Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizza audit log per i backup automatici

MySQL | PostgreSQL | SQL Server

In questa pagina viene descritto come visualizzare un log di controllo per un backup automatico di Cloud SQL.

Puoi utilizzare gli audit log per:

Visualizza un log di controllo per verificare se il backup è stato completato correttamente.
Configura un avviso basato su log per ricevere una notifica sullo stato del backup.

Visualizza un audit log

Puoi utilizzare la console Google Cloud, gcloud CLI oppure API per visualizzare un audit log e verificare se un backup è stato completato correttamente in una finestra di backup.

Console

Nella console Google Cloud, seleziona Logging, quindi Esplora log.

Vai a Esplora log
Per filtrare i log di controllo per backup automatici delle istanze Cloud SQL, esegui questa query:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Sostituisci PROJECT_ID con l'ID del progetto Google Cloud.

La prima espressione filtra gli audit log degli eventi di sistema. Il secondo filtro delle espressioni per gli audit log backup automatici. I filtri finali delle espressioni per gli audit log per le istanze Cloud SQL.

Per saperne di più su come utilizzare la console Google Cloud per eseguire query Per gli audit log, consulta Visualizza i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato è visualizzato nel campo windowStatus. Per visualizzare questo campo:
1. Fai clic sul log di controllo.
2. Fai clic sul campo metadata.

gcloud

Per filtrare i log di controllo per backup automatici delle istanze Cloud SQL, esegui questa query:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
Sostituisci PROJECT_NAME con il nome del tuo progetto Google Cloud.

La prima espressione filtra gli audit log degli eventi di sistema. Il secondo filtro delle espressioni per gli audit log backup automatici. I filtri finali delle espressioni per gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare gcloud per eseguire query Per gli audit log, consulta Visualizza i log:
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato è visualizzato nel campo windowStatus.

API

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

PROJECT_ID: l'ID del tuo progetto Google Cloud.

Per il corpo JSON della richiesta, la prima espressione filtra per Audit log degli eventi di sistema. La seconda espressione filtra gli audit log per i backup automatici. I filtri di espressione finali per gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare l'API per eseguire query per i controlli log, consulta Visualizzare i log.

Metodo HTTP e URL:

POST https://logging.googleapis.com/v2/entries:list

Corpo JSON della richiesta:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

Risposta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Per ulteriori informazioni su: LOG_ENTRY_UNIQUE_IDENTIFIER per il campo insertId, consulta LogEntry.

Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato è visualizzato nel campo windowStatus.

Stati dei backup automatici

STATUS_SUCCEEDED: il backup automatico è stato completato correttamente.
STATUS_ATTEMPT_FAILED: Cloud SQL ha provato a creare il backup, ma non è stato avviato oppure non è riuscito. Motivi per questo stato includono:
- Un altro backup è in esecuzione sull'istanza.
- La località di backup è limitata dal criterio dell'organizzazione.
- Il backup dell'istanza è stato completato, ma si è verificato un errore.
- L'istanza non era in esecuzione quando Cloud SQL ha tentato di creare backup.
STATUS_FAILED: il backup automatico dell'istanza non è stato completato correttamente o non può essere completato entro finestra di backup.

Ad esempio: se hai abilitato i backup automatici e pianificato la finestra di backup tra le ore 1:00 e le ore 5:00, potrebbero non riuscire se ci sono molte operazioni EXPORT durante questo intervallo di tempo. I backup automatici potrebbero non riuscire anche in caso di troppi conflitti con un'operazione EXPORT eseguita per molto tempo.

Se Cloud SQL tenta di creare un backup più volte durante un ma non è possibile creare il backup per i motivi elencati per STATUS_ATTEMPT_FAILED, Cloud SQL genera un altro audit log Il campo windowStatus è stato impostato su STATUS_FAILED.
STATUS_SKIPPED: l'esecuzione dell'istanza Cloud SQL è stata interrotta dall'ultimo backup riuscito. Pertanto, un nuovo backup automatico non è stato creato.

configura un avviso basato su log

Puoi configurare un avviso basato su log per che ti avvisa dello stato del backup.

Se lo stato di un backup è STATUS_SUCCEEDED, possono essere avvisati a scopo di monitoraggio.
Se un backup include STATUS_FAILED o STATUS_ATTEMPT_FAILED puoi ricevere una notifica per intraprendere un'azione correttiva, in base al messaggio visualizzato nella voce di log. Puoi anche eseguire un backup on demand prima della finestra del successivo backup pianificato.
Se lo stato di un backup è STATUS_SKIPPED, puoi: una notifica per riavviare l'istanza Cloud SQL.

Visualizza audit log per i backup automatici

Visualizza un audit log

Console

gcloud

API

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Risposta

Stati dei backup automatici

configura un avviso basato su log

Passaggi successivi