Compartir a través de

Azure 备份数据的 Log Analytics 数据模型

本文介绍添加到 Azure 诊断表的 Azure 备份的 Log Analytics 数据模型(如果保管库的诊断设置配置为在 Azure 诊断模式下将数据发送到 Log Analytics 工作区)。 可以使用此数据模型针对 Log Analytics 数据编写查询,以创建自定义警报或报告仪表板。

注意

建议使用特定于资源的新模式来查询 Log Analytics 中的数据或使用系统函数

本文介绍以下内容:

  • 使用 Azure 备份数据模型
  • 示例 Kusto 查询
  • V1 架构与 V2 架构

使用 Azure 备份数据模型

可以使用数据模型随附的以下字段,根据要求创建视觉对象、自定义查询和仪表板。

警报

下表提供警报相关字段的详细信息。

字段 数据类型 说明
AlertUniqueId_s 文本 生成的警报的唯一标识符
AlertType_s 文本 警报的类型,例如 Backup
AlertStatus_s 文本 警报的状态,例如 Active
AlertOccurrenceDateTime_s 日期/时间 警报的创建日期和时间
AlertSeverity_s 文本 警报的严重性,例如 Critical
AlertTimeToResolveInMinutes_s Number 解决某个警报所花费的时间。 对于活动警报为空白。
AlertConsolidationStatus_s 文本 确定警报是否为合并的警报
CountOfAlertsConsolidated_s Number 合并的警报数目(如果为合并的警报)
AlertRaisedOn_s 文本 对其引发警报的实体的类型
AlertCode_s 文本 用于唯一标识警报类型的代码
RecommendedAction_s 文本 建议用于解决警报的操作
EventName_s 文本 事件的名称。 始终为 AzureBackupCentralReport
BackupItemUniqueId_s 文本 与警报关联的备份项的唯一标识符
SchemaVersion_s 文本 架构的当前版本,例如 V2
State_s 文本 警报对象的当前状态,例如 Active、Deleted
BackupManagementType_s 文本 执行备份的提供程序类型,例如此警报所属的 IaaSVM、FileFolder
OperationName 文本 当前操作的名称,例如 Alert
Category 文本 推送到 Azure Monitor 日志的诊断数据类别。 始终为 AzureBackupReport
资源 文本 这是正在收集其数据的资源,显示恢复服务保管库名称
ProtectedContainerUniqueId_s 文本 与警报关联的受保护服务器的唯一标识符(在 V1 中为 ProtectedServerUniqueId_s)
VaultUniqueId_s 文本 与警报关联的受保护保管库的唯一标识符
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 与收集的数据相关的资源的唯一标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型。 例如 Vaults

BackupItem

下表提供备份项相关字段的详细信息。

字段 数据类型 说明
EventName_s 文本 事件的名称。 始终为 AzureBackupCentralReport
BackupItemUniqueId_s 文本 备份项的唯一标识符
BackupItemId_s 文本 备份项的标识符(此字段仅适用于 v1 架构)
BackupItemName_s 文本 备份项的名称
BackupItemFriendlyName_s 文本 备份项的友好名称
BackupItemType_s 文本 备份项的类型,例如 VM、FileFolder
BackupItemProtectionState_s 文本 备份项的保护状态
BackupItemAppVersion_s 文本 备份项的应用程序版本
ProtectionState_s 文本 备份项的当前保护状态,例如 Protected、ProtectionStopped
ProtectionGroupName_s 文本 SC DPM 和 MABS 的保护组名称,其中的备份项受保护(如果适用)
SecondaryBackupProtectionState_s 文本 是否为备份项启用了辅助保护
SchemaVersion_s 文本 架构的版本,例如 V2
State_s 文本 备份项对象的状态,例如 Active、Deleted
BackupManagementType_s 文本 执行备份的提供程序类型,例如此备份项所属的 IaaSVM、FileFolder
OperationName 文本 操作的名称,例如 BackupItem
Category 文本 推送到 Azure Monitor 日志的诊断数据类别。 始终为 AzureBackupReport
资源 文本 正在收集其数据的资源,例如“恢复服务保管库名称”
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 所收集数据的资源 ID,例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型,例如 Vaults

BackupItemAssociation

下表提供有关备份项与各个实体之间的关联的详细信息。

字段 数据类型 说明
EventName_s 文本 此字段表示此事件的名称。 始终为 AzureBackupCentralReport
BackupItemUniqueId_s 文本 备份项的唯一 ID
SchemaVersion_s 文本 此字段表示架构的当前版本。 值为“V2”
State_s 文本 备份项关联对象的当前状态,例如 Active、Deleted
BackupManagementType_s 文本 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder
BackupItemSourceSize_s 文本 备份项的前端大小
BackupManagementServerUniqueId_s 文本 用于唯一标识保护备份项所用的备份管理服务器的字段(如果适用)
Category 文本 此字段表示推送到 Log Analytics 的诊断数据的类别。 值为 AzureBackupReport
OperationName 文本 此字段表示当前操作的名称 - BackupItemAssociation
资源 文本 这是正在收集其数据的资源,显示恢复服务保管库名称
ProtectedContainerUniqueId_s 文本 与备份项关联的受保护服务器的唯一标识符(在 V1 中为 ProtectedServerUniqueId_s)
VaultUniqueId_s 文本 包含备份项的保管库的唯一标识符
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型,例如 Vaults

BackupManagementServer

下表提供有关备份项与各个实体之间的关联的详细信息。

字段 数据类型 说明
BackupManagementServerName_s 文本 备份管理服务器的名称
AzureBackupAgentVersion_s 文本 备份管理服务器上的 Azure 备份代理版本
BackupManagementServerVersion_s 文本 备份管理服务器的版本
BackupManagementServerOSVersion_s 文本 备份管理服务器的 OS 版本
BackupManagementServerType_s 文本 备份管理服务器的类型:MABS 或 SC DPM
BackupManagementServerUniqueId_s 文本 用于唯一标识备份管理服务器的字段
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型,例如 Vaults

作业

下表提供作业相关字段的详细信息。

字段 数据类型 说明
EventName_s 文本 事件的名称。 始终为 AzureBackupCentralReport
BackupItemUniqueId_s 文本 备份项的唯一标识符
SchemaVersion_s 文本 架构的版本,例如 V2
State_s 文本 作业对象的当前状态,例如 Active、Deleted
BackupManagementType_s 文本 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder
OperationName 文本 此字段表示当前操作的名称 - Job
Category 文本 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport
资源 文本 这是正在收集其数据的资源,显示恢复服务保管库名称
ProtectedServerUniqueId_s 文本 与作业关联的受保护服务器的唯一标识符
ProtectedContainerUniqueId_s 文本 用于标识运行作业的受保护容器的唯一 ID
VaultUniqueId_s 文本 受保护保管库的唯一标识符
JobOperation_s 文本 为其运行作业的操作,例如备份、还原、配置备份
JobStatus_s 文本 作业的状态,例如 Completed、Failed
JobFailureCode_s 文本 导致作业失败的故障代码字符串
JobStartDateTime_s 日期/时间 开始运行作业的日期和时间
BackupStorageDestination_s 文本 备份存储目标,例如 Cloud、Disk
AdHocOrScheduledJob_s 文本 用于指定作业是临时作业还是计划作业的字段
JobDurationInSecs_s Number 作业的总持续时间,以秒为单位
DataTransferredInMB_s Number 此作业传输的数据量,以 MB 为单位
JobUniqueId_g 文本 用于标识作业的唯一 ID
RecoveryJobDestination_s 文本 恢复作业的目标,数据将恢复到其中
RecoveryJobRPDateTime_s DateTime 要恢复的恢复点的创建日期和时间
RecoveryJobRPLocation_s 文本 要恢复的恢复点的存储位置
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型。 例如 Vaults

策略

下表提供策略相关字段的详细信息。

字段 数据类型 适用版本 说明
EventName_s 文本 此字段表示此事件的名称。 始终为 AzureBackupCentralReport
SchemaVersion_s 文本 此字段表示架构的当前版本。 值为“V2”
State_s 文本 策略对象的当前状态,例如 Active、Deleted
BackupManagementType_s 文本 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder
OperationName 文本 此字段表示当前操作的名称 - Policy
类别 文本 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport
资源 文本 这是正在收集其数据的资源,显示恢复服务保管库名称
PolicyUniqueId_g 文本 用于标识策略的唯一 ID
PolicyName_s 文本 已定义的策略的名称
BackupFrequency_s 文本 运行备份的频率,例如 daily、weekly
BackupTimes_s 文本 计划备份时的日期和时间
BackupDaysOfTheWeek_s 文本 计划备份时的日期(星期几)
RetentionDuration_s 整数 所配置备份的保留持续时间
DailyRetentionDuration_s 整数 所配置备份的总保留时间(按天算)
DailyRetentionTimes_s 文本 配置每日保留时的日期和时间
WeeklyRetentionDuration_s 小数 所配置备份的每周保留总时间(按周算)
WeeklyRetentionTimes_s 文本 配置每周保留时的日期和时间
WeeklyRetentionDaysOfTheWeek_s 文本 选择进行每周保留的日期(星期几)
MonthlyRetentionDuration_s 小数 所配置备份的总保留时间(按月算)
MonthlyRetentionTimes_s 文本 配置每月保留时的日期和时间
MonthlyRetentionFormat_s 文本 每月保留的配置类型,例如基于日期的每日、基于周次的每周
MonthlyRetentionDaysOfTheWeek_s 文本 选择进行每月保留的日期(星期几)
MonthlyRetentionWeeksOfTheMonth_s 文本 配置每月保留时的当月时间(第几周),例如第一周、最后一周
YearlyRetentionDuration_s 小数 所配置备份的总保留时间(按年算)
YearlyRetentionTimes_s 文本 配置每年保留时的日期和时间
YearlyRetentionMonthsOfTheYear_s 文本 选择进行每年保留的月份
YearlyRetentionFormat_s 文本 每年保留的配置类型,例如基于日期的每日、基于周次的每周
YearlyRetentionDaysOfTheMonth_s 文本 选择进行每年保留的日期
SynchronisationFrequencyPerDay_s 整数 v2 一天中同步 SC DPM 和 MABS 文件备份的次数
DiffBackupFormat_s 文本 v2 Azure VM 备份中 SQL 差异备份的格式
DiffBackupTime_s 时间 v2 Azure VM 备份中 SQL 差异备份的时间
DiffBackupRetentionDuration_s 小数 v2 Azure VM 备份中 SQL 差异备份的保留期
LogBackupFrequency_s 小数 v2 SQL 日志备份的频率
LogBackupRetentionDuration_s 小数 v2 Azure VM 备份中 SQL 日志备份的保留期
DiffBackupDaysofTheWeek_s 文本 v2 Azure VM 备份中 SQL 差异备份的星期
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型。 例如 Vaults

PolicyAssociation

下表提供有关策略与各个实体之间的关联的详细信息。

字段 数据类型 适用版本 说明
EventName_s 文本 此字段表示此事件的名称。 始终为 AzureBackupCentralReport
SchemaVersion_s 文本 此字段表示架构的当前版本。 值为“V2”
State_s 文本 策略对象的当前状态,例如 Active、Deleted
BackupManagementType_s 文本 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder
OperationName 文本 此字段表示当前操作的名称 - PolicyAssociation
Category 文本 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport
资源 文本 这是正在收集其数据的资源,显示恢复服务保管库名称
PolicyUniqueId_g 文本 用于标识策略的唯一 ID
VaultUniqueId_s 文本 此策略所属的保管库的唯一 ID
BackupManagementServerUniqueId_s 文本 v2 用于唯一标识保护备份项所用的备份管理服务器的字段(如果适用)
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型。 例如 Vaults

受保护容器

下表提供有关受保护容器的基本字段。 (在 v1 中为 ProtectedServer)

字段 数据类型 说明
ProtectedContainerUniqueId_s 文本 用于唯一标识受保护容器的字段
ProtectedContainerOSType_s 文本 受保护容器的 OS 类型
ProtectedContainerOSVersion_s 文本 受保护容器的 OS 版本
AgentVersion_s 文本 代理备份或保护代理(如果使用 SC DPM 和 MABS)的版本号
BackupManagementType_s 文本 用于执行备份的提供程序类型。 例如 IaaSVM、FileFolder
EntityState_s 文本 受保护服务器对象的当前状态。 例如 Active、Deleted
ProtectedContainerFriendlyName_s 文本 受保护的服务器的友好名称
ProtectedContainerName_s 文本 受保护容器的名称
ProtectedContainerWorkloadType_s 文本 备份的受保护容器类型 例如 IaaSVMContainer
ProtectedContainerLocation_s 文本 受保护容器是位于本地还是 Azure 中
ProtectedContainerType_s 文本 受保护容器是服务器还是容器
ProtectedContainerProtectionState_s’ 文本 受保护容器的保护状态

存储

下表提供存储相关字段的详细信息。

字段 数据类型 说明
CloudStorageInBytes_s 小数 备份所用的云备份存储量,基于最新值计算(此字段仅适用于 v1 架构)
ProtectedInstances_s 小数 用于计算账单中前端存储量的受保护实例的数目,基于最新值进行计算
EventName_s 文本 此字段表示此事件的名称。 始终为 AzureBackupCentralReport
SchemaVersion_s 文本 此字段表示架构的当前版本。 值为“V2”
State_s 文本 存储对象的当前状态,例如 Active、Deleted
BackupManagementType_s 文本 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder
OperationName 文本 此字段表示当前操作的名称 - Storage
Category 文本 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport
资源 文本 这是正在收集其数据的资源,显示恢复服务保管库名称
ProtectedServerUniqueId_s 文本 计算其存储的受保护服务器的唯一 ID
VaultUniqueId_s 文本 计算其存储的保管库的唯一 ID
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型。 例如 Vaults
StorageUniqueId_s 文本 用于标识存储实体的唯一 ID
StorageType_s 文本 存储类型,例如 Cloud、Volume、Disk
StorageName_s 文本 存储实体的名称,例如 E:\
StorageTotalSizeInGBs_s 文本 存储实体占用的存储总大小 (GB)

StorageAssociation

下表提供与存储相关的基本字段,它们将存储连接到其他实体。

字段 数据类型 说明
StorageUniqueId_s 文本 用于标识存储实体的唯一 ID
SchemaVersion_s 文本 此字段表示架构的当前版本。 值为“V2”
BackupItemUniqueId_s 文本 用于标识与存储实体相关的备份项的唯一 ID
BackupManagementServerUniqueId_s 文本 用于标识与存储实体相关的备份管理服务器的唯一 ID
VaultUniqueId_s 文本 用于标识与存储实体相关的保管库的唯一 ID
StorageConsumedInMBs_s Number 相应存储中相应备份项占用的存储大小
StorageAllocatedInMBs_s Number 磁盘类型的相应存储中相应备份项分配的存储大小

保管库

下表提供保管库相关字段的详细信息。

字段 数据类型 说明
EventName_s 文本 此字段表示此事件的名称。 始终为 AzureBackupCentralReport
SchemaVersion_s 文本 此字段表示架构的当前版本。 值为“V2”
State_s 文本 保管库对象的当前状态,例如 Active、Deleted
OperationName 文本 此字段表示当前操作的名称 - Vault
Category 文本 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport
资源 文本 这是正在收集其数据的资源,显示恢复服务保管库名称
VaultUniqueId_s 文本 保管库的唯一 ID
VaultName_s 文本 保管库的名称
AzureDataCenter_s 文本 保管库所在的数据中心
StorageReplicationType_s 文本 保管库存储复制的类型,例如 GeoRedundant
SourceSystem 文本 当前数据的源系统 - Azure
ResourceId 文本 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID”
SubscriptionId 文本 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符
ResourceGroup 文本 正在收集其数据的资源(例如,恢复服务保管库)的资源组
ResourceProvider 文本 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices
ResourceType 文本 正在收集其数据的资源类型。 例如 Vaults

备份管理服务器

下表提供有关备份管理服务器的基本字段。

字段 数据类型 说明
BackupManagementServerName_s 文本 备份管理服务器的名称
AzureBackupAgentVersion_s 文本 备份管理服务器上的 Azure 备份代理版本
BackupManagementServerVersion_s 文本 备份管理服务器的版本
BackupManagementServerOSVersion_s 文本 备份管理服务器的 OS 版本
BackupManagementServerType_s 文本 备份管理服务器的类型:MABS 或 SC DPM
BackupManagementServerUniqueId_s 文本 用于唯一标识备份管理服务器的字段

PreferredWorkloadOnVolume

下表指定与卷关联的工作负载。

字段 数据类型 说明
StorageUniqueId_s 文本 用于标识存储实体的唯一 ID
BackupItemType_s 文本 使用此卷作为首选存储的工作负荷

ProtectedInstance

下表提供与受保护实例相关的基本字段。

字段 数据类型 适用版本 说明
BackupItemUniqueId_s 文本 v2 用于标识使用 DPM、MABS 备份的 VM 的备份项的唯一 ID
ProtectedContainerUniqueId_s 文本 v2 用于标识受保护容器(除使用 DPM、MABS 备份的 VM 以外的所有内容)的唯一 ID
ProtectedInstanceCount_s 文本 v2 关联的备份项或受保护容器在该日期时间的受保护实例计数

RecoveryPoint

下表提供与恢复点相关的基本字段。

字段 数据类型 说明
BackupItemUniqueId_s 文本 用于标识使用 DPM、MABS 备份的 VM 的备份项的唯一 ID
OldestRecoveryPointTime_s 文本 备份项的最旧恢复点的日期时间
OldestRecoveryPointLocation_s 文本 备份项的最旧恢复点的位置
LatestRecoveryPointTime_s 文本 备份项的最新恢复点的日期时间
LatestRecoveryPointLocation_s 文本 备份项的最新恢复点的位置

示例 Kusto 查询

以下是一些示例,可帮助你针对 Azure 诊断表中驻留的 Azure 备份数据编写查询:

  • 所有成功的备份作业

    AzureDiagnostics
    | where Category == "AzureBackupReport"
    | where SchemaVersion_s == "V2"
    | where OperationName == "Job" and JobOperation_s == "Backup"
    | where JobStatus_s == "Completed"
    
  • 所有失败的备份作业

    AzureDiagnostics
    | where Category == "AzureBackupReport"
    | where SchemaVersion_s == "V2"
    | where OperationName == "Job" and JobOperation_s == "Backup"
    | where JobStatus_s == "Failed"
    
  • 所有成功的 Azure VM 备份作业

    AzureDiagnostics
    | where Category == "AzureBackupReport"
    | where SchemaVersion_s == "V2"
    | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "")
    | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log"
    | join kind=inner
    (
        AzureDiagnostics
        | where Category == "AzureBackupReport"
        | where OperationName == "BackupItem"
        | where SchemaVersion_s == "V2"
        | where BackupItemType_s == "VM" and BackupManagementType_s == "IaaSVM"
        | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s
        | project BackupItemUniqueId_s , BackupItemFriendlyName_s
    )
    on BackupItemUniqueId_s
    | extend Vault= Resource
    | project-away Resource
    
  • 所有成功的 SQL 日志备份作业

    AzureDiagnostics
    | where Category == "AzureBackupReport"
    | where SchemaVersion_s == "V2"
    | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "")
    | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s == "Log"
    | join kind=inner
    (
        AzureDiagnostics
        | where Category == "AzureBackupReport"
        | where OperationName == "BackupItem"
        | where SchemaVersion_s == "V2"
        | where BackupItemType_s == "SQLDataBase" and BackupManagementType_s == "AzureWorkload"
        | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s
        | project BackupItemUniqueId_s , BackupItemFriendlyName_s
    )
    on BackupItemUniqueId_s
    | extend Vault= Resource
    | project-away Resource
    
  • 所有成功的 Azure 备份代理作业

    AzureDiagnostics
    | where Category == "AzureBackupReport"
    | where SchemaVersion_s == "V2"
    | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "")
    | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log"
    | join kind=inner
    (
        AzureDiagnostics
        | where Category == "AzureBackupReport"
        | where OperationName == "BackupItem"
        | where SchemaVersion_s == "V2"
        | where BackupItemType_s == "FileFolder" and BackupManagementType_s == "MAB"
        | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s
        | project BackupItemUniqueId_s , BackupItemFriendlyName_s
    )
    on BackupItemUniqueId_s
    | extend Vault= Resource
    | project-away Resource
    

V1 架构与 V2 架构

之前,Azure 备份代理和 Azure VM 备份的诊断数据已发送到称为“V1 架构”的架构中的 Azure 诊断表。 随后,添加了新列以支持其他方案和工作负荷,并且已将诊断数据推送到称为“V2 架构”的新架构中

出于向后兼容的原因,Azure 备份代理和 Azure VM 备份的诊断数据当前发送到 V1 和 V2 架构中的 Azure 诊断表(我们已计划弃用 V1 架构)。 可以通过在日志查询中筛选 SchemaVersion_s=="V1" 的记录来确定 Log Analytics 中的哪些记录属于 V1 架构。

请参阅上面所述的数据模型中的第三列“说明”,以确定哪些列仅属于 V1 架构。

修改查询以使用 V2 架构

由于 V1 架构即将弃用,因此建议在 Azure 备份诊断数据的所有自定义查询中仅使用 V2 架构。

若要更新查询以删除对 V1 架构的依赖,请执行以下步骤:

  1. 确定查询是否正使用仅适用于 V1 架构的任何字段。 假设你有一个用于列出所有备份项及其关联的受保护服务器的查询,如下所示:

    AzureDiagnostics
    | where Category=="AzureBackupReport"
    | where OperationName=="BackupItemAssociation"
    | distinct BackupItemUniqueId_s, ProtectedServerUniqueId_s
    

    以上查询使用字段 ProtectedServerUniqueId_s,该字段仅适用于 V1 架构。 此字段的 V2 架构等效项是 ProtectedContainerUniqueId_s(请参阅上表)。 字段 BackupItemUniqueId_s 甚至适用于 V2 架构,并且可以在此查询中使用相同的字段。

  2. 更新查询以使用 V2 架构字段名称。 建议在所有查询中使用筛选器“where SchemaVersion_s=="V2"”,以便查询仅解析与 V2 架构对应的记录:

    AzureDiagnostics
    | where Category=="AzureBackupReport"
    | where OperationName=="BackupItemAssociation"
    | where SchemaVersion_s=="V2"
    | distinct BackupItemUniqueId_s, ProtectedContainerUniqueId_s
    

下一步

查看完数据模型后,开始在 Azure Monitor 日志中创建自定义查询以生成自己的仪表板。