Soluciona problemas de Pub/Sub con los registros de auditoría
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Pub/Sub genera registros de auditoría que capturan las actividades administrativas y de acceso de los recursos de Pub/Sub. Algunos ejemplos de estas actividades incluyen crear un tema, actualizar una suscripción o borrar una instantánea. Puedes usar estos registros para solucionar problemas y garantizar la seguridad de tu infraestructura de mensajería.
Estos son algunos puntos importantes que debes tener en cuenta sobre los registros de auditoría en Pub/Sub:
Los registros de auditoría de Pub/Sub usan el nombre de servicio pubsub.googleapis.com.
Pub/Sub tiene diferentes tipos de registros. Se incluyen las siguientes:
Los registros de actividad del administrador registran acciones como crear, borrar o actualizar temas y suscripciones.
Los registros de acceso a los datos registran acciones como recuperar un tema o enumerar suscripciones.
Los registros de eventos del sistema registran eventos como la eliminación de suscripciones inactivas.
Pub/Sub no registra operaciones de mensajes, como la publicación, la suscripción o la confirmación de mensajes.
Para obtener más información sobre los registros de auditoría de Pub/Sub, consulta Registro de auditoría.
Cómo ver los registros de auditoría de Pub/Sub
El Explorador de registros proporciona una ubicación centralizada para acceder a todos tus datos de registro en Google Cloud. Puedes usar el Explorador de registros para ver los registros de Pub/Sub.
Obtén los permisos necesarios para ver el Explorador de registros.
Selecciona una organización, una carpeta o un Google Cloud proyecto existente.
Para mostrar todos los registros de auditoría relacionados con Pub/Sub, ingresa la siguiente consulta en el campo del editor de consultas:
protoPayload.serviceName="pubsub.googleapis.com"
Figura 1: Ingresa una consulta.
Haz clic en Ejecutar consulta.
Para mostrar los registros de auditoría de un recurso específico y un tipo de registro de auditoría, en el panel del compilador de consultas, haz lo siguiente:
En Todos los recursos, selecciona el recurso Google Cloud cuyos
registros de auditoría quieres ver. Por ejemplo, selecciona Tema de Cloud Pub/Sub y, luego,
selecciona el nombre del tema.
En Todos los nombres de registro, selecciona el tipo de registro de auditoría que deseas ver.
Por ejemplo:
En el caso de los registros de auditoría de actividad del administrador, selecciona activity.
En el caso de los registros de auditoría de eventos del sistema, selecciona system_event.
La consulta se ejecutará automáticamente.
Cómo usar los registros de auditoría para solucionar problemas de Pub/Sub
Determina el problema específico que estás investigando. Esta es una lista de posibles problemas:
Identifica quién creó, borró o modificó temas, suscripciones, instantáneas o esquemas.
Hacer un seguimiento de los cambios en la configuración de temas o suscripciones
Verifica si existe un tema o una suscripción, y su estado actual.
Sin embargo, no puedes usar los registros de auditoría para solucionar problemas relacionados con la publicación y entrega de mensajes. No encontrarás registros de fallas en la entrega de mensajes, duplicaciones ni problemas de orden. Los registros de auditoría tampoco te ayudarán a identificar suscriptores lentos ni problemas con los acuse de recibo de los mensajes.
Para solucionar problemas a nivel de los mensajes, deberás usar otras herramientas, como métricas de supervisión, colas de mensajes no entregados y registros de aplicaciones.
Según el problema, crea una consulta para filtrar los registros de auditoría.
Por ejemplo, para averiguar quién borró una suscripción, filtra por protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".
Para investigar un posible error al crear una suscripción, filtra por protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".
Examina las marcas de tiempo, los principales y los nombres de los recursos en las entradas de registro para comprender la secuencia de eventos y detectar cualquier anomalía.
Para obtener más información sobre cómo crear una consulta de registro de auditoría para
Pub/Sub, consulta Registros de auditoría.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["Pub/Sub generates audit logs that capture administrative\nand access activities of Pub/Sub resources. Some examples of\nthese activities include creating a topic, updating a subscription, or\ndeleting a snapshot. You can use these logs for troubleshooting issues\nand ensuring the security of your messaging infrastructure.\n\nHere are some important points to remember regarding audit logs in\nPub/Sub:\n\n- Pub/Sub audit logs use the service name `pubsub.googleapis.com`.\n\n- Pub/Sub has different types of logs. These include the following:\n\n - Admin activity logs record actions like creating, deleting, or updating\n topics and subscriptions.\n\n - Data access logs record actions like retrieving a topic or listing\n subscriptions.\n\n - System event logs record events like removing inactive\n subscriptions.\n\n- Pub/Sub does not log message operations like publishing,\n subscribing, or acknowledging messages.\n\nFor more information about audit logs for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging).\n\nView Pub/Sub audit logs\n\n**Logs Explorer** provides a centralized location to access all your log data\nwithin Google Cloud. You can use **Logs Explorer** to view Pub/Sub logs.\n\n1. Get the required permissions to view **Logs Explorer**.\n\n For more information, see [Before you begin](/logging/docs/view/logs-explorer-interface#before-you-begin).\n2. In the Google Cloud console, go to the **Logs Explorer** page.\n\n [Go to Logs Explorer](https://console.cloud.google.com/logs)\n3. Select an existing Google Cloud project, folder, or organization.\n\n4. To display all audit logs related to Pub/Sub, enter the\n following query into the query-editor field:\n\n protoPayload.serviceName=\"pubsub.googleapis.com\"\n\n **Figure 1** Enter a query.\n5. Click **Run query**.\n\n6. To display the audit logs for a specific resource and audit log type,\n in the Query builder pane, do the following:\n\n 1. For **All resources** , select the Google Cloud resource whose\n audit logs you want to see. For example, select **Cloud Pub/Sub Topic** and then\n select the topic name.\n\n 2. For **All log names**, select the audit log type that you want to see.\n\n For example:\n - For Admin activity audit logs, select enter `activity`.\n\n - For System event audit logs, select `system_event`.\n\nThe query runs automatically.\n\nHow to use audit logs to troubleshoot Pub/Sub issues\n\n1. Determine the specific problem that you're investigating. Here is a list of\n potential issues:\n\n - Identify who created, deleted, or modified topics, subscriptions, snapshots,\n or schemas.\n\n - Track changes to topic or subscription settings.\n\n - Verify if a topic or subscription exists and its current status.\n\n However, you cannot use audit logs to troubleshoot issues related to message\n publishing and delivery. You won't find logs for message delivery failures,\n message duplication, or message ordering problems. Audit logs also won't help\n you identify slow subscribers or issues with message acknowledgments.\n For troubleshooting message-level issues, you'll need to rely on other tools\n like monitoring metrics, dead-letter queues, and application logs.\n2. Based on the issue, construct a query to filter the audit logs.\n For example, to find out who deleted a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Publisher.DeleteSubscription\"`.\n\n To investigate a potential error with creating a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Subscriber.CreateSubscription\"`.\n3. Examine the timestamps, principals, and resource names in the log entries\n to understand the sequence of events and identify any anomalies.\n\nFor more information on how to construct an audit log query for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging)."]]
