Cette page explique comment afficher les journaux de ressources protégées pour les sauvegardes dans un coffre-fort dans Cloud Logging. Ces journaux fournissent des insights sur les ressources protégées et dont les sauvegardes sont stockées dans le coffre de sauvegarde à l'aide des plans de sauvegarde. Vous pouvez afficher ces journaux dans le projet dans lequel le coffre de sauvegarde est créé.
Pour afficher les journaux de sauvegarde des ressources protégées à l'aide du modèle de sauvegarde dans la console de gestion, consultez la section Journaux des ressources protégées.
Autorisations et rôles
Vous devez disposer de l'autorisation IAM roles/logging.viewer pour afficher les journaux des ressources protégées. Le rôle Logs Viewer vous permet d'afficher les journaux des ressources protégées de toutes les ressources protégées par un plan de sauvegarde dans votre projet de coffre de sauvegarde en lecture seule. Pour en savoir plus sur les autorisations et les rôles IAM qui s'appliquent aux données des journaux des ressources protégées, consultez la page Contrôle des accès avec IAM.
Afficher les journaux des ressources protégées
Vous pouvez afficher les journaux des ressources protégées par la sauvegarde et la DR dans Cloud Logging à l'aide de la console Google Cloud et de la Google Cloud CLI. Pour afficher le journal des ressources protégées, sélectionnez le projet dans lequel le coffre-fort de sauvegarde est créé.
Console
Dans la console Google Cloud, vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées des journaux de ressources protégées pour vos sauvegardes dans un coffre-fort:
- Dans la console Google Cloud, accédez à Journalisation > Explorateur de journaux.
- Sélectionnez un projet Cloud existant, dans lequel le coffre de sauvegarde sera créé.
- Dans le volet Générateur de requêtes, sélectionnez bdr_protected_resource dans la liste déroulante Sélectionner un nom de journal.
gcloud
Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journal des ressources protégées d'un projet, exécutez la commande suivante:
gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID
Remplacez les éléments suivants :
PROJECT_ID: nom du projet dans lequel le coffre-fort de sauvegarde est créé.
Format du journal des ressources protégées
Les entrées de journal des ressources protégées incluent les champs suivants:
| Champ | Description |
|---|---|
sourceResourceLocation |
Emplacement de la ressource source. |
sourceResourceId |
ID de la ressource source. |
currentBackupVaultName |
Nom relatif du coffre-fort de sauvegarde associé à la ressource source. |
currentBackupRuleDetails |
Détails de la règle de sauvegarde du plan de sauvegarde associé à la ressource source. |
ruleName |
Nom de la règle de sauvegarde utilisée pour sauvegarder les tâches. |
retentionDays |
Durée (en jours) pendant laquelle les sauvegardes doivent être conservées dans le coffre de sauvegarde avant d'être supprimées. |
recurrenceSchedule |
Calendrier de la sauvegarde récurrente en fonction de la règle de sauvegarde. |
backupWindow |
Intervalle de sauvegarde au cours duquel vous avez défini la période pendant laquelle les tâches de sauvegarde peuvent commencer. L'intervalle de sauvegarde utilise le format 24 heures, avec des heures de début et de fin comprises entre 00 et 24 heures, et une durée minimale de six heures. |
recurrence |
Le type de récurrence de la sauvegarde, qui peut être horaire, quotidien, hebdomadaire, mensuel ou annuel. |
lastProtectedOn |
Code temporel de la dernière protection de la ressource, au format YYYY-MM-DDTHH:MM:SS.SSSZ. |
currentBackupPlanName |
Nom relatif du plan de sauvegarde associé à la ressource source. |
sourceResourceName |
Nom relatif de la ressource. |
resourceType |
Type de ressource. Par exemple, une instance Compute Engine. |
sourceResourceDataSizeGib |
Taille de la ressource source. |
L'exemple suivant est un exemple d'entrée de journal pour afficher les ressources protégées stockées dans le coffre-fort de sauvegarde doc-test.
{
"insertId": "15471111095544249995",
"jsonPayload": {
"lastProtectedOn": "2024-08-21T06:51:54Z",
"currentBackupRuleDetails": [
{
"backupWindow": "01:00 to 23:00",
"retentionDays": 14,
"recurrence": "Hourly",
"recurrenceSchedule": "Every 6 hours",
"backupWindowTimezone": "Etc/UTC",
"ruleName": "random-plan"
}
],
"sourceResourceDataSizeGib": 10,
"currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
"resourceType": "Compute Engine",
"currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
"sourceResourceLocation": "us-central1-a",
"sourceResourceId": "1606474933247566298",
"sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
},
"resource": {
"type": "backupdr.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"backup_plan_id": "backup-plan",
"resource_container": "236738525349"
}
},
"timestamp": "2024-11-05T10:39:03Z",
"severity": "INFO",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
"receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
}
Exemples de requêtes
Pour afficher des journaux sélectionnés, vous pouvez écrire des requêtes personnalisées dans la section "Requête".
Utilisez la requête suivante pour afficher les ressources protégées à l'aide d'un plan de sauvegarde.
logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"
Utilisez la requête suivante pour afficher les ressources protégées dans un coffre de sauvegarde.
logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"
Étape suivante
- Pour configurer des alertes basées sur les journaux pour le service de sauvegarde et de reprise après sinistre, créez une requête de journal à l'aide des journaux de tâche de filtrage, puis Configurez des alertes basées sur les journaux.