Registros de compliance da programação diária

Esta página explica como visualizar os registros de compliance de programação diária criados no Cloud Logging para appliances de backup/recuperação. Esses registros fornecem informações sobre o status de compliance das políticas de backup diários programados para seus recursos. Esses registros mostram apenas a conformidade com as políticas de programação diária e não incluem políticas semanais e mensais. Esses registros só mostram dados dos últimos sete dias.

Os registros de conformidade da programação diária de cada dispositivo são agrupados e compartilham um carimbo de data/hora comum. Isso representa o status de compliance de todos os horários diários de políticas associados ao dispositivo nos sete dias anteriores de DAY a DAY-6. Esses registros não contêm informações além do período de sete dias.

Os registros de conformidade com a programação diária são transmitidos em lotes para cada dispositivo três vezes por dia em um intervalo de oito horas. O lote de registros com o carimbo de data/hora mais recente sempre reflete a imagem de conformidade mais atualizada de todos os horários diários de políticas vinculados a um dispositivo específico.

Permissões e papéis

Você precisa da permissão roles/logging.viewer do IAM para acessar os registros de compliance. O papel de leitor de registros concede acesso somente leitura para visualizar registros de compliance de todos os appliances de backup/recuperação no projeto especificado. Para mais informações sobre as permissões e os papéis do IAM que se aplicam aos dados de registros de compliance, consulte Controle de acesso com o IAM.

Conferir registros de compliance

É possível conferir os registros de compliance do serviço de backup e DR no Cloud Logging usando o console do Google Cloud e a Google Cloud CLI.

No console do Google Cloud, é possível usar o Explorador de registros para recuperar as entradas de registro de compliance do serviço de backup e DR dos seus dispositivos de backup/recuperação:

  1. No console do Google Cloud, acesse Logging > Análise de registros.
  2. Selecione um projeto do Cloud existente.
  3. No painel Criador de consultas, selecione gcb_daily_schedule_compliance no menu suspenso Selecionar nome do registro.

A Google Cloud CLI fornece uma interface de linha de comando para a API Cloud Logging. Para ler as entradas de registro de compliance de appliances de backup/recuperação em um projeto, execute o seguinte comando:

 ```sh
 gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance" --project=PROJECT_ID
 ```

Formato do registro de conformidade da programação diária

As entradas de registro de compliance com a programação diária do serviço de backup e DR incluem os seguintes campos:


Campo

Descrição

Nome do dispositivo

O nome do dispositivo associado à política de backup de programação diária.

Nome do recurso

O nome do recurso associado à política de backup de programação diária.

ID da política de regras de backup

O ID da política de backup para a qual o compliance é informado.

ID do host

O ID do host associado à política de backup de programação diária.

Nome do host

O nome do host associado à política de backup de programação diária.

Tipo de trabalho

O tipo de job da política de backup da programação diária. Pode ser um snapshot, OnVault, streamsnap, restauração ou direto para o OnVault.

Horário de início da janela de backup

O horário de início da janela da política de backup da programação diária.

Status

O status de conformidade da política de backup da programação diária. O status pode ser "sucesso", "falha", "desconhecido" ou em branco.

ID do recurso

O ID do recurso associado à política de backup da programação diária.

Tipo de recurso

O tipo de recurso, por exemplo, instância do Compute Engine, Google Cloud VMware Engine ou um banco de dados.

ID do dispositivo

O ID do dispositivo associado à política de backup de programação diária.

Data

A data em que o status de compliance é informado.

Comentário

Uma descrição que explica o status de compliance da política de backup da programação diária.

ID do modelo da política do plano de backup

O ID do modelo de backup que faz parte da política de backup de programação diária.

Nome da política de regra de backup

O nome da política de backup para a qual o compliance tem relatórios.

Modelo de política do plano de backup

O nome do modelo que contém a política de backup de programação diária.

O exemplo a seguir é uma entrada de registro que representa o status de compliance para a programação diária da política de backup logsmart_snap.

    {
      "insertId": "209569_144675069838",
      "jsonPayload": {
        "backup_window_start_time": "19:00",
        "job_type": "Snapshot",
        "resource_id": "6223",
        "date": "2024-02-07",
        "host_name": "uistress-sql19stdm",
        "resource_type": "SqlServerWriter",
        "appliance_name": "appliance-test5-64573",
        "backup_plan_policy_template_id": "6381",
        "backup_rule_policy_name": "logsmart_snap",
        "backup_plan_policy_template": "a_logsmart",
        "backup_rule_policy_id": "6383",
        "resource_name": "DB-RMV2",
        "comment": "Job_0181855 finished at 2024-02-07 19:01 with consistency point 2024-02-07 19:01",
        "appliance_id": "xxxxxxxxxxxx",
        "status": "Success",
        "host_id": "5169"
      },
      "resource": {
        "type": "backupdr.googleapis.com/ManagementConsole",
        "labels": {
          "location": "us-central1",
          "management_server_id": "
    xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
          "resource_container": "projects/xxxxxxxxxxxx
    "
        }
      },
      "timestamp": "2024-02-08T23:15:00.704Z",
      "logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance",
      "receiveTimestamp": "2024-02-08T23:19:21.193161111Z"
    }

Amostras de consultas

É possível escrever consultas de registro de compliance personalizadas na seção de consulta para visualizar os registros selecionados:

Use a consulta a seguir para conferir todos os registros de compliance com a política de backup agendado diário de um determinado PROJECT_ID:

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"

Se você estiver procurando registros de compliance em que o status de compliance é failure.

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
    jsonPayload.status="Failure"

Se você está procurando registros de compliance para políticas associadas a um dispositivo de backup/recuperação.

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
    jsonPayload.appliance_name="appliance_name"

Se você está procurando os registros de compliance das políticas associadas a um recurso específico.

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
    jsonPayload.resource_name="resource_name"

Se você está procurando logs de compliance associados a um host específico.

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_daily_schedule_compliance"
    jsonPayload.host_name="hostname"

A seguir