Auf dieser Seite wird erläutert, wie Sie die in Cloud Logging erstellten Logs für nicht geschützte Ressourcen aufrufen. Diese Protokolle enthalten Informationen zu ungeschützten Ressourcen auf Sicherungs-/Wiederherstellungs-Anwendungen.
Berechtigungen und Rollen
Sie benötigen die IAM roles/logging.viewer, um sich die Protokolle für nicht geschützte Ressourcen anzusehen. Mit der Rolle „Log-Betrachter“ erhalten Sie Lesezugriff auf nicht geschützte Ressourcenprotokolle aller Sicherungs-/Wiederherstellungsgeräte im angegebenen Projekt. Weitere Informationen zu den IAM-Berechtigungen und -Rollen, die für Daten von nicht geschützten Ressourcenprotokollen gelten, finden Sie unter Zugriffssteuerung mit IAM.
Protokolle für nicht geschützte Ressourcen ansehen
Sie können sich nicht durch Sicherung und Notfallwiederherstellung geschützte Ressourcenprotokolle in Cloud Logging mit der Google Cloud Console und der Google Cloud CLI ansehen.
Konsole
In der Google Cloud Console können Sie mit dem Log-Explorer die Logeinträge für nicht gesicherte Ressourcen für Ihre Sicherungs-/Wiederherstellungsgeräte abrufen:
- Klicken Sie in der Google Cloud Console auf Logging > Log-Explorer.
- Wählen Sie ein vorhandenes Cloud-Projekt aus.
- Wählen Sie im Bereich Abfragebautool im Drop-down-Menü Lognamen auswählen die Option gcb_unprotected_resource aus.
gcloud
Die Google Cloud CLI bietet eine Befehlszeile für die Cloud Logging API. Führen Sie den folgenden Befehl aus, um die nicht geschützten Ressourcenprotokolleinträge von Sicherungs-/Wiederherstellungsgeräten in einem Projekt zu lesen:
```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```
Format für Protokolle nicht geschützter Ressourcen
Logeinträge für nicht geschützte Ressourcen bei Sicherung und Notfallwiederherstellung enthalten die folgenden Felder:
| Feld | Beschreibung |
|---|---|
| Appliance-ID | Die ID der Appliance, auf der die Ressource gefunden wird. |
| Entdeckt am | Das Datum, an dem die Ressource zum ersten Mal erkannt wurde. |
| Entdeckt von | Der Name des Geräts, auf dem die Ressource gefunden wurde. |
| Host-ID | Die mit der Ressource verknüpfte Host-ID. |
| Hostname | Der mit der Ressource verknüpfte Hostname. |
| Instanzname | Der Name der Datenbankinstanz. Wenn die Ressource nicht vom Typ „Datenbank“ ist, wird „–“ angezeigt. |
| Ressourcen-ID | Die ID der Ressource. |
| Ressourcenname | Name der Ressource. |
| Ressourcentyp | Der Ressourcentyp, z. B. Compute Engine-Instanz, Google Cloud VMware Engine, Dateisystem oder Datenbank. |
Das folgende Beispiel ist ein Logeintrag, der auf einer Sicherungs-/Wiederherstellungs-Appliance sky-full-82959 protokolliert wurde.
{
"insertId": "55552852_145719527555",
"jsonPayload": {
"host_name": "host4",
"resource_id": "55552852",
"host_id": "55550547",
"instance_name": "NA",
"discovered_on": "2024-07-02T13:59:46.795078Z",
"resource_type": "FileSystem",
"resource_name": "/boot/efi",
"discovered_by": "sky-full-82959",
"appliance_id": "145719527555"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"resource_container": "projects/myproject",
"location": "us-central1",
"management_server_id": "my-management-server-id"
}
},
"timestamp": "2024-07-24T10:11:14.984Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
"receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
}
Beispielabfragen
Wenn Sie ausgewählte Protokolle aufrufen möchten, können Sie im Bereich „Abfrage“ benutzerdefinierte Abfragen schreiben.
Mit der folgenden Abfrage können Sie alle nicht geschützten Ressourcenprotokolle für eine bestimmte PROJECT_ID aufrufen:
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
Wenn Sie nach den nicht geschützten Datenprotokollen für eine bestimmte Ressource suchen.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_name="resource_name"
Wenn Sie nach den nicht geschützten Ressourcenprotokollen für einen bestimmten Ressourcentyp suchen.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_type="resource_type"
Wenn Sie nach den nicht geschützten Ressourcenprotokollen für einen bestimmten Host suchen.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.host_name="host_name"
Nächste Schritte
- Wenn Sie protokollbasierte Benachrichtigungen für den Sicherungs- und Notfallwiederherstellungsdienst konfigurieren möchten, erstellen Sie eine Protokollabfrage, verwenden Sie den Filter für nicht geschützte Ressourcenprotokolle und klicken Sie dann auf Logbasierte Benachrichtigungen konfigurieren.