Esta página foi traduzida pela API Cloud Translation.

Veja registos de auditoria para cópias de segurança automáticas

MySQL | PostgreSQL | SQL Server

Esta página descreve como ver um registo de auditoria de uma cópia de segurança automática da sua instância do Cloud SQL.

Pode usar os registos de auditoria para fazer o seguinte:

Veja um registo de auditoria para verificar se a cópia de segurança foi concluída com êxito.
Configure um alerta baseado em registos para receber uma notificação sobre o estado da cópia de segurança.

Veja um registo de auditoria

Pode usar a Google Cloud consola, gcloud CLI ou a API para ver um registo de auditoria e verificar se uma cópia de segurança foi concluída com êxito dentro de um período de cópia de segurança.

Consola

Na Google Cloud consola, selecione Registo e, de seguida, Explorador de registos.

Aceda ao Explorador de registos
Para filtrar os registos de auditoria de cópias de segurança automáticas de instâncias do Cloud SQL, execute a seguinte consulta:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Substitua PROJECT_ID pelo ID do seu Google Cloud projeto.

A primeira expressão filtra os registos de auditoria de eventos do sistema. A segunda expressão filtra os registos de auditoria para cópias de segurança automáticas. As expressões de filtro finais para registos de auditoria para instâncias do Cloud SQL.

Para mais informações sobre como usar a Google Cloud consola para consultar registos de auditoria, consulte Ver registos.
Veja o estado de uma cópia de segurança criada durante o período de cópia de segurança. Este estado é apresentado no campo windowStatus. Para ver este campo, conclua os seguintes passos:
1. Clique no registo de auditoria.
2. Clique no campo metadata.

gcloud

Para filtrar os registos de auditoria de cópias de segurança automáticas de instâncias do Cloud SQL, execute a seguinte consulta:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
Substitua PROJECT_NAME pelo nome do seu Google Cloud projeto.

A primeira expressão filtra os registos de auditoria de eventos do sistema. A segunda expressão filtra os registos de auditoria para cópias de segurança automáticas. As expressões de filtro finais para registos de auditoria para instâncias do Cloud SQL.

Para mais informações sobre como usar o gcloud para consultar registos de auditoria, consulte Ver registos.
Veja o estado de uma cópia de segurança criada durante o período de cópia de segurança. Este estado é apresentado no campo windowStatus.

API

Antes de usar qualquer um dos dados do pedido, faça as seguintes substituições:

PROJECT_ID: o ID do seu projeto Google Cloud .

Para o corpo JSON do pedido, a primeira expressão filtra os registos de auditoria de eventos do sistema. A segunda expressão filtra os registos de auditoria para cópias de segurança automáticas. A expressão final filtra os registos de auditoria para instâncias do Cloud SQL.

Para mais informações sobre como usar a API para consultar registos de auditoria, consulte o artigo Ver registos.

Método HTTP e URL:

POST https://logging.googleapis.com/v2/entries:list

Corpo JSON do pedido:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Para enviar o seu pedido, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Nota: O comando seguinte pressupõe que tem sessão iniciada na CLI gcloud com a sua conta de utilizador executando gcloud init ou gcloud auth login, ou usando o Cloud Shell, que inicia automaticamente sessão na CLI gcloud. Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Nota: O comando seguinte pressupõe que iniciou sessão na CLI do Google Cloud com a sua conta de utilizador executando gcloud init ou gcloud auth login .gcloud Pode verificar a conta atualmente ativa executando o comando gcloud auth list.

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

Resposta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Para mais informações sobre LOG_ENTRY_UNIQUE_IDENTIFIER para o campo insertId, consulte LogEntry.

Veja o estado de uma cópia de segurança criada durante o período de cópia de segurança. Este estado é apresentado no campo windowStatus.

Estados da cópia de segurança automática

STATUS_SUCCEEDED: A cópia de segurança automática foi concluída com êxito.
STATUS_ATTEMPT_FAILED: o Cloud SQL tentou criar a cópia de segurança, mas esta não foi iniciada ou falhou. Os motivos para este estado incluem:
- Está a ser executada outra cópia de segurança na instância.
- A localização da cópia de segurança está restrita pela política da sua organização.
- A cópia de segurança da instância foi concluída, mas ocorreu um erro.
- A instância não estava em execução quando o Cloud SQL tentou criar a cópia de segurança.
STATUS_FAILED: A cópia de segurança automática da instância não foi concluída com êxito ou não pode ser concluída no período de cópia de segurança.

Por exemplo, se ativou as cópias de segurança automáticas e programou o período de cópia de segurança entre as 01:00 e as 05:00, a cópia de segurança pode falhar se tiver muitas operações EXPORT durante este período. As cópias de segurança automáticas também podem falhar se existirem demasiados conflitos com uma operação EXPORT que seja executada durante muito tempo.

Se o Cloud SQL tentar criar uma cópia de segurança várias vezes durante um período de cópia de segurança, mas não conseguir criar a cópia de segurança pelos motivos indicados para STATUS_ATTEMPT_FAILED, o Cloud SQL gera outro registo de auditoria com o campo windowStatus definido como STATUS_FAILED.
STATUS_SKIPPED: A instância do Cloud SQL parou de ser executada desde a última cópia de segurança bem-sucedida. Por isso, não foi criada uma nova cópia de segurança automática.

Configure um alerta baseado em registos

Pode configurar um alerta baseado em registos para receber uma notificação sobre o estado da cópia de segurança.

Se uma cópia de segurança tiver o estado STATUS_SUCCEEDED, pode receber uma notificação para fins de acompanhamento.
Se uma cópia de segurança tiver o estado STATUS_FAILED ou STATUS_ATTEMPT_FAILED , pode receber uma notificação para tomar medidas corretivas com base na mensagem apresentada na entrada do registo. Também pode fazer uma cópia de segurança a pedido antes do próximo período de cópia de segurança agendado.
Se uma cópia de segurança tiver o estado STATUS_SKIPPED, pode receber uma notificação para reiniciar a instância do Cloud SQL.

Veja registos de auditoria para cópias de segurança automáticas Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Veja um registo de auditoria

Consola

gcloud

API

curl (Linux, macOS ou Cloud Shell)

PowerShell (Windows)

Resposta

Estados da cópia de segurança automática

Configure um alerta baseado em registos

O que se segue?

Veja registos de auditoria para cópias de segurança automáticas