Azure Backup ワークロードの監視

Azure Backup では、バックアップ要件とインフラストラクチャ トポロジ (オンプレミスと Azure) に基づく複数のバックアップ ソリューションを提供します。 すべてのバックアップ ユーザーまたは管理者は、すべてのソリューション全体で何が起こっているかを確認し、重要なシナリオで通知を受け取ることができます。 この記事では、Azure Backup サービスによって提供される監視と通知の機能について説明します。

注意

以下のセクションで説明されている機能には、バックアップ センター経由でもアクセスできます。 バックアップ センターは、Azure における単一の統合管理エクスペリエンスです。 それを使用して、企業は大規模なバックアップを管理、監視、運用、分析することができます。 このソリューションを使用すると、個々のコンテナーのスコープに限定されずに、主なバックアップ管理操作のほとんどを実行できます。

Recovery Services コンテナーでのバックアップ項目

Recovery Services コンテナーを使用して、すべてのバックアップ項目を監視できます。 バックアップ センター[バックアップ インスタンス] セクションに移動すると、指定されたワークロードの種類のすべてのバックアップ項目の詳細な一覧が表示され、各項目の最後のバックアップの状態、利用可能な最新の復元ポイントなどの情報が表示されます。

Recovery Services コンテナーのバックアップ項目を表示するスクリーンショット。

Note

DPM を使用して Azure にバックアップされた項目については、DPM サーバーを使用して保護されているすべてのデータソース (ディスクとオンラインの両方) が一覧に表示されます。 バックアップ データが保持されているデータソースの保護が停止した場合、データソースはポータルに表示されたままになります。 データ ソースの詳細にアクセスして、回復ポイントがディスク、オンライン、またはその両方に存在するかどうかを確認できます。 また、オンラインのデータ保護が停止されていてデータが保持されたデータソースの場合、データが完全に削除されるまで、オンライン回復ポイントの課金が継続されます。

バックアップ項目を Recovery Services コンテナー ポータルに表示するには、DPM のバージョンが DPM 1807 (5.1.378.0) または DPM 2019 (バージョン 10.19.58.0 以降) である必要があります。

DPM、MABS、MARS の場合、バックアップ項目 (VM 名、クラスター名、ホスト名、ボリュームまたはフォルダー名) と保護グループには、'<'、'>'、'%'、'&'、':'、''、'?'、'/'、'#' またはコントロール文字を含めることはできません。

バックアップ センターのバックアップ ジョブ

Azure Backup では、Azure Backup で保護されているワークロード用の組み込みの監視とアラートの機能を提供します。 バックアップ センター[バックアップ ジョブ] ウィンドウに移動すると、コンテナー全体の最新のバックアップ ジョブと復元ジョブを表示できます。

Recovery Services コンテナーの組み込み監視を示すスクリーンショット。

ジョブは、バックアップの構成、バックアップ、復元、バックアップの削除などの操作が実行されるときに生成されます。

ここには、次の Azure Backup ソリューションからのジョブが表示されます。

  • Azure VM バックアップ
  • Azure ファイルのバックアップ
  • SQL や SAP HANA などの Azure ワークロードのバックアップ
  • Microsoft Azure Recovery Services (MARS) エージェント

System Center Data Protection Manager (SC-DPM)、Microsoft Azure Backup Server (MABS) からのジョブは表示されません。

Note

  • Azure VM 内の SQL や SAP HANA のバックアップなどの Azure ワークロードには、膨大な数のバックアップ ジョブがあります。 たとえば、ログ バックアップは 15 分ごとに実行できます。 そのため、このようなデータベース ワークロードについては、ユーザーがトリガーした操作のみが表示されます。 スケジュールされたバックアップ操作は表示されません。
  • バックアップ センターでは、過去 14 日間のジョブを表示できます。 ジョブを長期間表示する場合は、個々の Recovery Services コンテナーに移動し、[バックアップ ジョブ] タブを選択します。6 か月を超えるジョブの場合は、Log Analytics やバックアップ レポートを使用して、古いジョブに対して確実かつ効率的にクエリを実行することをお勧めします。

Azure Backup の Azure Monitor アラート

Azure Backup では、Azure Monitor を介してアラートを提供し、Azure Backup などのさまざまな Azure サービス間で一貫したアラート管理エクスペリエンスを得られるようにします。 Azure Monitor アラートを使用すると、Azure Monitor でサポートされている通知チャネル (メール、ITSM、Webhook、ロジック アプリなど) にアラートをルーティングできます。

現在、Azure Backup では、主に 2 種類の組み込みアラートが提供されます。

  • セキュリティ アラート: バックアップ データの削除や、コンテナーの論理的な削除機能の無効化などのシナリオの場合、セキュリティ アラート (重大度 0) が発生し、Azure portal に表示されるか、他のクライアント (PowerShell、CLI、REST API) で使用されます。 セキュリティ アラートは既定で生成され、オフにできません。 ただし、通知 (電子メールなど) が発生するシナリオは制御することができます。 通知を構成する方法の詳細については、「アクション ルール」を参照してください。
  • ジョブの失敗のアラート: バックアップ エラーや復元エラーなどのシナリオの場合、Azure Backup は、Azure Monitor 経由で組み込みアラート (重大度 1) を提供します。 セキュリティ アラートとは異なり、ジョブの失敗シナリオに対しては、Azure Monitor アラートをオフにできます。 たとえば、Log Analytics を使用してジョブの失敗のカスタム アラート ルールを既に構成している場合、ジョブの失敗ごとに組み込みアラートを発生させる必要はありません。 既定では、ジョブの失敗のアラートはオンになっています。 詳細については、これらのシナリオに対してアラートを有効にする方法に関するセクションをご覧ください。

次の表は、現在 Azure Monitor 経由で使用できるさまざまなバックアップ アラートと、サポートされているワークロード/コンテナーの種類をまとめたものです。

アラートのカテゴリ アラート名 サポートされているワークロードの種類/コンテナーの種類 説明
セキュリティ バックアップ データを削除する - Microsoft Azure 仮想マシン

- Azure VM 内の SQL (AG 以外のシナリオ)

- Azure VM 内の SAP HANA

- Azure Backup エージェント

- DPM

- Azure Backup Server

- Azure Database for PostgreSQL サーバー

- Azure BLOB

- Azure マネージド ディスク
このアラートは、バックアップを停止し、バックアップ データを削除したときに発生します。


コンテナーの論理的な削除機能を無効にした場合、バックアップ データの削除に関するアラートは受信しません。
セキュリティ 今後の消去 - Azure 仮想マシン

- Azure VM 内の SQL

- Azure VM 内の SAP HANA
このアラートは、論理的な削除をサポートしているすべてのワークロードについて、項目のバックアップ データが、Azure Backup サービスによって完全に消去されるまであと 2 日になったときに発生します。
セキュリティ 消去の完了 - Azure 仮想マシン

- Azure VM 内の SQL

- Azure VM 内の SAP HANA
バックアップ データを削除する
セキュリティ コンテナーの論理的な削除が無効 Recovery Services コンテナー このアラートは、項目の論理的に削除されたバックアップ データが、Azure Backup サービスによって完全に削除されたときに発生します。
セキュリティ 保持期間を短くしてポリシーを変更する - Azure 仮想マシン

- Azure VM 内の SQL

- Azure VM 内の SAP HANA

- Azure Files
このアラートは、より短い保持期間を使用するようにバックアップ ポリシーが変更されたときに発生します。
セキュリティ 保持期間を短くして保護を変更する - Azure 仮想マシン

- Azure VM 内の SQL

- Azure VM 内の SAP HANA

- Azure Files
このアラートは、保持期間が短い別のポリシーにバックアップ インスタンスが割り当てられたときに発生します。
セキュリティ MUA が無効 Recovery Services コンテナー このアラートは、ユーザーがコンテナーの MUA 機能を無効にしたときに発生します。
セキュリティ ハイブリッド セキュリティ機能を無効にする Recovery Services コンテナー このアラートは、コンテナーのハイブリッド セキュリティ設定が無効になっているときに発生します。
ジョブ バックアップの失敗 - Azure 仮想マシン

- Azure VM 内の SQL

- Azure VM 内の SAP HANA

- Azure Backup エージェント

- Azure Files

- Azure Database for PostgreSQL サーバー

- Azure マネージド ディスク
このアラートは、バックアップ ジョブが失敗したときに発生します。 既定では、バックアップの失敗のアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。
ジョブ 復元の失敗 - Azure 仮想マシン

- Azure VM 内の SQL (AG 以外のシナリオ)

- Azure VM 内の SAP HANA

- Azure Backup エージェント

- Azure Files

- Azure Database for PostgreSQL サーバー

- Azure BLOB

- Azure マネージド ディスク
このアラートは、復元ジョブが失敗したときに発生します。 既定では、復元の失敗のアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。
ジョブ サポートされていないバックアップの種類 - Azure VM 内の SQL

- Azure VM 内の SAP HANA
このアラートは、データベースの現在の設定でポリシーに存在する特定のバックアップの種類がサポートされていないときに発生します。 既定では、サポートされていないバックアップの種類のシナリオのアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。
ジョブ ワークロード拡張機能の異常 - Azure VM 内の SQL

- Azure VM 内の SAP HANA
このアラートは、データベース バックアップの Azure Backup ワークロード拡張機能が異常な状態になっていて、以降のバックアップが成功しない可能性があるときに発生します。 既定では、ワークロード拡張機能の異常なシナリオのアラートはオンになっています。 詳細については、このシナリオに対してアラートをオンにする方法に関するセクションをご覧ください。

注意

  • Azure VM バックアップの場合、基になる VM が削除されたか、別のバックアップ ジョブが既に進行中である (他のバックアップ ジョブが失敗します) シナリオでは、バックアップ失敗のアラートは送信されません。 これは、バックアップが仕様により失敗することが予想されるシナリオであり、これらの 2 つのケースではアラートが生成されないためです。

ジョブの失敗のシナリオに対して Azure Monitor のアラートを有効にする

バックアップ失敗と復元失敗のシナリオに対して Azure Monitor アラートをオプトインするには、以下の手順に従います。

コンテナーの種類を選択します

ジョブの失敗に対して、組み込みの Azure Monitor アラートが既定で生成されます。 これらのシナリオに対してアラートをオフにする場合、コンテナーの監視設定プロパティを適宜編集できます。

バックアップ コンテナーの監視設定を管理するには、次の手順に従います。

  1. コンテナーに移動し、[プロパティ] を選択します。

  2. [監視の設定] コンテナー プロパティを見つけ、[更新] を選択します。

    Recovery Services コンテナーの監視の設定を更新する方法を示すスクリーンショット。

  3. コンテキスト ウィンドウで、要件に応じて、ジョブの失敗に対して組み込みの Azure Monitor アラートを有効または無効にする適切なオプションを選択します。

    組み込みの Azure 監視のアラートを有効にしたり無効にしたりするオプションが表示されているスクリーンショット。

  4. また、[Azure Monitor アラートのみを使用] チェック ボックスをオンにすることもお勧めします。

    このオプションをオンにすると、Azure Monitor 経由でのみバックアップ アラートを受信することに同意し、以前のクラシック アラート ソリューションからのアラートの受信を停止します。 クラシック アラートと組み込みの Azure Monitor アラートの主な違いを確認します

    バックアップ アラートの受信を有効にするオプションが表示されているスクリーンショット。

  5. [更新] を選択して、コンテナーの設定を保存します。

Azure portal 内で始動したアラートを確認

コンテナーに対してアラートが発生した後、Azure portal 内でアラートを確認するには、バックアップ センターに移動します。 [概要] タブには、重大度ごと分類されたアクティブなアラートの概要が示されています。 次の 2 つの種類のアラートが表示されます。

  • データソース アラート: [データソース アラート] セクションには、バックアップ中の特定のデータソースに関連付けられているアラート (VM の場合はバックアップまたは復元の失敗、データベースの場合はバックアップ データの削除など) が表示されます。
  • グローバル アラート: [グローバル アラート] セクションには、特定のデータソースに関連付けられていないアラート (コンテナーの論理的な削除機能の無効化など) が表示されます。

上記の種類のアラートはそれぞれ、さらにセキュリティ アラートと構成済みアラートに分けられます。 現在、セキュリティ アラートには、バックアップ データの削除、コンテナーの論理的な削除の無効化のシナリオが含まれます (該当するワークロードについて詳しくは、上記のセクションを参照)。 構成済みアラートには、バックアップの失敗と復元の失敗が含まれます。これらのアラートは、これらのシナリオでアラートが無効になっていない場合にのみ発生するためです。

バックアップ センター内のアラートを表示するためのスクリーンショット。

任意の数値 (または [アラート] メニュー項目) を選択すると、関連するフィルターが適用されたすべてのアクティブなアラートの一覧が開きます。 サブスクリプション、リソース グループ、コンテナー、重大度、状態など、さまざまなプロパティでフィルター処理できます。 いずれかのアラートを選択すると、影響を受けるデータソース、アラートの説明、推奨されるアクションなど、アラートの詳細を表示できます。

アラートの詳細を表示するためのスクリーンショット。

アラートの状態を [確認済み] または [終了] に変更するには、[アラートの状態の変更] を選択します。

アラートの状態を変更するためのスクリーンショット。

Note

  • バックアップ センターでは、現在 Azure ベースのワークロードのアラートのみが表示されます。 オンプレミスのリソースのアラートを表示するには、Recovery Services コンテナーに移動し、[アラート] メニュー項目を選択します。
  • Azure Monitor アラートのみが、バックアップ センターに表示されます。 以前のアラート ソリューションによって発生したアラート (Recovery Services コンテナー内の [バックアップ アラート] タブからアクセス) は、バックアップ センターに表示されません。 Azure Monitor アラートについて詳しくは、「Azure のアラートの概要」を参照してください。
  • 現時点では、BLOB 復元アラートでアラートが [データソース アラート] の下に表示されるのは、アラート ルールの作成時に dimensions - datasourceIddatasourceType の両方を選択した場合のみです。 ディメンションが選択されていない場合、アラートは [グローバル アラート] の下に表示されます。

アラートの通知を構成する

Azure Monitor のアラートの通知を構成するには、アラート処理ルールを作成します。 特定のメール アドレスにメール通知を送信するアラート処理ルール (以前の "アクション ルール") を作成するには、次の手順のようにします。 また、ITSM、Webhook、ロジック アプリなど、他の通知チャネルにこれらのアラートをルーティングするには、次の手順に従います。

  1. Azure portal で [バックアップ センター] に移動します。

  2. メニューから [アラート] を選択し、[アラート処理ルール] を選択します。

    バックアップ センター内でのアクション管理のスクリーンショット。

  3. [作成] を選択します

    新しいアクション ルールを作成するためのスクリーンショット。

  4. アラート処理ルールを適用するスコープを選びます。

    ルールは、サブスクリプション内のすべてのリソースに適用できます。 必要に応じて、アラートにフィルターを適用できます。たとえば、特定の重要度のアラートに対してのみ通知を生成できます。

    アクション ルールの範囲の設定に関するスクリーンショット。

  5. [Rule Settings](ルールの設定) で、アクション グループを作成します (または、既存のものを使用します)。

    アクション グループは、アラートの通知の送信先です。 たとえば、メール アドレスです。

    新しいアクション グループを作成するためのスクリーンショット。

  6. [基本] タブで、アクション グループの名前、サブスクリプション、そのグループを作成するリソース グループを選択します。

    アクション グループの基本プロパティのスクリーンショット。

  7. [通知] タブで [電子メール/SMS メッセージ/プッシュ/音声] を選択し、受信者のメール ID を入力します。

    通知プロパティを設定するためのスクリーンショット。

  8. 次に、[確認と作成] ->[作成] を選択してアクション グループをデプロイします。

  9. アクション ルールを保存します。

Azure Monitor でのアクション ルールの詳細を確認してください

Recovery Services コンテナーでのバックアップ アラート

重要

このセクションでは、以前のアラート ソリューション (クラシック アラートと呼ばれます) について説明します。 複数の利点がある Azure Monitor ベースのアラートを使用するよう切り替えることをお勧めします。 切り替え方法の詳細については、Azure Monitor ベースのアラートへの切り替えに関する記事を参照してください。

アラートは主に、関連するアクションを実行するよう通知されるシナリオです。 [バックアップ アラート] セクションに、Azure Backup サービスで生成されるアラートが表示されます。 これらのアラートはサービスによって定義され、ユーザーがカスタム アラートを作成することはできません。

アラート シナリオ

次のシナリオは、サービスによって警告可能シナリオとして定義されています。

さまざまな Azure Backup ソリューションからのアラート

Azure Backup ソリューションからのアラートを次に示します。

  • Azure VM バックアップ
  • Azure ファイルのバックアップ
  • SQL、SAP HANA などの Azure ワークロードのバックアップ
  • Microsoft Azure Recovery Services (MARS) エージェント

Note

  • System Center Data Protection Manager (SC-DPM)、Microsoft Azure Backup Server (MABS) からのアラートは表示されません。
  • Azure Files バックアップでは現在、データを削除して保護を停止アラートは送信されません。
  • データを削除して保護を停止アラートは、コンテナーに対して論理的な削除機能が有効になっている場合にのみ生成されます。つまり、コンテナーに対して論理的な削除機能が無効になっている場合は、論理的な削除が無効になっていることをユーザーに通知する 1 つのアラートが送信されます。 後続の項目のバックアップ データの削除では、アラートは発生しません。

統合されたアラート

SQL や SAP HANA などの Azure ワークロード バックアップ ソリューションでは、ログ バックアップを頻繁に (ポリシーに従って最大 15 分ごとに) 生成できます。 そのため、ログ バックアップ エラーが頻繁に発生する可能性があります (最大 15 分間隔)。 このシナリオで、エラーが発生するたびにアラートが発生した場合、エンド ユーザーの気が滅入ってしまいます。

そのため、最初の発生時にはアラートが送信され、それ以降のエラーが同じ根本原因である場合、それ以降のアラートは生成されません。 最初のアラートは、エラー数で更新されます。 しかし、ユーザーがアラートを非アクティブにした場合は、次の発生時に別のアラートがトリガーされ、これがその発生に対する最初のアラートとして扱われます。 このようにして Azure Backup は、SQL と SAP HANA のバックアップに対してアラートの統合を実行します。

オンデマンド バックアップ ジョブは統合されません。

アラートが生成されない例外

失敗時にアラートが生成されない次のいくつかの例外があります。 これらは次のとおりです。

  • ユーザーが実行中のジョブを明示的に取り消した。
  • 別のバックアップ ジョブが進行中であるため、ジョブが失敗する (前のジョブが完了するまで待機する必要があるため、アクションは実行されません)。
  • バックアップの Azure VM が存在しなくなっているため、VM バックアップ ジョブが失敗する。
  • 統合されたアラート

上記の例外は、これらの操作 (主にユーザーがトリガーするもの) の結果がポータル/PS/CLI クライアントで即時に表示されるという理解に基づいて設計されています。 そのため、ユーザーはすぐにこれに気付くことから、通知は必要ありません。

アラートの種類

アラートの重要度に基づいて、次の 3 種類のアラートを定義できます。

  • 重大: 原則として、(スケジュールされたかユーザーがトリガーしたかを問わず) バックアップまたは回復が失敗すると、アラートが生成されて "重大" アラートとして表示されます。 アラートは、バックアップの削除などの破壊的な操作でも生成されます。
  • 警告: バックアップ操作が成功したもののいくつかの警告を伴う場合、これらは "警告" アラートとして表示されます。 警告アラートは現在、Azure Backup エージェントのバックアップにのみ使用できます。
  • 情報: 現時点では、Azure Backup サービスで情報アラートは生成されません。

バックアップ アラートの通知

Note

通知の構成は、Azure portal を介してのみ実行できます。 PS/CLI/REST API/Azure Resource Manager テンプレート クライアントは現在サポートされていません。

アラートが生成されると、通知を受け取ります。 Azure Backup では、メール経由での組み込みの通知メカニズムを提供しています。 アラートの生成時に通知を受け取る個別のメール アドレスや配布リストを指定できます。 また、それぞれのアラートについて個別に通知を受け取るか、まとめて 1 時間ごとのダイジェストとして通知を受け取るかを選択することもできます。

Recovery Services コンテナーの組み込みのメール通知を示すスクリーンショット。

通知が構成されている場合、ウェルカム メールまたは導入時のメールを受け取ります。 これは、アラートの生成時に、Azure Backup がこれらのアドレスにメールを送信できるかどうかを確認するものです。

頻度が 1 時間ごとのダイジェストに設定されており、アラートが生成されて 1 時間以内にこれが解決された場合は、次の 1 時間ごとのダイジェストには含まれません。

注意

  • 破壊的な操作 (データを削除して保護を停止など) が実行されると、アラートが生成され、Recovery Services コンテナー用に通知が構成されていない場合でも、サブスクリプションの所有者、管理者、共同管理者にメールが送信されます。
  • 成功したジョブの通知を構成するには、Log Analytics を使用します。

アラートの非アクティブ化

アクティブなアラートを無効化または解決するには、非アクティブ化するアラートに対応するリスト アイテムを選択できます。 これにより、アラートに関する詳細情報を表示する画面が開き、上部に [非アクティブ化] ボタンが表示されます。 このボタンを選択すると、アラートの状態が非アクティブに変わります。 また、アラートに対応するリスト アイテムを右クリックし、[非アクティブ化] を選択して、そのアラートを非アクティブにすることもできます。

バックアップ センターでアラートを非アクティブ化する方法を示すスクリーンショット。

次のステップ

Azure Monitor を使用した Azure Backup ワークロードの監視