Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo se integra Azure Backup con Log Analytics para la generación de informes. Cada bóveda requiere una configuración de diagnóstico para enviar datos a Log Analytics. Para evitar la configuración manual de cada almacén, Azure Backup ofrece una Azure Policy integrada que aplica automáticamente la configuración de diagnóstico de Log Analytics a lo largo de las suscripciones o grupos de recursos.
En las secciones siguientes se explica cómo usar esta directiva.
Escenarios admitidos y no admitidos para configurar las opciones de diagnóstico
Antes de empezar, asegúrese de que comprende los siguientes escenarios admitidos y no admitidos para usar la directiva integrada para configurar las opciones de diagnóstico para almacenes de Recovery Services:
La directiva se puede aplicar al mismo tiempo a todos los almacenes de Recovery Services de una suscripción determinada (o a un grupo de recursos dentro de la suscripción). El usuario que asigna la directiva debe tener acceso de propietario a la suscripción a la que se asigna la directiva.
El área de trabajo de LA especificada por el usuario (a la que se enviarán los datos de diagnóstico) puede estar en una suscripción distinta de la de los almacenes a los que se asigna la directiva. El usuario debe tener acceso de lector, colaborador o propietario a la suscripción en la que existe el área de trabajo de LA especificado.
Actualmente no se admite el ámbito del grupo de administración.
Nota:
También se puede acceder a la funcionalidad que describen las secciones siguientes a través del Centro de copia de seguridad. El Centro de copias de seguridad es una experiencia de administración unificada individual en Azure. Permite que las empresas controlen, supervisen, operen y analicen copias de seguridad a escala. Con esta solución, es posible realizar la mayoría de operaciones de administración de copias de seguridad de claves sin limitarse al ámbito de un almacén individual.
Asignación de la directiva integrada a un ámbito
Para asignar la directiva a almacenes del ámbito necesario, siga estos pasos:
Inicie sesión en Azure Portal y vaya al panel Centro de copia de seguridad.
Seleccione Directivas de Azure para copia de seguridad en el menú de la izquierda para obtener una lista de todas las directivas integradas en los recursos de Azure.
Busque la directiva llamada Implementar la configuración de diagnóstico para el almacén de Recovery Services en el área de trabajo de Log Analytics para categorías de recursos específicas.
Seleccione el nombre de la directiva. Se le redirigirá a la definición detallada de dicha directiva.
Seleccione el botón Asignar en la parte superior del panel. Esta acción le redirigirá al panel Asignar directiva.
En Conceptos básicos, seleccione los tres puntos situados junto al campo Ámbito. Se abrirá el panel de contexto adecuado, donde podrá seleccionar la suscripción a la que se va a aplicar la directiva. También puede seleccionar un grupo de recursos, de modo que la directiva se aplique solo a los almacenes de un grupo de recursos determinado.
En Parámetros, escriba la siguiente información:
Nombre del perfil: nombre que se asignará a la configuración de diagnóstico creada por la directiva.
Área de trabajo de Log Analytics: área de trabajo de Log Analytics a la que se debe asociar la configuración de diagnóstico. Los datos de diagnóstico de todos los almacenes del ámbito de la asignación de directiva se insertarán en el área de trabajo de LA especificada.
Exclusion Tag Name [Nombre de etiqueta de exclusión (opcional)] y Exclusion Tag Value [Valor de etiqueta de exclusión (opcional)]: puede optar por excluir de la asignación de directiva aquellos almacenes que contengan un determinado nombre y valor de etiqueta. Por ejemplo, si no desea que se agregue una configuración de diagnóstico a los almacenes que tengan una etiqueta "isTest" establecida en el valor "yes", debe escribir "isTest" en el campo Nombre de etiqueta de exclusión y "yes" en el campo Valor de etiqueta de exclusión. Si se deja en blanco alguno de estos dos campos (o ambos), la directiva se aplicará a todos los almacenes pertinentes, sean cuales sean las etiquetas que contengan.
Crear una tarea de corrección: una vez que se asigna la directiva a un ámbito, los nuevos almacenes creados en ese ámbito obtienen automáticamente la configuración de diagnóstico de LA establecida (en un plazo de 30 minutos desde la hora de creación del almacén). Para agregar una configuración de diagnóstico a los almacenes existentes en el ámbito, puede desencadenar una tarea de corrección a la hora de asignación de la directiva. Para desencadenar una tarea de corrección, active la casilla Crear una tarea de corrección.
Vaya a pestaña Revisar y crear y seleccione Crear.
Condiciones para aplicar la tarea de corrección a un almacén
La tarea de corrección se aplica a los almacenes que no son compatibles según la definición de la directiva. Un almacén no es compatible si cumple alguna de las condiciones siguientes:
- No hay ninguna configuración de diagnóstico para el almacén.
- La configuración de diagnóstico está presente para el almacén, pero ninguna de las opciones tiene todos los eventos específicos del recurso habilitados con LA como destino y Específico del recurso seleccionado en el botón de alternancia.
Por tanto, aunque un usuario tenga un almacén con el evento AzureBackupReport habilitado en el modo AzureDiagnostics (que es compatible con Informes de copia de seguridad), la tarea de corrección se seguirá aplicando a este almacén, ya que el modo Específico del recurso es la manera recomendada de crear la configuración de diagnóstico en adelante.
Además, si un usuario tiene un almacén con solo un subconjunto de los seis eventos específicos del recurso habilitados, la tarea de corrección se aplicará a este almacén, ya que Informes de copia de seguridad funcionará según lo previsto solo si los seis eventos específicos del recurso están habilitados.
Nota:
Si un almacén tiene una configuración de diagnóstico existente con un subconjunto de categorías Específico del recurso habilitadas, que se ha configurado para enviar datos a un área de trabajo de LA específica (por ejemplo, "Área de trabajo X"), se producirá un error en la tarea de corrección (solo para ese almacén) si el área de trabajo de LA de destino proporcionada en la asignación de directiva es la misma "Área de trabajo X".
Esto se debe a que si los eventos habilitados por dos configuraciones de diagnóstico diferentes en el mismo recurso se superponen de alguna forma, la configuración no puede tener la misma área de trabajo de LA que el destino. Tendrá que resolver manualmente este error; para ello, vaya al almacén pertinente y establezca una configuración de diagnóstico con un área de trabajo de LA distinta de la del destino.
Tenga en cuenta que no se producirá un error en la tarea de corrección si la configuración de diagnóstico existente solo está habilitada por AzureBackupReport con Área de trabajo X como destino, ya que en este caso no habrá ninguna superposición entre los eventos habilitados por la configuración existente y los eventos habilitados por la configuración creada con la tarea de corrección.