このページは Cloud Translation API によって翻訳されました。

保護されていないリソースログ

このページでは、Cloud Logging で作成された保護されていないリソースログを表示する方法について説明します。これらのログには、バックアップ/リカバリアプライアンス全体の保護されていないリソースに関する情報が記録されます。

権限とロール

保護されていないリソースログを表示するには、IAM 権限 roles/logging.viewer が必要です。ログ閲覧者のロールには、指定したプロジェクト内のすべてのバックアップ/リカバリアプライアンスの保護されていないリソースログを表示するための読み取り専用アクセス権が付与されます。保護されていないリソースログデータに適用される IAM の権限とロールの詳細については、IAM を使用したアクセス制御をご覧ください。

保護されていないリソースのログを表示する

バックアップと DR の保護されていないリソースログは、 Google Cloud コンソールと Google Cloud CLI を使用して Cloud Logging で確認できます。

コンソール

Google Cloud コンソールで、ログエクスプローラを使用して、バックアップ/リカバリアプライアンスのバックアップと DR の保護されていないリソースログエントリを取得できます。

Google Cloud コンソールで、[ロギング] > [ログエクスプローラ] に移動します。
既存の Cloud プロジェクトを選択します。
[クエリビルダー] ペインで、[ログ名を選択] プルダウンから [gcb_unprotected_resource] を選択します。

gcloud

Google Cloud CLI は、Cloud Logging API へのコマンドラインインターフェースを提供します。プロジェクト内のバックアップ/リカバリアプライアンスの保護されていないリソースログエントリを読み取るには、次のコマンドを実行します。

```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```

保護されていないリソースログの形式

バックアップと DR の保護されていないリソースのログエントリには、次のフィールドが含まれます。

フィールド	説明
アプライアンス ID	リソースが検出されたアプライアンスの ID。
検出日	リソースが最初に検出された日付。
発見者	リソースが検出されたアプライアンスの名前。
ホスト ID	リソースに関連付けられたホスト ID。
ホスト名	リソースに関連付けられたホスト名。
インスタンス名	データベースインスタンスの名前。リソースがデータベースタイプでない場合、[N/A] と表示されます。
リソース ID	リソースの ID。
リソース名	リソースの名前。
リソースの種類	リソースのタイプ（Compute Engine インスタンス、Google Cloud VMware Engine、ファイルシステム、データベースなど）。

次のサンプルは、バックアップ/リカバリアプライアンス sky-full-82959 に記録されたログエントリの例です。

    {
      "insertId": "55552852_145719527555",
      "jsonPayload": {
        "host_name": "host4",
        "resource_id": "55552852",
        "host_id": "55550547",
        "instance_name": "NA",
        "discovered_on": "2024-07-02T13:59:46.795078Z",
        "resource_type": "FileSystem",
        "resource_name": "/boot/efi",
        "discovered_by": "sky-full-82959",
        "appliance_id": "145719527555"
      },
      "resource": {
        "type": "backupdr.googleapis.com/ManagementConsole",
        "labels": {
          "resource_container": "projects/myproject",
          "location": "us-central1",
          "management_server_id": "my-management-server-id"
        }
      },
      "timestamp": "2024-07-24T10:11:14.984Z",
      "logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
      "receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
    }

サンプルクエリ

選択したログを表示するには、[クエリ] セクションでカスタムクエリを記述します。

次のクエリを使用して、特定の PROJECT_ID の保護されていないリソースログをすべて表示します。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"

特定のリソースに関連付けられた保護されていないデータログを探している場合。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
    jsonPayload.resource_name="resource_name"

特定のリソースタイプに関連付けられている保護されていないリソースログを探している場合。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
    jsonPayload.resource_type="resource_type"

特定のホストに関連付けられた保護されていないリソースログを探している場合。

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
    jsonPayload.host_name="host_name"

次のステップ

バックアップと DR サービスのログベースのアラートを構成するには、保護されていないリソースログをフィルタしてログクエリを作成し、ログベースのアラートを構成する手順に沿って操作します。