Lihat log audit untuk pencadangan otomatis

Halaman ini menjelaskan cara melihat log audit untuk cadangan otomatis instance Cloud SQL Anda.

Anda dapat menggunakan log audit untuk melakukan hal berikut:

  • Lihat log audit untuk memverifikasi apakah pencadangan berhasil diselesaikan.
  • Konfigurasikan pemberitahuan berbasis log untuk memberi tahu Anda tentang status pencadangan.

Melihat log audit

Anda dapat menggunakan konsol Google Cloud, gcloud CLI, atau API untuk melihat log audit guna memverifikasi apakah pencadangan berhasil diselesaikan dalam periode pencadangan.

Konsol

  1. Di konsol Google Cloud, pilih Logging, lalu pilih Logs Explorer.

    Buka Logs Explorer

  2. Untuk memfilter log audit guna pencadangan otomatis instance Cloud SQL, jalankan kueri berikut:

    logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
    protoPayload.methodName="cloudsql.instances.automatedBackup"
    resource.type="cloudsql_database"

    Ganti PROJECT_ID dengan ID project Google Cloud Anda.

    Ekspresi pertama memfilter log audit Peristiwa Sistem. Ekspresi kedua memfilter log audit untuk pencadangan otomatis. Ekspresi akhir memfilter log audit untuk instance Cloud SQL.

    Informasi selengkapnya tentang cara menggunakan konsol Google Cloud untuk mengkueri log audit, lihat bagian Melihat log.

  3. Lihat status pencadangan yang dibuat selama periode pencadangan. Status ini ditampilkan di kolom windowStatus. Untuk melihat kolom ini, selesaikan langkah-langkah berikut:

    1. Klik log audit.
    2. Klik kolom metadata.

gcloud

  1. Untuk memfilter log audit guna pencadangan otomatis instance Cloud SQL, jalankan kueri berikut:

    gcloud logging read \
    "logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
    AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
    resource.type=cloudsql_database" \
        --project=PROJECT_NAME

    Ganti PROJECT_NAME dengan nama project Google Cloud Anda.

    Ekspresi pertama memfilter log audit Peristiwa Sistem. Ekspresi kedua memfilter log audit untuk pencadangan otomatis. Ekspresi akhir memfilter log audit untuk instance Cloud SQL.

    Informasi selengkapnya tentang cara menggunakan gcloud untuk mengkueri log audit, lihat Melihat log.

  2. Lihat status pencadangan yang dibuat selama periode pencadangan. Status ini ditampilkan di kolom windowStatus.

API

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • PROJECT_ID: ID project Google Cloud Anda.

Untuk meminta isi JSON, ekspresi pertama memfilter log audit Peristiwa Sistem. Ekspresi kedua memfilter log audit untuk pencadangan otomatis. Ekspresi akhir memfilter log audit untuk instance Cloud SQL.

Informasi selengkapnya tentang cara menggunakan API untuk mengkueri log audit, lihat Melihat log.

Metode HTTP dan URL:

POST https://logging.googleapis.com/v2/entries:list

Meminta isi JSON:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

Anda akan melihat respons JSON seperti berikut:

Informasi selengkapnya tentang LOG_ENTRY_UNIQUE_IDENTIFIER untuk kolom insertId, lihat LogEntry.

Lihat status pencadangan yang dibuat selama periode pencadangan. Status ini ditampilkan di kolom windowStatus.

Status pencadangan otomatis

  • STATUS_SUCCEEDED: Pencadangan otomatis berhasil diselesaikan.
  • STATUS_ATTEMPT_FAILED: Cloud SQL mencoba membuat cadangan, tetapi pencadangan tidak dimulai atau gagal. Alasan status ini mencakup:

    • Cadangan lain sedang berjalan pada instance.
    • Lokasi pencadangan dibatasi oleh kebijakan organisasi Anda.
    • Pencadangan instance selesai, tetapi terjadi error.
    • Instance tidak berjalan saat Cloud SQL mencoba membuat cadangan.
  • STATUS_FAILED: Pencadangan otomatis instance belum berhasil diselesaikan atau tidak dapat diselesaikan dalam periode pencadangan.

    Misalnya, jika Anda mengaktifkan pencadangan otomatis dan menjadwalkan periode pencadangan antara pukul 01.00 dan 5.00, pencadangan mungkin akan gagal jika Anda memiliki banyak operasi EXPORT selama jangka waktu tersebut. Pencadangan otomatis juga dapat gagal jika terlalu banyak konflik dengan operasi EXPORT yang berjalan dalam waktu lama.

    Jika Cloud SQL mencoba melakukan pencadangan beberapa kali selama periode pencadangan, tetapi cadangan tidak dapat dibuat karena alasan yang tercantum untuk STATUS_ATTEMPT_FAILED, Cloud SQL akan membuat log audit lain dengan kolom windowStatus yang ditetapkan ke STATUS_FAILED.

  • STATUS_SKIPPED: Instance Cloud SQL berhenti berjalan sejak berhasilnya pencadangan terakhir. Oleh karena itu, pencadangan otomatis baru tidak dibuat.

Mengonfigurasi pemberitahuan berbasis log

Anda dapat mengonfigurasi pemberitahuan berbasis log untuk memberi tahu Anda tentang status pencadangan.

  • Jika pencadangan memiliki status STATUS_SUCCEEDED, Anda akan diberi tahu untuk tujuan pelacakan.
  • Jika cadangan memiliki status STATUS_FAILED atau STATUS_ATTEMPT_FAILED Anda akan diberi tahu untuk melakukan tindakan korektif, berdasarkan pesan yang muncul di entri log. Anda juga dapat melakukan pencadangan yang sesuai dengan permintaan sebelum jadwal periode pencadangan berikutnya.
  • Jika pencadangan memiliki status STATUS_SKIPPED, Anda akan diberi tahu untuk memulai ulang instance Cloud SQL.

Langkah selanjutnya