Cette page explique comment afficher les journaux des tâches de sauvegarde et de restauration pour les sauvegardes mises en coffre dans Cloud Logging. Ces sauvegardes concernent les ressources protégées à l'aide de plans de sauvegarde. Si vous souhaitez afficher les journaux des jobs de sauvegarde et de restauration protégés à l'aide du modèle de sauvegarde dans la console de gestion, consultez Journaux des jobs de sauvegarde et de récupération.
Autorisations et rôles
Vous devez disposer de l'autorisation IAM roles/logging.viewer
pour afficher les journaux des tâches de sauvegarde et de restauration. Le rôle Logs Viewer
vous permet d'accéder en lecture seule aux journaux des jobs de sauvegarde et de restauration de toutes les ressources protégées par un plan de sauvegarde dans le projet spécifié. Si les opérations de sauvegarde et de restauration sont effectuées dans un autre projet, demandez à votre administrateur de vous attribuer l'autorisation roles/logging.viewer
dans le projet où vous souhaitez afficher les journaux. Pour en savoir plus sur les autorisations et les rôles IAM permettant de contrôler l'accès aux données de journaux, consultez Contrôle des accès avec IAM.
Afficher les journaux des jobs de sauvegarde et de restauration
Vous pouvez afficher les journaux des tâches de sauvegarde et de restauration pour les sauvegardes archivées dans Cloud Logging à l'aide de la console Google Cloud et de Google Cloud CLI. Pour afficher les jobs de sauvegarde, sélectionnez le projet de coffre de sauvegarde ou le projet de ressource dans lequel la sauvegarde est effectuée. Pour afficher les jobs de restauration, sélectionnez le projet du coffre de sauvegarde ou le projet dans lequel la ressource est restaurée.
Console
Dans la console Google Cloud , vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées de journaux de sauvegarde et de restauration de vos sauvegardes mises en coffre :
- Dans la console Google Cloud , accédez à Journaux > Explorateur de journaux.
- Sélectionnez un projet Cloud existant.
- Dans le volet Générateur de requêtes, sélectionnez bdr_backup_restore_jobs dans le menu déroulant Sélectionner le nom du journal.
gcloud
La Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journaux de sauvegarde et de restauration d'un projet, exécutez la commande suivante :
```none
gcloud logging read "logName:bdr_backup_restore_jobs" --project=PROJECT_ID
```
Remplacez les éléments suivants :
PROJECT_ID
: nom du projet. Pour afficher les jobs de sauvegarde, vous pouvez saisir le projet de coffre de sauvegarde ou le projet de ressource dans lequel la sauvegarde est effectuée. Pour afficher les jobs de restauration, vous pouvez saisir le projet du coffre de sauvegarde ou le projet dans lequel la ressource est restaurée.
Format du journal des jobs de sauvegarde et de restauration
Les entrées de journal de sauvegarde et de restauration incluent les champs suivants :
Champ | Description |
---|---|
jobId |
ID associé au job. |
sourceResourceName |
Le nom relatif de la ressource protégée. |
jobCategory |
Catégorie de la tâche (SCHEDULED_BACKUP , ON_DEMAND_BACKUP ou RESTORE ). |
sourceResourceId |
ID de la ressource protégée. |
resourceType |
Type de ressource. Par exemple, une instance Compute Engine. |
jobStatus |
État du job, qui peut être SUCCESSFUL , FAILED , RUNNING ou SKIPPED . |
backupRule |
Nom de la règle de sauvegarde qui a déclenché le job de sauvegarde. |
backupVaultName |
Le nom relatif du coffre de sauvegarde dans lequel les sauvegardes sont stockées. |
startTime |
Heure de début du job, au format UTC YYYY-MM-DD HH:MM:SS.SSS . |
backupPlanName |
Le nom relatif du plan de sauvegarde associé à la ressource. Pour les jobs de restauration, le champ "Nom du plan de sauvegarde" reste Null . |
errorCode |
Code d'erreur associé au job ayant échoué. Le code d'erreur s'affiche sous la forme Null si aucune erreur ne s'est produite pour le job. |
errorType |
Nom du type d'erreur. Par exemple, PERMISSION_DENIED . Le type d'erreur est affiché sous la forme Null si aucune erreur ne s'est produite pour le job. |
errorMessage |
Message d'erreur pour la tâche ayant échoué. Le message d'erreur Null s'affiche si aucune erreur ne s'est produite pour le job. |
restoreResourceName |
Le nom relatif de la ressource créée après la restauration. |
backupName |
Pour les jobs de sauvegarde, le nom de la sauvegarde est un nom généré par le système sous la forme d'un UUID. Pour les jobs de restauration, le nom de la sauvegarde est celui de la sauvegarde utilisée pour effectuer la restauration. |
L'exemple suivant montre une entrée de journal pour une sauvegarde planifiée sur une instance Compute Engine.
{
"insertId": "696883be-582d-4af4-b2b8-a4c497e49489",
"jsonPayload": {
"jobId": "696883be-582d-4af4-b2b8-a4c497e49489",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupRestoreJobLog",
"sourceResourceName": "projects/Source_project_ID/zones/asia-east1-c/instances/Instance_name",
"jobCategory": "SCHEDULED_BACKUP",
"sourceResourceId": "6114243930178522357",
"resourceType": "Compute Engine",
"jobStatus": "RUNNING",
"backupRule": "backup-rule-1",
"backupVaultName": "projects/Backupvault_project_ID/locations/asia-east1/backupVaults/Backupvault_name",
"startTime": "2024-09-10T06:37:00.303416182Z",
"backupPlanName": "projects/Backupplan_project_ID/locations/asia-east1/backupPlans/Backupplan_Name"
},
"resource": {
"type": "backupdr.googleapis.com/BackupDRProject",
"labels": {
"resource_container": "projects/223618678509",
"location": "asia-east1"
}
},
"timestamp": "2024-09-10T06:37:00.303416182Z",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs",
"receiveTimestamp": "2024-09-10T06:37:01.818767274Z"
}
Exemples de requêtes
Pour afficher les journaux sélectionnés, vous pouvez rédiger des requêtes personnalisées dans la section des requêtes.
Utilisez la requête suivante pour afficher les jobs ayant échoué.
logName:"bdr_backup_restore_jobs" jsonPayload.jobStatus="FAILED"
Utilisez la requête suivante pour afficher les jobs stockés dans un backup vault.
logName:"bdr_backup_restore_jobs" jsonPayload.backupVaultName:"backupVaults/BACKUPVAULT_NAME"
Utilisez la requête suivante pour afficher les jobs créés avec un plan de sauvegarde.
logName:"bdr_backup_restore_jobs" jsonPayload.backupPlanName:"backupPlans/BACKUPPLAN_NAME"
Afficher les journaux détaillés du plan de sauvegarde
Vous pouvez afficher les journaux d'informations sur les plans de sauvegarde dans Cloud Logging à l'aide de la console Google Cloud et du Google Cloud CLI. Pour afficher les jobs de sauvegarde, sélectionnez le projet dans lequel le plan de sauvegarde a été créé.
Console
Dans la console Google Cloud , vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées de journaux détaillées du plan de sauvegarde :
- Dans la console Google Cloud , accédez à Journaux > Explorateur de journaux.
- Sélectionnez un projet Cloud existant.
- Dans le volet Générateur de requêtes, sélectionnez bdr_backup_plan_details dans le menu déroulant Sélectionner un nom de journal.
gcloud
La Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journaux de sauvegarde et de restauration d'un projet, exécutez la commande suivante :
```none
gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
```
Remplacez les éléments suivants :
PROJECT_ID
: nom du projet dans lequel le plan de sauvegarde a été créé.
Format du journal des détails du plan de sauvegarde
Les entrées de journal de sauvegarde et de restauration incluent les champs suivants :
Champ | Description |
---|---|
backupPlanName |
Le nom relatif du plan de sauvegarde. |
ruleName |
Nom de la règle de sauvegarde utilisée pour les jobs de sauvegarde. |
recurrence |
Type de récurrence de la sauvegarde (horaire, quotidienne, hebdomadaire, mensuelle ou annuelle). |
recurrenceSchedule |
Plan de récurrence d'une sauvegarde basé sur la règle de sauvegarde. |
backupWindow |
Période pendant laquelle les jobs de sauvegarde peuvent commencer. |
retentionDays |
Durée en jours pendant laquelle les sauvegardes doivent être conservées. |
backupWindowTimezone |
Fuseau horaire qui s'applique à la période de sauvegarde. |
backupVaultName |
Le nom relatif du coffre-fort de sauvegarde associé au plan de sauvegarde. |
resourcesProtectedCount |
Nombre de ressources protégées par le plan de sauvegarde. |
protectedDataVolumeGib |
Taille totale, en Gio, des données sources protégées par le plan de sauvegarde. |
L'exemple suivant montre une entrée de journal bdr_backup_plan_details
.
{
"insertId": "15792541403682418506",
"jsonPayload": {
"resourcesProtectedCount": 3,
"protectedDataVolumeGib": 30,
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupPlanDetailsLog",
"backupVaultName": "projects/hk-staging-saas-report-1/locations/us-central1/backupVaults/hk-bv-1",
"backupPlanName": "projects/hk-staging-saas-report-1/locations/us-central1/backupPlans/hk-bp-2",
"backupRuleDetails": [
{
"retentionDays": 10,
"recurrence": "Daily",
"recurrenceSchedule": "Every day",
"backupWindow": "00:00 to 24:00",
"ruleName": "hk-br-2",
"backupWindowTimezone": "Asia/Calcutta"
}
]
},
"resource": {
"type": "staging-backupdr.sandbox.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"resource_container": "838468076466",
"backup_plan_id": "hk-bp-2"
}
},
"timestamp": "2025-06-09T08:04:10Z",
"severity": "INFO",
"logName": "projects/hk-staging-saas-report-1/logs/staging-backupdr.sandbox.googleapis.com%2Fbdr_backup_plan_details",
"receiveTimestamp": "2025-06-09T09:40:14.711832094Z"
}
Exemples de requêtes
Pour afficher les journaux sélectionnés, vous pouvez rédiger des requêtes personnalisées dans la section des requêtes.
Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un plan de sauvegarde spécifique :
logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"
Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un coffre de sauvegarde spécifique :
logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"
Utilisez la requête suivante pour afficher les plans de sauvegarde qui contiennent un nom de règle spécifique :
logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME
Afficher les rapports sur les plans de sauvegarde pour les sauvegardes stockées dans un coffre
Vous pouvez afficher les journaux d'informations sur les plans de sauvegarde dans Cloud Logging à l'aide de la consoleGoogle Cloud et de Google Cloud CLI. Pour afficher les jobs de sauvegarde, sélectionnez le projet dans lequel le plan de sauvegarde a été créé.
Console
Dans la console Google Cloud , vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées de journaux détaillées du plan de sauvegarde :
- Dans la console Google Cloud , accédez à Journaux > Explorateur de journaux.
- Sélectionnez un projet Cloud existant.
- Dans le volet Générateur de requêtes, sélectionnez bdr_backup_plan_details dans le menu déroulant Sélectionner un nom de journal.
gcloud
La Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journaux de sauvegarde et de restauration d'un projet, exécutez la commande suivante :
```none
gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
```
Remplacez les éléments suivants :
PROJECT_ID
: nom du projet dans lequel le plan de sauvegarde a été créé.
Format du rapport sur le plan de sauvegarde
Ce rapport fournit des informations complètes sur les plans de sauvegarde configurés, en détaillant leurs règles, les coffres de sauvegarde associés et les statistiques des ressources qu'ils protègent.
Le rapport inclut les champs suivants :
- date : date la plus récente à laquelle les informations sur le forfait de sauvegarde ont été mises à jour.
- backup_plan_name : nom attribué au plan de sauvegarde.
- backup_plan_location : emplacement géographique du plan de sauvegarde.
- backup_rules : enregistrement répété (tableau) contenant des informations détaillées pour chaque règle de sauvegarde du plan. Chaque enregistrement de règle comprend les éléments suivants :
- backup_rules.rule_name : nom attribué à la règle de sauvegarde.
- backup_rules.recurrence : type de récurrence spécifié pour la sauvegarde (par exemple, "hourly" (toutes les heures), "daily" (tous les jours), "weekly" (toutes les semaines), "monthly" (tous les mois) ou "yearly" (tous les ans).
- backup_rules.recurrence_schedule : calendrier de récurrence défini pour la règle de sauvegarde (par exemple, "tous les jours à 10h", "tous les lundis").
- backup_rules.backup_window : période définie (au format 24 heures) pendant laquelle les jobs de sauvegarde sont autorisés à commencer (par exemple, "02:00-08:00").
- backup_rules.backup_window_time_zone : fuseau horaire dans lequel les sauvegardes sont planifiées (par exemple, "UTC", "America/Los_Angeles").
- backup_rules.retention_days : durée (en jours) pendant laquelle les sauvegardes doivent être conservées conformément à cette règle.
- backup_vault_name : nom du coffre de sauvegarde intrinsèquement associé au plan de sauvegarde.
- backup_vault_location : emplacement géographique du coffre de sauvegarde associé au plan de sauvegarde.
- resources_protected_count : nombre quantifiable de ressources protégées par ce plan de sauvegarde spécifique.
- protected_data_volume_gib : volume total de données (exprimé en Gio) des ressources protégées par ce plan de sauvegarde.
- minimum_enforced_retention_days : durée de conservation minimale obligatoire (en jours) applicable aux sauvegardes associées à ce plan de sauvegarde.
- effective_date_for_enforced_retention_lock : date d'entrée en vigueur précise du verrouillage de la conservation appliquée.
lock_on_enforced_retention : indique si la conservation est verrouillée. Ce champ est généré de manière dynamique en fonction de la logique suivante :
- Si le code temporel
effective_date_for_enforced_retention_lock
est présent et correspond à l'heure actuelle ou à une heure passée, la valeur est désignée comme "verrouillée". - Si cette condition n'est pas remplie, la valeur est désignée comme "déverrouillée".
- Si le code temporel
Exemples de requêtes
Pour afficher les journaux sélectionnés, vous pouvez rédiger des requêtes personnalisées dans la section des requêtes.
Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un plan de sauvegarde spécifique :
logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"
Utilisez la requête suivante pour afficher les plans de sauvegarde associés à un coffre de sauvegarde spécifique :
logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"
Utilisez la requête suivante pour afficher les plans de sauvegarde qui contiennent un nom de règle spécifique :
logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME
Étapes suivantes
- Pour configurer des alertes basées sur les journaux pour le service Backup and DR, créez une requête de journal à l'aide de l'option Filtrer les journaux des jobs, puis Configurer des alertes basées sur les journaux.