Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizzare gli audit log per i backup automatici

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come visualizzare un log di controllo per un backup automatico della tua istanza Cloud SQL.

Puoi utilizzare i log di controllo per:

Visualizza un log di controllo per verificare se il backup è stato completato correttamente.
Configura un avviso basato su log per ricevere una notifica sullo stato del backup.

Visualizza un audit log

Puoi utilizzare la console Google Cloud, gcloud CLI oppure API per visualizzare un audit log e verificare se un backup è stato completato correttamente in una finestra di backup.

Console

Nella console Google Cloud, seleziona Logging, quindi Esplora log.

Vai a Esplora log
Per filtrare i log di controllo per i backup automatici delle istanze Cloud SQL, esegui la seguente query:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Sostituisci PROJECT_ID con l'ID del progetto Google Cloud.

La prima espressione filtra gli audit log degli eventi di sistema. Il secondo filtro delle espressioni per gli audit log backup automatici. I filtri finali delle espressioni per gli audit log per le istanze Cloud SQL.

Per saperne di più su come utilizzare la console Google Cloud per eseguire query sui log di controllo, consulta Visualizzare i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus. Per visualizzare questo campo:
1. Fai clic sul log di controllo.
2. Fai clic sul campo metadata.

gcloud

Per filtrare i log di controllo per backup automatici delle istanze Cloud SQL, esegui questa query:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
Sostituisci PROJECT_NAME con il nome del tuo progetto Google Cloud.

La prima espressione filtra gli audit log degli eventi di sistema. Il secondo filtro delle espressioni per gli audit log backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare gcloud per eseguire query Per gli audit log, consulta Visualizza i log:
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato è visualizzato nel campo windowStatus.

API

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

PROJECT_ID: l'ID del tuo progetto Google Cloud.

Per il corpo JSON della richiesta, la prima espressione filtra per Log di controllo degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. I filtri di espressione finali per gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare l'API per eseguire query per i controlli log, consulta Visualizzare i log.

Metodo HTTP e URL:

POST https://logging.googleapis.com/v2/entries:list

Corpo JSON della richiesta:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

Risposta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Per ulteriori informazioni su LOG_ENTRY_UNIQUE_IDENTIFIER per il campo insertId, consulta LogEntry.

Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato è visualizzato nel campo windowStatus.

Stati dei backup automatici

STATUS_SUCCEEDED: il backup automatico è stato completato correttamente.
STATUS_ATTEMPT_FAILED: Cloud SQL ha provato a creare il backup, ma non è stato avviato oppure non è riuscito. Ecco alcuni motivi per cui viene visualizzato questo stato:
- Nell'istanza è in esecuzione un altro backup.
- La posizione del backup è limitata dai criteri della tua organizzazione.
- Il backup dell'istanza è stato completato, ma si è verificato un errore.
- L'istanza non era in esecuzione quando Cloud SQL ha tentato di creare backup.
STATUS_FAILED: il backup automatico dell'istanza non è stato completato correttamente o non può essere completato entro finestra di backup.

Ad esempio, se hai attivato i backup automatici e hai pianificato la finestra di backup tra le 01:00 e le 05:00, il backup potrebbe non riuscire se hai molte operazioni EXPORT durante questo periodo di tempo. I backup automatici potrebbero non riuscire anche se esistono troppi conflitti con un'operazione EXPORT che viene eseguita per molto tempo.

Se Cloud SQL tenta di creare un backup più volte durante un ma non è possibile creare il backup per i motivi elencati per STATUS_ATTEMPT_FAILED, Cloud SQL genera un altro audit log Il campo windowStatus è stato impostato su STATUS_FAILED.
STATUS_SKIPPED: l'esecuzione dell'istanza Cloud SQL è stata interrotta dall'ultimo backup riuscito. Pertanto, non è stato creato un nuovo backup automatico.

Configurare un avviso basato su log

Puoi configurare un avviso basato su log per che ti avvisa dello stato del backup.

Se un backup ha lo stato STATUS_SUCCEEDED, puoi ricevere una notifica a fini di monitoraggio.
Se un backup include STATUS_FAILED o STATUS_ATTEMPT_FAILED puoi ricevere una notifica per intraprendere un'azione correttiva, in base al messaggio visualizzato nella voce di log. Puoi anche eseguire un backup on demand prima della finestra del prossimo backup pianificato.
Se lo stato di un backup è STATUS_SKIPPED, puoi: una notifica per riavviare l'istanza Cloud SQL.

Visualizzare gli audit log per i backup automatici

Visualizza un audit log

Console

gcloud

API

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Risposta

Stati dei backup automatici

Configurare un avviso basato su log

Passaggi successivi