Pub/Sub generiert Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten von Pub/Sub-Ressourcen erfasst werden. Beispiele für solche Aktivitäten sind das Erstellen eines Themas, das Aktualisieren eines Abos oder das Löschen eines Snapshots. Sie können diese Protokolle verwenden, um Probleme zu beheben und die Sicherheit Ihrer Messaging-Infrastruktur zu gewährleisten.
Hier sind einige wichtige Punkte zu Prüfprotokollen in Pub/Sub:
Für Pub/Sub-Audit-Logs wird der Dienstname
pubsub.googleapis.comverwendet.Pub/Sub hat verschiedene Arten von Protokollen. darunter:
In den Protokollen zu Administratoraktivitäten werden Aktionen wie das Erstellen, Löschen oder Aktualisieren von Themen und Abos aufgezeichnet.
In Datenzugriffsprotokollen werden Aktionen wie das Abrufen eines Themas oder das Auflisten von Abos protokolliert.
In den Systemereignisprotokollen werden Ereignisse wie das Entfernen inaktiver Abos protokolliert.
Pub/Sub protokolliert keine Nachrichtenvorgänge wie das Veröffentlichen, Abonnieren oder Bestätigen von Nachrichten.
Weitere Informationen zu Audit-Logs für Pub/Sub finden Sie unter Audit-Logging.
Pub/Sub-Audit-Logs ansehen
Der Log-Explorer bietet einen zentralen Ort, um auf alle Ihre Protokolldaten in Google Cloudzuzugreifen. Sie können Pub/Sub-Logs mit dem Log-Explorer aufrufen.
Sie benötigen die erforderlichen Berechtigungen, um den Log-Explorer aufzurufen.
Weitere Informationen finden Sie unter Vorbereitung.
Rufen Sie in der Google Cloud -Konsole die Seite Log-Explorer auf.
Wählen Sie ein vorhandenes Google Cloud -Projekt, einen Ordner oder eine Organisation aus.
Wenn Sie alle mit Pub/Sub verbundenen Audit-Logs aufrufen möchten, geben Sie die folgende Abfrage in das Feld des Abfrageeditors ein:
protoPayload.serviceName="pubsub.googleapis.com"
Abbildung 1: Geben Sie eine Abfrage ein. Klicken Sie auf Abfrage ausführen.
So rufen Sie im Bereich „Query Builder“ die Audit-Logs für eine bestimmte Ressource und einen bestimmten Audit-Logtyp auf:
Wählen Sie unter Alle Ressourcen die Google Cloud -Ressource aus, deren Audit-Logs angezeigt werden sollen. Wählen Sie beispielsweise Cloud Pub/Sub-Thema und dann den Namen des Themas aus.
Wählen Sie unter Alle Lognamen den Audit-Logtyp aus, den Sie sehen möchten.
Beispiel:
Wählen Sie für Audit-Logs zu Administratoraktivitäten die Option
activityaus.Wählen Sie für Audit-Logs zu Systemereignissen
system_eventaus.
Die Abfrage wird automatisch ausgeführt.
Audit-Logs zur Fehlerbehebung bei Pub/Sub-Problemen verwenden
Ermitteln Sie das spezifische Problem, das Sie untersuchen. Hier eine Liste möglicher Probleme:
Sie können sehen, wer Themen, Abos, Snapshots oder Schemas erstellt, gelöscht oder geändert hat.
Änderungen an Themen- oder Aboeinstellungen im Blick behalten
Prüfen Sie, ob ein Thema oder Abo vorhanden ist und welchen Status es hat.
Sie können Audit-Logs jedoch nicht verwenden, um Probleme im Zusammenhang mit der Veröffentlichung und Zustellung von Nachrichten zu beheben. Sie finden dort keine Protokolle zu Fehlern bei der Nachrichtenzustellung, Nachrichtenduplikationen oder Problemen mit der Nachrichtensortierung. Audit-Logs helfen Ihnen auch nicht, langsame Abonnenten oder Probleme mit der Bestätigung von Nachrichten zu identifizieren. Zur Fehlerbehebung auf Nachrichtenebene müssen Sie andere Tools wie Monitoring-Messwerte, Dead-Letter-Warteschlangen und Anwendungsprotokolle verwenden.
Erstellen Sie eine Abfrage, um die Prüfprotokolle entsprechend dem Problem zu filtern. Wenn Sie beispielsweise herausfinden möchten, wer ein Abo gelöscht hat, filtern Sie nach
protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".Wenn Sie einen möglichen Fehler beim Erstellen eines Abos untersuchen möchten, filtern Sie nach
protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".Prüfen Sie die Zeitstempel, Principals und Ressourcennamen in den Logeinträgen, um die Abfolge der Ereignisse zu verstehen und Anomalien zu erkennen.
Weitere Informationen zum Erstellen einer Audit-Log-Abfrage für Pub/Sub finden Sie unter Audit-Logging.