Auf dieser Seite wird beschrieben, wie Sie die Logs für geschützte Ressourcen für gesicherte Back-ups in Cloud Logging aufrufen. Diese Logs enthalten Informationen zu den geschützten Ressourcen, deren Sicherungen mithilfe der Sicherungspläne im Backup Vault gespeichert werden. Sie können diese Logs im Projekt aufrufen, in dem der Backup Vault erstellt wurde.
Informationen zum Aufrufen der Sicherungsprotokolle der Ressourcen, die mit der Sicherungsvorlage in der Verwaltungskonsole geschützt sind, finden Sie unter Protokolle für geschützte Ressourcen.
Berechtigungen und Rollen
Sie benötigen die IAM-Berechtigung roles/logging.viewer, um die Protokolle für geschützte Ressourcen aufzurufen. Die Rolle Logs Viewer gewährt Lesezugriff auf Logs zu geschützten Ressourcen aller Ressourcen, die in Ihrem Backup Vault-Projekt durch einen Sicherungsplan geschützt sind. Weitere Informationen zu den IAM-Berechtigungen und -Rollen, die für Protokolldaten zu geschützten Ressourcen gelten, finden Sie unter Zugriffssteuerung mit IAM.
Protokolle für geschützte Ressourcen ansehen
Sie können Ressourcenprotokolle, die durch Sicherung und Notfallwiederherstellung geschützt sind, in Cloud Logging mit der Google Cloud Console und der Google Cloud CLI aufrufen. Wenn Sie das Protokoll für geschützte Ressourcen aufrufen möchten, wählen Sie das Projekt aus, in dem der Sicherungsspeicher erstellt wurde.
Konsole
In der Google Cloud Console können Sie mit dem Log-Explorer die Logeinträge für geschützte Ressourcen für Ihre gesicherten Back-ups abrufen:
- Klicken Sie in der Google Cloud Console auf Logging > Log-Explorer.
- Wählen Sie ein vorhandenes Cloud-Projekt aus, in dem der Sicherungsspeicher erstellt wird.
- Wählen Sie im Bereich Query Builder im Drop-down-Menü Select log name (Lognamen auswählen) die Option bdr_protected_resource aus.
gcloud
Die Google Cloud CLI bietet eine Befehlszeile für die Logging API. Führen Sie den folgenden Befehl aus, um die Logeinträge für geschützte Ressourcen eines Projekts zu lesen:
gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID
Ersetzen Sie Folgendes:
PROJECT_ID: der Name des Projekts, in dem das Sicherungsverzeichnis erstellt wird.
Format für Protokolle zu geschützten Ressourcen
Logeinträge für geschützte Ressourcen enthalten die folgenden Felder:
| Feld | Beschreibung |
|---|---|
sourceResourceLocation |
Der Speicherort der Quellressource. |
sourceResourceId |
Die ID der Quellressource. |
currentBackupVaultName |
Der relative Name des Sicherungsspeichers, der mit der Quellressource verknüpft ist. |
currentBackupRuleDetails |
Die Details der Sicherungsregel des Sicherungsplans, der mit der Quellressource verknüpft ist. |
ruleName |
Der Name der Sicherungsregel, die für die Sicherung von Jobs verwendet wird. |
retentionDays |
Die Dauer in Tagen, für die die Sicherungen im Sicherungsspeicher aufbewahrt werden sollen, bevor sie gelöscht werden. |
recurrenceSchedule |
Der Wiederholungszeitplan einer Sicherung, der auf der Sicherungsregel basiert. |
backupWindow |
Das Sicherungszeitraum, in dem Sie den Zeitraum festgelegt haben, in dem Sicherungsjobs gestartet werden können. Das Sicherungszeitraum wird im 24-Stunden-Format angegeben, wobei Beginn und Ende zwischen 00 und 24 Stunden liegen müssen. Der Zeitraum muss mindestens sechs Stunden lang sein. |
recurrence |
Die Häufigkeit der Sicherung, die stündlich, täglich, wöchentlich, monatlich oder jährlich sein kann. |
lastProtectedOn |
Der Zeitstempel, der angibt, wann die Ressource zuletzt geschützt wurde, im Format YYYY-MM-DDTHH:MM:SS.SSSZ. |
currentBackupPlanName |
Der relative Name des Sicherungsplans, der mit der Quellressource verknüpft ist. |
sourceResourceName |
Der relative Name der Ressource. |
resourceType |
Der Ressourcentyp. Beispiel: eine Compute Engine-Instanz. |
sourceResourceDataSizeGib |
Die Größe der Quellressource. |
Das folgende Beispiel ist ein Beispiel für einen Logeintrag zum Ansehen geschützter Ressourcen, die im Sicherungsspeicher doc-test gespeichert sind.
{
"insertId": "15471111095544249995",
"jsonPayload": {
"lastProtectedOn": "2024-08-21T06:51:54Z",
"currentBackupRuleDetails": [
{
"backupWindow": "01:00 to 23:00",
"retentionDays": 14,
"recurrence": "Hourly",
"recurrenceSchedule": "Every 6 hours",
"backupWindowTimezone": "Etc/UTC",
"ruleName": "random-plan"
}
],
"sourceResourceDataSizeGib": 10,
"currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
"resourceType": "Compute Engine",
"currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
"sourceResourceLocation": "us-central1-a",
"sourceResourceId": "1606474933247566298",
"sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
},
"resource": {
"type": "backupdr.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"backup_plan_id": "backup-plan",
"resource_container": "236738525349"
}
},
"timestamp": "2024-11-05T10:39:03Z",
"severity": "INFO",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
"receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
}
Beispielabfragen
Wenn Sie ausgewählte Protokolle aufrufen möchten, können Sie im Bereich „Abfrage“ benutzerdefinierte Abfragen schreiben.
Mit der folgenden Abfrage können Sie sich Ressourcen ansehen, die mit einem Sicherungsplan geschützt sind.
logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"
Mit der folgenden Abfrage können Sie sich Ressourcen ansehen, die in einem Back-up Vault geschützt sind.
logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"
Nächste Schritte
- Wenn Sie logbasierte Benachrichtigungen für den Sicherungs- und Notfallwiederherstellungsdienst konfigurieren möchten, erstellen Sie eine Logabfrage, verwenden Sie die Filterjob-Logs und klicken Sie dann auf Logbasierte Benachrichtigungen konfigurieren.