このページでは、Vault に保存されたバックアップの保護されたリソースログを Cloud Logging で表示する方法について説明します。これらのログは、保護されたリソースの分析情報を提供します。バックアップは、バックアップ プランを使用して Backup Vault に保存されます。これらのログは、Backup Vault が作成されたプロジェクトで表示できます。
管理コンソールでバックアップ テンプレートを使用して保護されているリソースのバックアップ ログを表示するには、保護されたリソースのログをご覧ください。
権限とロール
保護されたリソースのログを表示するには、IAM 権限 roles/logging.viewer が必要です。Logs Viewer ロールには、バックアップ プランによって保護されているすべてのリソースの保護されたリソースログを表示するための読み取り専用アクセス権が付与されます。保護されたリソースログデータに適用される IAM の権限とロールの詳細については、IAM を使用したアクセス制御をご覧ください。
保護されたリソースのログを表示する
バックアップと DR で保護されたリソースのログを Cloud Logging で表示するには、 Google Cloud コンソールと Google Cloud CLI を使用します。保護されたリソースログを表示するには、バックアップ ボールトが作成されているプロジェクトを選択します。
コンソール
Google Cloud コンソールで、ログ エクスプローラを使用して、Vault に保存されたバックアップの保護されたリソースログエントリを取得できます。
- Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
- バックアップ ボールトが作成される既存の Cloud プロジェクトを選択します。
- [クエリビルダー] ペインで、[ログ名を選択] プルダウンから [bdr_protected_resource] を選択します。
gcloud
Google Cloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトの保護されたリソースのログエントリを読み取るには、次のコマンドを実行します。
gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID
次のように置き換えます。
PROJECT_ID: バックアップ ボールトが作成されるプロジェクトの名前。
保護対象リソースのログ形式
保護されたリソースのログエントリには、次のフィールドが含まれます。
| フィールド | 説明 |
|---|---|
sourceResourceLocation |
ソースリソースのロケーション。 |
sourceResourceId |
ソースリソースの ID。 |
currentBackupVaultName |
ソースリソースに関連付けられているバックアップ ボールトの相対名。 |
currentBackupRuleDetails |
ソースリソースに関連付けられているバックアップ プランのバックアップ ルールの詳細。 |
ruleName |
ジョブのバックアップに使用されるバックアップ ルールの名前。 |
retentionDays |
バックアップが削除される前に Backup Vault に保持される期間(日数)。 |
recurrenceSchedule |
バックアップ ルールに基づくバックアップの繰り返しスケジュール。 |
backupWindow |
バックアップ ジョブを開始できる期間を定義したバックアップ時間枠。バックアップ時間枠は 24 時間表記で、開始時間と終了時間は 00 ~ 24 時間の範囲で指定します。時間枠は 6 時間以上にする必要があります。 |
recurrence |
バックアップの繰り返しタイプ(時間単位、日単位、週単位、月単位、年単位)。 |
lastProtectedOn |
リソースが最後に保護されたときのタイムスタンプ(YYYY-MM-DDTHH:MM:SS.SSSZ 形式)。 |
currentBackupPlanName |
ソースリソースに関連付けられているバックアップ プランの相対名。 |
sourceResourceName |
リソースの相対名。 |
resourceType |
リソースの型。たとえば、Compute Engine インスタンス。 |
sourceResourceDataSizeGib |
ソースリソースのサイズ。 |
次のサンプルは、バックアップ ボールト doc-test に保存されている保護されたリソースを表示するログエントリの例です。
{
"insertId": "15471111095544249995",
"jsonPayload": {
"lastProtectedOn": "2024-08-21T06:51:54Z",
"currentBackupRuleDetails": [
{
"backupWindow": "01:00 to 23:00",
"retentionDays": 14,
"recurrence": "Hourly",
"recurrenceSchedule": "Every 6 hours",
"backupWindowTimezone": "Etc/UTC",
"ruleName": "random-plan"
}
],
"sourceResourceDataSizeGib": 10,
"currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
"resourceType": "Compute Engine",
"currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
"sourceResourceLocation": "us-central1-a",
"sourceResourceId": "1606474933247566298",
"sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
},
"resource": {
"type": "backupdr.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"backup_plan_id": "backup-plan",
"resource_container": "236738525349"
}
},
"timestamp": "2024-11-05T10:39:03Z",
"severity": "INFO",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
"receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
}
サンプルクエリ
選択したログを表示するには、[クエリ] セクションでカスタムクエリを記述します。
バックアップ プランを使用して保護されているリソースを表示するには、次のクエリを使用します。
logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"
次のクエリを使用して、Backup Vault で保護されているリソースを表示します。
logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"
次のステップ
- Backup and DR Service のログベースのアラートを構成するには、ジョブログをフィルタしてログクエリを作成し、ログベースのアラートを構成する手順に沿って操作します。