Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
本文介绍添加到 Azure 诊断表的 Azure 备份的 Log Analytics 数据模型(如果保管库的诊断设置配置为在 Azure 诊断模式下将数据发送到 Log Analytics 工作区)。 可以使用此数据模型针对 Log Analytics 数据编写查询,以创建自定义警报或报告仪表板。
注意
建议使用特定于资源的新模式来查询 Log Analytics 中的数据或使用系统函数。
本文介绍以下内容:
- 使用 Azure 备份数据模型
- 示例 Kusto 查询
- V1 架构与 V2 架构
使用 Azure 备份数据模型
可以使用数据模型随附的以下字段,根据要求创建视觉对象、自定义查询和仪表板。
警报
下表提供警报相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| AlertUniqueId_s | 文本 | 生成的警报的唯一标识符 |
| AlertType_s | 文本 | 警报的类型,例如 Backup |
| AlertStatus_s | 文本 | 警报的状态,例如 Active |
| AlertOccurrenceDateTime_s | 日期/时间 | 警报的创建日期和时间 |
| AlertSeverity_s | 文本 | 警报的严重性,例如 Critical |
| AlertTimeToResolveInMinutes_s | Number | 解决某个警报所花费的时间。 对于活动警报为空白。 |
| AlertConsolidationStatus_s | 文本 | 确定警报是否为合并的警报 |
| CountOfAlertsConsolidated_s | Number | 合并的警报数目(如果为合并的警报) |
| AlertRaisedOn_s | 文本 | 对其引发警报的实体的类型 |
| AlertCode_s | 文本 | 用于唯一标识警报类型的代码 |
| RecommendedAction_s | 文本 | 建议用于解决警报的操作 |
| EventName_s | 文本 | 事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 与警报关联的备份项的唯一标识符 |
| SchemaVersion_s | 文本 | 架构的当前版本,例如 V2 |
| State_s | 文本 | 警报对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 执行备份的提供程序类型,例如此警报所属的 IaaSVM、FileFolder |
| OperationName | 文本 | 当前操作的名称,例如 Alert |
| Category | 文本 | 推送到 Azure Monitor 日志的诊断数据类别。 始终为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedContainerUniqueId_s | 文本 | 与警报关联的受保护服务器的唯一标识符(在 V1 中为 ProtectedServerUniqueId_s) |
| VaultUniqueId_s | 文本 | 与警报关联的受保护保管库的唯一标识符 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 与收集的数据相关的资源的唯一标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
BackupItem
下表提供备份项相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 备份项的唯一标识符 |
| BackupItemId_s | 文本 | 备份项的标识符(此字段仅适用于 v1 架构) |
| BackupItemName_s | 文本 | 备份项的名称 |
| BackupItemFriendlyName_s | 文本 | 备份项的友好名称 |
| BackupItemType_s | 文本 | 备份项的类型,例如 VM、FileFolder |
| BackupItemProtectionState_s | 文本 | 备份项的保护状态 |
| BackupItemAppVersion_s | 文本 | 备份项的应用程序版本 |
| ProtectionState_s | 文本 | 备份项的当前保护状态,例如 Protected、ProtectionStopped |
| ProtectionGroupName_s | 文本 | SC DPM 和 MABS 的保护组名称,其中的备份项受保护(如果适用) |
| SecondaryBackupProtectionState_s | 文本 | 是否为备份项启用了辅助保护 |
| SchemaVersion_s | 文本 | 架构的版本,例如 V2 |
| State_s | 文本 | 备份项对象的状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 执行备份的提供程序类型,例如此备份项所属的 IaaSVM、FileFolder |
| OperationName | 文本 | 操作的名称,例如 BackupItem |
| Category | 文本 | 推送到 Azure Monitor 日志的诊断数据类别。 始终为 AzureBackupReport |
| 资源 | 文本 | 正在收集其数据的资源,例如“恢复服务保管库名称” |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 所收集数据的资源 ID,例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型,例如 Vaults |
BackupItemAssociation
下表提供有关备份项与各个实体之间的关联的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 备份项的唯一 ID |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| State_s | 文本 | 备份项关联对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder |
| BackupItemSourceSize_s | 文本 | 备份项的前端大小 |
| BackupManagementServerUniqueId_s | 文本 | 用于唯一标识保护备份项所用的备份管理服务器的字段(如果适用) |
| Category | 文本 | 此字段表示推送到 Log Analytics 的诊断数据的类别。 值为 AzureBackupReport |
| OperationName | 文本 | 此字段表示当前操作的名称 - BackupItemAssociation |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedContainerUniqueId_s | 文本 | 与备份项关联的受保护服务器的唯一标识符(在 V1 中为 ProtectedServerUniqueId_s) |
| VaultUniqueId_s | 文本 | 包含备份项的保管库的唯一标识符 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型,例如 Vaults |
BackupManagementServer
下表提供有关备份项与各个实体之间的关联的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| BackupManagementServerName_s | 文本 | 备份管理服务器的名称 |
| AzureBackupAgentVersion_s | 文本 | 备份管理服务器上的 Azure 备份代理版本 |
| BackupManagementServerVersion_s | 文本 | 备份管理服务器的版本 |
| BackupManagementServerOSVersion_s | 文本 | 备份管理服务器的 OS 版本 |
| BackupManagementServerType_s | 文本 | 备份管理服务器的类型:MABS 或 SC DPM |
| BackupManagementServerUniqueId_s | 文本 | 用于唯一标识备份管理服务器的字段 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型,例如 Vaults |
作业
下表提供作业相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 备份项的唯一标识符 |
| SchemaVersion_s | 文本 | 架构的版本,例如 V2 |
| State_s | 文本 | 作业对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder |
| OperationName | 文本 | 此字段表示当前操作的名称 - Job |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedServerUniqueId_s | 文本 | 与作业关联的受保护服务器的唯一标识符 |
| ProtectedContainerUniqueId_s | 文本 | 用于标识运行作业的受保护容器的唯一 ID |
| VaultUniqueId_s | 文本 | 受保护保管库的唯一标识符 |
| JobOperation_s | 文本 | 为其运行作业的操作,例如备份、还原、配置备份 |
| JobStatus_s | 文本 | 作业的状态,例如 Completed、Failed |
| JobFailureCode_s | 文本 | 导致作业失败的故障代码字符串 |
| JobStartDateTime_s | 日期/时间 | 开始运行作业的日期和时间 |
| BackupStorageDestination_s | 文本 | 备份存储目标,例如 Cloud、Disk |
| AdHocOrScheduledJob_s | 文本 | 用于指定作业是临时作业还是计划作业的字段 |
| JobDurationInSecs_s | Number | 作业的总持续时间,以秒为单位 |
| DataTransferredInMB_s | Number | 此作业传输的数据量,以 MB 为单位 |
| JobUniqueId_g | 文本 | 用于标识作业的唯一 ID |
| RecoveryJobDestination_s | 文本 | 恢复作业的目标,数据将恢复到其中 |
| RecoveryJobRPDateTime_s | DateTime | 要恢复的恢复点的创建日期和时间 |
| RecoveryJobRPLocation_s | 文本 | 要恢复的恢复点的存储位置 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
策略
下表提供策略相关字段的详细信息。
| 字段 | 数据类型 | 适用版本 | 说明 |
|---|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport | |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” | |
| State_s | 文本 | 策略对象的当前状态,例如 Active、Deleted | |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder | |
| OperationName | 文本 | 此字段表示当前操作的名称 - Policy | |
| 类别 | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport | |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 | |
| PolicyUniqueId_g | 文本 | 用于标识策略的唯一 ID | |
| PolicyName_s | 文本 | 已定义的策略的名称 | |
| BackupFrequency_s | 文本 | 运行备份的频率,例如 daily、weekly | |
| BackupTimes_s | 文本 | 计划备份时的日期和时间 | |
| BackupDaysOfTheWeek_s | 文本 | 计划备份时的日期(星期几) | |
| RetentionDuration_s | 整数 | 所配置备份的保留持续时间 | |
| DailyRetentionDuration_s | 整数 | 所配置备份的总保留时间(按天算) | |
| DailyRetentionTimes_s | 文本 | 配置每日保留时的日期和时间 | |
| WeeklyRetentionDuration_s | 小数 | 所配置备份的每周保留总时间(按周算) | |
| WeeklyRetentionTimes_s | 文本 | 配置每周保留时的日期和时间 | |
| WeeklyRetentionDaysOfTheWeek_s | 文本 | 选择进行每周保留的日期(星期几) | |
| MonthlyRetentionDuration_s | 小数 | 所配置备份的总保留时间(按月算) | |
| MonthlyRetentionTimes_s | 文本 | 配置每月保留时的日期和时间 | |
| MonthlyRetentionFormat_s | 文本 | 每月保留的配置类型,例如基于日期的每日、基于周次的每周 | |
| MonthlyRetentionDaysOfTheWeek_s | 文本 | 选择进行每月保留的日期(星期几) | |
| MonthlyRetentionWeeksOfTheMonth_s | 文本 | 配置每月保留时的当月时间(第几周),例如第一周、最后一周 | |
| YearlyRetentionDuration_s | 小数 | 所配置备份的总保留时间(按年算) | |
| YearlyRetentionTimes_s | 文本 | 配置每年保留时的日期和时间 | |
| YearlyRetentionMonthsOfTheYear_s | 文本 | 选择进行每年保留的月份 | |
| YearlyRetentionFormat_s | 文本 | 每年保留的配置类型,例如基于日期的每日、基于周次的每周 | |
| YearlyRetentionDaysOfTheMonth_s | 文本 | 选择进行每年保留的日期 | |
| SynchronisationFrequencyPerDay_s | 整数 | v2 | 一天中同步 SC DPM 和 MABS 文件备份的次数 |
| DiffBackupFormat_s | 文本 | v2 | Azure VM 备份中 SQL 差异备份的格式 |
| DiffBackupTime_s | 时间 | v2 | Azure VM 备份中 SQL 差异备份的时间 |
| DiffBackupRetentionDuration_s | 小数 | v2 | Azure VM 备份中 SQL 差异备份的保留期 |
| LogBackupFrequency_s | 小数 | v2 | SQL 日志备份的频率 |
| LogBackupRetentionDuration_s | 小数 | v2 | Azure VM 备份中 SQL 日志备份的保留期 |
| DiffBackupDaysofTheWeek_s | 文本 | v2 | Azure VM 备份中 SQL 差异备份的星期 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure | |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” | |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 | |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 | |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices | |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
PolicyAssociation
下表提供有关策略与各个实体之间的关联的详细信息。
| 字段 | 数据类型 | 适用版本 | 说明 |
|---|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport | |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” | |
| State_s | 文本 | 策略对象的当前状态,例如 Active、Deleted | |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder | |
| OperationName | 文本 | 此字段表示当前操作的名称 - PolicyAssociation | |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport | |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 | |
| PolicyUniqueId_g | 文本 | 用于标识策略的唯一 ID | |
| VaultUniqueId_s | 文本 | 此策略所属的保管库的唯一 ID | |
| BackupManagementServerUniqueId_s | 文本 | v2 | 用于唯一标识保护备份项所用的备份管理服务器的字段(如果适用) |
| SourceSystem | 文本 | 当前数据的源系统 - Azure | |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” | |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 | |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 | |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices | |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
受保护容器
下表提供有关受保护容器的基本字段。 (在 v1 中为 ProtectedServer)
| 字段 | 数据类型 | 说明 |
|---|---|---|
| ProtectedContainerUniqueId_s | 文本 | 用于唯一标识受保护容器的字段 |
| ProtectedContainerOSType_s | 文本 | 受保护容器的 OS 类型 |
| ProtectedContainerOSVersion_s | 文本 | 受保护容器的 OS 版本 |
| AgentVersion_s | 文本 | 代理备份或保护代理(如果使用 SC DPM 和 MABS)的版本号 |
| BackupManagementType_s | 文本 | 用于执行备份的提供程序类型。 例如 IaaSVM、FileFolder |
| EntityState_s | 文本 | 受保护服务器对象的当前状态。 例如 Active、Deleted |
| ProtectedContainerFriendlyName_s | 文本 | 受保护的服务器的友好名称 |
| ProtectedContainerName_s | 文本 | 受保护容器的名称 |
| ProtectedContainerWorkloadType_s | 文本 | 备份的受保护容器类型 例如 IaaSVMContainer |
| ProtectedContainerLocation_s | 文本 | 受保护容器是位于本地还是 Azure 中 |
| ProtectedContainerType_s | 文本 | 受保护容器是服务器还是容器 |
| ProtectedContainerProtectionState_s’ | 文本 | 受保护容器的保护状态 |
存储
下表提供存储相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| CloudStorageInBytes_s | 小数 | 备份所用的云备份存储量,基于最新值计算(此字段仅适用于 v1 架构) |
| ProtectedInstances_s | 小数 | 用于计算账单中前端存储量的受保护实例的数目,基于最新值进行计算 |
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| State_s | 文本 | 存储对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder |
| OperationName | 文本 | 此字段表示当前操作的名称 - Storage |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedServerUniqueId_s | 文本 | 计算其存储的受保护服务器的唯一 ID |
| VaultUniqueId_s | 文本 | 计算其存储的保管库的唯一 ID |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
| StorageUniqueId_s | 文本 | 用于标识存储实体的唯一 ID |
| StorageType_s | 文本 | 存储类型,例如 Cloud、Volume、Disk |
| StorageName_s | 文本 | 存储实体的名称,例如 E:\ |
| StorageTotalSizeInGBs_s | 文本 | 存储实体占用的存储总大小 (GB) |
StorageAssociation
下表提供与存储相关的基本字段,它们将存储连接到其他实体。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| StorageUniqueId_s | 文本 | 用于标识存储实体的唯一 ID |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| BackupItemUniqueId_s | 文本 | 用于标识与存储实体相关的备份项的唯一 ID |
| BackupManagementServerUniqueId_s | 文本 | 用于标识与存储实体相关的备份管理服务器的唯一 ID |
| VaultUniqueId_s | 文本 | 用于标识与存储实体相关的保管库的唯一 ID |
| StorageConsumedInMBs_s | Number | 相应存储中相应备份项占用的存储大小 |
| StorageAllocatedInMBs_s | Number | 磁盘类型的相应存储中相应备份项分配的存储大小 |
保管库
下表提供保管库相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| State_s | 文本 | 保管库对象的当前状态,例如 Active、Deleted |
| OperationName | 文本 | 此字段表示当前操作的名称 - Vault |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| VaultUniqueId_s | 文本 | 保管库的唯一 ID |
| VaultName_s | 文本 | 保管库的名称 |
| AzureDataCenter_s | 文本 | 保管库所在的数据中心 |
| StorageReplicationType_s | 文本 | 保管库存储复制的类型,例如 GeoRedundant |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
备份管理服务器
下表提供有关备份管理服务器的基本字段。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| BackupManagementServerName_s | 文本 | 备份管理服务器的名称 |
| AzureBackupAgentVersion_s | 文本 | 备份管理服务器上的 Azure 备份代理版本 |
| BackupManagementServerVersion_s | 文本 | 备份管理服务器的版本 |
| BackupManagementServerOSVersion_s | 文本 | 备份管理服务器的 OS 版本 |
| BackupManagementServerType_s | 文本 | 备份管理服务器的类型:MABS 或 SC DPM |
| BackupManagementServerUniqueId_s | 文本 | 用于唯一标识备份管理服务器的字段 |
PreferredWorkloadOnVolume
下表指定与卷关联的工作负载。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| StorageUniqueId_s | 文本 | 用于标识存储实体的唯一 ID |
| BackupItemType_s | 文本 | 使用此卷作为首选存储的工作负荷 |
ProtectedInstance
下表提供与受保护实例相关的基本字段。
| 字段 | 数据类型 | 适用版本 | 说明 |
|---|---|---|---|
| BackupItemUniqueId_s | 文本 | v2 | 用于标识使用 DPM、MABS 备份的 VM 的备份项的唯一 ID |
| ProtectedContainerUniqueId_s | 文本 | v2 | 用于标识受保护容器(除使用 DPM、MABS 备份的 VM 以外的所有内容)的唯一 ID |
| ProtectedInstanceCount_s | 文本 | v2 | 关联的备份项或受保护容器在该日期时间的受保护实例计数 |
RecoveryPoint
下表提供与恢复点相关的基本字段。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| BackupItemUniqueId_s | 文本 | 用于标识使用 DPM、MABS 备份的 VM 的备份项的唯一 ID |
| OldestRecoveryPointTime_s | 文本 | 备份项的最旧恢复点的日期时间 |
| OldestRecoveryPointLocation_s | 文本 | 备份项的最旧恢复点的位置 |
| LatestRecoveryPointTime_s | 文本 | 备份项的最新恢复点的日期时间 |
| LatestRecoveryPointLocation_s | 文本 | 备份项的最新恢复点的位置 |
示例 Kusto 查询
以下是一些示例,可帮助你针对 Azure 诊断表中驻留的 Azure 备份数据编写查询:
所有成功的备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | where OperationName == "Job" and JobOperation_s == "Backup" | where JobStatus_s == "Completed"所有失败的备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | where OperationName == "Job" and JobOperation_s == "Backup" | where JobStatus_s == "Failed"所有成功的 Azure VM 备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "VM" and BackupManagementType_s == "IaaSVM" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away Resource所有成功的 SQL 日志备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s == "Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "SQLDataBase" and BackupManagementType_s == "AzureWorkload" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away Resource所有成功的 Azure 备份代理作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "FileFolder" and BackupManagementType_s == "MAB" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away Resource
V1 架构与 V2 架构
之前,Azure 备份代理和 Azure VM 备份的诊断数据已发送到称为“V1 架构”的架构中的 Azure 诊断表。 随后,添加了新列以支持其他方案和工作负荷,并且已将诊断数据推送到称为“V2 架构”的新架构中。
出于向后兼容的原因,Azure 备份代理和 Azure VM 备份的诊断数据当前发送到 V1 和 V2 架构中的 Azure 诊断表(我们已计划弃用 V1 架构)。 可以通过在日志查询中筛选 SchemaVersion_s=="V1" 的记录来确定 Log Analytics 中的哪些记录属于 V1 架构。
请参阅上面所述的数据模型中的第三列“说明”,以确定哪些列仅属于 V1 架构。
修改查询以使用 V2 架构
由于 V1 架构即将弃用,因此建议在 Azure 备份诊断数据的所有自定义查询中仅使用 V2 架构。
若要更新查询以删除对 V1 架构的依赖,请执行以下步骤:
确定查询是否正使用仅适用于 V1 架构的任何字段。 假设你有一个用于列出所有备份项及其关联的受保护服务器的查询,如下所示:
AzureDiagnostics | where Category=="AzureBackupReport" | where OperationName=="BackupItemAssociation" | distinct BackupItemUniqueId_s, ProtectedServerUniqueId_s以上查询使用字段 ProtectedServerUniqueId_s,该字段仅适用于 V1 架构。 此字段的 V2 架构等效项是 ProtectedContainerUniqueId_s(请参阅上表)。 字段 BackupItemUniqueId_s 甚至适用于 V2 架构,并且可以在此查询中使用相同的字段。
更新查询以使用 V2 架构字段名称。 建议在所有查询中使用筛选器“where SchemaVersion_s=="V2"”,以便查询仅解析与 V2 架构对应的记录:
AzureDiagnostics | where Category=="AzureBackupReport" | where OperationName=="BackupItemAssociation" | where SchemaVersion_s=="V2" | distinct BackupItemUniqueId_s, ProtectedContainerUniqueId_s
下一步
查看完数据模型后,开始在 Azure Monitor 日志中创建自定义查询以生成自己的仪表板。