このページは Cloud Translation API によって翻訳されました。

バックアップと DR のイベントログ

このページでは、バックアップ/リカバリアプライアンスで作成されたイベントログを Cloud Logging で表示する方法について説明します。イベントログは、システムイベントやエラーなど、バックアップ/リカバリアプライアンスの分析情報を提供します。

権限とロール

IAM の権限とロールにより、バックアップと DR サービスのイベントログデータにアクセスできるかどうかが決まります。

イベントログを表示するには、roles/logging.viewer 権限が必要です。ログ閲覧者ロールには、指定したプロジェクト内のすべてのバックアップ/リカバリアプライアンスのイベントログを表示するための読み取り専用アクセス権が付与されます。イベントログデータに適用される IAM の権限とロールの詳細については、IAM を使用したアクセス制御をご覧ください。

イベントログを表示する

バックアップと DR のイベントログは、Cloud Logging のGoogle Cloud コンソールと Google Cloud CLI を使用して確認できます。

コンソール

Google Cloud コンソールで、ログエクスプローラを使用して、バックアップ/リカバリアプライアンスのバックアップと DR イベントログエントリを取得できます。

Google Cloud コンソールで、[ロギング] > [ログエクスプローラ] に移動します。
既存の Cloud プロジェクトを選択します。
[クエリビルダー] ペインで、次の操作を行います。
1. [リソース] プルダウンから [バックアップ復元アプライアンス] を選択します。
2. [ログ名を選択] プルダウンから [backup_recovery_appliance_events] を選択して、バックアップ/リカバリアプライアンスのイベントログを表示します。

gcloud

Google Cloud CLI は、Logging API へのコマンドラインインターフェースを提供します。ログ名ごとに有効なリソース識別子を指定します。プロジェクト内のバックアップ/リカバリアプライアンスのイベントログエントリを読み取るには、次のコマンドを実行します。

```gcloud
gcloud logging read "logName : projects/PROJECT_ID/logs/backup_recovery_appliance_events"\
 --project=PROJECT_ID
 ```

API

プロジェクト内のバックアップ/リカバリアプライアンスの監査ログエントリを表示する手順は次のとおりです。

entries.list メソッドのドキュメント内の [Try this API] セクションに移動します。
[Try this API] フォームのリクエストの本文に、次のコードを入力します。この事前入力されたフォームをクリックすると、リクエストの本文が自動的に入力されますが、それぞれのログ名フィールドに有効な PROJECT_ID を指定する必要があります。
```
```API
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/backupdr_audit_log"
}
```
```
[実行] をクリックします。

イベントログの形式

バックアップと DR のイベントログエントリには、次のフィールドが含まれます。

appName: このフィールドには、イベントに関連付けられているアプリケーションの名前が表示されます。
srcid: このフィールドには、バックアップ/リカバリアプライアンスで発生したイベントの一意の ID が表示されます。
jobName: このフィールドには、イベントに関連付けられているジョブの名前が表示されます。
appType: このフィールドには、イベントに関連付けられているアプリケーションのタイプが表示されます。
eventId: このフィールドには、エラーに関連付けられた一意の ID が表示されます。
component: このフィールドには、イベントのソースが表示されます。
eventTime: イベントが報告された時刻が表示されます。
errorMessage: このフィールドには、イベントに関連するエラーの詳細が記述されます。

次のサンプルは、失敗したスナップショットジョブについて、バックアップ/リカバリアプライアンス ba-1-52973 に記録されたログエントリの例です。

    {
    "insertId": "aop2oko38hsami1c",
    "jsonPayload": {
    "appName": "instance-2",
    "srcid": "111428",
    "jobName": "Job_0110906c",
    "appType": "GCPInstance",
    "eventId": 43901,
    "component": "udp",
    "eventTime": "2023-02-06T20:24:52.450Z",
    "errorMessage": "Failed snapshot Job_0110906c for application instance-2 on host instance-2, Error: 1249: Failed to get VM details , sltname: pd snaps, slpname: ba-1-52973_Profile. "
    },
    "resource": {
    "type": "backupdr.googleapis.com/BackupRecoveryAppliance",
    "labels": {
    "backup_recovery_appliance_id": "test-backup-recovery-appliances",
    "resource_container": "projects/1234567",
    "management_server_id": "abcd-efgh-1234-5678-6789",
    "location": ""
    }
    },
    "timestamp": "2023-02-06T20:24:55.275029393Z",
    "severity": "ERROR",
    "logName": "projects/project1/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events",
    "receiveTimestamp": "2023-02-06T20:24:56.388937247Z"
    }

サンプルクエリ

クエリセクションでカスタムイベントクエリを記述して、目的のイベントログを表示できます。

次のクエリを使用して、特定の PROJECT_ID のバックアップ/リカバリアプライアンスに関連付けられているすべてのイベントログを表示します。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"

特定のバックアップ/リカバリアプライアンスのイベントログを検索する場合は、次のバックアップ/リカバリアプライアンス名を追加します。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
    resource.labels.backup_recovery_appliance_id= "backup/recovery appliance name"

特定のイベント ID のイベントログを検索する場合は、次のログクエリを使用します。大文字の「AND」を使用してください。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
    AND jsonPayload.eventId = event ID

複数の特定のイベント ID のイベントログを検索する場合は、次のログクエリを使用します。大文字の「AND」と「OR」を使用していることを確認してください。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
    AND jsonPayload.eventId = (event ID 1 OR event ID 2 OR event ID 3)

イベントログを検索し、特定のイベント ID を除外する場合は、次のログクエリを使用します。大文字の「AND NOT」と「OR」を使用していることを確認してください。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events"
    AND NOT jsonPayload.eventId = (event ID 1 OR event ID 2 OR event ID 3)

特定のアプリケーションのイベントログを検索する場合は、次のログクエリを使用します。大文字の AND を使用してください。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fbackup_recovery_appliance_events" AND jsonPayload.app_name = appname

次のステップ

Backup and DR Service のログベースのアラートを構成するには、イベントログをフィルタしてログクエリを作成し、ログベースのアラートを構成する手順に沿って操作します。
Backup and DR Service のログベースの指標を作成するには、ログベースの指標の概要をご覧ください。