Esta página foi traduzida pela API Cloud Translation.

Registros de recursos protegidos para backups em vaults

Esta página explica como visualizar os registros de recursos protegidos para backups armazenados em cofre no Cloud Logging. Esses registros fornecem insights sobre os recursos protegidos e têm os backups armazenados no backup vault usando os planos de backup. É possível visualizar esses registros no projeto em que o backup vault foi criado.

Para conferir os registros de backup dos recursos protegidos usando o modelo de backup no console de gerenciamento, consulte Registros de recursos protegidos.

Permissões e papéis

Você precisa da permissão roles/logging.viewer do IAM para acessar os registros de recursos protegidos. O papel Logs Viewer concede acesso somente leitura para visualizar os registros de recursos protegidos de todos os recursos protegidos por um plano de backup no projeto do cofre de backup. Para mais informações sobre as permissões e os papéis do IAM que se aplicam aos dados de registros de recursos protegidos, consulte Controle de acesso com IAM.

Acessar registros de recursos protegidos

É possível conferir os registros de recursos protegidos por backup e DR no Cloud Logging usando o console do Google Cloud e a Google Cloud CLI. Para acessar o registro de recursos protegidos, selecione o projeto em que o cofre de backup foi criado.

Console

No console do Google Cloud, é possível usar o Explorador de registros para recuperar as entradas de registros de recursos protegidos dos backups do cofre:

No console do Google Cloud, acesse Logging > Análise de registros.
Selecione um projeto do Cloud em que o backup vault foi criado.
No painel Criador de consultas, selecione bdr_protected_resource no menu suspenso Selecionar nome do registro.

gcloud

A CLI do Google Cloud fornece uma interface de linha de comando para a API de registro. Para ler as entradas de registro de recursos protegidos de um projeto, execute o seguinte comando:

 gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID

Substitua:

PROJECT_ID: o nome do projeto em que o cofre de backup foi criado.

Formato do registro de recursos protegidos

As entradas de registro de recursos protegidos incluem os seguintes campos:

Campo	Descrição
`sourceResourceLocation`	O local do recurso de origem.
`sourceResourceId`	O ID do recurso de origem.
`currentBackupVaultName`	O nome relativo do cofre de backup associado ao recurso de origem.
`currentBackupRuleDetails`	Os detalhes da regra de backup do plano de backup associado ao recurso de origem.
`ruleName`	O nome da regra de backup usada para trabalhos de backup.
`retentionDays`	A duração em dias em que os backups precisam ser retidos no backup vault antes da exclusão.
`recurrenceSchedule`	A programação de recorrência de um backup com base na regra de backup.
`backupWindow`	A janela de backup em que você definiu o período em que os jobs de backup podem começar. A janela de backup usa o formato de 24 horas, com horários de início e término entre 00 e 24 horas, e um mínimo de seis horas para a janela.
`recurrence`	O tipo de recorrência do backup, que pode ser de hora em hora, diário, semanal, mensal ou anual.
`lastProtectedOn`	O carimbo de data/hora da última proteção do recurso, que está no formato `YYYY-MM-DDTHH:MM:SS.SSSZ`.
`currentBackupPlanName`	O nome relativo do plano de backup associado ao recurso de origem.
`sourceResourceName`	O nome relativo do recurso.
`resourceType`	O tipo de recurso. Por exemplo, uma instância do Compute Engine.
`sourceResourceDataSizeGib`	O tamanho do recurso de origem.

O exemplo a seguir é uma entrada de registro para visualizar recursos protegidos armazenados no cofre de backup doc-test.

      {
        "insertId": "15471111095544249995",
        "jsonPayload": {
          "lastProtectedOn": "2024-08-21T06:51:54Z",
          "currentBackupRuleDetails": [
            {
              "backupWindow": "01:00 to 23:00",
              "retentionDays": 14,
              "recurrence": "Hourly",
              "recurrenceSchedule": "Every 6 hours",
              "backupWindowTimezone": "Etc/UTC",
              "ruleName": "random-plan"
            }
          ],
          "sourceResourceDataSizeGib": 10,
          "currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
          "resourceType": "Compute Engine",
          "currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
          "sourceResourceLocation": "us-central1-a",
          "sourceResourceId": "1606474933247566298",
          "sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
          "@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
        },
        "resource": {
          "type": "backupdr.googleapis.com/BackupPlan",
          "labels": {
            "location": "us-central1",
            "backup_plan_id": "backup-plan",
            "resource_container": "236738525349"
          }
        },
        "timestamp": "2024-11-05T10:39:03Z",
        "severity": "INFO",
        "logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
        "receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
      }

Amostras de consultas

Para conferir os registros selecionados, escreva consultas personalizadas na seção de consultas.

Use a consulta a seguir para conferir os recursos protegidos usando um plano de backup.

    logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"

Use a consulta a seguir para conferir os recursos protegidos em um backup vault.

    logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"

A seguir

Para configurar alertas baseados em registros para o serviço de backup e DR, crie uma consulta de registro, usando os logs de filtro de job e, em seguida, Configure alerts based on logs.