このページでは、Cloud Logging で Vaulted バックアップのバックアップ ジョブと復元ジョブのログを表示する方法について説明します。これらのバックアップは、バックアップ プランを使用して保護されているリソースのバックアップです。管理コンソールでバックアップ テンプレートを使用して保護されているバックアップ ジョブと復元ジョブのログを表示する場合は、バックアップ ジョブと復元ジョブのログをご覧ください。
権限とロール
バックアップ ジョブと復元ジョブのログを表示するには、IAM 権限 roles/logging.viewer
が必要です。Logs Viewer
ロールを使用すると、指定されたプロジェクトでバックアップ プランによって保護されているすべてのリソースのバックアップ ジョブと復元ジョブのログを表示する読み取り専用アクセス権が付与されます。バックアップと復元オペレーションが別のプロジェクトで実行される場合は、ログを表示するプロジェクトで roles/logging.viewer
権限を割り当てるよう管理者に依頼してください。ログデータへのアクセスを制御する IAM の権限とロールの詳細については、IAM を使用したアクセス制御をご覧ください。
バックアップ ジョブと復元ジョブのログを表示する
ボールトに保存されたバックアップのバックアップ ジョブと復元ジョブのログは、 Google Cloud コンソールと Google Cloud CLI を使用して Cloud Logging で表示できます。バックアップ ジョブを表示するには、バックアップが実行される Backup Vault プロジェクトまたはリソース プロジェクトを選択します。復元ジョブを表示するには、Backup Vault プロジェクトまたはリソースが復元されるプロジェクトを選択します。
コンソール
Google Cloud コンソールで、ログ エクスプローラを使用して、Vaulted バックアップのバックアップと復元のログエントリを取得できます。
- Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
- 既存の Cloud プロジェクトを選択します。
- [クエリビルダー] ペインで、[ログ名の選択] プルダウンから [bdr_backup_restore_jobs] を選択します。
gcloud
Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトのバックアップと復元のログエントリを読み取るには、次のコマンドを実行します。
```none
gcloud logging read "logName:bdr_backup_restore_jobs" --project=PROJECT_ID
```
次のように置き換えます。
PROJECT_ID
: プロジェクトの名前。バックアップ ジョブを表示するには、バックアップ Vault プロジェクトまたはバックアップが実行されるリソース プロジェクトのいずれかを入力します。復元ジョブを表示するには、Backup Vault プロジェクトまたはリソースが復元されるプロジェクトのいずれかを入力します。
バックアップと復元ジョブのログ形式
バックアップと復元のログエントリには、次のフィールドが含まれます。
フィールド | 説明 |
---|---|
jobId |
ジョブに関連付けられた ID。 |
sourceResourceName |
保護されたリソースの相対名。 |
jobCategory |
ジョブのカテゴリ(SCHEDULED_BACKUP 、ON_DEMAND_BACKUP 、RESTORE のいずれか)。 |
sourceResourceId |
保護されたリソースの ID。 |
resourceType |
リソースの型。たとえば、Compute Engine インスタンス。 |
jobStatus |
ジョブのステータス。SUCCESSFUL 、FAILED 、RUNNING 、SKIPPED のいずれかになります。 |
backupRule |
バックアップ ジョブをトリガーしたバックアップ ルールの名前。 |
backupVaultName |
バックアップが保存される Backup Vault の相対名。 |
startTime |
ジョブの開始時刻(YYYY-MM-DD HH:MM:SS.SSS UTC 形式)。 |
backupPlanName |
リソースに関連付けられているバックアップ プランの相対名。復元ジョブの場合、バックアップ プラン名フィールドは Null のままです。 |
errorCode |
失敗したジョブに関連付けられたエラーコード。ジョブでエラーが発生しなかった場合、エラーコードは Null と表示されます。 |
errorType |
エラータイプの名前。たとえば、「PERMISSION_DENIED 」のようになります。ジョブでエラーが発生しなかった場合、エラータイプは Null と表示されます。 |
errorMessage |
失敗したジョブのエラー メッセージ。ジョブでエラーが発生しなかった場合、エラー メッセージは Null と表示されます。 |
restoreResourceName |
復元が成功した後に作成されるリソースの相対名。 |
backupName |
バックアップ ジョブの場合、バックアップ名は UUID 形式のバックアップのシステム生成名です。復元ジョブの場合、バックアップ名は復元に使用されるバックアップの名前です。 |
次のサンプルは、Compute Engine インスタンスのスケジュール設定されたバックアップのログエントリの例です。
{
"insertId": "696883be-582d-4af4-b2b8-a4c497e49489",
"jsonPayload": {
"jobId": "696883be-582d-4af4-b2b8-a4c497e49489",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupRestoreJobLog",
"sourceResourceName": "projects/Source_project_ID/zones/asia-east1-c/instances/Instance_name",
"jobCategory": "SCHEDULED_BACKUP",
"sourceResourceId": "6114243930178522357",
"resourceType": "Compute Engine",
"jobStatus": "RUNNING",
"backupRule": "backup-rule-1",
"backupVaultName": "projects/Backupvault_project_ID/locations/asia-east1/backupVaults/Backupvault_name",
"startTime": "2024-09-10T06:37:00.303416182Z",
"backupPlanName": "projects/Backupplan_project_ID/locations/asia-east1/backupPlans/Backupplan_Name"
},
"resource": {
"type": "backupdr.googleapis.com/BackupDRProject",
"labels": {
"resource_container": "projects/223618678509",
"location": "asia-east1"
}
},
"timestamp": "2024-09-10T06:37:00.303416182Z",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_backup_restore_jobs",
"receiveTimestamp": "2024-09-10T06:37:01.818767274Z"
}
サンプルクエリ
選択したログを表示するには、クエリ セクションでカスタム クエリを作成します。
次のクエリを使用して、失敗したジョブを表示します。
logName:"bdr_backup_restore_jobs" jsonPayload.jobStatus="FAILED"
次のクエリを使用して、Backup Vault に保存されているジョブを表示します。
logName:"bdr_backup_restore_jobs" jsonPayload.backupVaultName:"backupVaults/BACKUPVAULT_NAME"
次のクエリを使用して、バックアップ プランで作成されたジョブを表示します。
logName:"bdr_backup_restore_jobs" jsonPayload.backupPlanName:"backupPlans/BACKUPPLAN_NAME"
バックアップ プランの詳細ログを表示する
バックアップ プランの詳細ログは、Google Cloud コンソールと Google Cloud CLI を使用して Cloud Logging で表示できます。バックアップ ジョブを表示するには、バックアップ プランが作成されたプロジェクトを選択します。
コンソール
Google Cloud コンソールで、ログ エクスプローラを使用して、バックアップ プランの詳細ログエントリを取得できます。
- Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
- 既存の Cloud プロジェクトを選択します。
- [クエリビルダー] ペインで、[ログ名を選択] プルダウンから [bdr_backup_plan_details] を選択します。
gcloud
Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトのバックアップと復元のログエントリを読み取るには、次のコマンドを実行します。
```none
gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
```
次のように置き換えます。
PROJECT_ID
: バックアップ プランが作成されたプロジェクトの名前。
バックアップ プランの詳細ログ形式
バックアップと復元のログエントリには、次のフィールドが含まれます。
フィールド | 説明 |
---|---|
backupPlanName |
バックアップ プランの相対名。 |
ruleName |
バックアップ ジョブに使用されるバックアップ ルールの名前。 |
recurrence |
バックアップの繰り返しタイプ。時間単位、日単位、週単位、月単位、年単位で指定できます。 |
recurrenceSchedule |
バックアップ ルールに基づくバックアップの定期的なスケジュール。 |
backupWindow |
バックアップ ジョブを開始できる期間。 |
retentionDays |
バックアップを保持する期間(日数)。 |
backupWindowTimezone |
バックアップ ウィンドウに適用されるタイムゾーン。 |
backupVaultName |
バックアップ プランに関連付けられているバックアップ ボルトの相対名。 |
resourcesProtectedCount |
バックアップ プランで保護されているリソースの数。 |
protectedDataVolumeGib |
バックアップ プランで保護されているソースデータの合計サイズ(GiB)。 |
次のサンプルは、bdr_backup_plan_details
ログエントリの例です。
{
"insertId": "15792541403682418506",
"jsonPayload": {
"resourcesProtectedCount": 3,
"protectedDataVolumeGib": 30,
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRBackupPlanDetailsLog",
"backupVaultName": "projects/hk-staging-saas-report-1/locations/us-central1/backupVaults/hk-bv-1",
"backupPlanName": "projects/hk-staging-saas-report-1/locations/us-central1/backupPlans/hk-bp-2",
"backupRuleDetails": [
{
"retentionDays": 10,
"recurrence": "Daily",
"recurrenceSchedule": "Every day",
"backupWindow": "00:00 to 24:00",
"ruleName": "hk-br-2",
"backupWindowTimezone": "Asia/Calcutta"
}
]
},
"resource": {
"type": "staging-backupdr.sandbox.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"resource_container": "838468076466",
"backup_plan_id": "hk-bp-2"
}
},
"timestamp": "2025-06-09T08:04:10Z",
"severity": "INFO",
"logName": "projects/hk-staging-saas-report-1/logs/staging-backupdr.sandbox.googleapis.com%2Fbdr_backup_plan_details",
"receiveTimestamp": "2025-06-09T09:40:14.711832094Z"
}
サンプルクエリ
選択したログを表示するには、クエリ セクションでカスタム クエリを作成します。
次のクエリを使用して、特定のバックアップ プランに関連付けられているバックアップ プランを表示します。
logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"
特定のバックアップ Vault に関連付けられているバックアップ プランを表示するには、次のクエリを使用します。
logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"
特定のルール名を含むバックアップ プランを表示するには、次のクエリを使用します。
logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME
Vault に保存されているバックアップのバックアップ プラン レポートを表示する
Google Cloud コンソールと Google Cloud CLI を使用して、Cloud Logging でバックアップ プランの詳細ログを表示できます。バックアップ ジョブを表示するには、バックアップ プランが作成されたプロジェクトを選択します。
コンソール
Google Cloud コンソールで、ログ エクスプローラを使用して、バックアップ プランの詳細ログエントリを取得できます。
- Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
- 既存の Cloud プロジェクトを選択します。
- [クエリビルダー] ペインで、[ログ名を選択] プルダウンから [bdr_backup_plan_details] を選択します。
gcloud
Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトのバックアップと復元のログエントリを読み取るには、次のコマンドを実行します。
```none
gcloud logging read "logName: bdr_backup_plan_details" --project=PROJECT_ID
```
次のように置き換えます。
PROJECT_ID
: バックアップ プランが作成されたプロジェクトの名前。
バックアップ プラン レポートの形式
このレポートでは、構成されたバックアップ プランに関する包括的な分析情報が提供され、ルール、関連付けられたバックアップ Vault、保護対象リソースの統計情報が詳しく説明されます。
レポートには次のフィールドが含まれます。
- date: バックアップ プラン情報が最後に更新された日付。
- backup_plan_name: バックアップ プランの指定された名前。
- backup_plan_location: バックアップ プランの地理的位置。
- backup_rules: プラン内の各バックアップ ルールの詳細情報を含む繰り返しレコード(配列)。各ルールレコードは次の要素で構成されます。
- backup_rules.rule_name: バックアップ ルールの指定された名前。
- backup_rules.recurrence: バックアップに指定された繰り返しタイプ(例: 「hourly」、「daily」、「weekly」、「monthly」、「yearly」)。
- backup_rules.recurrence_schedule: バックアップ ルールに定義された繰り返しスケジュール(例: 「毎日午前 10 時」、「毎週月曜日」など)。
- backup_rules.backup_window: バックアップ ジョブの開始が許可される定義済みの期間(24 時間形式)。例: "02:00-08:00").
- backup_rules.backup_window_time_zone: バックアップがスケジュールされているタイムゾーン(例: 「UTC」、「America/Los_Angeles」)。
- backup_rules.retention_days: このルールに従ってバックアップを保持する指定された期間(日数)。
- backup_vault_name: バックアップ プランに本質的にリンクされているバックアップ Vault の名前。
- backup_vault_location: バックアップ プランに関連付けられている Backup Vault の地理的位置。
- resources_protected_count: この特定のバックアップ プランで保護されているリソースの定量化可能な数。
- protected_data_volume_gib: このバックアップ プランで保護されているリソースの合計データ量(GiB 単位)。
- minimum_enforced_retention_days: このバックアップ プランに関連付けられたバックアップに適用される最小強制保持期間(日数)。
- effective_date_for_enforced_retention_lock: 適用される保持期間のロックの正確な発効日。
lock_on_enforced_retention: 保持がロック状態かどうかを示すインジケーター。このフィールドは、次のロジックに基づいて動的に生成されます。
effective_date_for_enforced_retention_lock
タイムスタンプが存在し、現在時刻または過去の時刻に対応している場合、値は「ロック済み」として指定されます。- この条件が満たされない場合、値は「ロック解除」として指定されます。
サンプルクエリ
選択したログを表示するには、クエリ セクションでカスタム クエリを作成します。
次のクエリを使用して、特定のバックアップ プランに関連付けられているバックアップ プランを表示します。
logName:"bdr_backup_plan_details" jsonPayload.backupPlanName:"projects/PROJECT_ID/locations/LOCATION/backupPlans/BACKUPPLAN_NAME"
特定のバックアップ Vault に関連付けられているバックアップ プランを表示するには、次のクエリを使用します。
logName:"bdr_backup_plan_details" jsonPayload.backupVaultName:"projects/PROJECT_ID/locations/LOCATION/backupVaults/BACKUPVAULT_NAME"
特定のルール名を含むバックアップ プランを表示するには、次のクエリを使用します。
logName:"bdr_backup_plan_details" jsonPayload.backupRuleDetails.ruleName:"RULE_NAME
次のステップ
- Backup and DR Service のログベースのアラートを構成するには、ジョブログをフィルタしてログクエリを作成し、ログベースのアラートを構成します。