Настройка параметров диагностики Хранилища в масштабе

В этой статье описывается интеграция Azure Backup с Log Analytics для создания отчетов. Для каждого хранилища требуется параметр диагностики для отправки данных в Log Analytics. Чтобы избежать ручной настройки для каждого хранилища, Azure Backup предлагает встроенную политику Azure , которая автоматически применяет параметры диагностики Log Analytics в подписках или группах ресурсов.

В следующих разделах объясняется, как использовать эту политику.

Поддерживаемые и неподдерживаемые сценарии для настройки параметров диагностики

Прежде чем начать, убедитесь, что вы понимаете следующие поддерживаемые и неподдерживаемые сценарии использования встроенной политики для настройки параметров диагностики для хранилищ служб восстановления:

  • Политика может применяться одновременно ко всем хранилищам служб восстановления в определенной подписке (или группе ресурсов в подписке). Пользователь, назначающий политику, должен иметь доступ владельца к подписке, которой назначена политика.

  • Рабочая область LA, указанная пользователем (в которую будут отправляться данные диагностики), может находиться в другой подписке, чем хранилища, которым назначена политика. Пользователь должен иметь доступ читателя, участника или владельца к подписке, в которой существует указанная рабочая область LA.

  • На текущий момент поддержка области «Management Group» отсутствует.

Примечание

Доступ к функциям, описанным в следующих разделах, также можно получить через центр резервного копирования. Центр резервного копирования — это единая унифицированная среда управления в Azure. Это позволяет предприятиям управлять, контролировать, оперировать и анализировать резервные копии в большом масштабе. С помощью этого решения можно выполнять большую часть ключевых операций для управления резервными копиями, не ограничиваясь областью отдельного хранилища.

Назначить встроенную политику области

Чтобы назначить политику доступа для хранилищ в требуемой области, выполните следующие действия.

  1. Войдите на портал Azure и перейдите на панель мониторинга устойчивости .

  2. В меню слева выберите политики Azure для защиты, чтобы получить список всех встроенных политик в ресурсах Azure.

  3. На панели "Политики Azure для защиты" найдите политику с именем "Развернуть параметры диагностики для хранилища служб восстановления в рабочей области Log Analytics для категорий, специфичных для ресурса".

    Снимок экрана: область определения политики.

  4. Выберите имя политики. Вы будете перенаправлены в подробное определение этой политики.

    Снимок экрана: подробное определение политики.

  5. Нажмите кнопку "Назначить " в верхней части области. Вы будете перенаправлены на панель Назначение политики.

  6. В разделе "Основы" выберите три точки рядом с полем "Область ". Откроется правая контекстная панель, где можно выбрать подписку для применения политики. Вы также можете выбрать группу ресурсов, чтобы политика применялась только для хранилищ в определенной группе ресурсов.

    Основы назначения политик

  7. В разделе "Параметры" введите следующие сведения:

    • Имя профиля — имя , которое будет назначено параметрам диагностики, созданным политикой.

    • Рабочая область Log Analytics — рабочая область Log Analytics , с которой должен быть связан параметр диагностики. Диагностические данные всех хранилищ в рамках назначения политики будут отправлены в указанную рабочую область LA.

    • Имя тега исключения (необязательно) и значение тега исключения (необязательно) — вы можете исключить хранилища, содержащие определенное имя тега и значение из назначения политики. Например, если вы не хотите, чтобы параметр диагностики был добавлен в эти хранилища с тегом isTest, заданным значением "да", необходимо ввести "isTest" в поле "Имя тега исключения " и "да" в поле "Значение тега исключения ". Если какие-либо (или оба) из этих двух полей остаются пустыми, политика будет применяться ко всем соответствующим хранилищам независимо от того, какие теги они содержат.

    Параметры назначения политики

  8. Создайте задачу исправления . После назначения политики области все новые хранилища, созданные в этой области, автоматически получают параметры диагностики LA (в течение 30 минут с момента создания хранилища). Чтобы добавить настройку диагностики в существующие хранилища в пределах области, можно активировать задачу устранения во время назначения политики. Чтобы активировать задачу исправления, установите флажок "Создать задачу исправления".

    Исправление назначения политик

  9. Перейдите на вкладку "Рецензирование и создание " и нажмите кнопку "Создать".

Условия выполнения задачи восстановления для хранилища

Задача по устранению проблем применяется к хранилищам, которые не соответствуют критериям политики. Хранилище не соответствует требованиям, если оно удовлетворяет ни одной из следующих условий:

  • Для хранилища отсутствует настройка диагностики.
  • Параметры диагностики присутствуют для хранилища, но ни один из параметров не включает все события, специфичные для ресурса, с LA в качестве пункта назначения и с выбором специфичных для ресурса в переключателе.

Таким образом, даже если у пользователя есть хранилище с включенным событием AzureBackupReport в режиме AzureDiagnostics (который поддерживается отчетами резервного копирования), задача исправления по-прежнему будет применяться к этому хранилищу, поскольку рекомендуемый способ создания параметров диагностики на будущее - это режим для конкретного ресурса.

Кроме того, если у пользователя есть хранилище только с подмножеством шести событий, связанных с определенным ресурсом, задача исправления будет применяться для этого хранилища, так как отчеты резервного копирования будут работать должным образом, только если включены все шесть событий, относящихся к ресурсу.

Примечание

Если в хранилище есть существующий параметр диагностики с подмножеством определенных категорий ресурсов , настроенный для отправки данных в определенную рабочую область LA, скажем "Workspace X", задача исправления завершится ошибкой (только для этого хранилища), если целевая рабочая область LA, указанная в назначении политики, совпадает с " Workspace X".

Это связано с тем, что если события, включенные при помощи двух разных параметров диагностики на одном ресурсе, перекрываются каким-либо образом, то эти параметры не могут иметь ту же рабочую область LA в качестве места назначения. Вам придется вручную устранить эту ошибку, перейдя к соответствующему хранилищу и настроив параметр диагностики с другой рабочей областью LA в качестве назначения.

Обратите внимание, что задача исправления не завершится ошибкой, если в существующей диагностической настройке включена только AzureBackupReport для рабочей области X в качестве назначения, поскольку в этом случае не будет пересечения между событиями, включенными существующим параметром, и событиями, включенными параметром, созданным задачей исправления.

Дальнейшие шаги

  • Last updated on