本頁面說明如何在 Cloud Logging 中查看保管庫備份的受保護資源記錄。這些記錄檔可提供有關受保護資源的洞察資料,並使用備份方案將備份儲存於 backup vault。您可以在建立 backup vault 的專案中查看這些記錄檔。
如要查看使用管理控制台備份範本保護的資源備份記錄,請參閱受保護的資源記錄。
權限與角色
您必須具備 IAM 權限 roles/logging.viewer,才能查看受保護資源的記錄。Logs Viewer 角色可讓您查看備份金庫專案中備份方案保護的所有資源的受保護資源記錄檔,但僅限於唯讀存取權。如要進一步瞭解適用於受保護資源記錄資料的 IAM 權限和角色,請參閱「使用 IAM 控管存取權」。
查看受保護資源記錄檔
您可以使用 Google Cloud 控制台和 Google Cloud CLI,在 Cloud Logging 中查看備份和 DR 保護的資源記錄。如要查看受保護的資源記錄,請選取建立備份金庫的專案。
控制台
在 Google Cloud 控制台中,您可以使用「Logs Explorer」擷取保險箱備份的受保護資源記錄檔項目:
- 在 Google Cloud 控制台中,依序前往「Logging」 >「Logs Explorer」。
- 選取要建立備份金庫的現有 Cloud 專案。
- 在「查詢建構工具」窗格中,從「選取記錄檔名稱」下拉式選單中選取「bdr_protected_resource」。
gcloud
Google Cloud CLI 提供記錄 API 的指令列介面。如要讀取專案的受保護資源記錄項目,請執行下列指令:
gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID
更改下列內容:
PROJECT_ID:建立備份金庫的專案名稱。
受保護資源記錄格式
受保護資源記錄項目包含下列欄位:
| 欄位 | 說明 |
|---|---|
sourceResourceLocation |
來源資源的位置。 |
sourceResourceId |
來源資源的 ID。 |
currentBackupVaultName |
與來源資源相關聯的備份金庫相對名稱。 |
currentBackupRuleDetails |
與來源資源相關聯的備份方案備份規則詳細資料。 |
ruleName |
用於備份工作的備份規則名稱。 |
retentionDays |
備份在 backup vault 中保留的時間長度 (以天為單位),過期後才會刪除。 |
recurrenceSchedule |
根據備份規則設定的備份週期。 |
backupWindow |
您定義備份工作可開始執行的時間範圍。備份時間範圍採用 24 小時制,開始和結束時間介於 00 到 24 小時之間,且時間範圍至少為六小時。 |
recurrence |
備份週期類型,可選項包括每小時、每日、每週、每月或每年。 |
lastProtectedOn |
資源上次受到保護的時間戳記,格式為 YYYY-MM-DDTHH:MM:SS.SSSZ。 |
currentBackupPlanName |
與來源資源相關聯的備份方案相對名稱。 |
sourceResourceName |
資源的相對名稱。 |
resourceType |
資源的類型。例如 Compute Engine 執行個體。 |
sourceResourceDataSizeGib |
來源資源的大小。 |
以下是查看儲存在備份金鑰庫 doc-test 中的受保護資源記錄項目範例。
{
"insertId": "15471111095544249995",
"jsonPayload": {
"lastProtectedOn": "2024-08-21T06:51:54Z",
"currentBackupRuleDetails": [
{
"backupWindow": "01:00 to 23:00",
"retentionDays": 14,
"recurrence": "Hourly",
"recurrenceSchedule": "Every 6 hours",
"backupWindowTimezone": "Etc/UTC",
"ruleName": "random-plan"
}
],
"sourceResourceDataSizeGib": 10,
"currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
"resourceType": "Compute Engine",
"currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
"sourceResourceLocation": "us-central1-a",
"sourceResourceId": "1606474933247566298",
"sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
},
"resource": {
"type": "backupdr.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"backup_plan_id": "backup-plan",
"resource_container": "236738525349"
}
},
"timestamp": "2024-11-05T10:39:03Z",
"severity": "INFO",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
"receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
}
查詢範例
如要查看所選記錄,您可以在查詢部分編寫自訂查詢。
使用下列查詢,查看使用備份方案保護的資源。
logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"
使用以下查詢,查看在 backup vault 中受保護的資源。
logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"