本頁面由 Cloud Translation API 翻譯而成。

查看自動備份的稽核記錄

MySQL | PostgreSQL | SQL Server

本頁說明如何查看 Cloud SQL 執行個體自動備份的稽核記錄。

稽核記錄可用於下列用途：

查看稽核記錄，確認備份作業是否順利完成。
設定記錄式快訊，在備份狀態改變時通知您。

查看稽核記錄

您可以使用 Google Cloud 控制台、gcloud CLI 或 API 查看稽核記錄，確認備份是否在備份時間範圍內順利完成。

控制台

在 Google Cloud 控制台中，依序選取「Logging」(記錄) 和「Logs Explorer」(記錄檔探索工具)。

前往記錄檔探索工具
如要篩選 Cloud SQL 執行個體自動備份的稽核記錄，請執行下列查詢：
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
將 PROJECT_ID 替換為專案 ID。 Google Cloud

第一個運算式會篩選系統事件稽核記錄。第二個運算式會篩選自動備份的稽核記錄。最終運算式會篩選 Cloud SQL 執行個體的稽核記錄。

如要進一步瞭解如何使用 Google Cloud 控制台查詢稽核記錄，請參閱「查看記錄」。
查看備份時段內建立的備份狀態。這個狀態會顯示在 windowStatus 欄位中。如要查看這個欄位，請完成下列步驟：
1. 按一下稽核記錄。
2. 按一下「metadata」欄位。

gcloud

如要篩選 Cloud SQL 執行個體自動備份的稽核記錄，請執行下列查詢：
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
將 PROJECT_NAME 替換為專案名稱。 Google Cloud

第一個運算式會篩選系統事件稽核記錄。第二個運算式會篩選自動備份的稽核記錄。最終運算式會篩選 Cloud SQL 執行個體的稽核記錄。

如要進一步瞭解如何使用 gcloud 查詢稽核記錄，請參閱「查看記錄」。
查看備份時段內建立的備份狀態。這個狀態會顯示在 windowStatus 欄位中。

API

使用任何要求資料之前，請先替換以下項目：

PROJECT_ID：您的 Google Cloud 專案 ID。

在要求 JSON 主體中，第一個運算式會篩選系統事件稽核記錄。第二個運算式會篩選自動備份的稽核記錄。 Cloud SQL 執行個體稽核記錄的最終篩選運算式。

如要進一步瞭解如何使用 API 查詢稽核記錄，請參閱「查看記錄」一文。

HTTP 方法和網址：

POST https://logging.googleapis.com/v2/entries:list

JSON 要求主體：

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

如要傳送要求，請展開以下其中一個選項：

curl (Linux、macOS 或 Cloud Shell)

注意： 下列指令假設您已執行 gcloud init 或 gcloud auth login，透過使用者帳戶登入 gcloud CLI，或使用 Cloud Shell，自動登入 gcloud CLI。您可以執行 gcloud auth list 查看目前有效的帳戶。

將要求主體儲存在名為 request.json 的檔案中，然後執行下列指令：

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

注意： 下列指令假設您已執行 gcloud init 或 gcloud auth login，透過使用者帳戶登入 gcloud CLI。您可以執行 gcloud auth list 查看目前有效的帳戶。

將要求主體儲存在名為 request.json 的檔案中，然後執行下列指令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

您應該會收到如下的 JSON 回應：

回應

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

如要進一步瞭解 insertId 欄位的 LOG_ENTRY_UNIQUE_IDENTIFIER，請參閱 LogEntry。

查看備份時段內建立的備份狀態。這個狀態會顯示在 windowStatus 欄位中。

自動備份狀態

STATUS_SUCCEEDED：自動備份已順利完成。
STATUS_ATTEMPT_FAILED：Cloud SQL 嘗試建立備份，但備份作業未啟動或失敗。這個狀態的原因包括：
- 執行個體正在進行其他備份作業。
- 備份位置受到貴機構政策限制。
- 執行個體備份作業已完成，但發生錯誤。
- Cloud SQL 嘗試建立備份時，執行個體並未執行。
STATUS_FAILED：執行個體的自動備份作業尚未順利完成，或無法在備份時間範圍內完成。

舉例來說，如果您已啟用自動備份功能，並將備份時間範圍設為凌晨 1 點到 5 點，但這段時間內有許多 EXPORT 作業，備份作業可能會失敗。如果與長時間執行的 EXPORT 作業發生太多衝突，自動備份也可能會失敗。

如果 Cloud SQL 在備份時間範圍內多次嘗試建立備份，但因 STATUS_ATTEMPT_FAILED 列出的原因而無法建立備份，Cloud SQL 會產生另一個稽核記錄，並將 windowStatus 欄位設為 STATUS_FAILED。
STATUS_SKIPPED：Cloud SQL 執行個體已停止執行，因此無法進行備份。因此系統不會建立新的自動備份。

設定記錄型快訊

您可以設定記錄檔型快訊，以便在備份狀態變更時收到通知。

如果備份狀態為 STATUS_SUCCEEDED，您可以收到通知，以便追蹤。
如果備份作業的狀態為 STATUS_FAILED 或 STATUS_ATTEMPT_FAILED ，系統會通知您根據記錄檔項目中顯示的訊息採取修正措施。您也可以在下一個排定的備份時間範圍前，按照需求備份。
如果備份狀態為 STATUS_SKIPPED，系統會通知您重新啟動 Cloud SQL 執行個體。

查看自動備份的稽核記錄 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

查看稽核記錄

控制台

gcloud

API

curl (Linux、macOS 或 Cloud Shell)

PowerShell (Windows)

回應

自動備份狀態

設定記錄型快訊

後續步驟

查看自動備份的稽核記錄