Pub/Sub 會產生稽核記錄,記錄 Pub/Sub 資源的管理和存取活動。這些活動的範例包括建立主題、更新訂閱項目或刪除快照。您可以使用這些記錄檔排解問題,並確保訊息基礎架構的安全性。
以下是 Pub/Sub 稽核記錄的幾個重要注意事項:
Pub/Sub 稽核記錄會使用服務名稱
pubsub.googleapis.com。Pub/Sub 有不同類型的記錄。其中包括:
管理員活動記錄會記錄建立、刪除或更新主題和訂閱項目等動作。
資料存取記錄會記錄擷取主題或列出訂閱項目等動作。
系統事件記錄會記錄移除不活躍訂閱項目等事件。
Pub/Sub 不會記錄訊息操作,例如發布、訂閱或確認訊息。
如要進一步瞭解 Pub/Sub 的稽核記錄,請參閱「稽核記錄」。
查看 Pub/Sub 稽核記錄
記錄檔探索工具提供集中式位置,可存取 Google Cloud中的所有記錄資料。您可以使用記錄檔探索工具查看 Pub/Sub 記錄。
取得查看 記錄檔探索工具 所需的權限。
詳情請參閱「事前準備」一節。
前往 Google Cloud 控制台的「Logs Explorer」頁面。
選取現有的 Google Cloud 專案、資料夾或機構。
如要顯示與 Pub/Sub 相關的所有稽核記錄,請在查詢編輯器欄位中輸入下列查詢:
protoPayload.serviceName="pubsub.googleapis.com"
圖 1 輸入查詢。 點選「執行查詢」。
如要顯示特定資源和稽核記錄類型的稽核記錄,請在「查詢建構工具」窗格中執行下列操作:
在「所有資源」中,選取您要查看稽核記錄的 Google Cloud 資源。例如選取「Cloud Pub/Sub 主題」,然後選取主題名稱。
在「All log names」(所有記錄名稱) 中,選取要查看的稽核記錄類型。
例如:
如要查看管理員活動稽核記錄,請選取並輸入
activity。如要查看系統事件稽核記錄,請選取
system_event。
系統會自動執行查詢。
如何使用稽核記錄排解 Pub/Sub 問題
請先確定要調查的具體問題。以下列出潛在問題:
找出建立、刪除或修改主題、訂閱項目、快照或結構定義的使用者。
追蹤主題或訂閱設定的變更。
確認主題或訂閱項目是否存在,以及目前狀態。
不過,您無法使用稽核記錄排解訊息發布和傳送相關問題。您不會在記錄中找到郵件傳送失敗、郵件重複或郵件排序問題。稽核記錄也無法協助您找出訂閱者速度緩慢或訊息確認問題。如要排解訊息層級問題,您必須使用其他工具,例如監控指標、無效信件佇列和應用程式記錄。
根據問題,建構查詢來篩選稽核記錄。舉例來說,如要找出刪除訂閱項目的使用者,請篩選
protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription"。如要調查建立訂閱項目時可能發生的錯誤,請篩選「
protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription"」。請檢查記錄項目中的時間戳記、原則和資源名稱,瞭解事件順序並找出任何異常狀況。
如要進一步瞭解如何為 Pub/Sub 建構稽核記錄查詢,請參閱「稽核記錄」一文。