Sauvegarder et restaurer les journaux de tâches pour les sauvegardes stockées dans un vault

Cette page explique comment afficher les journaux des tâches de sauvegarde et de restauration pour les sauvegardes mises en coffre dans Cloud Logging. Ces sauvegardes concernent les ressources protégées à l'aide de plans de sauvegarde. Si vous souhaitez afficher les journaux des jobs de sauvegarde et de restauration protégés à l'aide du modèle de sauvegarde dans la console de gestion, consultez Journaux des jobs de sauvegarde et de récupération.

Autorisations et rôles

Vous devez disposer de l'autorisation IAM roles/logging.viewer pour afficher les journaux des tâches de sauvegarde et de restauration. Le rôle Logs Viewer vous permet d'accéder en lecture seule aux journaux des jobs de sauvegarde et de restauration de toutes les ressources protégées par un plan de sauvegarde dans le projet spécifié. Si les opérations de sauvegarde et de restauration sont effectuées dans un autre projet, demandez à votre administrateur de vous attribuer l'autorisation roles/logging.viewer dans le projet où vous souhaitez afficher les journaux. Pour en savoir plus sur les autorisations et les rôles IAM permettant de contrôler l'accès aux données de journaux, consultez Contrôle des accès avec IAM.

Afficher les journaux des jobs de sauvegarde et de restauration

Vous pouvez afficher les journaux des tâches de sauvegarde et de restauration pour les sauvegardes archivées dans Cloud Logging à l'aide de la console Google Cloud et de Google Cloud CLI. Pour afficher les jobs de sauvegarde, sélectionnez le projet de coffre de sauvegarde ou le projet de ressource dans lequel la sauvegarde est effectuée. Pour afficher les jobs de restauration, sélectionnez le projet du coffre de sauvegarde ou le projet dans lequel la ressource est restaurée.

Console

Dans la console Google Cloud , vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées de journaux de sauvegarde et de restauration de vos sauvegardes mises en coffre :

  1. Dans la console Google Cloud , accédez à Journaux > Explorateur de journaux.
  2. Sélectionnez un projet Cloud existant.
  3. Dans le volet Générateur de requêtes, sélectionnez bdr_backup_restore_jobs dans le menu déroulant Sélectionner le nom du journal.

gcloud

La Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journaux de sauvegarde et de restauration d'un projet, exécutez la commande suivante :

```none
 gcloud logging read "logName:bdr_backup_restore_jobs" --project=PROJECT_ID
```

Remplacez les éléments suivants :

  • PROJECT_ID : nom du projet. Pour afficher les jobs de sauvegarde, vous pouvez saisir le projet de coffre de sauvegarde ou le projet de ressource dans lequel la sauvegarde est effectuée. Pour afficher les jobs de restauration, vous pouvez saisir le projet du coffre de sauvegarde ou le projet dans lequel la ressource est restaurée.

Format du journal des jobs de sauvegarde et de restauration

Les entrées de journal de sauvegarde et de restauration incluent les champs suivants :

Champ Description
jobId ID associé au job.
sourceResourceName Le nom relatif de la ressource protégée.
jobCategory Catégorie de la tâche (SCHEDULED_BACKUP, ON_DEMAND_BACKUP ou RESTORE).
sourceResourceId ID de la ressource protégée.
resourceType Type de ressource. Par exemple, une instance Compute Engine.
jobStatus État du job, qui peut être SUCCESSFUL, FAILED, RUNNING ou SKIPPED.
backupRule Nom de la règle de sauvegarde qui a déclenché le job de sauvegarde.
backupVaultName Le nom relatif du coffre de sauvegarde dans lequel les sauvegardes sont stockées.
startTime Heure de début du job, au format UTC YYYY-MM-DD HH:MM:SS.SSS.
backupPlanName Le nom relatif du plan de sauvegarde associé à la ressource. Pour les jobs de restauration, le champ "Nom du plan de sauvegarde" reste Null.
errorCode Code d'erreur associé au job ayant échoué. Le code d'erreur s'affiche sous la forme Null si aucune erreur ne s'est produite pour le job.
errorType Nom du type d'erreur. Par exemple, PERMISSION_DENIED. Le type d'erreur est affiché sous la forme Null si aucune erreur ne s'est produite pour le job.
errorMessage Message d'erreur pour la tâche ayant échoué. Le message d'erreur Null s'affiche si aucune erreur ne s'est produite pour le job.
restoreResourceName Le nom relatif de la ressource créée après la restauration.
backupName Pour les jobs de sauvegarde, le nom de la sauvegarde est un nom généré par le système sous la forme d'un UUID. Pour les jobs de restauration, le nom de la sauvegarde est celui de la sauvegarde utilisée pour effectuer la restauration.

L'exemple suivant montre une entrée de journal pour une sauvegarde planifiée sur une instance Compute Engine.

        {
        "insertId": "696883be-582d-4af4-b2b8-a4c497e49489",
        "jsonPayload": {
          "jobId": "696883be-582d-4af4-b2b8-a4c497e49489",
          "@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupRestoreJobLog",
          "sourceResourceName": "projects/Source_project_ID/zones/asia-east1-c/instances/Instance_name",
          "jobCategory": "SCHEDULED_BACKUP",
          "sourceResourceId": "6114243930178522357",
          "resourceType": "Compute Engine",
          "jobStatus": "RUNNING",
          "backupRule": "backup-rule-1",
          "backupVaultName": "projects/Backupvault_project_ID/locations/asia-east1/backupVaults/Backupvault_name",
          "startTime": "2024-09-10T06:37:00.303416182Z",
          "backupPlanName": "projects/Backupplan_project_ID/locations/asia-east1/backupPlans/Backupplan_Name"
        },
        "resource": {
          "type": "backupdr.googleapis.com/BackupDRProject",
          "labels": {
            "resource_container": "projects/223618678509",
            "location": "asia-east1"
          }
        },
        "timestamp": "2024-09-10T06:37:00.303416182Z",
        "logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs",
        "receiveTimestamp": "2024-09-10T06:37:01.818767274Z"
      }

Exemples de requêtes

Pour afficher les journaux sélectionnés, vous pouvez rédiger des requêtes personnalisées dans la section des requêtes.

Utilisez la requête suivante pour afficher les jobs ayant échoué.

    logName:"bdr_backup_restore_jobs" jsonPayload.jobStatus="FAILED"

Utilisez la requête suivante pour afficher les jobs stockés dans un backup vault.

    logName:"bdr_backup_restore_jobs" jsonPayload.backupVaultName:"backupVaults/BACKUPVAULT_NAME"

Utilisez la requête suivante pour afficher les jobs créés avec un plan de sauvegarde.

    logName:"bdr_backup_restore_jobs" jsonPayload.backupPlanName:"backupPlans/BACKUPPLAN_NAME"

Afficher les journaux détaillés du plan de sauvegarde

Vous pouvez afficher les journaux d'informations sur les plans de sauvegarde dans Cloud Logging à l'aide de la console Google Cloud et du Google Cloud CLI. Pour afficher les jobs de sauvegarde, sélectionnez le projet dans lequel le plan de sauvegarde a été créé.

Console

Dans la console Google Cloud , vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées de journaux détaillées du plan de sauvegarde :

  1. Dans la console Google Cloud , accédez à Journaux > Explorateur de journaux.
  2. Sélectionnez un projet Cloud existant.
  3. Dans le volet Générateur de requêtes, sélectionnez bdr_backup_plan_details dans le menu déroulant Sélectionner un nom de journal.

gcloud

La Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journaux de sauvegarde et de restauration d'un projet, exécutez la commande suivante :

 ```none
 gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
 ```

Remplacez les éléments suivants :

  • PROJECT_ID : nom du projet dans lequel le plan de sauvegarde a été créé.

Format du journal des détails du plan de sauvegarde

Les entrées de journal de sauvegarde et de restauration incluent les champs suivants :

Champ Description
backupPlanName Le nom relatif du plan de sauvegarde.
ruleName Nom de la règle de sauvegarde utilisée pour les jobs de sauvegarde.
recurrence Type de récurrence de la sauvegarde (horaire, quotidienne, hebdomadaire, mensuelle ou annuelle).
recurrenceSchedule Plan de récurrence d'une sauvegarde basé sur la règle de sauvegarde.
backupWindow Période pendant laquelle les jobs de sauvegarde peuvent commencer.
retentionDays Durée en jours pendant laquelle les sauvegardes doivent être conservées.
backupWindowTimezone Fuseau horaire qui s'applique à la période de sauvegarde.
backupVaultName Le nom relatif du coffre-fort de sauvegarde associé au plan de sauvegarde.
resourcesProtectedCount Nombre de ressources protégées par le plan de sauvegarde.
protectedDataVolumeGib Taille totale, en Gio, des données sources protégées par le plan de sauvegarde.

L'exemple suivant montre une entrée de journal bdr_backup_plan_details.

        {
          "insertId": "15792541403682418506",
          "jsonPayload": {
            "resourcesProtectedCount": 3,
            "protectedDataVolumeGib": 30,
            "@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupPlanDetailsLog",
            "backupVaultName": "projects/hk-staging-saas-report-1/locations/us-central1/backupVaults/hk-bv-1",
            "backupPlanName": "projects/hk-staging-saas-report-1/locations/us-central1/backupPlans/hk-bp-2",
            "backupRuleDetails": [
              {
                "retentionDays": 10,
                "recurrence": "Daily",
                "recurrenceSchedule": "Every day",
                "backupWindow": "00:00 to 24:00",
                "ruleName": "hk-br-2",
                "backupWindowTimezone": "Asia/Calcutta"
              }
            ]
          },
          "resource": {
            "type": "staging-backupdr.sandbox.googleapis.com/BackupPlan",
            "labels": {
              "location": "us-central1",
              "resource_container": "838468076466",
              "backup_plan_id": "hk-bp-2"
            }
          },
          "timestamp": "2025-06-09T08:04:10Z",
          "severity": "INFO",
          "logName": "projects/hk-staging-saas-report-1/logs/staging-backupdr.sandbox.googleapis.com%2Fbdr_backup_plan_details",
          "receiveTimestamp": "2025-06-09T09:40:14.711832094Z"
        }

Exemples de requêtes

Pour afficher les journaux sélectionnés, vous pouvez rédiger des requêtes personnalisées dans la section des requêtes.

Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un plan de sauvegarde spécifique :

    logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"

Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un coffre de sauvegarde spécifique :

    logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"

Utilisez la requête suivante pour afficher les plans de sauvegarde qui contiennent un nom de règle spécifique :

    logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME

Afficher les rapports sur les plans de sauvegarde pour les sauvegardes stockées dans un coffre

Vous pouvez afficher les journaux d'informations sur les plans de sauvegarde dans Cloud Logging à l'aide de la consoleGoogle Cloud et de Google Cloud CLI. Pour afficher les jobs de sauvegarde, sélectionnez le projet dans lequel le plan de sauvegarde a été créé.

Console

Dans la console Google Cloud , vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées de journaux détaillées du plan de sauvegarde :

  1. Dans la console Google Cloud , accédez à Journaux > Explorateur de journaux.
  2. Sélectionnez un projet Cloud existant.
  3. Dans le volet Générateur de requêtes, sélectionnez bdr_backup_plan_details dans le menu déroulant Sélectionner un nom de journal.

gcloud

La Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journaux de sauvegarde et de restauration d'un projet, exécutez la commande suivante :

 ```none
 gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
 ```

Remplacez les éléments suivants :

  • PROJECT_ID : nom du projet dans lequel le plan de sauvegarde a été créé.

Format du rapport sur le plan de sauvegarde

Ce rapport fournit des informations complètes sur les plans de sauvegarde configurés, en détaillant leurs règles, les coffres de sauvegarde associés et les statistiques des ressources qu'ils protègent.

Le rapport inclut les champs suivants :

  • date : date la plus récente à laquelle les informations sur le forfait de sauvegarde ont été mises à jour.
  • backup_plan_name : nom attribué au plan de sauvegarde.
  • backup_plan_location : emplacement géographique du plan de sauvegarde.
  • backup_rules : enregistrement répété (tableau) contenant des informations détaillées pour chaque règle de sauvegarde du plan. Chaque enregistrement de règle comprend les éléments suivants :
    • backup_rules.rule_name : nom attribué à la règle de sauvegarde.
    • backup_rules.recurrence : type de récurrence spécifié pour la sauvegarde (par exemple, "hourly" (toutes les heures), "daily" (tous les jours), "weekly" (toutes les semaines), "monthly" (tous les mois) ou "yearly" (tous les ans).
    • backup_rules.recurrence_schedule : calendrier de récurrence défini pour la règle de sauvegarde (par exemple, "tous les jours à 10h", "tous les lundis").
    • backup_rules.backup_window : période définie (au format 24 heures) pendant laquelle les jobs de sauvegarde sont autorisés à commencer (par exemple, "02:00-08:00").
    • backup_rules.backup_window_time_zone : fuseau horaire dans lequel les sauvegardes sont planifiées (par exemple, "UTC", "America/Los_Angeles").
    • backup_rules.retention_days : durée (en jours) pendant laquelle les sauvegardes doivent être conservées conformément à cette règle.
  • backup_vault_name : nom du coffre de sauvegarde intrinsèquement associé au plan de sauvegarde.
  • backup_vault_location : emplacement géographique du coffre de sauvegarde associé au plan de sauvegarde.
  • resources_protected_count : nombre quantifiable de ressources protégées par ce plan de sauvegarde spécifique.
  • protected_data_volume_gib : volume total de données (exprimé en Gio) des ressources protégées par ce plan de sauvegarde.
  • minimum_enforced_retention_days : durée de conservation minimale obligatoire (en jours) applicable aux sauvegardes associées à ce plan de sauvegarde.
  • effective_date_for_enforced_retention_lock : date d'entrée en vigueur précise du verrouillage de la conservation appliquée.
  • lock_on_enforced_retention : indique si la conservation est verrouillée. Ce champ est généré de manière dynamique en fonction de la logique suivante :

    • Si le code temporel effective_date_for_enforced_retention_lock est présent et correspond à l'heure actuelle ou à une heure passée, la valeur est désignée comme "verrouillée".
    • Si cette condition n'est pas remplie, la valeur est désignée comme "déverrouillée".

Exemples de requêtes

Pour afficher les journaux sélectionnés, vous pouvez rédiger des requêtes personnalisées dans la section des requêtes.

Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un plan de sauvegarde spécifique :

    logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"

Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un coffre de sauvegarde spécifique :

    logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"

Utilisez la requête suivante pour afficher les plans de sauvegarde qui contiennent un nom de règle spécifique :

    logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME

Étapes suivantes