Azure Backup と Recovery の保護対象アイテムの監視

最終更新日: 24 年 2023 月 XNUMX 日

LogicMonitor は、Azure アカウントの Log Analytics ワークスペースから、保護されたアイテムのバックアップと保護されたアイテムの回復に関するデータを収集します。 Backup Protected Items サービスと Recovery Protected Items サービスの監視をサポートするには、診断イベントを Azure Recovery Service コンテナーから Log Analytics ワークスペースに転送するように Azure アカウントを構成する必要があります。

Log Analytics ワークスペースの決定

Azure では、Log Analytics ワークスペースが、転送された診断イベント データを保持し、LogicMonitor がクエリできるようにします。 残りの構成プロセスに進む前に、バックアップ イベントと Site Recovery イベントの転送先の Log Analytics ワークスペースを決定する必要があります。

Log Analytics ワークスペース アーキテクチャは、顧客によって異なります。 既存の Log Analytics ワークスペースの実装がある場合は、既存のワークスペース アーキテクチャを活用して、転送されたバックアップと復旧の情報を保持できます。 既存の Log Analytics ワークスペースがない場合は、単一の Log Analytics ワークスペースを作成して、すべてのバックアップ イベントと Site Recovery イベントを保持できます。 詳細については、次を参照してください。 LogAnalyticsワークスペースアーキテクチャを設計する.

注: LogicMonitor には、特定の Log Analytics ワークスペース アーキテクチャは必要ありません。 唯一の要件は、 Recovery Services コンテナー Azure アカウント内の少なくとも XNUMX つの Log Analytics ワークスペースにイベントを転送します。

Log Analytics へのバックアップ イベントの転送

LogicMonitor 内でバックアップ保護アイテムを正常に監視するには、Azure アカウントでバックアップ イベントを転送する必要があります。 LogicMonitor は、ポリシーベースの構成を使用することをお勧めします。 ポリシーを使用すると、コンテナーごとにイベント転送を構成する必要なく、すべての Recovery Services コンテナーに一貫して Azure Diagnostic 設定が適用されます。 Microsoft は、バックアップ イベントを Log Analytics に転送するための組み込みの Azure ポリシーを提供しています。 詳細については、次を参照してください。 VaultDiagnostics設定を大規模に構成する.

注: 手動の構成手順については、を参照してください。 Log Analytics で診断設定を使用する.

Site Recovery イベントを Log Analytics に転送する

LogicMonitor 内で Recovery Protected Items を正常に監視するには、Azure アカウントで Site Recovery イベントを転送する必要があります。 LogicMonitor は、ポリシーベースの構成を使用することをお勧めします。 ポリシーを使用すると、コンテナーごとにイベント転送を構成する必要なく、すべての Recovery Service コンテナーに一貫して Azure Diagnostic 設定が適用されます。 ただし、現時点では、Microsoft は Site Recovery イベントを Log Analytics に転送するための組み込みポリシーを提供していません。

サイト リカバリ ポリシーの追加

  1. Azure で、次の場所に移動します。 ポリシー > 定義 をクリックして + ポリシーの定義.



  2. [ポリシーの定義] ページで、次の場所に移動します。 の基礎 > 定義場所 スコープ セレクターの起動.



  3.  定義場所 パネルでサブスクリプションを選択し、 選択.



  4. [ポリシー定義] ページの [基本] セクションに次のように入力します。
    • 名前-  RecoveryServicesVaultの診断設定をLogAnalyticsにデプロイする AzureSiteRecoveryカテゴリのワークスペース
    • カテゴリー- 既存の使用 > バックアップ



  5. ポリシールール セクションで、AzureSiteRecoveryPolicy.json の内容をコピーして貼り付けます。
{
  "mode": "Indexed",
  "policyRule": {
    "if": {
      "allof": [
        {
          "field": "type",
          "equals": "Microsoft.RecoveryServices/vaults"
        },
        {
          "not": {
            "field": "[concat('tags[',parameters('tagName'), ']')]",
            "equals": "[parameters('tagValue')]"
          }
        }
      ]
    },
    "then": {
      "effect": "deployIfNotExists",
      "details": {
        "type": "Microsoft.Insights/diagnosticSettings",
        "existenceCondition": {
          "allof": [
            {
              "count": {
                "field": "Microsoft.Insights/diagnosticSettings/logs[*]",
                "where": {
                  "allof": [
                    {
                      "field": "Microsoft.Insights/diagnosticSettings/logs[*].Category",
                      "in": [
                        "AzureSiteRecoveryJobs",
                        "AzureSiteRecoveryEvents",
                        "AzureSiteRecoveryReplicatedItems",
                        "AzureSiteRecoveryReplicationStats",
                        "AzureSiteRecoveryRecoveryPoints",
                        "AzureSiteRecoveryReplicationDataUploadRate",
                        "AzureSiteRecoveryProtectedDiskDataChurn"
                      ]
                    },
                    {
                      "field": "Microsoft.Insights/diagnosticSettings/logs[*].Enabled",
                      "equals": "True"
                    }
                  ]
                }
              },
              "Equals": 7
            },
            {
              "field": "Microsoft.Insights/diagnosticSettings/workspaceId",
              "notEquals": ""
            },
            {
              "field": "Microsoft.Insights/diagnosticSettings/logAnalyticsDestinationType",
              "equals": "AzureDiagnostics"
            }
          ]
        },
        "roleDefinitionIds": [
          "/providers/microsoft.authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
          "/providers/microsoft.authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293"
        ],
        "deployment": {
          "properties": {
            "mode": "incremental",
            "template": {
              "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
              "contentVersion": "1.0.0.0",
              "parameters": {
                "vaultName": {
                  "type": "string"
                },
                "logAnalytics": {
                  "type": "string"
                },
                "profileName": {
                  "type": "string"
                }
              },
              "variables": {},
              "resources": [
                {
                  "type": "Microsoft.RecoveryServices/vaults/providers/diagnosticSettings",
                  "apiVersion": "2017-05-01-preview",
                  "name": "[concat(parameters('vaultName'), '/', 'Microsoft.Insights/', parameters('profileName'))]",
                  "dependsOn": [],
                  "properties": {
                    "workspaceId": "[parameters('logAnalytics')]",
                    "logAnalyticsDestinationType": "AzureDiagnostics",
                    "metrics": [],
                    "logs": [
                      {
                        "category": "AzureSiteRecoveryJobs",
                        "enabled": "true"
                      },
                      {
                        "category": "AzureSiteRecoveryEvents",
                        "enabled": "true"
                      },
                      {
                        "category": "AzureSiteRecoveryReplicatedItems",
                        "enabled": "true"
                      },
                      {
                        "category": "AzureSiteRecoveryReplicationStats",
                        "enabled": "true"
                      },
                      {
                        "category": "AzureSiteRecoveryRecoveryPoints",
                        "enabled": "true"
                      },
                      {
                        "category": "AzureSiteRecoveryReplicationDataUploadRate",
                        "enabled": "true"
                      },
                      {
                        "category": "AzureSiteRecoveryProtectedDiskDataChurn",
                        "enabled": "true"
                      }
                    ]
                  }
                }
              ],
              "outputs": {
                "policy": {
                  "type": "string",
                  "value": "[concat(parameters('logAnalytics'), 'configured for AzureDiagnostics logs for ', ': ', parameters('vaultName'), '/', 'Microsoft.Insights/', parameters('profileName'))]"
                }
              }
            },
            "parameters": {
              "logAnalytics": {
                "value": "[parameters('logAnalytics')]"
              },
              "vaultName": {
                "value": "[field('name')]"
              },
              "profileName": {
                "value": "[parameters('profileName')]"
              }
            }
          }
        }
      }
    }
  },
  "parameters": {
    "profileName": {
      "type": "String",
      "metadata": {
        "displayName": "Profile name",
        "description": "The diagnostic settings profile name"
      },
      "defaultValue": "setbypolicy_logAnalyticsAzureSiteRecovery"
    },
    "logAnalytics": {
      "type": "String",
      "metadata": {
        "displayName": "Log Analytics workspace",
        "description": "Select Log Analytics workspace from dropdown list. If this workspace is outside of the scope of the assignment you must manually grant 'Log Analytics Contributor' permissions (or similar) to the policy assignment's principal ID.",
        "strongType": "omsWorkspace",
        "assignPermissions": true
      }
    },
    "tagName": {
      "type": "String",
      "metadata": {
        "displayName": "Exclusion Tag Name",
        "description": "Name of the tag to use for excluding vaults from this policy. This should be used along with the Exclusion Tag Value parameter."
      },
      "defaultValue": ""
    },
    "tagValue": {
      "type": "String",
      "metadata": {
        "displayName": "Exclusion Tag Value",
        "description": "Value of the tag to use for excluding vaults from this policy. This should be used along with the Exclusion Tag Name parameter."
      },
      "defaultValue": ""
    }
  }
}
  1. 選択 Save.

サイト リカバリ ポリシーの割り当て

  1. Azure で、次の場所に移動します。 バックアップセンター > ポリシーとコンプライアンス > バックアップ用のAzureポリシー そして次を選択します:
    Recovery Services コンテナーの診断設定を AzureSite Recovery カテゴリの Log Analytics ワークスペースにデプロイする.



  2. ソフトウェア設定ページで、下図のように バックアップ用のAzureポリシー   割り当てます.



  3. ソフトウェア設定ページで、下図のように ポリシーを割り当てる   の基礎 > 対象領域 > スコープ セレクターの起動.



  4. ドロップダウンリストから サブスクリプション スコープウィンドウで。 必要に応じて、LogicMonitor リソース グループを選択して、ポリシーが特定のリソース グループ内のボールトにのみ適用されるようにすることができます。 クリック 選択



  5. 現在地に最も近い 計測パラメータ タブを押して無効にします 入力またはレビューが必要なパラメータのみを表示する.



  6. 次の情報を入力します。
    • プロファイル名—ポリシーによって作成された診断設定に割り当てられる名前。
    • Log Analytics ワークスペース— 診断設定が関連付けられるワークスペース。 ポリシー割り当てのスコープ内のすべてのコンテナーの診断データが、指定された Log Analytics ワークスペースにプッシュされます。
    • 除外タグ名と除外タグ値— 特定のタグ名と値を含むボールトをポリシー割り当てから除外することを選択できます。 たとえば、タグを持つボールトに診断設定を追加したくない場合は、 isTest 値に設定 yes、 入る テストです 除外タグ名フィールドで、 はい 除外タグ値フィールド。 これら XNUMX つのフィールドのいずれか (または両方) が空のままの場合、含まれているタグに関係なく、関連するすべてのボールトにポリシーが適用されます。
  7.  Next
  8. 現在地に最も近い 修復 タブを有効にして 修復タスクを作成する.

注: ポリシーがスコープに割り当てられると、そのスコープで作成された新しいコンテナーには、Log Analytics 診断設定が自動的に構成されます (コンテナーの作成時から 30 分以内)。 スコープ内の既存のコンテナーに診断設定を追加するには、ポリシーの割り当て時に修復タスクをトリガーできます。 修復タスクをトリガーするには、 修復タスクを作成する.

  1. 現在地に最も近い レビュー+作成 タブをクリックして 創造する.

注: LogicMonitor では、サイト回復イベントを Log Analytics に転送するためにポリシー ベースの構成を使用することをお勧めします。 手動の構成手順については、を参照してください。 ログを送信するように Site Recovery を構成する.

次のステップ

Azure で診断設定を表示して検証できます。

  1. Azure で、次の場所に移動します。 Recovery Services コンテナー.



  2. 表示してナビゲートするボールトを選択します 監視 > 診断設定.
    • Azure診断



    • リソース固有

注: バックアップと回復の診断設定を同じポリシーで組み合わせることはできません。 詳細については、次を参照してください。 Azure Monitor の診断設定.

記事上で