En esta página, se explica cómo ver los registros de recursos no protegidos que se crearon en Cloud Logging. Estos registros proporcionan información sobre los recursos desprotegidos en los dispositivos de copia de seguridad o recuperación.
Permisos y funciones
Necesitas el permiso IAM roles/logging.viewer para ver los registros de recursos no protegidos. El rol de visor de registros te otorga acceso de solo lectura para ver los registros de recursos desprotegidos de todos los dispositivos de copia de seguridad o recuperación del proyecto especificado. Para obtener más información sobre los permisos y las funciones de IAM que se aplican a los datos de registros de recursos no protegidos, consulta Control de acceso con IAM.
Cómo ver los registros de recursos no protegidos
Puedes ver los registros de recursos no protegidos de las copias de seguridad y la DR en Cloud Logging con la consola de Google Cloud y Google Cloud CLI.
Console
En la consola de Google Cloud, puedes usar el Explorador de registros para recuperar las entradas de registro de recursos no protegidos de las copias de seguridad y la DR de tus dispositivos de copia de seguridad o recuperación:
- En la consola de Google Cloud, ve a Registros > Explorador de registros.
- Selecciona un proyecto de Cloud existente.
- En el panel Query builder, selecciona gcb_unprotected_resource en el menú desplegable Select Log name.
gcloud
Google Cloud CLI proporciona una interfaz de línea de comandos para la API de Cloud Logging. Para leer las entradas de registro de recursos no protegidos de los dispositivos de copia de seguridad o recuperación en un proyecto, ejecuta el siguiente comando:
```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```
Formato de registro de recursos no protegidos
Las entradas de registro de recursos no protegidos de Backup and DR incluyen los siguientes campos:
| Campo | Descripción |
|---|---|
| ID del dispositivo | Es el ID del dispositivo en el que se descubre el recurso. |
| Fecha de detección | Es la fecha en la que se descubrió el recurso por primera vez. |
| Descubierto por | Es el nombre del dispositivo en el que se descubre el recurso. |
| ID del host | Es el ID de host asociado con el recurso. |
| Nombre de host | Es el nombre de host asociado con el recurso. |
| Nombre de la instancia | Es el nombre de la instancia de la base de datos. Si el recurso no es del tipo de base de datos, se muestra N/A. |
| ID de recurso | Es el ID del recurso. |
| Nombre del recurso | El nombre del recurso. |
| Tipo de recurso | Es el tipo de recurso, por ejemplo, instancia de Compute Engine, Google Cloud VMware Engine, sistema de archivos o base de datos. |
El siguiente ejemplo es una entrada de registro de ejemplo registrada en un dispositivo sky-full-82959 de copia de seguridad o recuperación.
{
"insertId": "55552852_145719527555",
"jsonPayload": {
"host_name": "host4",
"resource_id": "55552852",
"host_id": "55550547",
"instance_name": "NA",
"discovered_on": "2024-07-02T13:59:46.795078Z",
"resource_type": "FileSystem",
"resource_name": "/boot/efi",
"discovered_by": "sky-full-82959",
"appliance_id": "145719527555"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"resource_container": "projects/myproject",
"location": "us-central1",
"management_server_id": "my-management-server-id"
}
},
"timestamp": "2024-07-24T10:11:14.984Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
"receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
}
Consultas de muestra
Para ver los registros seleccionados, puedes escribir consultas personalizadas en la sección de consultas.
Usa la siguiente consulta para ver todos los registros de recursos no protegidos de un PROJECT_ID determinado:
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
Si buscas los registros de datos no protegidos asociados con un recurso específico.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_name="resource_name"
Si buscas los registros de recursos no protegidos asociados con un tipo de recurso en particular.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_type="resource_type"
Si buscas los registros de recursos no protegidos asociados con un host en particular.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.host_name="host_name"
¿Qué sigue?
- Para configurar alertas basadas en registros para el servicio de copia de seguridad y DR, crea una consulta de registro con el filtro de registros de recursos no protegidos y, luego, Configura alertas basadas en registros.