Cette page explique comment afficher les journaux des tâches de sauvegarde et de restauration pour les sauvegardes dans Cloud Logging. Ces sauvegardes sont destinées aux ressources protégées à l'aide de plans de sauvegarde. Si vous souhaitez afficher les journaux des tâches de sauvegarde et de restauration protégées à l'aide du modèle de sauvegarde dans la console de gestion, consultez Journaux des tâches de sauvegarde et de récupération.
Autorisations et rôles
Vous devez disposer de l'autorisation IAM roles/logging.viewer pour afficher les journaux des tâches de sauvegarde et de restauration. Le rôle Logs Viewer vous permet d'afficher les journaux des tâches de sauvegarde et de restauration en lecture seule pour toutes les ressources protégées par un plan de sauvegarde dans le projet spécifié. Si les opérations de sauvegarde et de restauration sont effectuées dans un autre projet, demandez à votre administrateur d'attribuer l'autorisation roles/logging.viewer dans le projet dans lequel vous souhaitez afficher les journaux. Pour en savoir plus sur les autorisations et les rôles IAM permettant de contrôler l'accès aux données des journaux, consultez la page Contrôle des accès avec IAM.
Afficher les journaux des tâches de sauvegarde et de restauration
Vous pouvez afficher les journaux des tâches de sauvegarde et de restauration pour les sauvegardes dans un espace de stockage sécurisé dans Cloud Logging à l'aide de la console Google Cloud et de Google Cloud CLI. Pour afficher les tâches de sauvegarde, sélectionnez le projet de coffre de sauvegarde ou le projet de ressource dans lequel la sauvegarde est effectuée. Pour afficher les tâches de restauration, sélectionnez le projet de coffre-fort de sauvegarde ou le projet dans lequel la ressource est restaurée.
Console
Dans la console Google Cloud, vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées des journaux de sauvegarde et de restauration de vos sauvegardes dans un coffre-fort:
- Dans la console Google Cloud, accédez à Journalisation > Explorateur de journaux.
- Sélectionnez un projet Cloud existant.
- Dans le volet Générateur de requêtes, sélectionnez bdr_backup_restore_jobs dans la liste déroulante Sélectionner un nom de journal.
gcloud
Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journal de sauvegarde et de restauration d'un projet, exécutez la commande suivante:
gcloud logging read "logName:bdr_backup_restore_jobs" --project=PROJECT_ID
Remplacez les éléments suivants :
PROJECT_ID: nom du projet. Pour afficher les tâches de sauvegarde, vous pouvez saisir le projet de backup vault ou le projet de ressources dans lequel la sauvegarde est effectuée. Pour afficher les tâches de restauration, vous pouvez saisir le projet du coffre-fort de sauvegarde ou le projet dans lequel la ressource est restaurée.
Format du journal des tâches de sauvegarde et de restauration
Les entrées de journal de sauvegarde et de restauration incluent les champs suivants:
| Champ | Description |
|---|---|
jobId |
ID associé à la tâche. |
sourceResourceName |
Nom relatif de la ressource protégée. |
jobCategory |
Catégorie de la tâche, qui peut être SCHEDULED_BACKUP, ON_DEMAND_BACKUP ou RESTORE. |
sourceResourceId |
ID de la ressource protégée. |
resourceType |
Type de ressource. Par exemple, une instance Compute Engine. |
jobStatus |
État de la tâche, qui peut être SUCCESSFUL, FAILED, RUNNING ou SKIPPED. |
backupRule |
Nom de la règle de sauvegarde ayant déclenché la tâche de sauvegarde. |
backupVaultName |
Nom relatif du coffre de sauvegarde dans lequel les sauvegardes sont stockées. |
startTime |
Heure de début de la tâche, au format UTC YYYY-MM-DD HH:MM:SS.SSS. |
backupPlanName |
Nom relatif du plan de sauvegarde associé à la ressource. Pour les tâches de restauration, le champ "Nom du plan de sauvegarde" reste Null. |
errorCode |
Code d'erreur associé à la tâche ayant échoué. Le code d'erreur Null s'affiche si aucune erreur ne s'est produite pour la tâche. |
errorType |
Nom du type d'erreur. Par exemple, PERMISSION_DENIED. Le type d'erreur s'affiche sous la forme Null si aucune erreur ne s'est produite pour la tâche. |
errorMessage |
Message d'erreur de la tâche ayant échoué. Le message d'erreur Null s'affiche si aucune erreur ne s'est produite pour la tâche. |
restoreResourceName |
Nom relatif de la ressource créée une fois la restauration effectuée. |
backupName |
Pour les tâches de sauvegarde, le nom de la sauvegarde est un nom généré par le système sous la forme d'un UUID. Pour les tâches de restauration, le nom de la sauvegarde correspond au nom de la sauvegarde utilisée pour effectuer la restauration. |
L'exemple suivant est un exemple d'entrée de journal pour une sauvegarde planifiée sur une instance Compute Engine.
{
"insertId": "696883be-582d-4af4-b2b8-a4c497e49489",
"jsonPayload": {
"jobId": "696883be-582d-4af4-b2b8-a4c497e49489",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupRestoreJobLog",
"sourceResourceName": "projects/Source_project_ID/zones/asia-east1-c/instances/Instance_name",
"jobCategory": "SCHEDULED_BACKUP",
"sourceResourceId": "6114243930178522357",
"resourceType": "Compute Engine",
"jobStatus": "RUNNING",
"backupRule": "backup-rule-1",
"backupVaultName": "projects/Backupvault_project_ID/locations/asia-east1/backupVaults/Backupvault_name",
"startTime": "2024-09-10T06:37:00.303416182Z",
"backupPlanName": "projects/Backupplan_project_ID/locations/asia-east1/backupPlans/Backupplan_Name"
},
"resource": {
"type": "backupdr.googleapis.com/BackupDRProject",
"labels": {
"resource_container": "projects/223618678509",
"location": "asia-east1"
}
},
"timestamp": "2024-09-10T06:37:00.303416182Z",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs",
"receiveTimestamp": "2024-09-10T06:37:01.818767274Z"
}
Exemples de requêtes
Pour afficher des journaux sélectionnés, vous pouvez écrire des requêtes personnalisées dans la section "Requête".
Utilisez la requête suivante pour afficher les jobs ayant échoué.
logName:"bdr_backup_restore_jobs" jsonPayload.jobStatus="FAILED"
Utilisez la requête suivante pour afficher les tâches stockées dans un backup vault.
logName:"bdr_backup_restore_jobs" jsonPayload.backupVaultName:"backupVaults/BACKUPVAULT_NAME"
Utilisez la requête suivante pour afficher les jobs créés avec un plan de sauvegarde.
logName:"bdr_backup_restore_jobs" jsonPayload.backupPlanName:"backupPlans/BACKUPPLAN_NAME"
Étape suivante
- Pour configurer des alertes basées sur les journaux pour le service de sauvegarde et de reprise après sinistre, créez une requête de journal à l'aide des journaux de tâche de filtrage, puis Configurez des alertes basées sur les journaux.