이 페이지는 Cloud Translation API를 통해 번역되었습니다.

보호되지 않는 리소스 로그

이 페이지에서는 Cloud Logging에서 생성된 비보호 리소스 로그를 보는 방법을 설명합니다. 이 로그는 백업/복구 어플라이언스 전반에서 보호되지 않는 리소스에 관한 정보를 제공합니다.

권한 및 역할

보호되지 않은 리소스 로그를 보려면 IAM 권한 roles/logging.viewer가 필요합니다. 로그 뷰어 역할은 지정된 프로젝트의 모든 백업/복구 어플라이언스의 보호되지 않은 리소스 로그를 볼 수 있는 읽기 전용 액세스 권한을 부여합니다. 보호되지 않은 리소스 로그 데이터에 적용되는 IAM 권한과 역할에 대한 자세한 내용은 IAM으로 액세스 제어를 참고하세요.

보호되지 않은 리소스 로그 보기

Google Cloud 콘솔 및 Google Cloud CLI를 사용하여 Cloud Logging에서 백업 및 DR 비보호 리소스 로그를 볼 수 있습니다.

콘솔

Google Cloud 콘솔에서 로그 탐색기를 사용하여 백업/복구 어플라이언스의 백업 및 DR 보호되지 않은 리소스 로그 항목을 검색할 수 있습니다.

Google Cloud 콘솔에서 Logging > Logs Explorer로 이동합니다.
기존 Cloud 프로젝트를 선택합니다.
Query builder 창의 Select Log name(로그 이름 선택) 드롭다운에서 gcb_unprotected_resource를 선택합니다.

gcloud

Google Cloud CLI는 Cloud Logging API에 명령줄 인터페이스를 제공합니다. 프로젝트의 백업/복구 어플라이언스의 보호되지 않은 리소스 로그 항목을 읽으려면 다음 명령어를 실행합니다.

```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```

보호되지 않는 리소스 로그 형식

백업 및 DR 보호되지 않는 리소스 로그 항목에는 다음 필드가 포함됩니다.

필드	설명
어플라이언스 ID	리소스가 검색된 어플라이언스의 ID입니다.
다음 날짜에 감지됨	리소스가 처음 발견된 날짜입니다.
발견한 사용자	리소스가 검색된 어플라이언스의 이름입니다.
호스트 ID	리소스와 연결된 호스트 ID입니다.
호스트 이름	리소스와 연결된 호스트 이름입니다.
인스턴스 이름	데이터베이스 인스턴스의 이름입니다. 리소스가 데이터베이스 유형이 아닌 경우 해당 값은 해당 사항 없음(N/A)으로 표시됩니다.
리소스 ID	리소스의 ID입니다.
리소스 이름	리소스 이름입니다.
리소스 유형	리소스 유형(예: Compute Engine 인스턴스, Google Cloud VMware Engine, 파일 시스템, 데이터베이스)

다음 샘플은 백업/복구 어플라이언스 sky-full-82959에 기록된 로그 항목의 예입니다.

    {
      "insertId": "55552852_145719527555",
      "jsonPayload": {
        "host_name": "host4",
        "resource_id": "55552852",
        "host_id": "55550547",
        "instance_name": "NA",
        "discovered_on": "2024-07-02T13:59:46.795078Z",
        "resource_type": "FileSystem",
        "resource_name": "/boot/efi",
        "discovered_by": "sky-full-82959",
        "appliance_id": "145719527555"
      },
      "resource": {
        "type": "backupdr.googleapis.com/ManagementConsole",
        "labels": {
          "resource_container": "projects/myproject",
          "location": "us-central1",
          "management_server_id": "my-management-server-id"
        }
      },
      "timestamp": "2024-07-24T10:11:14.984Z",
      "logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
      "receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
    }

샘플 쿼리

선택한 로그를 보려면 쿼리 섹션에 맞춤 쿼리를 작성하면 됩니다.

다음 쿼리를 사용하여 지정된 PROJECT_ID의 보호되지 않은 모든 리소스 로그를 확인합니다.

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"

특정 리소스와 연결된 비보호 데이터 로그를 찾고 있는 경우

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
    jsonPayload.resource_name="resource_name"

특정 리소스 유형과 연결된 비보호 리소스 로그를 찾고 있는 경우

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
    jsonPayload.resource_type="resource_type"

특정 호스트와 연결된 비보호 리소스 로그를 찾고 있는 경우

    logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
    jsonPayload.host_name="host_name"

다음 단계

백업 및 DR 서비스에 로그 기반 알림을 구성하려면 보호되지 않은 리소스 로그 필터링을 사용하여 로그 쿼리를 만든 다음 로그 기반 알림 구성을 실행합니다.