Come implementare la verifica automatica dei backup tramite gli avvisi RMM

L’importanza di eseguire il backup dei dati dei clienti, oltre che dei propri, è ben nota agli amministratori IT e ai fornitori di servizi gestiti (MSP). Tuttavia, molti trascurano la fase critica della verifica automatica dei backup: verificare che questi siano completi e disponibili, in modo che siano pronti in caso di disastro e che si possa fare affidamento sulla continuità aziendale.

Questa guida spiega come utilizzare gli avvisi di monitoraggio e gestione remota (RMM) per monitorare lo stato dei backup e avvisare l’utente in caso di mancato completamento di un backup. In questo modo potrai verificare che la soluzione di backup funzioni come previsto senza dover ricorrere a controlli manuali inefficienti e soggetti a errori.

Cosa serve per la verifica del backup

I metodi descritti di seguito si basano su PowerShell per lo scripting in ambienti Windows e, facoltativamente, su Criteri di gruppo per Active Directory per l’applicazione dei criteri di backup e registrazione.

Per impostare gli avvisi per verificare che i processi di backup vengano completati correttamente, è necessario utilizzare una soluzione di backup che registri lo stato dei lavori (ad esempio, Veeam, Acronis, Windows backup, Macrium e MSP360 supportano tutti questa funzionalità), in modo che i registri possano essere ispezionati automaticamente per individuare eventuali problemi. È inoltre necessario un account utente o di servizio con accesso a questi registri, sia che vengano raccolti su un server sia che rimangano sui singoli dispositivi.

È inoltre necessario disporre di una piattaforma RMM che supporti la distribuzione di script personalizzati, in modo da poter adattare gli script di automazione alla soluzione e ai requisiti di backup specifici (NinjaOne supporta questa funzionalità). La tua piattaforma RMM dovrebbe anche supportare la raccolta centralizzata dei registri per un’ispezione successiva, nonché l’invio di notifiche in modo da poter ricevere gli avvisi attraverso il canale preferito.

Gli obiettivi della creazione degli script di backup e dei flussi di lavoro di avviso devono includere:

• Rilevamento immediato e avviso di backup mancati o non riusciti
• Registrazione dei backup eseguiti con successo per la verifica
• L’applicazione di criteri di backup e di registrazione che consentano di raggiungere gli obiettivi RPO (Recovery Point Objective) e RTO (Recovery Time Objective)

Mentre le soluzioni RMM complete includono la propria funzionalità di backup, la possibilità di integrare script personalizzati per il controllo dei registri e gli avvisi consente di coprire casi limite o requisiti speciali. Qualunque sia la soluzione di backup e i metodi di verifica utilizzati, è necessario verificare periodicamente che siano funzionanti, che venga eseguito il backup di tutti i dati richiesti e che le notifiche di errore vengano ricevute correttamente.

Metodo 1: Utilizzo di RMM e PowerShell per la convalida dei backup basata sui registri

La maggior parte dei software di backup scrive i risultati dei lavori in file di registro o nel registro eventi di Windows. Puoi scrivere script PowerShell che analizzano i log e generano avvisi.

Lo script PowerShell di esempio riportato di seguito mostra come controllare il registro dei backup di Veeam per verificare se sono stati eseguiti con successo nelle ultime 24 ore:

$log = Get-ChildItem -Path “C:\ProgramData\Veeam\Backup” -Recurse -Filter “*.log” | Sort-Object LastWriteTime -Descending | Select-Object -First 1

$lastLog = Get-Content $log.FullName | Select-String “Job finished” | Select-Object -Last 1

if ($lastLog -notmatch “Success”) {

Write-EventLog -LogName Application -Source “BackupVerifier” -EventID 2001 -EntryType Error -Message “Last backup failed or incomplete.”

}

Questo script può essere adattato ad altre piattaforme di backup modificando il percorso del file di registro e lo schema di filtraggio.

Se viene rilevato un errore nel registro di backup, viene scritto un evento nel registro eventi di Windows utilizzando la cmdlet Write-EventLog . Puoi configurare gli avvisi di RMM in modo che vengano attivati su uno di questi eventi di registro (in questo caso, abbiamo chiamato l’origine BackupVerifier e assegnato al guasto del backup un ID evento 2001 in modo che la piattaforma RMM possa filtrarli e monitorarli).

Metodo 2: Utilizzo di script CMD per il polling dello stato dell’applicazione di backup

Puoi utilizzare il Prompt dei comandi come alternativa agli script PowerShell che cercano i file di registro.

Questo è un esempio con cui si può controllare l’output dello strumento di backup wbadmin :

wbadmin get versions >> C:\Logs\backup_status.txt

findstr /C:”Backup time:” C:\Logs\backup_status.txt >nul || echo %DATE% %TIME% Backup check failed >> C:\Logs\backup_failures.txt

Puoi utilizzare l’Utilità di pianificazione delle attività di Windows per automatizzare questo script, e poi configurare RMM per monitorare il file backup_failures.txt per le modifiche. Come per gli altri esempi di questa pagina, questo potrebbe essere facilmente adattato per l’uso con altre soluzioni di backup, modificando i percorsi dei file e il formato dei registri.

Metodo 3: Monitoraggio del registro per gli indicatori di stato del backup

Le applicazioni di backup che scrivono lo stato del lavoro nel registro (ad esempio, in una chiave come HKEY_LOCAL_MACHINE\SOFTWARE\BackupSolution\Backup\LastJobStatus) possono essere monitorate leggendo il registro con uno script PowerShell, come mostrato in questo esempio:

$status = Get-ItemProperty -Path “HKLM:\SOFTWARE\Veeam\Backup” -Name “LastJobStatus”

if ($status.LastJobStatus -ne “Success”) {

Write-EventLog -LogName Application -Source “BackupRegistryCheck” -EventID 3001 -EntryType Warning -Message “Backup job did not succeed.”

}

Questo è un esempio generico che può essere adattato a qualsiasi software che scrive i suoi risultati nel registro. Puoi creare avvisi nella piattaforma RMM legati alla fonte BackupRegistryCheck con l’ID evento 3001.

Utilizzo dei Criteri di gruppo per applicare i criteri di registrazione e audit

Gli oggetti Criteri di gruppo possono essere utilizzati per imporre la registrazione e la verifica coerente dell’attività di backup su tutti gli endpoint. Per farlo:

• Apri la console di gestione dei Criteri di gruppo
• Accedi a Configurazione del computer > Impostazioni di Windows > Impostazioni di sicurezza > Configurazione avanzata dei criteri di audit > Accesso agli oggetti
• Abilita Audit File System (per la creazione e l’accesso ai file di backup) e/o Audit Process Tracking (per il monitoraggio dei processi di backup)

Puoi applicare le impostazioni di conservazione dei registri, le dimensioni massime dei registri, i criteri di sovrascrittura e il comportamento di avvio del servizio per gli agenti di backup, a seconda di quanto supportato dalla piattaforma.

Ulteriori considerazioni per automatizzare la verifica dei backup

Quando scrivi gli script di verifica automatica dei backup, puoi prendere in considerazione l’inclusione delle seguenti funzionalità in base alle tue esigenze:

• Conformità della conservazione: Verifica dei criteri di conservazione, ad esempio verifica che gli ultimi 7 backup giornalieri, 4 settimanali e 12 mensili siano stati eseguiti correttamente
• Tolleranza della finestra di backup: Gli script possono tollerare i ritardi o gli intervalli di riprova previsti, in modo che i problemi reali non vengano persi nel rumore
• Differenziare i guasti: Analizzare i log per individuare errori specifici (ad esempio, spazio su disco, accesso negato ed errori di lettura/scrittura) e includere queste informazioni nelle notifiche
• Aggregazione tra sistemi: Centralizzazione dei registri di backup e degli avvisi in dashboard SIEM o RMM

È inoltre necessario considerare la gestione degli errori degli script di verifica automatica dei backup, compresi scenari quali:

• File di registro assenti: Verifica che i processi di backup siano in esecuzione e che i percorsi dei file di registro siano corretti
• Eventi o chiavi di registro mancanti: Assicurati che gli script vengano eseguiti come account utente con le autorizzazioni necessarie e con una frequenza adeguata
• Falsi positivi: Metti a punto gli script per valutare e segnalare in modo appropriato i successi e i fallimenti

Come si verifica l’integrità del backup?

Oltre a verificare che i sistemi di backup siano operativi e che le attività di backup vengano completate correttamente, dovrai controllare periodicamente l’integrità dei backup e del loro supporto di memorizzazione.

Molti strumenti di backup includono strumenti che generano anche registri che possono essere analizzati con i metodi descritti sopra, consentendo di automatizzare il test dell’integrità dei backup e di verificare se i backup vengono completati correttamente. Puoi utilizzare anche strumenti di terze parti per confrontare i file e registrare i risultati.

Automazione e verifica del backup con NinjaOne

NinjaOne RMM riduce i rischi di downtime sia per i team IT interni che per gli MSP grazie alla verifica centralizzata e automatizzata dei backup su più dispositivi e piattaforme.

Oltre alla soluzione di backup integrata che supporta tutto, dai server ai dispositivi mobili, NinjaOne include scripting personalizzati per integrare le soluzioni di backup esistenti, automazione e pianificazione basate su criteri, monitoraggio dei registri degli eventi e instradamento degli avvisi per notificare il tecnico giusto quando si verifica un problema. Tutto è presentato e configurabile in una dashboard centrale per una piena responsabilità e visibilità.