バックアップ ジョブログと復元ジョブログの保存

このページでは、Cloud Logging で Vaulted バックアップのバックアップ ジョブと復元ジョブのログを表示する方法について説明します。これらのバックアップは、バックアップ プランを使用して保護されているリソースのバックアップです。管理コンソールでバックアップ テンプレートを使用して保護されているバックアップ ジョブと復元ジョブのログを表示する場合は、バックアップ ジョブと復元ジョブのログをご覧ください。

権限とロール

バックアップ ジョブと復元ジョブのログを表示するには、IAM 権限 roles/logging.viewer が必要です。Logs Viewer ロールを使用すると、指定されたプロジェクトでバックアップ プランによって保護されているすべてのリソースのバックアップ ジョブと復元ジョブのログを表示する読み取り専用アクセス権が付与されます。バックアップと復元オペレーションが別のプロジェクトで実行される場合は、ログを表示するプロジェクトで roles/logging.viewer 権限を割り当てるよう管理者に依頼してください。ログデータへのアクセスを制御する IAM の権限とロールの詳細については、IAM を使用したアクセス制御をご覧ください。

バックアップ ジョブと復元ジョブのログを表示する

ボールトに保存されたバックアップのバックアップ ジョブと復元ジョブのログは、 Google Cloud コンソールと Google Cloud CLI を使用して Cloud Logging で表示できます。バックアップ ジョブを表示するには、バックアップが実行される Backup Vault プロジェクトまたはリソース プロジェクトを選択します。復元ジョブを表示するには、Backup Vault プロジェクトまたはリソースが復元されるプロジェクトを選択します。

コンソール

Google Cloud コンソールで、ログ エクスプローラを使用して、Vaulted バックアップのバックアップと復元のログエントリを取得できます。

  1. Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
  2. 既存の Cloud プロジェクトを選択します。
  3. [クエリビルダー] ペインで、[ログ名の選択] プルダウンから [bdr_backup_restore_jobs] を選択します。

gcloud

Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトのバックアップと復元のログエントリを読み取るには、次のコマンドを実行します。

```none
 gcloud logging read "logName:bdr_backup_restore_jobs" --project=PROJECT_ID
```

次のように置き換えます。

  • PROJECT_ID: プロジェクトの名前。バックアップ ジョブを表示するには、バックアップ Vault プロジェクトまたはバックアップが実行されるリソース プロジェクトのいずれかを入力します。復元ジョブを表示するには、Backup Vault プロジェクトまたはリソースが復元されるプロジェクトのいずれかを入力します。

バックアップと復元ジョブのログ形式

バックアップと復元のログエントリには、次のフィールドが含まれます。

フィールド 説明
jobId ジョブに関連付けられた ID。
sourceResourceName 保護されたリソースの相対名
jobCategory ジョブのカテゴリ(SCHEDULED_BACKUPON_DEMAND_BACKUPRESTORE のいずれか)。
sourceResourceId 保護されたリソースの ID。
resourceType リソースの型。たとえば、Compute Engine インスタンス。
jobStatus ジョブのステータス。SUCCESSFULFAILEDRUNNINGSKIPPED のいずれかになります。
backupRule バックアップ ジョブをトリガーしたバックアップ ルールの名前。
backupVaultName バックアップが保存される Backup Vault の相対名
startTime ジョブの開始時刻(YYYY-MM-DD HH:MM:SS.SSS UTC 形式)。
backupPlanName リソースに関連付けられているバックアップ プランの相対名。復元ジョブの場合、バックアップ プラン名フィールドは Null のままです。
errorCode 失敗したジョブに関連付けられたエラーコード。ジョブでエラーが発生しなかった場合、エラーコードは Null と表示されます。
errorType エラータイプの名前。たとえば、「PERMISSION_DENIED」のようになります。ジョブでエラーが発生しなかった場合、エラータイプは Null と表示されます。
errorMessage 失敗したジョブのエラー メッセージ。ジョブでエラーが発生しなかった場合、エラー メッセージは Null と表示されます。
restoreResourceName 復元が成功した後に作成されるリソースの相対名
backupName バックアップ ジョブの場合、バックアップ名は UUID 形式のバックアップのシステム生成名です。復元ジョブの場合、バックアップ名は復元に使用されるバックアップの名前です。

次のサンプルは、Compute Engine インスタンスのスケジュール設定されたバックアップのログエントリの例です。

        {
        "insertId": "696883be-582d-4af4-b2b8-a4c497e49489",
        "jsonPayload": {
          "jobId": "696883be-582d-4af4-b2b8-a4c497e49489",
          "@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupRestoreJobLog",
          "sourceResourceName": "projects/Source_project_ID/zones/asia-east1-c/instances/Instance_name",
          "jobCategory": "SCHEDULED_BACKUP",
          "sourceResourceId": "6114243930178522357",
          "resourceType": "Compute Engine",
          "jobStatus": "RUNNING",
          "backupRule": "backup-rule-1",
          "backupVaultName": "projects/Backupvault_project_ID/locations/asia-east1/backupVaults/Backupvault_name",
          "startTime": "2024-09-10T06:37:00.303416182Z",
          "backupPlanName": "projects/Backupplan_project_ID/locations/asia-east1/backupPlans/Backupplan_Name"
        },
        "resource": {
          "type": "backupdr.googleapis.com/BackupDRProject",
          "labels": {
            "resource_container": "projects/223618678509",
            "location": "asia-east1"
          }
        },
        "timestamp": "2024-09-10T06:37:00.303416182Z",
        "logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs",
        "receiveTimestamp": "2024-09-10T06:37:01.818767274Z"
      }

サンプルクエリ

選択したログを表示するには、クエリ セクションでカスタム クエリを作成します。

次のクエリを使用して、失敗したジョブを表示します。

    logName:"bdr_backup_restore_jobs" jsonPayload.jobStatus="FAILED"

次のクエリを使用して、Backup Vault に保存されているジョブを表示します。

    logName:"bdr_backup_restore_jobs" jsonPayload.backupVaultName:"backupVaults/BACKUPVAULT_NAME"

次のクエリを使用して、バックアップ プランで作成されたジョブを表示します。

    logName:"bdr_backup_restore_jobs" jsonPayload.backupPlanName:"backupPlans/BACKUPPLAN_NAME"

バックアップ プランの詳細ログを表示する

バックアップ プランの詳細ログは、Google Cloud コンソールと Google Cloud CLI を使用して Cloud Logging で表示できます。バックアップ ジョブを表示するには、バックアップ プランが作成されたプロジェクトを選択します。

コンソール

Google Cloud コンソールで、ログ エクスプローラを使用して、バックアップ プランの詳細ログエントリを取得できます。

  1. Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
  2. 既存の Cloud プロジェクトを選択します。
  3. [クエリビルダー] ペインで、[ログ名を選択] プルダウンから [bdr_backup_plan_details] を選択します。

gcloud

Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトのバックアップと復元のログエントリを読み取るには、次のコマンドを実行します。

 ```none
 gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
 ```

次のように置き換えます。

  • PROJECT_ID: バックアップ プランが作成されたプロジェクトの名前。

バックアップ プランの詳細ログ形式

バックアップと復元のログエントリには、次のフィールドが含まれます。

フィールド 説明
backupPlanName バックアップ プランの相対名
ruleName バックアップ ジョブに使用されるバックアップ ルールの名前。
recurrence バックアップの繰り返しタイプ。時間単位、日単位、週単位、月単位、年単位で指定できます。
recurrenceSchedule バックアップ ルールに基づくバックアップの定期的なスケジュール。
backupWindow バックアップ ジョブを開始できる期間。
retentionDays バックアップを保持する期間(日数)。
backupWindowTimezone バックアップ ウィンドウに適用されるタイムゾーン。
backupVaultName バックアップ プランに関連付けられているバックアップ ボルトの相対名
resourcesProtectedCount バックアップ プランで保護されているリソースの数。
protectedDataVolumeGib バックアップ プランで保護されているソースデータの合計サイズ(GiB)。

次のサンプルは、bdr_backup_plan_details ログエントリの例です。

        {
          "insertId": "15792541403682418506",
          "jsonPayload": {
            "resourcesProtectedCount": 3,
            "protectedDataVolumeGib": 30,
            "@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupPlanDetailsLog",
            "backupVaultName": "projects/hk-staging-saas-report-1/locations/us-central1/backupVaults/hk-bv-1",
            "backupPlanName": "projects/hk-staging-saas-report-1/locations/us-central1/backupPlans/hk-bp-2",
            "backupRuleDetails": [
              {
                "retentionDays": 10,
                "recurrence": "Daily",
                "recurrenceSchedule": "Every day",
                "backupWindow": "00:00 to 24:00",
                "ruleName": "hk-br-2",
                "backupWindowTimezone": "Asia/Calcutta"
              }
            ]
          },
          "resource": {
            "type": "staging-backupdr.sandbox.googleapis.com/BackupPlan",
            "labels": {
              "location": "us-central1",
              "resource_container": "838468076466",
              "backup_plan_id": "hk-bp-2"
            }
          },
          "timestamp": "2025-06-09T08:04:10Z",
          "severity": "INFO",
          "logName": "projects/hk-staging-saas-report-1/logs/staging-backupdr.sandbox.googleapis.com%2Fbdr_backup_plan_details",
          "receiveTimestamp": "2025-06-09T09:40:14.711832094Z"
        }

サンプルクエリ

選択したログを表示するには、クエリ セクションでカスタム クエリを作成します。

次のクエリを使用して、特定のバックアップ プランに関連付けられているバックアップ プランを表示します。

    logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"

特定のバックアップ Vault に関連付けられているバックアップ プランを表示するには、次のクエリを使用します。

    logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"

特定のルール名を含むバックアップ プランを表示するには、次のクエリを使用します。

    logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME

Vault に保存されているバックアップのバックアップ プラン レポートを表示する

Google Cloud コンソールと Google Cloud CLI を使用して、Cloud Logging でバックアップ プランの詳細ログを表示できます。バックアップ ジョブを表示するには、バックアップ プランが作成されたプロジェクトを選択します。

コンソール

Google Cloud コンソールで、ログ エクスプローラを使用して、バックアップ プランの詳細ログエントリを取得できます。

  1. Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
  2. 既存の Cloud プロジェクトを選択します。
  3. [クエリビルダー] ペインで、[ログ名を選択] プルダウンから [bdr_backup_plan_details] を選択します。

gcloud

Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトのバックアップと復元のログエントリを読み取るには、次のコマンドを実行します。

 ```none
 gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
 ```

次のように置き換えます。

  • PROJECT_ID: バックアップ プランが作成されたプロジェクトの名前。

バックアップ プラン レポートの形式

このレポートでは、構成されたバックアップ プランに関する包括的な分析情報が提供され、ルール、関連付けられたバックアップ Vault、保護対象リソースの統計情報が詳しく説明されます。

レポートには次のフィールドが含まれます。

  • date: バックアップ プラン情報が最後に更新された日付。
  • backup_plan_name: バックアップ プランの指定された名前。
  • backup_plan_location: バックアップ プランの地理的位置。
  • backup_rules: プラン内の各バックアップ ルールの詳細情報を含む繰り返しレコード(配列)。各ルールレコードは次の要素で構成されます。
    • backup_rules.rule_name: バックアップ ルールの指定された名前。
    • backup_rules.recurrence: バックアップに指定された繰り返しタイプ(例: 「hourly」、「daily」、「weekly」、「monthly」、「yearly」)。
    • backup_rules.recurrence_schedule: バックアップ ルールに定義された繰り返しスケジュール(例: 「毎日午前 10 時」、「毎週月曜日」など)。
    • backup_rules.backup_window: バックアップ ジョブの開始が許可される定義済みの期間(24 時間形式)。例: "02:00-08:00").
    • backup_rules.backup_window_time_zone: バックアップがスケジュールされているタイムゾーン(例: 「UTC」、「America/Los_Angeles」)。
    • backup_rules.retention_days: このルールに従ってバックアップを保持する指定された期間(日数)。
  • backup_vault_name: バックアップ プランに本質的にリンクされているバックアップ Vault の名前。
  • backup_vault_location: バックアップ プランに関連付けられている Backup Vault の地理的位置。
  • resources_protected_count: この特定のバックアップ プランで保護されているリソースの定量化可能な数。
  • protected_data_volume_gib: このバックアップ プランで保護されているリソースの合計データ量(GiB 単位)。
  • minimum_enforced_retention_days: このバックアップ プランに関連付けられたバックアップに適用される最小強制保持期間(日数)。
  • effective_date_for_enforced_retention_lock: 適用される保持期間のロックの正確な発効日。

  • lock_on_enforced_retention: 保持がロック状態かどうかを示すインジケーター。このフィールドは、次のロジックに基づいて動的に生成されます。

    • effective_date_for_enforced_retention_lock タイムスタンプが存在し、現在時刻または過去の時刻に対応している場合、値は「ロック済み」として指定されます。
    • この条件が満たされない場合、値は「ロック解除」として指定されます。

サンプルクエリ

選択したログを表示するには、クエリ セクションでカスタム クエリを作成します。

次のクエリを使用して、特定のバックアップ プランに関連付けられているバックアップ プランを表示します。

    logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"

特定のバックアップ Vault に関連付けられているバックアップ プランを表示するには、次のクエリを使用します。

    logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"

特定のルール名を含むバックアップ プランを表示するには、次のクエリを使用します。

    logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME

次のステップ