Halaman ini menjelaskan cara melihat log resource yang tidak dilindungi yang dibuat di Cloud Logging. Log ini memberikan informasi tentang resource yang tidak dilindungi di seluruh perangkat pencadangan/pemulihan.
Izin dan peran
Anda memerlukan izin IAM roles/logging.viewer untuk melihat
log resource yang tidak dilindungi. Peran Logs Viewer memberi Anda akses hanya baca untuk
melihat log resource yang tidak dilindungi dari semua perangkat pencadangan/pemulihan dalam project
yang ditentukan. Untuk mengetahui informasi selengkapnya tentang peran dan izin IAM yang berlaku untuk data log resource yang tidak dilindungi, lihat Kontrol akses dengan IAM.
Melihat log resource yang tidak dilindungi
Anda dapat melihat log resource yang tidak dilindungi oleh Cadangan dan DR di Cloud Logging menggunakan Konsol Google Cloud dan Google Cloud CLI.
Konsol
Di konsol Google Cloud, Anda dapat menggunakan Logs Explorer untuk mengambil entri log resource yang tidak dilindungi oleh Backup dan DR untuk appliance pencadangan/pemulihan Anda:
- Di konsol Google Cloud, buka Logging > Logs Explorer.
- Pilih project Cloud yang ada.
- Di panel Query builder, pilih gcb_unprotected_resource dari drop-down Select Log name.
gcloud
Google Cloud CLI menyediakan antarmuka command line ke Cloud Logging API. Untuk membaca entri log resource yang tidak dilindungi dari appliance cadangan/pemulihan dalam project, jalankan perintah berikut:
```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```
Format log resource yang tidak dilindungi
Entri log resource yang tidak dilindungi pencadangan dan DR mencakup kolom berikut:
| Kolom | Deskripsi |
|---|---|
| ID Peralatan | ID perangkat tempat resource ditemukan. |
| Ditemukan pada | Tanggal saat resource pertama kali ditemukan. |
| Ditemukan oleh | Nama perangkat tempat resource ditemukan. |
| ID Host | ID host yang terkait dengan resource. |
| Hostname | Nama host yang terkait dengan resource. |
| Nama instance | Nama instance database. Jika bukan jenis database, resource akan menampilkan T/A. |
| ID resource | ID resource. |
| Nama fasilitas | Nama resource. |
| Jenis resource | Jenis resource, misalnya, instance Compute Engine, Google Cloud VMware Engine, sistem file, atau database. |
Contoh berikut adalah contoh entri log yang dicatat di sky-full-82959 perangkat pencadangan/pemulihan.
{
"insertId": "55552852_145719527555",
"jsonPayload": {
"host_name": "host4",
"resource_id": "55552852",
"host_id": "55550547",
"instance_name": "NA",
"discovered_on": "2024-07-02T13:59:46.795078Z",
"resource_type": "FileSystem",
"resource_name": "/boot/efi",
"discovered_by": "sky-full-82959",
"appliance_id": "145719527555"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"resource_container": "projects/myproject",
"location": "us-central1",
"management_server_id": "my-management-server-id"
}
},
"timestamp": "2024-07-24T10:11:14.984Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
"receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
}
Sampel kueri
Untuk melihat log yang dipilih, Anda dapat menulis kueri kustom di bagian kueri.
Gunakan kueri berikut untuk melihat semua log resource yang tidak dilindungi untuk PROJECT_ID tertentu:
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
Jika Anda mencari log data yang tidak dilindungi yang terkait dengan resource tertentu.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_name="resource_name"
Jika Anda mencari log resource yang tidak dilindungi yang terkait dengan jenis resource tertentu.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_type="resource_type"
Jika Anda mencari log resource yang tidak dilindungi yang terkait dengan host tertentu.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.host_name="host_name"
Langkah selanjutnya
- Untuk mengonfigurasi pemberitahuan berbasis log untuk Layanan Pencadangan dan DR, buat kueri log, menggunakan filter log resource yang tidak dilindungi, lalu Mengonfigurasi pemberitahuan berbasis log.