Solucionar problemas de Pub/Sub con registros de auditoría

Pub/Sub genera registros de auditoría que recogen las actividades administrativas y de acceso de los recursos de Pub/Sub. Algunos ejemplos de estas actividades son crear un tema, actualizar una suscripción o eliminar una instantánea. Puedes usar estos registros para solucionar problemas y garantizar la seguridad de tu infraestructura de mensajería.

A continuación, se indican algunos puntos importantes que debes tener en cuenta sobre los registros de auditoría en Pub/Sub:

  • Los registros de auditoría de Pub/Sub usan el nombre de servicio pubsub.googleapis.com.

  • Pub/Sub tiene diferentes tipos de registros. Entre ellas, se incluyen las siguientes:

    • Los registros de actividad de administrador registran acciones como crear, eliminar o actualizar temas y suscripciones.

    • Los registros de acceso a datos registran acciones como recuperar un tema o enumerar suscripciones.

    • Los registros de eventos del sistema registran eventos como la eliminación de suscripciones inactivas.

  • Pub/Sub no registra operaciones de mensajes, como la publicación, la suscripción o la confirmación de mensajes.

Para obtener más información sobre los registros de auditoría de Pub/Sub, consulta Registro de auditoría.

Ver registros de auditoría de Pub/Sub

El Explorador de registros proporciona una ubicación centralizada para acceder a todos los datos de registro de Google Cloud. Puedes usar el Explorador de registros para ver los registros de Pub/Sub.

  1. Obtén los permisos necesarios para ver el explorador de registros.

    Para obtener más información, consulta la sección Antes de empezar.

  2. En la Google Cloud consola, ve a la página Explorador de registros.

    Ir a Explorador de registros

  3. Selecciona un proyecto, una carpeta o una organización Google Cloud .

  4. Para mostrar todos los registros de auditoría relacionados con Pub/Sub, introduce la siguiente consulta en el campo del editor de consultas:

     protoPayload.serviceName="pubsub.googleapis.com"
    Imagen que muestra cómo introducir la consulta en el campo del editor de consultas.
    Imagen 1: introduce una consulta.

  5. Haz clic en Realizar una consulta.

  6. Para mostrar los registros de auditoría de un recurso y un tipo de registro de auditoría específicos, haz lo siguiente en el panel Generador de consultas:

    1. En Todos los recursos, selecciona el Google Cloud recurso cuyos registros de auditoría quieras ver. Por ejemplo, selecciona Tema de Cloud Pub/Sub y, a continuación, el nombre del tema.

    2. En Todos los nombres de registro, selecciona el tipo de registro de auditoría que quieras ver.

      Por ejemplo:

      • En el caso de los registros de auditoría de actividad de administración, introduce activity.

      • En Registros de auditoría de los eventos del sistema, selecciona system_event.

La consulta se ejecuta automáticamente.

Cómo usar los registros de auditoría para solucionar problemas de Pub/Sub

  1. Determina el problema específico que estás investigando. A continuación, se incluye una lista de posibles problemas:

    • Identificar quién ha creado, eliminado o modificado temas, suscripciones, instantáneas o esquemas.

    • Hacer un seguimiento de los cambios en la configuración de temas o suscripciones.

    • Verifica si existe un tema o una suscripción y cuál es su estado actual.

    Sin embargo, no puedes usar los registros de auditoría para solucionar problemas relacionados con la publicación y la entrega de mensajes. No encontrarás registros de fallos en la entrega de mensajes, duplicación de mensajes ni problemas de orden de los mensajes. Los registros de auditoría tampoco te ayudarán a identificar suscriptores lentos ni problemas con las confirmaciones de mensajes. Para solucionar problemas a nivel de mensaje, tendrás que usar otras herramientas, como métricas de monitorización, colas de mensajes fallidos y registros de aplicaciones.

  2. En función del problema, crea una consulta para filtrar los registros de auditoría. Por ejemplo, para saber quién ha eliminado una suscripción, filtra por protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".

    Para investigar un posible error al crear una suscripción, filtra por protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".

  3. Examina las marcas de tiempo, las entidades principales y los nombres de recursos de las entradas de registro para comprender la secuencia de eventos e identificar cualquier anomalía.

Para obtener más información sobre cómo crear una consulta de registro de auditoría para Pub/Sub, consulta Registro de auditoría.