Cette page explique comment afficher les journaux de ressources non protégées créés dans Cloud Logging. Ces journaux fournissent des informations sur les ressources non protégées sur les appareils de sauvegarde/restauration.
Autorisations et rôles
Vous devez disposer de l'autorisation IAM roles/logging.viewer pour afficher les journaux des ressources non protégées. Le rôle Lecteur de journaux vous permet de consulter les journaux de ressources non protégées de tous les appareils de sauvegarde/restauration du projet spécifié en lecture seule. Pour en savoir plus sur les autorisations et les rôles IAM qui s'appliquent aux données des journaux de ressources non protégées, consultez la page Contrôle des accès avec IAM.
Afficher les journaux des ressources non protégées
Vous pouvez afficher les journaux des ressources non protégées par la sauvegarde et la DR dans Cloud Logging à l'aide de la console Google Cloud et de Google Cloud CLI.
Console
Dans la console Google Cloud, vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées de journal des ressources non protégées pour la sauvegarde et la reprise après sinistre de vos appareils de sauvegarde/restauration:
- Dans la console Google Cloud, accédez à Journalisation > Explorateur de journaux.
- Sélectionnez un projet Cloud existant.
- Dans le volet Générateur de requêtes, sélectionnez gcb_unprotected_resource dans la liste déroulante Sélectionner un nom de journal.
gcloud
Google Cloud CLI fournit une interface de ligne de commande à l'API Cloud Logging. Pour lire les entrées de journal des ressources non protégées des appareils de sauvegarde/restauration d'un projet, exécutez la commande suivante:
```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```
Format du journal des ressources non protégées
Les entrées de journal des ressources non protégées par la sauvegarde et la reprise après sinistre incluent les champs suivants:
| Champ | Description |
|---|---|
| Identifiant de l'appareil | ID de l'appareil sur lequel la ressource est détectée. |
| Découvert le | Date à laquelle la ressource a été découverte pour la première fois. |
| Découvert par | Nom de l'appareil sur lequel la ressource est détectée. |
| ID de l'hôte | ID de l'hôte associé à la ressource. |
| Nom d'hôte | Nom d'hôte associé à la ressource. |
| Nom de l'instance | Nom de l'instance de base de données. Si la ressource n'est pas de type base de données, la valeur affichée est "N/A". |
| ID de ressource | ID de la ressource. |
| Nom de la ressource | Nom de la ressource. |
| Type de ressource | Type de ressource, par exemple instance Compute Engine, Google Cloud VMware Engine, système de fichiers ou base de données. |
L'exemple suivant est un exemple d'entrée de journal enregistrée sur un sky-full-82959 d'appareil de sauvegarde/restauration.
{
"insertId": "55552852_145719527555",
"jsonPayload": {
"host_name": "host4",
"resource_id": "55552852",
"host_id": "55550547",
"instance_name": "NA",
"discovered_on": "2024-07-02T13:59:46.795078Z",
"resource_type": "FileSystem",
"resource_name": "/boot/efi",
"discovered_by": "sky-full-82959",
"appliance_id": "145719527555"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"resource_container": "projects/myproject",
"location": "us-central1",
"management_server_id": "my-management-server-id"
}
},
"timestamp": "2024-07-24T10:11:14.984Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
"receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
}
Exemples de requêtes
Pour afficher des journaux sélectionnés, vous pouvez écrire des requêtes personnalisées dans la section "Requête".
Utilisez la requête suivante pour afficher tous les journaux de ressources non protégées pour un PROJECT_ID donné:
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
Si vous recherchez les journaux de données non protégés associés à une ressource spécifique.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_name="resource_name"
Si vous recherchez les journaux de ressources non protégées associés à un type de ressource spécifique.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_type="resource_type"
Si vous recherchez les journaux de ressources non protégées associés à un hôte spécifique.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.host_name="host_name"
Étape suivante
- Pour configurer des alertes basées sur les journaux pour le service de sauvegarde et de reprise après sinistre, créez une requête de journal à l'aide de l'option Filtrer les journaux de ressources non protégées, puis Configurer des alertes basées sur les journaux.