このページでは、Cloud Logging でボールトのバックアップのバックアップ ジョブログと復元ジョブログを表示する方法について説明します。これらのバックアップは、バックアップ プランを使用して保護されたリソース用です。管理コンソールでバックアップ テンプレートを使用して保護されたバックアップと復元のジョブログを表示するには、バックアップと復元のジョブログをご覧ください。
権限とロール
バックアップ ジョブと復元ジョブのログを表示するには、IAM 権限 roles/logging.viewer が必要です。Logs Viewer ロールには、指定したプロジェクトでバックアップ プランによって保護されているすべてのリソースのバックアップ ジョブログと復元ジョブログを表示するための読み取り専用アクセス権が付与されます。バックアップと復元のオペレーションが別のプロジェクトで実行されている場合は、ログを表示するプロジェクトに roles/logging.viewer 権限を割り当てるように管理者に依頼します。ログデータへのアクセスを制御する IAM の権限とロールの詳細については、IAM によるアクセス制御をご覧ください。
バックアップと復元のジョブログを表示する
Google Cloud コンソールと Google Cloud CLI を使用して、Cloud Logging でボールト バックアップのバックアップ ジョブログと復元ジョブログを表示できます。バックアップ ジョブを表示するには、バックアップ ボールト プロジェクトまたはバックアップが実行されるリソース プロジェクトを選択します。復元ジョブを表示するには、バックアップ ボールト プロジェクトまたはリソースが復元されるプロジェクトを選択します。
コンソール
Google Cloud コンソールで、ログ エクスプローラを使用して、Vault に保存されているバックアップのバックアップと復元のログエントリを取得できます。
- Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
- 既存の Cloud プロジェクトを選択します。
- [クエリビルダー] ペインで、[ログ名の選択] プルダウンから [bdr_backup_restore_jobs] を選択します。
gcloud
Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトのバックアップと復元のログエントリを読み取るには、次のコマンドを実行します。
gcloud logging read "logName:bdr_backup_restore_jobs" --project=PROJECT_ID
次のように置き換えます。
PROJECT_ID: プロジェクトの名前。バックアップ ジョブを表示するには、バックアップ ボールト プロジェクトまたはバックアップが実行されるリソース プロジェクトを入力します。復元ジョブを表示するには、バックアップ ボールト プロジェクトまたはリソースが復元されるプロジェクトを入力します。
バックアップと復元ジョブのログ形式
バックアップと復元のログエントリには、次のフィールドが含まれます。
| フィールド | 説明 |
|---|---|
jobId |
ジョブに関連付けられた ID。 |
sourceResourceName |
保護されたリソースの相対名。 |
jobCategory |
ジョブのカテゴリ(SCHEDULED_BACKUP、ON_DEMAND_BACKUP、RESTORE のいずれか)。 |
sourceResourceId |
保護されたリソースの ID。 |
resourceType |
リソースの型。たとえば、Compute Engine インスタンス。 |
jobStatus |
ジョブのステータス(SUCCESSFUL、FAILED、RUNNING、SKIPPED)。 |
backupRule |
バックアップ ジョブをトリガーしたバックアップ ルールの名前。 |
backupVaultName |
バックアップが保存されているバックアップ ボールトの相対名。 |
startTime |
ジョブの開始時間(YYYY-MM-DD HH:MM:SS.SSS UTC 形式)。 |
backupPlanName |
リソースに関連付けられているバックアップ プランの相対名。復元ジョブの場合、バックアップ プラン名フィールドは Null のままです。 |
errorCode |
失敗したジョブに関連付けられたエラーコード。ジョブでエラーが発生しなかった場合、エラーコードは Null と表示されます。 |
errorType |
エラータイプの名前。例: PERMISSION_DENIEDジョブでエラーが発生しなかった場合、エラーの種類は Null と表示されます。 |
errorMessage |
失敗したジョブのエラー メッセージ。ジョブでエラーが発生しなかった場合、エラー メッセージは Null として表示されます。 |
restoreResourceName |
復元が正常に完了した後に作成されるリソースの相対名。 |
backupName |
バックアップ ジョブの場合、バックアップ名は UUID 形式のバックアップのシステム生成名です。復元ジョブの場合、バックアップ名は復元に使用されるバックアップの名前です。 |
次のサンプルは、Compute Engine インスタンスのスケジュール設定されたバックアップのログエントリの例です。
{
"insertId": "696883be-582d-4af4-b2b8-a4c497e49489",
"jsonPayload": {
"jobId": "696883be-582d-4af4-b2b8-a4c497e49489",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupRestoreJobLog",
"sourceResourceName": "projects/Source_project_ID/zones/asia-east1-c/instances/Instance_name",
"jobCategory": "SCHEDULED_BACKUP",
"sourceResourceId": "6114243930178522357",
"resourceType": "Compute Engine",
"jobStatus": "RUNNING",
"backupRule": "backup-rule-1",
"backupVaultName": "projects/Backupvault_project_ID/locations/asia-east1/backupVaults/Backupvault_name",
"startTime": "2024-09-10T06:37:00.303416182Z",
"backupPlanName": "projects/Backupplan_project_ID/locations/asia-east1/backupPlans/Backupplan_Name"
},
"resource": {
"type": "backupdr.googleapis.com/BackupDRProject",
"labels": {
"resource_container": "projects/223618678509",
"location": "asia-east1"
}
},
"timestamp": "2024-09-10T06:37:00.303416182Z",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs",
"receiveTimestamp": "2024-09-10T06:37:01.818767274Z"
}
サンプルクエリ
選択したログを表示するには、クエリ セクションでカスタムクエリを記述します。
失敗したジョブを表示するには、次のクエリを使用します。
logName:"bdr_backup_restore_jobs" jsonPayload.jobStatus="FAILED"
次のクエリを使用して、バックアップ ボールトに保存されているジョブを表示します。
logName:"bdr_backup_restore_jobs" jsonPayload.backupVaultName:"backupVaults/BACKUPVAULT_NAME"
バックアップ プランで作成されたジョブを表示するには、次のクエリを使用します。
logName:"bdr_backup_restore_jobs" jsonPayload.backupPlanName:"backupPlans/BACKUPPLAN_NAME"
次のステップ
- Backup and DR Service のログベースのアラートを構成するには、ジョブログをフィルタしてログクエリを作成し、ログベースのアラートを構成する手順に沿って操作します。