Esta página se ha traducido con Cloud Translation API.

Ver registros de auditoría de copias de seguridad automatizadas

MySQL | PostgreSQL | SQL Server

En esta página se describe cómo ver un registro de auditoría de una copia de seguridad automática de tu instancia de Cloud SQL.

Puedes usar los registros de auditoría para lo siguiente:

Consulta un registro de auditoría para verificar si la copia de seguridad se ha completado correctamente.
Configura una alerta basada en registros para recibir una notificación sobre el estado de la copia de seguridad.

Ver un registro de auditoría

Puedes usar la consola de Google Cloud , gcloud CLI o la API para ver un registro de auditoría y comprobar si una copia de seguridad se ha completado correctamente en una ventana de copia de seguridad.

Consola

En la Google Cloud consola, selecciona Logging y, a continuación, Explorador de registros.

Ir a Explorador de registros
Para filtrar los registros de auditoría de las copias de seguridad automáticas de instancias de Cloud SQL, ejecuta la siguiente consulta:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Sustituye PROJECT_ID por el ID de tu proyecto. Google Cloud

La primera expresión filtra los registros de auditoría de los eventos del sistema. La segunda expresión filtra los registros de auditoría de las copias de seguridad automáticas. La expresión final filtra los registros de auditoría de las instancias de Cloud SQL.

Para obtener más información sobre cómo usar la consola Google Cloud para consultar registros de auditoría, consulta Ver registros.
Ver el estado de una copia de seguridad creada durante la ventana de copia de seguridad. Este estado se muestra en el campo windowStatus. Para ver este campo, sigue estos pasos:
1. Haz clic en el registro de auditoría.
2. Haz clic en el campo metadata.

gcloud

Para filtrar los registros de auditoría de las copias de seguridad automáticas de instancias de Cloud SQL, ejecuta la siguiente consulta:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
Sustituye PROJECT_NAME por el nombre de tu Google Cloud proyecto.

La primera expresión filtra los registros de auditoría de los eventos del sistema. La segunda expresión filtra los registros de auditoría de las copias de seguridad automáticas. La expresión final filtra los registros de auditoría de las instancias de Cloud SQL.

Para obtener más información sobre cómo usar gcloud para consultar registros de auditoría, consulta el artículo Ver registros.
Ver el estado de una copia de seguridad creada durante la ventana de copia de seguridad. Este estado se muestra en el campo windowStatus.

API

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

PROJECT_ID: el ID de tu proyecto de Google Cloud .

En el cuerpo JSON de la solicitud, la primera expresión filtra los registros de auditoría de eventos del sistema. La segunda expresión filtra los registros de auditoría de las copias de seguridad automatizadas. Los filtros de expresión finales de los registros de auditoría de las instancias de Cloud SQL.

Para obtener más información sobre cómo usar la API para consultar registros de auditoría, consulta el artículo Ver registros.

Método HTTP y URL:

POST https://logging.googleapis.com/v2/entries:list

Cuerpo JSON de la solicitud:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: En el siguiente comando se presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login , o bien usando Cloud Shell, que inicia sesión automáticamente en la CLI de gcloud . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Nota: El siguiente comando presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

Respuesta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Para obtener más información sobre LOG_ENTRY_UNIQUE_IDENTIFIER del campo insertId, consulta LogEntry.

Ver el estado de una copia de seguridad creada durante la ventana de copia de seguridad. Este estado se muestra en el campo windowStatus.

Estados de las copias de seguridad automáticas

STATUS_SUCCEEDED: La copia de seguridad automática se ha completado correctamente.
STATUS_ATTEMPT_FAILED: Cloud SQL ha intentado crear la copia de seguridad, pero no se ha iniciado o ha fallado. Estos son algunos de los motivos:
- Se está ejecutando otra copia de seguridad en la instancia.
- La ubicación de la copia de seguridad está restringida por la política de tu organización.
- Se ha completado la copia de seguridad de la instancia, pero se ha producido un error.
- La instancia no estaba en ejecución cuando Cloud SQL intentó crear la copia de seguridad.
STATUS_FAILED: La copia de seguridad automática de la instancia no se ha completado correctamente o no se puede completar en la ventana de copia de seguridad.

Por ejemplo, si has habilitado las copias de seguridad automáticas y has programado la ventana de copia de seguridad entre las 1:00 y las 5:00, es posible que la copia de seguridad falle si tienes muchas operaciones EXPORT durante ese periodo. Las copias de seguridad automáticas también pueden fallar si hay demasiados conflictos con una operación EXPORT que se ejecuta durante mucho tiempo.

Si Cloud SQL intenta crear una copia de seguridad varias veces durante una ventana de copia de seguridad, pero no se puede crear por los motivos indicados en STATUS_ATTEMPT_FAILED, Cloud SQL genera otro registro de auditoría con el campo windowStatus definido como STATUS_FAILED.
STATUS_SKIPPED: la instancia de Cloud SQL ha dejado de ejecutarse desde la última copia de seguridad correcta. Por lo tanto, no se ha creado una nueva copia de seguridad automática.

Configurar una alerta basada en registros

Puedes configurar una alerta basada en registros para recibir una notificación sobre el estado de la copia de seguridad.

Si una copia de seguridad tiene el estado STATUS_SUCCEEDED, puedes recibir una notificación para hacer un seguimiento.
Si una copia de seguridad tiene el estado STATUS_FAILED o STATUS_ATTEMPT_FAILED , puedes recibir una notificación para que tomes medidas correctoras en función del mensaje que aparezca en la entrada del registro. También puedes hacer una copia de seguridad bajo demanda antes de la próxima ventana de copia de seguridad programada.
Si una copia de seguridad tiene el estado STATUS_SKIPPED, puedes recibir una notificación para reiniciar la instancia de Cloud SQL.

Ver registros de auditoría de copias de seguridad automatizadas Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Ver un registro de auditoría

Consola

gcloud

API

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Respuesta

Estados de las copias de seguridad automáticas

Configurar una alerta basada en registros

Siguientes pasos

Ver registros de auditoría de copias de seguridad automatizadas