本頁說明如何查看在 Cloud Logging 中建立的未受保護資源記錄。這些記錄會提供備份/復原設備中未受保護的資源相關資訊。
權限與角色
您必須具備 IAM 權限 roles/logging.viewer,才能查看未受保護的資源記錄。您可以透過「記錄檢視者」角色,以唯讀存取權查看指定專案中所有備份/復原裝置的未受保護資源記錄。如要進一步瞭解適用於未受保護資源記錄資料的 IAM 權限和角色,請參閱「使用 IAM 控管存取權」。
查看未受保護的資源記錄
您可以使用 Google Cloud 控制台和 Google Cloud CLI,在 Cloud Logging 中查看備份和 DR 未受保護的資源記錄。
控制台
在 Google Cloud 控制台中,您可以使用「Logs Explorer」擷取備份/復原設備的備份和災難復原未受保護的資源記錄項目:
- 前往 Google Cloud 控制台的「Logging」 >「Logs Explorer」。
- 選取現有的 Cloud 專案。
- 在「查詢建構工具」窗格中,從「選取記錄檔名稱」下拉式選單中選取「gcb_unprotected_resource」。
gcloud
Google Cloud CLI 提供 Cloud Logging API 的指令列介面。如要讀取專案中備份/復原裝置的未受保護資源記錄項目,請執行下列指令:
```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```
未受保護的資源記錄格式
備份和災難復原未受保護的資源記錄項目包含下列欄位:
| 欄位 | 說明 |
|---|---|
| 設備 ID | 發現資源的裝置 ID。 |
| 發現日期: | 資源首次發現的日期。 |
| 發現者: | 發現資源的裝置名稱。 |
| 主機 ID | 與資源相關聯的主機 ID。 |
| 主機名稱 | 與資源相關聯的主機名稱。 |
| 執行個體名稱 | 資料庫執行個體的名稱。如果資源不是資料庫類型,則會顯示「N/A」。 |
| 資源 ID | 資源的 ID。 |
| 資源名稱 | 資源名稱。 |
| 資源類型 | 資源類型,例如 Compute Engine 執行個體、Google Cloud VMware Engine、檔案系統或資料庫。 |
以下範例是備份/復原設備 sky-full-82959 上記錄的記錄項目。
{
"insertId": "55552852_145719527555",
"jsonPayload": {
"host_name": "host4",
"resource_id": "55552852",
"host_id": "55550547",
"instance_name": "NA",
"discovered_on": "2024-07-02T13:59:46.795078Z",
"resource_type": "FileSystem",
"resource_name": "/boot/efi",
"discovered_by": "sky-full-82959",
"appliance_id": "145719527555"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"resource_container": "projects/myproject",
"location": "us-central1",
"management_server_id": "my-management-server-id"
}
},
"timestamp": "2024-07-24T10:11:14.984Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
"receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
}
查詢範例
如要查看所選記錄,您可以在查詢部分編寫自訂查詢。
使用下列查詢,查看特定 PROJECT_ID 的所有未受保護的資源記錄:
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
如果您要尋找與特定資源相關的未受保護資料記錄。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_name="resource_name"
如果您要查看與特定資源類型相關聯的未受保護資源記錄。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_type="resource_type"
如果您要查看與特定主機相關聯的未受保護資源記錄。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.host_name="host_name"
後續步驟
- 如要為備份和災難復原服務設定記錄檔型快訊,請使用篩選未受保護的資源記錄檔建立記錄查詢,然後設定記錄檔型快訊。