Fonte: Solarwinds MSP BLOG – Di Eric Harless – Head Backup Nerd at Solarwinds MSP – Aprile 2020 – Traduzione N4B SRL

Nella prima parte di questa serie di blog, ho discusso del monitoraggio del backup e della possibilità di gestirlo per eccezione (se non l’hai ancora letto, puoi trovarlo qui ). In questa puntata inizieremo a creare filtri personalizzati utilizzando il linguaggio di query di ricerca avanzata in modo da poter veramente definire la propria misura di successo o fallimento.

Se ti stai chiedendo perché, sia gli MSP che i dipartimenti IT che desiderano ridurre i costi e migliorare l’efficienza possono beneficiare della flessibilità che la nostra soluzione di backup permette. Può fare la differenza tra la creazione e la gestione di un ticket di servizio o meno, risparmiando tempo e risorse. Quindi, avvia il browser, accedi alla Dashboard di Backup –  https://backup.management – e segui mentre ci immergiamo.

Ricerca Avanzata

In precedenza abbiamo coperto alcune funzioni di navigazione di base della console di backup, inclusi:

  • widget di ciambelle interattive ,
  • visualizzazioni dashboard integrate ,
  • attivazione dei filtri,
  • aggiunta di colonne,
  • salvataggio di visualizzazioni e
  • visualizzazioni tramite e-mail.

Ora approfondiremo questo aspetto esaminando come è possibile utilizzare il linguaggio di query di ricerca avanzata per creare filtri ancora più specifici basati su statistiche, come data, ora, durata, dimensioni, conteggio degli errori, ecc. Ciò rende possibile per esaminare le prestazioni, l’utilizzo, i rapporti di deduplicazione e i dispositivi sotto-protetti. Questo e i blog futuri ti guideranno attraverso la creazione di query di ricerca di base e avanzate che puoi mettere insieme in seguito per avere una visione dei dispositivi esatti che vuoi gestire.

Creazione di query di ricerca avanzate

Per  abilitare  la ricerca avanzata (clicca qui per accedere alla guida in linea) , fai clic sulla freccia a discesa a destra nella barra di ricerca normale (si trova a sinistra della finestra di dialogo Seleziona filtro). Quindi selezionare Ricerca avanzata. È possibile creare facilmente espressioni di Ricerca avanzata una alla volta selezionando e modificando un filtro e quindi alternando tra Ricerca normale e Ricerca avanzata per vedere come viene costruita l’espressione di filtro.

Puoi trovare la documentazione di riferimento sulle espressioni del filtro Ricerca avanzata (clicca qui). Include il codice funzione e il tipo di dati per le colonne nella console di gestione. Questo ti sarà utile in seguito mentre costruiamo le nostre prime espressioni. Ti darà una rapida occhiata al tipo di dati con cui puoi lavorare. Puoi anche fare riferimento al menu a discesa Colonne per cercare un nome di colonna e vedere il codice funzione.

È possibile interagire con singole espressioni, filtrarle in base al tempo e alle dimensioni, raggrupparle tra parentesi o separarle con condizioni AND / OR per ottimizzare i risultati. Puoi accedere alla documentazione di riferimento sulla sintassi del filtro Ricerca avanzata (clicca qui).

Ultima sessione riuscita

Il filtro in base all’ora dell’ultima sessione riuscita di un’origine dati o di un dispositivo consente di sapere se si opera all’interno degli SLA stabiliti con i propri clienti. Inoltre, consente di impostare la priorità per la risoluzione dei problemi. Ad esempio, un dispositivo che non ha eseguito il backup nelle ultime 24 ore potrebbe non essere così critico come un dispositivo che non ha eseguito il backup in più di 48 ore. Sebbene questi filtri predefiniti basati sul tempo possano essere soglie sufficientemente buone durante la settimana lavorativa, possono generare falsi positivi quando si tratta di dispositivi che sono appositamente offline durante le vacanze, i fine settimana lunghi o le vacanze dei dipendenti. Cominciamo a costruire alcune espressioni di base basate sul tempo.

Espressione Descrizione
TL == 0 (Totale dell’ultima sessione riuscita uguale a Mai)
TL <72.hours (). Ago () (Totale ultima sessione riuscita prima delle ultime 72 ore)
TL <4.days (). Ago () (Totale dell’ultima sessione riuscita prima degli ultimi 4 giorni)
TL> 2.weeks (). Ago () (Totale dell’ultima sessione riuscita nelle ultime 2 settimane)
TL == 0 O TL <48.hours (). Ago () (Ultima sessione di successo totale uguale a Mai O prima delle ultime 48 ore)
XL <3.days (). Ago ()  (Totale ultima sessione di Exchange riuscita prima degli ultimi 3 giorni)
RFL> 24.hours (). Ago () (Ripristina ultima sessione di file e cartelle completata correttamente nelle ultime 24 ore)
CD <2.weeks (). Ago () E TL == 0 (Data di creazione precedente alle ultime 2 settimane E tempo totale dell’ultima sessione riuscita uguale a Mai)
TS> 1.days (). Ago () (Timestamp negli ultimi 1 giorni)
TS <2.days (). Ago () (Timestamp precedente agli ultimi 2 giorni)
TS> 36.hours (). Since (TL) E TS <2.days (). Ago () (Timestamp Più di 36 ore dall’ultima sessione riuscita e Timestamp precedenti agli ultimi 2 giorni)

Oltre al tempo di backup Total Last Successful Session(TL), esistono anche espressioni individuali per ciascuna delle origini dati di backup e ripristino supportate. In questo modo è anche possibile filtrare in base:

  • al tempo di backup dell’ultima sessione riuscita di Exchange (XL)  o
  • al tempo di ripristino dell’ultima sessione riuscita di file e cartelle (RFL),

sostituendo l’espressione del nome breve appropriato per l’origine dati desiderata.

Un’altra espressione utile basata sul tempo è la Data di creazione (CD) che è possibile utilizzare per determinare il periodo di tempo dalla distribuzione iniziale. Un possibile caso d’uso consiste nell’ignorare gli avvisi dai nuovi dispositivi distribuiti fino a quando non sono più vecchi di due settimane senza un backup riuscito sul cloud.

Successivamente, Timestamp (TS) fornisce visibilità sull’ultima volta in cui il client di backup ha effettuato il check-in con il servizio cloud, consentendo di monitorare il successo del backup in relazione al dispositivo acceso e connesso a Internet.

Nota che, sebbene possa sembrare che i simboli <> siano errati in alcuni di questi esempi, non lo sono. Per le espressioni che usano la funzione .ago () , contiamo all’indietro dall’ora corrente per impostare un riferimento e quindi confrontiamo il numero di secondi trascorsi dal 1 ° gennaio 1970 (tempo di epoca) per vedere quale avvenne per primo. Nel secondo esempio sopra vediamo solo i dispositivi in ​​cui il timestamp (Ultima sessione riuscita) è (un numero minore di secondi trascorsi) Prima di 72 ore prima dell’ora corrente.

Stato totale

Sebbene SolarWinds ® Backup consideri lo stato di (Completato con errori) come processo di backup riuscito, tu e i tuoi clienti finali non potete. Spesso dipende dal tipo e dall’importanza del dispositivo di backup: ad esempio, è una workstation o un server, è un errore o 500, è un file temporaneo o un database SQL, è un vecchio file server o un laptop del CEO , eccetera.? Tutti questi potrebbero farti desiderare di guardare un po ‘più da vicino come quella colonna dello stato del backup e iniziare a creare espressioni che ti aiutino a differenziare.

Espressione Descrizione
T0 == 0 (Stato totale uguale a Nessun backup)
T0 == 1 (Stato totale uguale a In elaborazione)
T0 == 5 OPPURE T0 == 8 (Stato totale uguale a Completato O Stato totale uguale a Completato con errori)
T0 == 11 (Stato totale uguale a Nessuna selezione)
T0! = 1 E T0! = 5 E T0! = 8 (Stato totale non uguale a In elaborazione E Completato E Completato con errori)
T0 == 2 OR T0 == 3 OR T0 == 6 OR T0 == 7 OR T0 == 13 OR T0 == 10 OR T0 == 12 OR T0 == 9 (Stato totale uguale a Fallito O Interrotto O Interrotto O Non avviato O Bloccato O Oltre quota O Riavviato O In corso con errore)
S0 == 2 (Stato stato del sistema uguale a non riuscito)
H0 == 8 O H0 == 2 (Stato Hyper-V uguale a non riuscito o completato con errori)
RH0 == 8 O RH0 == 2 (Ripristina lo stato di Hyper-V uguale a non riuscito o completato con errori)
T7 == 1 (Errori totali pari a 1)
T7> = 100 (Errori totali maggiori o uguali a 50) 
H7 <= 5 (Errori Hyper-V inferiori o uguali a 5)
G7> 10 (Errori di Exchange di Office 365 superiori a 10)
RN7> 2 (Ripristina errori condivisioni di rete maggiore di 2)
OT == 1 (Tipo di sistema operativo uguale a Workstation)
OT == 2 (Tipo di sistema operativo uguale al server)
OT == 1 AND TS <9.days (). Ago () (Il tipo di sistema operativo è uguale a Workstation E Timestamp prima degli ultimi 9 giorni)
OT == 2 AND (TS <1.days (). Ago () OR TL <2.days (). Ago ())  (Tipo di sistema operativo uguale a server AND (Data e ora prima dell’ultimo giorno O OPPURE ultima sessione riuscita prima degli ultimi 2 giorni)

Oltre a Stato totale per il backup (T0), esistono anche espressioni individuali per ciascuna delle origini dati di backup e ripristino supportate. In questo modo è possibile anche filtrare per:

  • MS SQL Stato per ultimo backup (S0) ,
  • stato Hyper-V per ultimo backup (H0) ,
  • o ripristinare (RH0) ,

sostituendo l’espressione nome breve appropriato per l’origine dati desiderata.

Se vuoi scavare più a fondo e scomporre i risultati:

  • Stato totale uguale a Non riuscito (T0 == 2) e
  • Stato totale uguale a Completato con errori (T0 == 8) ,

puoi utilizzare l’ espressione Totale errori (T7) per raggruppare per un conteggio esatto, maggiore o minore di un valore specifico. Proprio come negli esempi precedenti, esistono anche espressioni per filtrare il backup e ripristinare gli errori per ciascuna delle singole origini dati.

In precedenza ho iniziato a suggerire che il tipo di sistema operativo (OT) può anche svolgere un ruolo nella definizione delle priorità e che errori e guasti che si verificano su un sistema operativo desktop (OT == 1) potrebbero essere risolti con una priorità inferiore rispetto a quelli su un sistema operativo server. Ad esempio, un laptop o desktop non in linea senza backup per due o tre giorni nel fine settimana potrebbe non giustificare un ticket di supporto. Quando inizi a pensare alle vacanze e alle vacanze degli utenti, potresti persino essere in grado di giustificare l’attesa fino a quando non sarà offline per più di nove giorni. Un sistema operativo server, tuttavia, probabilmente non dovrebbe essere offline per più di 24 ore e non dovrebbe passare un fine settimana senza un backup riuscito.

Riassumendo

Supponendo che tu abbia seguito la console, probabilmente vorrai combinare o modificare i valori su alcune delle espressioni utili che abbiamo creato, quindi copiarli e incollarli nella Ricerca avanzata. Dopo ogni incolla, fai clic su Salva vista e assegna un nome a quella vista prima di fare clic su Salva come nuovo. Al termine, verificare che le nuove visualizzazioni siano visibili negli elenchi a discesa sul lato sinistro delle visualizzazioni della dashboard e sul lato destro delle visualizzazioni di salvataggio .

Se ho suscitato il tuo interesse e hai ulteriori domande, ti preghiamo di rimanere sintonizzato per il prossimo post sul blog in cui continueremo a definire e costruire questi filtri avanzati.

Eric Harless è Head Nerd di Backup presso SolarWinds MSP . Eric collabora con SolarWinds Backup dal 2013 e ha oltre 25 anni di esperienza nel settore della protezione dei dati nelle vendite, supporto, marketing, ingegneria dei sistemi e gestione dei prodotti.