Esta página explica como visualizar os registros de compliance de programação diária criados no Cloud Logging para appliances de backup/recuperação. Esses registros fornecem informações sobre o status de compliance das políticas de backup diários programados para seus recursos. Esses registros mostram apenas a conformidade com as políticas de programação diária e não incluem políticas semanais e mensais. Esses registros só mostram dados dos últimos sete dias.
Os registros de conformidade da programação diária de cada dispositivo são agrupados e
compartilham um carimbo de data/hora comum. Isso representa o status de compliance de todos os horários diários
de políticas associados ao dispositivo nos sete dias anteriores
de DAY
a DAY-6
. Esses registros não contêm informações além do período de sete dias.
Os registros de conformidade com a programação diária são transmitidos em lotes para cada dispositivo três vezes por dia em um intervalo de oito horas. O lote de registros com o carimbo de data/hora mais recente sempre reflete a imagem de conformidade mais atualizada de todos os horários diários de políticas vinculados a um dispositivo específico.
Permissões e papéis
Você precisa da permissão roles/logging.viewer
do IAM para acessar os
registros de compliance. O papel de leitor de registros concede acesso somente leitura para visualizar
registros de compliance de todos os appliances de backup/recuperação no projeto especificado.
Para mais informações sobre as permissões e os papéis do IAM que se aplicam aos dados de registros de compliance, consulte Controle de acesso com o IAM.
Conferir registros de compliance
É possível conferir os registros de compliance do serviço de backup e DR no Cloud Logging usando o console do Google Cloud e a Google Cloud CLI.
No console do Google Cloud, é possível usar o Explorador de registros para recuperar as entradas de registro de compliance do serviço de backup e DR dos seus dispositivos de backup/recuperação:
- No console do Google Cloud, acesse Logging > Análise de registros.
- Selecione um projeto do Cloud existente.
- No painel Criador de consultas, selecione gcb_daily_schedule_compliance no menu suspenso Selecionar nome do registro.
A Google Cloud CLI fornece uma interface de linha de comando para a API Cloud Logging. Para ler as entradas de registro de compliance de appliances de backup/recuperação em um projeto, execute o seguinte comando:
```sh
gcloud logging read "logName : projects/PROJECT_ID /logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance" --project=PROJECT_ID
```
Formato do registro de conformidade da programação diária
As entradas de registro de compliance com a programação diária do serviço de backup e DR incluem os seguintes campos:
Campo |
Descrição |
---|---|
Nome do dispositivo |
O nome do dispositivo associado à política de backup de programação diária. |
Nome do recurso |
O nome do recurso associado à política de backup de programação diária. |
ID da política de regras de backup |
O ID da política de backup para a qual o compliance é informado. |
ID do host |
O ID do host associado à política de backup de programação diária. |
Nome do host |
O nome do host associado à política de backup de programação diária. |
Tipo de trabalho |
O tipo de job da política de backup da programação diária. Pode ser um snapshot, OnVault, streamsnap, restauração ou direto para o OnVault. |
Horário de início da janela de backup |
O horário de início da janela da política de backup da programação diária. |
Status |
O status de conformidade da política de backup da programação diária. O status pode ser "sucesso", "falha", "desconhecido" ou em branco. |
ID do recurso |
O ID do recurso associado à política de backup da programação diária. |
Tipo de recurso |
O tipo de recurso, por exemplo, instância do Compute Engine, Google Cloud VMware Engine ou um banco de dados. |
ID do dispositivo |
O ID do dispositivo associado à política de backup de programação diária. |
Data |
A data em que o status de compliance é informado. |
Comentário |
Uma descrição que explica o status de compliance da política de backup da programação diária. |
ID do modelo da política do plano de backup |
O ID do modelo de backup que faz parte da política de backup de programação diária. |
Nome da política de regra de backup |
O nome da política de backup para a qual o compliance tem relatórios. |
Modelo de política do plano de backup |
O nome do modelo que contém a política de backup de programação diária. |
O exemplo a seguir é uma entrada de registro que representa o status de compliance
para a programação diária da política de backup logsmart_snap
.
{
"insertId": "209569_144675069838",
"jsonPayload": {
"backup_window_start_time": "19:00",
"job_type": "Snapshot",
"resource_id": "6223",
"date": "2024-02-07",
"host_name": "uistress-sql19stdm",
"resource_type": "SqlServerWriter",
"appliance_name": "appliance-test5-64573",
"backup_plan_policy_template_id": "6381",
"backup_rule_policy_name": "logsmart_snap",
"backup_plan_policy_template": "a_logsmart",
"backup_rule_policy_id": "6383",
"resource_name": "DB-RMV2",
"comment": "Job_0181855 finished at 2024-02-07 19:01 with consistency point 2024-02-07 19:01",
"appliance_id": "xxxxxxxxxxxx",
"status": "Success",
"host_id": "5169"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"location": "us-central1",
"management_server_id": "
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"resource_container": "projects/xxxxxxxxxxxx
"
}
},
"timestamp": "2024-02-08T23:15:00.704Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance",
"receiveTimestamp": "2024-02-08T23:19:21.193161111Z"
}
Amostras de consultas
É possível escrever consultas de registro de compliance personalizadas na seção de consulta para visualizar os registros selecionados:
Use a consulta a seguir para conferir todos os registros de compliance com a política de backup agendado diário de um determinado PROJECT_ID:
logName="projects/PROJECT_ID /logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
Se você estiver procurando registros de compliance em que o status de compliance é failure
.
logName="projects/PROJECT_ID /logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
jsonPayload.status="Failure"
Se você está procurando registros de compliance para políticas associadas a um dispositivo de backup/recuperação.
logName="projects/PROJECT_ID /logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
jsonPayload.appliance_name="appliance_name "
Se você está procurando os registros de compliance das políticas associadas a um recurso específico.
logName="projects/PROJECT_ID /logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
jsonPayload.resource_name="resource_name "
Se você está procurando logs de compliance associados a um host específico.
logName="projects/PROJECT_ID /logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
jsonPayload.host_name="hostname "
A seguir
- Para configurar alertas com base em registros para o serviço de backup e DR, crie uma consulta de registro, usando os logs de compliance do filtro, e Configure alertas com base em registros.