子郵件識別碼。 - 針對特定破壞性作業,不論保存庫的通知設定為何,電子郵件通知都會傳送給訂用帳戶擁有者、系統管理員和共同管理員。 |
- 藉由建立警示處理規則來設定通知。 - 雖然系統預設會針對破壞性作業產生警示,且無法關閉,通知仍然是由使用者控制,讓您清楚指定要傳送警示的一組電子郵件地址 (或其他通知端點)。 |
| 資料庫備份案例的通知抑制功能 | 當同一個資料庫因為相同的錯誤碼而發生多個失敗時,會產生單一警示 (其中每個失敗類型的發生次數都會更新),而且只有在原始警示停用時才會產生新的警示。 | 行為目前不相同。 在這裡,會為每個備份失敗產生個別的警示。 如果在某個時段,特定已知項目會發生備份失敗 (例如維護時段),您可以建立抑制規則來抑制指定期間內該備份項目的電子郵件通知。 |
| 定價 | 此解決方案沒有額外的費用。 | 系統會依預設針對重要作業/失敗產生警示 (您可於 Azure 入口網站或透過非入口網站介面檢視),且無額外費用。 但若要將這些警示路由傳送至通知通道 (如電子郵件),則會在超過免費層 (每月 1000 封電子郵件) 時產生小額費用。 深入了解 Azure 監視器價格。 |
注意
- 如果您現有的自訂 Azure Resource Graph (ARG) 查詢是以傳統警示資料撰寫,您必須更新這些查詢,以從 Azure 監視器型警示擷取資訊。 您可以使用 ARG 中的 AlertsManagementResources 資料表,以查詢 Azure 監視器警示資料。
- 如果您透過診斷設定將傳統警示傳送至 Log Analytics 工作區/儲存體帳戶/事件中樞,則也需要更新這些自動化。 若要將引發的 Azure 監視器型警示傳送至您選擇的目的地,您可以建立警示處理規則和動作群組,以將這些警示路由傳送至邏輯應用程式、Webhook 或 Runbook,進而將這些警示傳送至想要的目的地。
Azure 備份 現在透過 提供引導式體驗Azure 商務持續性中心,可讓您切換至內建的 Azure 監視器警示和通知,只需選取幾個選項。 若要執行此動作,您必須有訂閱的備份參與者和監視參與者 Azure 角色型存取控制 (Azure RBAC) 角色存取權。
若要從傳統警示移轉至內建的 Azure 監視器警示,請遵循下列步驟:
在 Azure 入口網站 上,移至商務持續性中心>監視 + 報告>警示。
退出宣告傳統警示,以避免從兩個解決方案接收重複的警示。 選取 [管理警示],以檢視目前對其啟用傳統警示的保存庫。
選取 [僅使用>Azure 監視器警示] 複選框。
這麼做表示您同意只透過 Azure 監視器接收備份警示,而且您將停止從較舊的 (傳統警示) 解決方案來接收警示。
若要在頁面上選取多個保存庫,並使用單一動作更新這些保存庫的設定,請從頂端功能表中選取 [更新]。
若要從復原服務保存庫或備份保存庫退出警示,請移至特定的保存庫>[內容>監視設定],然後選取 [更新]。
開啟作業失敗案例的 Azure 監視器警示
若要加入備份失敗和還原失敗的 Azure 監視器警示案例,請遵循下列步驟,:
選擇保存庫類型:
預設情況下,會針對作業失敗產生內建的 Azure 監視器警示。 如果要關閉這些案例的警示,您可以相應地編輯保存庫的監視設定屬性。
若要管理備份保存庫的監視設定,請執行以下步驟:
移至保存庫,然後按一下 [屬性]。
尋找 [監視設定] 保存庫屬性,然後選取 [更新]。
在內容窗格中,根據您的需求,選取適當的選項以啟用/停用工作失敗的內建 Azure 監視器警示。
另外,建議您選取 [僅使用 Azure 監視器警示] 核取方塊。
選取此選項,即同意僅透過 Azure 監視器接收備份警示,並停止從舊版傳統警示解決方案接收警示。 檢閱傳統警示與內建 Azure 監視器警示間主要的差異。
選取 [更新] 以儲存保存庫的設定。
在 Azure 入口網站 中檢視引發的警示
針對保存庫引發警示之後,您可以在 Azure 商務持續性中心或復原服務保存庫控制台的 Azure 入口網站 中檢視警示。
在復原服務保存庫中檢視警示
若要在 Azure 復原服務保存庫中檢視引發的警示,請遵循下列步驟:
在 [警示] 窗格中,篩選監視服務 =Azure 備份 以查看 Azure 備份 特定警示。
使用中警示的摘要清單會依嚴重性分割。 會顯示下列類型的警示:
數據源警示:您可以在警示基本檢視中看到這些警示。 系結至要備份的特定數據源的警示(例如,VM 的備份或還原失敗、刪除資料庫的備份數據等等)會出現在 [數據源警示 ] 區段底下。
全域警示:您可以在警示完整檢視中看到這些警示。 未系結至特定數據源的警示(例如停用保存庫的虛刪除功能)會出現在 [ 全域警示 ] 區段底下。
上述每種警示類型都會進一步分割成安全性警示和已設定警示。 目前,安全性警示包括刪除備份資料或停用保存庫 (針對上節中所詳述適用的工作負載) 虛刪除的案例。 設定的警示包括備份失敗和還原失敗,因為這些警示只在未針對這些案例停用警示時才會引發。
選取 [ 警示 ] 功能表項,以開啟已套用相關篩選所引發之所有作用中警示的清單。
您可以選取任一警示,檢視警示的詳細資料,例如受影響的資料來源、警示描述和建議的動作等。
在事件緩和之後,選取 [變更警示狀態],將警示的狀態變更為 [已認可] 或 [已關閉]。
在 Azure 商務持續性中心檢視警示
若要監視警示,請遵循下列步驟:
在 [商務持續性中心] 上,移至 [監視 + 報告>警示]。
顯示在所選時間範圍內至少有一或多個引發的警示的所有警示規則的計數。
在 [警示] 上,依警示的嚴重性、警示類別、時間範圍(最多 15 天)和其他參數來篩選清單。
網格中的 [受影響的項目計數] 會顯示引發與該警示規則相對應之警示的資源數目。 若要檢視受影響的項目,請選取內容功能表中的 [檢視受影響的項目],以檢視由於該警示規則而觸發的所有警示。
然後,您可以檢閱每個警示並採取適當的動作。
程式設計選項
您也可以使用程式設計方法,來選擇不採用傳統警示,以及管理 Azure 監視器通知。
退出傳統備份警示
在下列各節中,您會了解如何使用支援的用戶端,退出傳統備份警示解決方案。
使用 Azure Resource Manager (ARM)/Bicep/REST API/Azure 原則
monitoringSettings 保存庫屬性有助您指定是否停用傳統警示。 您可以建立自訂 ARM/Bicep 範本或Azure 原則,來修改保存庫的這項設定。
下列保存庫設定屬性範例顯示傳統警示已停用,並針對所有作業失敗啟用的內建 Azure 監視器警示。
{
"monitoringSettings": {
"classicAlertsForCriticalOperations": "Disabled",
"azureMonitorAlertSettings": {
"alertsForAllJobFailures": "Enabled"
}
}
}
使用 Azure PowerShell
若要修改保存庫的警示設定,請使用 Update-AzRecoveryServicesVault 命令。
下列範例可協助您針對作業失敗啟用內建的 Azure 監視器警示,並停用傳統警示:
Update-AzRecoveryServicesVault -ResourceGroupName testRG -Name testVault -DisableClassicAlerts $true -DisableAzureMonitorAlertsForJobFailure $false
使用 Azure CLI
若要修改保存庫的警示設定,請使用 az backup vault backup-properties set 命令。
下列範例可協助您針對作業失敗啟用內建的 Azure 監視器警示,並停用傳統警示。
az backup vault backup-properties set \
--name testVault \
--resource-group testRG \
--classic-alerts Disable \
--alerts-for-job-failures Enable
設定 Azure 監視器警示的通知
您可以使用 Azure 監視器支援的下列標準程式設計介面,來管理動作群組和警示處理規則。
使用 Azure Resource Manager (ARM)/Bicep/REST API
您可以使用這些範例 ARM 和 Bicep 範本,在選取的訂閱中建立與所有復原服務保存庫關聯的警示處理規則和動作群組。
使用 Azure PowerShell
如之前各節所述,您需要動作群組 (通知通道) 和警示處理規則 (通知規則) 來設定保存庫的通知。
若要設定通知,請執行下列 Cmdlet:
使用 New-AzActionGroupReceiver Cmdlet 和 Set-AzActionGroup Cmdlet,建立與電子郵件識別碼關聯的動作群組。
$email1 = New-AzActionGroupReceiver -Name 'user1' -EmailReceiver -EmailAddress 'user1@contoso.com' Set-AzActionGroup -Name "testActionGroup" -ResourceGroupName "testRG" -ShortName "testAG" -Receiver $email1使用 Set-AzAlertProcessingRule Cmdlet,建立連結至上述動作群組的警示處理規則。
Set-AzAlertProcessingRule -ResourceGroupName "testRG" -Name "AddActionGroupToSubscription" -Scope "/subscriptions/xxxx-xxx-xxxx" -FilterTargetResourceType "Equals:Microsoft.RecoveryServices/vaults" -Description "Add ActionGroup1 to alerts on all RS vaults in subscription" -Enabled "True" -AlertProcessingRuleType "AddActionGroups" -ActionGroupId "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testActionGroup"
使用 Azure CLI
如之前各節所述,您需要動作群組 (通知通道) 和警示處理規則 (通知規則) 來設定保存庫的通知。
若要進行相同的設定,請執行下列命令:
使用 az monitor action-group create 命令,建立與電子郵件識別碼相關的動作群組。
az monitor action-group create --name testag1 --resource-group testRG --short-name testag1 --action email user1 user1@contoso.com --subscription "Backup PM Subscription"使用 az monitor alert-processing-rule create 命令,建立連結至上述動作群組的警示處理規則。
az monitor alert-processing-rule create \ --name 'AddActionGroupToSubscription' \ --rule-type AddActionGroups \ --scopes "/subscriptions/xxxx-xxx-xxxx" \ --filter-resource-type Equals "Microsoft.RecoveryServices/vaults" --action-groups "/subscriptions/xxxx-xxx-xxxx/resourcegroups/testRG/providers/microsoft.insights/actiongroups/testag1" \ --enabled true \ --resource-group testRG \ --description "Add ActionGroup1 to all RS vault alerts in subscription"
下一步
深入了解 Azure 備份的監視和報告。