Azure 备份数据的 Log Analytics 数据模型
本文介绍添加到 Azure 诊断表的 Azure 备份的 Log Analytics 数据模型(如果保管库的诊断设置配置为在 Azure 诊断模式下将数据发送到 Log Analytics 工作区)。 可以使用此数据模型针对 Log Analytics 数据编写查询,以创建自定义警报或报告仪表板。
注意
建议使用特定于资源的新模式来查询 Log Analytics 中的数据或使用系统函数。
本文介绍以下内容:
- 使用 Azure 备份数据模型
- 示例 Kusto 查询
- V1 架构与 V2 架构
使用 Azure 备份数据模型
可以使用数据模型随附的以下字段,根据要求创建视觉对象、自定义查询和仪表板。
警报
下表提供警报相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| AlertUniqueId_s | 文本 | 生成的警报的唯一标识符 |
| AlertType_s | 文本 | 警报的类型,例如 Backup |
| AlertStatus_s | 文本 | 警报的状态,例如 Active |
| AlertOccurrenceDateTime_s | 日期/时间 | 警报的创建日期和时间 |
| AlertSeverity_s | 文本 | 警报的严重性,例如 Critical |
| AlertTimeToResolveInMinutes_s | Number | 解决某个警报所花费的时间。 对于活动警报为空白。 |
| AlertConsolidationStatus_s | 文本 | 确定警报是否为合并的警报 |
| CountOfAlertsConsolidated_s | Number | 合并的警报数目(如果为合并的警报) |
| AlertRaisedOn_s | 文本 | 对其引发警报的实体的类型 |
| AlertCode_s | 文本 | 用于唯一标识警报类型的代码 |
| RecommendedAction_s | 文本 | 建议用于解决警报的操作 |
| EventName_s | 文本 | 事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 与警报关联的备份项的唯一标识符 |
| SchemaVersion_s | 文本 | 架构的当前版本,例如 V2 |
| State_s | 文本 | 警报对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 执行备份的提供程序类型,例如此警报所属的 IaaSVM、FileFolder |
| OperationName | 文本 | 当前操作的名称,例如 Alert |
| Category | 文本 | 推送到 Azure Monitor 日志的诊断数据类别。 始终为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedContainerUniqueId_s | 文本 | 与警报关联的受保护服务器的唯一标识符(在 V1 中为 ProtectedServerUniqueId_s) |
| VaultUniqueId_s | 文本 | 与警报关联的受保护保管库的唯一标识符 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 与收集的数据相关的资源的唯一标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
BackupItem
下表提供备份项相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 备份项的唯一标识符 |
| BackupItemId_s | 文本 | 备份项的标识符(此字段仅适用于 v1 架构) |
| BackupItemName_s | 文本 | 备份项的名称 |
| BackupItemFriendlyName_s | 文本 | 备份项的友好名称 |
| BackupItemType_s | 文本 | 备份项的类型,例如 VM、FileFolder |
| BackupItemProtectionState_s | 文本 | 备份项的保护状态 |
| BackupItemAppVersion_s | 文本 | 备份项的应用程序版本 |
| ProtectionState_s | 文本 | 备份项的当前保护状态,例如 Protected、ProtectionStopped |
| ProtectionGroupName_s | 文本 | SC DPM 和 MABS 的保护组名称,其中的备份项受保护(如果适用) |
| SecondaryBackupProtectionState_s | 文本 | 是否为备份项启用了辅助保护 |
| SchemaVersion_s | 文本 | 架构的版本,例如 V2 |
| State_s | 文本 | 备份项对象的状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 执行备份的提供程序类型,例如此备份项所属的 IaaSVM、FileFolder |
| OperationName | 文本 | 操作的名称,例如 BackupItem |
| Category | 文本 | 推送到 Azure Monitor 日志的诊断数据类别。 始终为 AzureBackupReport |
| 资源 | 文本 | 正在收集其数据的资源,例如“恢复服务保管库名称” |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 所收集数据的资源 ID,例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型,例如 Vaults |
BackupItemAssociation
下表提供有关备份项与各个实体之间的关联的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 备份项的唯一 ID |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| State_s | 文本 | 备份项关联对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder |
| BackupItemSourceSize_s | 文本 | 备份项的前端大小 |
| BackupManagementServerUniqueId_s | 文本 | 用于唯一标识保护备份项所用的备份管理服务器的字段(如果适用) |
| Category | 文本 | 此字段表示推送到 Log Analytics 的诊断数据的类别。 值为 AzureBackupReport |
| OperationName | 文本 | 此字段表示当前操作的名称 - BackupItemAssociation |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedContainerUniqueId_s | 文本 | 与备份项关联的受保护服务器的唯一标识符(在 V1 中为 ProtectedServerUniqueId_s) |
| VaultUniqueId_s | 文本 | 包含备份项的保管库的唯一标识符 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型,例如 Vaults |
BackupManagementServer
下表提供有关备份项与各个实体之间的关联的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| BackupManagementServerName_s | 文本 | 备份管理服务器的名称 |
| AzureBackupAgentVersion_s | 文本 | 备份管理服务器上的 Azure 备份代理版本 |
| BackupManagementServerVersion_s | 文本 | 备份管理服务器的版本 |
| BackupManagementServerOSVersion_s | 文本 | 备份管理服务器的 OS 版本 |
| BackupManagementServerType_s | 文本 | 备份管理服务器的类型:MABS 或 SC DPM |
| BackupManagementServerUniqueId_s | 文本 | 用于唯一标识备份管理服务器的字段 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序,例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型,例如 Vaults |
作业
下表提供作业相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 事件的名称。 始终为 AzureBackupCentralReport |
| BackupItemUniqueId_s | 文本 | 备份项的唯一标识符 |
| SchemaVersion_s | 文本 | 架构的版本,例如 V2 |
| State_s | 文本 | 作业对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder |
| OperationName | 文本 | 此字段表示当前操作的名称 - Job |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedServerUniqueId_s | 文本 | 与作业关联的受保护服务器的唯一标识符 |
| ProtectedContainerUniqueId_s | 文本 | 用于标识运行作业的受保护容器的唯一 ID |
| VaultUniqueId_s | 文本 | 受保护保管库的唯一标识符 |
| JobOperation_s | 文本 | 为其运行作业的操作,例如备份、还原、配置备份 |
| JobStatus_s | 文本 | 作业的状态,例如 Completed、Failed |
| JobFailureCode_s | 文本 | 导致作业失败的故障代码字符串 |
| JobStartDateTime_s | 日期/时间 | 开始运行作业的日期和时间 |
| BackupStorageDestination_s | 文本 | 备份存储目标,例如 Cloud、Disk |
| AdHocOrScheduledJob_s | 文本 | 用于指定作业是临时作业还是计划作业的字段 |
| JobDurationInSecs_s | Number | 作业的总持续时间,以秒为单位 |
| DataTransferredInMB_s | Number | 此作业传输的数据量,以 MB 为单位 |
| JobUniqueId_g | 文本 | 用于标识作业的唯一 ID |
| RecoveryJobDestination_s | 文本 | 恢复作业的目标,数据将恢复到其中 |
| RecoveryJobRPDateTime_s | DateTime | 要恢复的恢复点的创建日期和时间 |
| RecoveryJobRPLocation_s | 文本 | 要恢复的恢复点的存储位置 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
策略
下表提供策略相关字段的详细信息。
| 字段 | 数据类型 | 适用版本 | 说明 |
|---|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport | |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” | |
| State_s | 文本 | 策略对象的当前状态,例如 Active、Deleted | |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder | |
| OperationName | 文本 | 此字段表示当前操作的名称 - Policy | |
| 类别 | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport | |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 | |
| PolicyUniqueId_g | 文本 | 用于标识策略的唯一 ID | |
| PolicyName_s | 文本 | 已定义的策略的名称 | |
| BackupFrequency_s | 文本 | 运行备份的频率,例如 daily、weekly | |
| BackupTimes_s | 文本 | 计划备份时的日期和时间 | |
| BackupDaysOfTheWeek_s | 文本 | 计划备份时的日期(星期几) | |
| RetentionDuration_s | 整数 | 所配置备份的保留持续时间 | |
| DailyRetentionDuration_s | 整数 | 所配置备份的总保留时间(按天算) | |
| DailyRetentionTimes_s | 文本 | 配置每日保留时的日期和时间 | |
| WeeklyRetentionDuration_s | 小数 | 所配置备份的每周保留总时间(按周算) | |
| WeeklyRetentionTimes_s | 文本 | 配置每周保留时的日期和时间 | |
| WeeklyRetentionDaysOfTheWeek_s | 文本 | 选择进行每周保留的日期(星期几) | |
| MonthlyRetentionDuration_s | 小数 | 所配置备份的总保留时间(按月算) | |
| MonthlyRetentionTimes_s | 文本 | 配置每月保留时的日期和时间 | |
| MonthlyRetentionFormat_s | 文本 | 每月保留的配置类型,例如基于日期的每日、基于周次的每周 | |
| MonthlyRetentionDaysOfTheWeek_s | 文本 | 选择进行每月保留的日期(星期几) | |
| MonthlyRetentionWeeksOfTheMonth_s | 文本 | 配置每月保留时的当月时间(第几周),例如第一周、最后一周 | |
| YearlyRetentionDuration_s | 小数 | 所配置备份的总保留时间(按年算) | |
| YearlyRetentionTimes_s | 文本 | 配置每年保留时的日期和时间 | |
| YearlyRetentionMonthsOfTheYear_s | 文本 | 选择进行每年保留的月份 | |
| YearlyRetentionFormat_s | 文本 | 每年保留的配置类型,例如基于日期的每日、基于周次的每周 | |
| YearlyRetentionDaysOfTheMonth_s | 文本 | 选择进行每年保留的日期 | |
| SynchronisationFrequencyPerDay_s | 整数 | v2 | 一天中同步 SC DPM 和 MABS 文件备份的次数 |
| DiffBackupFormat_s | 文本 | v2 | Azure VM 备份中 SQL 差异备份的格式 |
| DiffBackupTime_s | 时间 | v2 | Azure VM 备份中 SQL 差异备份的时间 |
| DiffBackupRetentionDuration_s | 小数 | v2 | Azure VM 备份中 SQL 差异备份的保留期 |
| LogBackupFrequency_s | 小数 | v2 | SQL 日志备份的频率 |
| LogBackupRetentionDuration_s | 小数 | v2 | Azure VM 备份中 SQL 日志备份的保留期 |
| DiffBackupDaysofTheWeek_s | 文本 | v2 | Azure VM 备份中 SQL 差异备份的星期 |
| SourceSystem | 文本 | 当前数据的源系统 - Azure | |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” | |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 | |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 | |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices | |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
PolicyAssociation
下表提供有关策略与各个实体之间的关联的详细信息。
| 字段 | 数据类型 | 适用版本 | 说明 |
|---|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport | |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” | |
| State_s | 文本 | 策略对象的当前状态,例如 Active、Deleted | |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder | |
| OperationName | 文本 | 此字段表示当前操作的名称 - PolicyAssociation | |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport | |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 | |
| PolicyUniqueId_g | 文本 | 用于标识策略的唯一 ID | |
| VaultUniqueId_s | 文本 | 此策略所属的保管库的唯一 ID | |
| BackupManagementServerUniqueId_s | 文本 | v2 | 用于唯一标识保护备份项所用的备份管理服务器的字段(如果适用) |
| SourceSystem | 文本 | 当前数据的源系统 - Azure | |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” | |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 | |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 | |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices | |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
受保护容器
下表提供有关受保护容器的基本字段。 (在 v1 中为 ProtectedServer)
| 字段 | 数据类型 | 说明 |
|---|---|---|
| ProtectedContainerUniqueId_s | 文本 | 用于唯一标识受保护容器的字段 |
| ProtectedContainerOSType_s | 文本 | 受保护容器的 OS 类型 |
| ProtectedContainerOSVersion_s | 文本 | 受保护容器的 OS 版本 |
| AgentVersion_s | 文本 | 代理备份或保护代理(如果使用 SC DPM 和 MABS)的版本号 |
| BackupManagementType_s | 文本 | 用于执行备份的提供程序类型。 例如 IaaSVM、FileFolder |
| EntityState_s | 文本 | 受保护服务器对象的当前状态。 例如 Active、Deleted |
| ProtectedContainerFriendlyName_s | 文本 | 受保护的服务器的友好名称 |
| ProtectedContainerName_s | 文本 | 受保护容器的名称 |
| ProtectedContainerWorkloadType_s | 文本 | 备份的受保护容器类型 例如 IaaSVMContainer |
| ProtectedContainerLocation_s | 文本 | 受保护容器是位于本地还是 Azure 中 |
| ProtectedContainerType_s | 文本 | 受保护容器是服务器还是容器 |
| ProtectedContainerProtectionState_s’ | 文本 | 受保护容器的保护状态 |
存储
下表提供存储相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| CloudStorageInBytes_s | 小数 | 备份所用的云备份存储量,基于最新值计算(此字段仅适用于 v1 架构) |
| ProtectedInstances_s | 小数 | 用于计算账单中前端存储量的受保护实例的数目,基于最新值进行计算 |
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| State_s | 文本 | 存储对象的当前状态,例如 Active、Deleted |
| BackupManagementType_s | 文本 | 服务器正在对其执行备份作业的提供程序类型,例如 IaaSVM、FileFolder |
| OperationName | 文本 | 此字段表示当前操作的名称 - Storage |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| ProtectedServerUniqueId_s | 文本 | 计算其存储的受保护服务器的唯一 ID |
| VaultUniqueId_s | 文本 | 计算其存储的保管库的唯一 ID |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
| StorageUniqueId_s | 文本 | 用于标识存储实体的唯一 ID |
| StorageType_s | 文本 | 存储类型,例如 Cloud、Volume、Disk |
| StorageName_s | 文本 | 存储实体的名称,例如 E:\ |
| StorageTotalSizeInGBs_s | 文本 | 存储实体占用的存储总大小 (GB) |
StorageAssociation
下表提供与存储相关的基本字段,它们将存储连接到其他实体。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| StorageUniqueId_s | 文本 | 用于标识存储实体的唯一 ID |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| BackupItemUniqueId_s | 文本 | 用于标识与存储实体相关的备份项的唯一 ID |
| BackupManagementServerUniqueId_s | 文本 | 用于标识与存储实体相关的备份管理服务器的唯一 ID |
| VaultUniqueId_s | 文本 | 用于标识与存储实体相关的保管库的唯一 ID |
| StorageConsumedInMBs_s | Number | 相应存储中相应备份项占用的存储大小 |
| StorageAllocatedInMBs_s | Number | 磁盘类型的相应存储中相应备份项分配的存储大小 |
保管库
下表提供保管库相关字段的详细信息。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| EventName_s | 文本 | 此字段表示此事件的名称。 始终为 AzureBackupCentralReport |
| SchemaVersion_s | 文本 | 此字段表示架构的当前版本。 值为“V2” |
| State_s | 文本 | 保管库对象的当前状态,例如 Active、Deleted |
| OperationName | 文本 | 此字段表示当前操作的名称 - Vault |
| Category | 文本 | 此字段表示推送到 Azure Monitor 日志的诊断数据的类别。 值为 AzureBackupReport |
| 资源 | 文本 | 这是正在收集其数据的资源,显示恢复服务保管库名称 |
| VaultUniqueId_s | 文本 | 保管库的唯一 ID |
| VaultName_s | 文本 | 保管库的名称 |
| AzureDataCenter_s | 文本 | 保管库所在的数据中心 |
| StorageReplicationType_s | 文本 | 保管库存储复制的类型,例如 GeoRedundant |
| SourceSystem | 文本 | 当前数据的源系统 - Azure |
| ResourceId | 文本 | 正在收集其数据的资源标识符。 例如“恢复服务保管库资源 ID” |
| SubscriptionId | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的订阅标识符 |
| ResourceGroup | 文本 | 正在收集其数据的资源(例如,恢复服务保管库)的资源组 |
| ResourceProvider | 文本 | 正在收集其数据的资源提供程序。 例如 Microsoft.RecoveryServices |
| ResourceType | 文本 | 正在收集其数据的资源类型。 例如 Vaults |
备份管理服务器
下表提供有关备份管理服务器的基本字段。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| BackupManagementServerName_s | 文本 | 备份管理服务器的名称 |
| AzureBackupAgentVersion_s | 文本 | 备份管理服务器上的 Azure 备份代理版本 |
| BackupManagementServerVersion_s | 文本 | 备份管理服务器的版本 |
| BackupManagementServerOSVersion_s | 文本 | 备份管理服务器的 OS 版本 |
| BackupManagementServerType_s | 文本 | 备份管理服务器的类型:MABS 或 SC DPM |
| BackupManagementServerUniqueId_s | 文本 | 用于唯一标识备份管理服务器的字段 |
PreferredWorkloadOnVolume
下表指定与卷关联的工作负载。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| StorageUniqueId_s | 文本 | 用于标识存储实体的唯一 ID |
| BackupItemType_s | 文本 | 使用此卷作为首选存储的工作负荷 |
ProtectedInstance
下表提供与受保护实例相关的基本字段。
| 字段 | 数据类型 | 适用版本 | 说明 |
|---|---|---|---|
| BackupItemUniqueId_s | 文本 | v2 | 用于标识使用 DPM、MABS 备份的 VM 的备份项的唯一 ID |
| ProtectedContainerUniqueId_s | 文本 | v2 | 用于标识受保护容器(除使用 DPM、MABS 备份的 VM 以外的所有内容)的唯一 ID |
| ProtectedInstanceCount_s | 文本 | v2 | 关联的备份项或受保护容器在该日期时间的受保护实例计数 |
RecoveryPoint
下表提供与恢复点相关的基本字段。
| 字段 | 数据类型 | 说明 |
|---|---|---|
| BackupItemUniqueId_s | 文本 | 用于标识使用 DPM、MABS 备份的 VM 的备份项的唯一 ID |
| OldestRecoveryPointTime_s | 文本 | 备份项的最旧恢复点的日期时间 |
| OldestRecoveryPointLocation_s | 文本 | 备份项的最旧恢复点的位置 |
| LatestRecoveryPointTime_s | 文本 | 备份项的最新恢复点的日期时间 |
| LatestRecoveryPointLocation_s | 文本 | 备份项的最新恢复点的位置 |
示例 Kusto 查询
以下是一些示例,可帮助你针对 Azure 诊断表中驻留的 Azure 备份数据编写查询:
所有成功的备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | where OperationName == "Job" and JobOperation_s == "Backup" | where JobStatus_s == "Completed"所有失败的备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | where OperationName == "Job" and JobOperation_s == "Backup" | where JobStatus_s == "Failed"所有成功的 Azure VM 备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "VM" and BackupManagementType_s == "IaaSVM" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away Resource所有成功的 SQL 日志备份作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s == "Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "SQLDataBase" and BackupManagementType_s == "AzureWorkload" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away Resource所有成功的 Azure 备份代理作业
AzureDiagnostics | where Category == "AzureBackupReport" | where SchemaVersion_s == "V2" | extend JobOperationSubType_s = columnifexists("JobOperationSubType_s", "") | where OperationName == "Job" and JobOperation_s == "Backup" and JobStatus_s == "Completed" and JobOperationSubType_s != "Log" and JobOperationSubType_s != "Recovery point_Log" | join kind=inner ( AzureDiagnostics | where Category == "AzureBackupReport" | where OperationName == "BackupItem" | where SchemaVersion_s == "V2" | where BackupItemType_s == "FileFolder" and BackupManagementType_s == "MAB" | distinct BackupItemUniqueId_s, BackupItemFriendlyName_s | project BackupItemUniqueId_s , BackupItemFriendlyName_s ) on BackupItemUniqueId_s | extend Vault= Resource | project-away Resource
V1 架构与 V2 架构
之前,Azure 备份代理和 Azure VM 备份的诊断数据已发送到称为“V1 架构”的架构中的 Azure 诊断表。 随后,添加了新列以支持其他方案和工作负荷,并且已将诊断数据推送到称为“V2 架构”的新架构中。
出于向后兼容的原因,Azure 备份代理和 Azure VM 备份的诊断数据当前发送到 V1 和 V2 架构中的 Azure 诊断表(我们已计划弃用 V1 架构)。 可以通过在日志查询中筛选 SchemaVersion_s=="V1" 的记录来确定 Log Analytics 中的哪些记录属于 V1 架构。
请参阅上面所述的数据模型中的第三列“说明”,以确定哪些列仅属于 V1 架构。
修改查询以使用 V2 架构
由于 V1 架构即将弃用,因此建议在 Azure 备份诊断数据的所有自定义查询中仅使用 V2 架构。
若要更新查询以删除对 V1 架构的依赖,请执行以下步骤:
确定查询是否正使用仅适用于 V1 架构的任何字段。 假设你有一个用于列出所有备份项及其关联的受保护服务器的查询,如下所示:
AzureDiagnostics | where Category=="AzureBackupReport" | where OperationName=="BackupItemAssociation" | distinct BackupItemUniqueId_s, ProtectedServerUniqueId_s以上查询使用字段 ProtectedServerUniqueId_s,该字段仅适用于 V1 架构。 此字段的 V2 架构等效项是 ProtectedContainerUniqueId_s(请参阅上表)。 字段 BackupItemUniqueId_s 甚至适用于 V2 架构,并且可以在此查询中使用相同的字段。
更新查询以使用 V2 架构字段名称。 建议在所有查询中使用筛选器“where SchemaVersion_s=="V2"”,以便查询仅解析与 V2 架构对应的记录:
AzureDiagnostics | where Category=="AzureBackupReport" | where OperationName=="BackupItemAssociation" | where SchemaVersion_s=="V2" | distinct BackupItemUniqueId_s, ProtectedContainerUniqueId_s
后续步骤
查看完数据模型后,开始在 Azure Monitor 日志中创建自定义查询以生成自己的仪表板。