Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizzare gli audit log per i backup automatici

MySQL | PostgreSQL | SQL Server

In questa pagina viene descritto come visualizzare un log di controllo per un backup automatico di Cloud SQL.

Puoi utilizzare i log di controllo per:

Visualizza un log di controllo per verificare se il backup è stato completato correttamente.
Configura un avviso basato su log per ricevere una notifica sullo stato del backup.

Visualizza un audit log

Puoi utilizzare la console Google Cloud, gcloud CLI oppure API per visualizzare un audit log e verificare se un backup è stato completato correttamente in una finestra di backup.

Console

Nella console Google Cloud, seleziona Logging, quindi Esplora log.

Vai a Esplora log
Per filtrare i log di controllo per backup automatici delle istanze Cloud SQL, esegui questa query:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

La prima espressione filtra gli audit log degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. I filtri finali delle espressioni per gli audit log per le istanze Cloud SQL.

Per saperne di più su come utilizzare la console Google Cloud per eseguire query sui log di controllo, consulta Visualizzare i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato è visualizzato nel campo windowStatus. Per visualizzare questo campo:
1. Fai clic sul log di controllo.
2. Fai clic sul campo metadata.

gcloud

Per filtrare i log di controllo per backup automatici delle istanze Cloud SQL, esegui questa query:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
Sostituisci PROJECT_NAME con il nome del tuo progetto Google Cloud.

La prima espressione filtra per gli audit log degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare gcloud per eseguire query sui log di controllo, consulta Visualizzare i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus.

API

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

PROJECT_ID: l'ID del tuo progetto Google Cloud.

Per il corpo JSON della richiesta, la prima espressione filtra per Audit log degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. I filtri di espressione finali per gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare l'API per eseguire query per i controlli log, consulta Visualizzare i log.

Metodo HTTP e URL:

POST https://logging.googleapis.com/v2/entries:list

Corpo JSON della richiesta:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: Il comando seguente presuppone che tu abbia eseguito l'accesso a l'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud di Google. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

Risposta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Per ulteriori informazioni su LOG_ENTRY_UNIQUE_IDENTIFIER per il campo insertId, consulta LogEntry.

Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato è visualizzato nel campo windowStatus.

Stati dei backup automatici

STATUS_SUCCEEDED: il backup automatico è stato completato correttamente.
STATUS_ATTEMPT_FAILED: Cloud SQL ha provato a creare il backup, ma non è stato avviato oppure non è riuscito. Ecco alcuni motivi per cui viene visualizzato questo stato:
- Nell'istanza è in esecuzione un altro backup.
- La località di backup è limitata dal criterio dell'organizzazione.
- Il backup dell'istanza è stato completato, ma si è verificato un errore.
- L'istanza non era in esecuzione quando Cloud SQL ha provato a creare il backup.
STATUS_FAILED: il backup automatico dell'istanza non è stato completato correttamente o non può essere completato entro la finestra di backup.

Ad esempio: se hai abilitato i backup automatici e pianificato la finestra di backup tra le ore 1:00 e le ore 5:00, potrebbero non riuscire se ci sono molte operazioni EXPORT durante questo intervallo di tempo. I backup automatici potrebbero non riuscire anche se esistono troppi conflitti con un'operazione EXPORT eseguita per molto tempo.

Se Cloud SQL tenta di creare un backup più volte durante un ma non è possibile creare il backup per i motivi elencati per STATUS_ATTEMPT_FAILED, Cloud SQL genera un altro audit log Il campo windowStatus è stato impostato su STATUS_FAILED.
STATUS_SKIPPED: l'istanza Cloud SQL è stata interrotta dall'ultimo backup riuscito. Pertanto, un nuovo backup automatico non è stato creato.

configura un avviso basato su log

Puoi configurare un avviso basato su log per informarti dello stato del backup.

Se lo stato di un backup è STATUS_SUCCEEDED, possono essere avvisati a scopo di monitoraggio.
Se un backup ha lo stato STATUS_FAILED o STATUS_ATTEMPT_FAILED, puoi ricevere una notifica per intraprendere un'azione correttiva, in base al messaggio visualizzato nella voce del log. Puoi anche eseguire un backup on demand prima della finestra del prossimo backup pianificato.
Se lo stato di un backup è STATUS_SKIPPED, puoi: una notifica per riavviare l'istanza Cloud SQL.

Visualizzare gli audit log per i backup automatici

Visualizza un audit log

Console

gcloud

API

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Risposta

Stati dei backup automatici

configura un avviso basato su log

Passaggi successivi