Visualizza audit log per i backup automatici

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come visualizzare un audit log per un backup automatico dell'istanza Cloud SQL.

Puoi utilizzare gli audit log per:

Visualizza un log di controllo per verificare se il backup è stato completato correttamente.
Configura un avviso basato su log per ricevere una notifica sullo stato del backup.

Visualizzare un log di controllo

Puoi utilizzare la console Google Cloud, gcloud CLI o l'API per visualizzare un audit log e verificare se un backup è stato completato correttamente all'interno di una finestra di backup.

Console

Nella console Google Cloud, seleziona Logging, quindi Esplora log.

Vai a Esplora log
Per filtrare in base agli audit log per i backup automatici delle istanze Cloud SQL, esegui la query seguente:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

La prima espressione filtra per gli audit log degli eventi di sistema. La seconda espressione filtra gli audit log per i backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare la console Google Cloud per eseguire query sugli audit log, consulta Visualizzare i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus. Per visualizzare questo campo, procedi nel seguente modo:
1. Fai clic sul log di controllo.
2. Fai clic sul campo metadata.

gcloud

Per filtrare in base agli audit log per i backup automatici delle istanze Cloud SQL, esegui la query seguente:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \
    --project=PROJECT_NAME
```
Sostituisci PROJECT_NAME con il nome del tuo progetto Google Cloud.

La prima espressione filtra per gli audit log degli eventi di sistema. La seconda espressione filtra gli audit log per i backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare gcloud per eseguire query sugli audit log, consulta Visualizzare i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus.

API

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

PROJECT_ID: l'ID del tuo progetto Google Cloud.

Per il corpo JSON della richiesta, la prima espressione filtra per gli audit log degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per maggiori informazioni su come utilizzare l'API per eseguire query per gli audit log, consulta Visualizzare i log.

Metodo HTTP e URL:

POST https://logging.googleapis.com/v2/entries:list

Corpo JSON della richiesta:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando di gcloud. . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

Risposta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Per ulteriori informazioni su LOG_ENTRY_UNIQUE_IDENTIFIER per il campo insertId, consulta LogEntry.

Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus.

Stati dei backup automatici

STATUS_SUCCEEDED: il backup automatico è stato completato correttamente.
STATUS_ATTEMPT_FAILED: Cloud SQL ha provato a creare il backup, ma il backup non è stato avviato o non è riuscito. I motivi di questo stato includono:
- È in esecuzione un altro backup sull'istanza.
- La posizione del backup è limitata dal criterio dell'organizzazione.
- Il backup dell'istanza è stato completato, ma si è verificato un errore.
- L'istanza non era in esecuzione quando Cloud SQL ha tentato di creare il backup.
STATUS_FAILED: il backup automatico dell'istanza non è stato completato correttamente o non può essere completato nella finestra di backup.

Ad esempio, se hai abilitato i backup automatici e hai pianificato la finestra di backup tra l'1:00 e le 5:00, il backup potrebbe non riuscire se vengono eseguite molte operazioni di EXPORT durante questo periodo di tempo. I backup automatici potrebbero non riuscire anche se sono presenti troppi conflitti con un'operazione EXPORT eseguita per molto tempo.

Se Cloud SQL tenta di creare un backup più volte durante una finestra di backup, ma non è possibile creare il backup per i motivi elencati per STATUS_ATTEMPT_FAILED, Cloud SQL genera un altro audit log con il campo windowStatus impostato su STATUS_FAILED.
STATUS_SKIPPED: l'istanza Cloud SQL è stata interrotta dall'ultimo backup riuscito. Di conseguenza, non è stato creato un nuovo backup automatico.

Configura un avviso basato su log

Puoi configurare un avviso basato su log per indicarti lo stato del backup.

Se un backup ha uno stato STATUS_SUCCEEDED, puoi ricevere una notifica ai fini del monitoraggio.
Se un backup è nello stato STATUS_FAILED o STATUS_ATTEMPT_FAILED, puoi ricevere una notifica che ti invita a intraprendere azioni correttive in base al messaggio visualizzato nella voce di log. Puoi anche eseguire un backup on demand prima della successiva finestra di backup pianificata.
Se un backup ha lo stato STATUS_SKIPPED, puoi ricevere una notifica per riavviare l'istanza Cloud SQL.

Visualizza audit log per i backup automatici

Visualizzare un log di controllo

Console

gcloud

API

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Risposta

Stati dei backup automatici

Configura un avviso basato su log

Passaggi successivi