Résoudre les problèmes Pub/Sub à l'aide des journaux d'audit
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Pub/Sub génère des journaux d'audit qui capturent les activités d'administration et d'accès des ressources Pub/Sub. Exemples d'activités de ce type : créer un thème, mettre à jour un abonnement ou supprimer un instantané. Vous pouvez utiliser ces journaux pour résoudre les problèmes et assurer la sécurité de votre infrastructure de messagerie.
Voici quelques points importants à retenir concernant les journaux d'audit dans Pub/Sub:
Les journaux d'audit Pub/Sub utilisent le nom de service pubsub.googleapis.com.
Pub/Sub propose différents types de journaux. En voici quelques-unes :
Les journaux des activités d'administration enregistrent des actions telles que la création, la suppression ou la mise à jour de sujets et d'abonnements.
Les journaux d'accès aux données enregistrent des actions telles que la récupération d'un sujet ou la liste des abonnements.
Les journaux des événements système enregistrent des événements tels que la suppression d'abonnements inactifs.
Pub/Sub ne consigne pas les opérations de message telles que la publication, l'abonnement ou la confirmation des messages.
Pour en savoir plus sur les journaux d'audit pour Pub/Sub, consultez la section Journalisation.
Afficher les journaux d'audit Pub/Sub
L'explorateur de journaux fournit un emplacement centralisé pour accéder à toutes vos données de journal dans Google Cloud. Vous pouvez utiliser l'explorateur de journaux pour afficher les journaux Pub/Sub.
Obtenez les autorisations requises pour afficher l'explorateur de journaux.
Sélectionnez un Google Cloud projet, un dossier ou une organisation existants.
Pour afficher tous les journaux d'audit associés à Pub/Sub, saisissez la requête suivante dans le champ de l'éditeur de requête:
protoPayload.serviceName="pubsub.googleapis.com"
Figure 1 : Saisissez une requête.
Cliquez sur Exécuter la requête.
Pour afficher les journaux d'audit d'une ressource et d'un type de journal d'audit spécifiques, accédez au volet "Générateur de requêtes" et procédez comme suit:
Pour Toutes les ressources, sélectionnez la Google Cloud ressource dont vous souhaitez afficher les journaux d'audit. Par exemple, sélectionnez Sujet Cloud Pub/Sub, puis le nom du sujet.
Pour Tous les noms de journaux, sélectionnez le type de journal d'audit que vous souhaitez afficher.
Exemple :
Pour les journaux d'audit des activités d'administration, saisissez activity.
Pour les journaux d'audit des événements système, sélectionnez system_event.
La requête s'exécute automatiquement.
Utiliser les journaux d'audit pour résoudre les problèmes Pub/Sub
Déterminez le problème spécifique que vous étudiez. Voici une liste des problèmes potentiels:
Identifiez qui a créé, supprimé ou modifié des sujets, des abonnements, des instantanés ou des schémas.
Suivre les modifications apportées aux paramètres d'un sujet ou d'un abonnement
Vérifiez si un thème ou un abonnement existe et son état actuel.
Toutefois, vous ne pouvez pas utiliser les journaux d'audit pour résoudre les problèmes liés à la publication et à la distribution des messages. Vous ne trouverez pas de journaux pour les échecs de distribution des messages, la duplication des messages ou les problèmes d'ordre des messages. Les journaux d'audit ne vous aideront pas non plus à identifier les abonnés lents ni les problèmes liés aux accusés de réception des messages.
Pour résoudre les problèmes au niveau des messages, vous devez vous appuyer sur d'autres outils tels que les métriques de surveillance, les files d'attente de lettres mortes et les journaux d'application.
En fonction du problème, créez une requête pour filtrer les journaux d'audit.
Par exemple, pour savoir qui a supprimé un abonnement, filtrez par protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".
Pour examiner une erreur potentielle lors de la création d'un abonnement, filtrez par protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".
Examinez les codes temporels, les principaux et les noms de ressources dans les entrées de journal pour comprendre la séquence d'événements et identifier les anomalies.
Pour en savoir plus sur la création d'une requête de journal d'audit pour Pub/Sub, consultez la section Journalisation.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/09 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/09 (UTC)."],[],[],null,["Pub/Sub generates audit logs that capture administrative\nand access activities of Pub/Sub resources. Some examples of\nthese activities include creating a topic, updating a subscription, or\ndeleting a snapshot. You can use these logs for troubleshooting issues\nand ensuring the security of your messaging infrastructure.\n\nHere are some important points to remember regarding audit logs in\nPub/Sub:\n\n- Pub/Sub audit logs use the service name `pubsub.googleapis.com`.\n\n- Pub/Sub has different types of logs. These include the following:\n\n - Admin activity logs record actions like creating, deleting, or updating\n topics and subscriptions.\n\n - Data access logs record actions like retrieving a topic or listing\n subscriptions.\n\n - System event logs record events like removing inactive\n subscriptions.\n\n- Pub/Sub does not log message operations like publishing,\n subscribing, or acknowledging messages.\n\nFor more information about audit logs for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging).\n\nView Pub/Sub audit logs\n\n**Logs Explorer** provides a centralized location to access all your log data\nwithin Google Cloud. You can use **Logs Explorer** to view Pub/Sub logs.\n\n1. Get the required permissions to view **Logs Explorer**.\n\n For more information, see [Before you begin](/logging/docs/view/logs-explorer-interface#before-you-begin).\n2. In the Google Cloud console, go to the **Logs Explorer** page.\n\n [Go to Logs Explorer](https://console.cloud.google.com/logs)\n3. Select an existing Google Cloud project, folder, or organization.\n\n4. To display all audit logs related to Pub/Sub, enter the\n following query into the query-editor field:\n\n protoPayload.serviceName=\"pubsub.googleapis.com\"\n\n **Figure 1** Enter a query.\n5. Click **Run query**.\n\n6. To display the audit logs for a specific resource and audit log type,\n in the Query builder pane, do the following:\n\n 1. For **All resources** , select the Google Cloud resource whose\n audit logs you want to see. For example, select **Cloud Pub/Sub Topic** and then\n select the topic name.\n\n 2. For **All log names**, select the audit log type that you want to see.\n\n For example:\n - For Admin activity audit logs, select enter `activity`.\n\n - For System event audit logs, select `system_event`.\n\nThe query runs automatically.\n\nHow to use audit logs to troubleshoot Pub/Sub issues\n\n1. Determine the specific problem that you're investigating. Here is a list of\n potential issues:\n\n - Identify who created, deleted, or modified topics, subscriptions, snapshots,\n or schemas.\n\n - Track changes to topic or subscription settings.\n\n - Verify if a topic or subscription exists and its current status.\n\n However, you cannot use audit logs to troubleshoot issues related to message\n publishing and delivery. You won't find logs for message delivery failures,\n message duplication, or message ordering problems. Audit logs also won't help\n you identify slow subscribers or issues with message acknowledgments.\n For troubleshooting message-level issues, you'll need to rely on other tools\n like monitoring metrics, dead-letter queues, and application logs.\n2. Based on the issue, construct a query to filter the audit logs.\n For example, to find out who deleted a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Publisher.DeleteSubscription\"`.\n\n To investigate a potential error with creating a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Subscriber.CreateSubscription\"`.\n3. Examine the timestamps, principals, and resource names in the log entries\n to understand the sequence of events and identify any anomalies.\n\nFor more information on how to construct an audit log query for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging)."]]
