Halaman ini diterjemahkan oleh Cloud Translation API.

Log resource yang dilindungi untuk pencadangan di vault

Halaman ini menjelaskan cara melihat log resource yang dilindungi untuk pencadangan dalam vault di Cloud Logging. Log ini memberikan insight tentang resource yang dilindungi dan cadangannya disimpan di vault cadangan menggunakan rencana cadangan. Anda dapat melihat log ini di project tempat vault cadangan dibuat.

Jika Anda ingin melihat log cadangan resource yang dilindungi menggunakan template cadangan di konsol pengelolaan, lihat Log resource yang dilindungi.

Izin dan peran

Anda memerlukan izin IAM roles/logging.viewer untuk melihat log resource yang dilindungi. Peran Logs Viewer memberi Anda akses hanya baca untuk melihat log resource yang dilindungi dari semua resource yang dilindungi oleh rencana pencadangan di project vault cadangan Anda. Untuk mengetahui informasi selengkapnya tentang peran dan izin IAM yang berlaku untuk data log resource yang dilindungi, lihat Kontrol akses dengan IAM.

Melihat log resource yang dilindungi

Anda dapat melihat log resource yang dilindungi Cadangan dan DR di Cloud Logging menggunakan Konsol Google Cloud dan Google Cloud CLI. Untuk melihat log resource yang dilindungi, pilih project tempat vault cadangan dibuat.

Konsol

Di konsol Google Cloud, Anda dapat menggunakan Logs Explorer untuk mengambil entri log resource yang dilindungi untuk pencadangan yang disimpan di vault:

Di konsol Google Cloud, buka Logging > Logs Explorer.
Pilih project Cloud yang ada, tempat vault cadangan dibuat.
Di panel Query builder, pilih bdr_protected_resource dari drop-down Select log name.

gcloud

Google Cloud CLI menyediakan antarmuka command line ke logging API. Untuk membaca entri log resource yang dilindungi dari project, jalankan perintah berikut:

 gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID

Ganti kode berikut:

PROJECT_ID: nama project tempat vault cadangan dibuat.

Format log resource yang dilindungi

Entri log resource yang dilindungi mencakup kolom berikut:

Kolom	Deskripsi
`sourceResourceLocation`	Lokasi resource sumber.
`sourceResourceId`	ID resource sumber.
`currentBackupVaultName`	Nama relatif vault cadangan yang dikaitkan dengan resource sumber.
`currentBackupRuleDetails`	Detail aturan pencadangan dari rencana pencadangan yang dikaitkan dengan resource sumber.
`ruleName`	Nama aturan pencadangan yang digunakan untuk mencadangkan tugas.
`retentionDays`	Durasi dalam hari yang diperlukan untuk mempertahankan cadangan di vault cadangan sebelum dihapus.
`recurrenceSchedule`	Jadwal pengulangan pencadangan berdasarkan aturan pencadangan.
`backupWindow`	Periode pencadangan tempat Anda menentukan jangka waktu kapan tugas pencadangan dapat dimulai. Periode pencadangan menggunakan format jam 24 jam, dengan waktu mulai dan waktu berakhir antara 00 dan 24 jam, serta minimum enam jam untuk periode tersebut.
`recurrence`	Jenis pengulangan pencadangan, yang dapat dilakukan setiap jam, harian, mingguan, bulanan, atau tahunan.
`lastProtectedOn`	Stempel waktu saat resource terakhir dilindungi, yang dalam format `YYYY-MM-DDTHH:MM:SS.SSSZ`.
`currentBackupPlanName`	Nama relatif rencana pencadangan yang dikaitkan dengan resource sumber.
`sourceResourceName`	Nama relatif resource.
`resourceType`	Jenis resource. Misalnya, instance Compute Engine.
`sourceResourceDataSizeGib`	Ukuran resource sumber.

Contoh berikut adalah contoh entri log untuk melihat resource yang dilindungi yang disimpan di vault pencadangan doc-test.

      {
        "insertId": "15471111095544249995",
        "jsonPayload": {
          "lastProtectedOn": "2024-08-21T06:51:54Z",
          "currentBackupRuleDetails": [
            {
              "backupWindow": "01:00 to 23:00",
              "retentionDays": 14,
              "recurrence": "Hourly",
              "recurrenceSchedule": "Every 6 hours",
              "backupWindowTimezone": "Etc/UTC",
              "ruleName": "random-plan"
            }
          ],
          "sourceResourceDataSizeGib": 10,
          "currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
          "resourceType": "Compute Engine",
          "currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
          "sourceResourceLocation": "us-central1-a",
          "sourceResourceId": "1606474933247566298",
          "sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
          "@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
        },
        "resource": {
          "type": "backupdr.googleapis.com/BackupPlan",
          "labels": {
            "location": "us-central1",
            "backup_plan_id": "backup-plan",
            "resource_container": "236738525349"
          }
        },
        "timestamp": "2024-11-05T10:39:03Z",
        "severity": "INFO",
        "logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
        "receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
      }

Sampel kueri

Untuk melihat log yang dipilih, Anda dapat menulis kueri kustom di bagian kueri.

Gunakan kueri berikut untuk melihat resource yang dilindungi menggunakan rencana pencadangan.

    logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"

Gunakan kueri berikut untuk melihat resource yang dilindungi di vault cadangan.

    logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"

Langkah selanjutnya

Untuk mengonfigurasi pemberitahuan berbasis log untuk Layanan Pencadangan dan DR, buat kueri log, menggunakan filter log tugas, lalu Konfigurasikan pemberitahuan berbasis log.