Questa pagina è stata tradotta dall'API Cloud Translation.

Visualizzare gli audit log per i backup automatici

MySQL | PostgreSQL | SQL Server

Questa pagina descrive come visualizzare un log di controllo per un backup automatico della tua istanza Cloud SQL.

Puoi utilizzare i log di controllo per:

Visualizza un log di controllo per verificare se il backup è stato completato correttamente.
Configura un avviso basato su log per ricevere una notifica sullo stato del backup.

Visualizzare un log di controllo

Puoi utilizzare la console Google Cloud, gcloud CLI o l'API per visualizzare un log di controllo e verificare se un backup è stato completato correttamente in una finestra di backup.

Console

Nella console Google Cloud, seleziona Logging e poi Esplora log.

Vai a Esplora log
Per filtrare i log di controllo per i backup automatici delle istanze Cloud SQL, esegui la seguente query:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

La prima espressione filtra per gli audit log degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per saperne di più su come utilizzare la console Google Cloud per eseguire query sui log di controllo, consulta Visualizzare i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus. Per visualizzare questo campo:
1. Fai clic sul log di controllo.
2. Fai clic sul campo metadata.

gcloud

Per filtrare i log di controllo per i backup automatici delle istanze Cloud SQL, esegui la seguente query:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
Sostituisci PROJECT_NAME con il nome del tuo progetto Google Cloud.

La prima espressione filtra per gli audit log degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare gcloud per eseguire query sui log di controllo, consulta Visualizzare i log.
Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus.

API

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

PROJECT_ID: l'ID del tuo progetto Google Cloud.

Per il corpo JSON della richiesta, la prima espressione filtra per i log di controllo degli eventi di sistema. La seconda espressione filtra i log di controllo per i backup automatici. L'espressione finale filtra gli audit log per le istanze Cloud SQL.

Per ulteriori informazioni su come utilizzare l'API per eseguire query sui log di controllo, vedi Visualizzare i log.

Metodo HTTP e URL:

POST https://logging.googleapis.com/v2/entries:list

Corpo JSON della richiesta:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Per inviare la richiesta, espandi una di queste opzioni:

curl (Linux, macOS o Cloud Shell)

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso alla CLI gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

Risposta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Per ulteriori informazioni su LOG_ENTRY_UNIQUE_IDENTIFIER per il campo insertId, consulta LogEntry.

Visualizza lo stato di un backup creato durante la finestra di backup. Questo stato viene visualizzato nel campo windowStatus.

Stati dei backup automatici

STATUS_SUCCEEDED: il backup automatico è stato completato correttamente.
STATUS_ATTEMPT_FAILED: Cloud SQL ha provato a creare il backup, ma il backup non è stato avviato o non è riuscito. Ecco alcuni motivi per cui viene visualizzato questo stato:
- Nell'istanza è in esecuzione un altro backup.
- La posizione del backup è limitata dai criteri della tua organizzazione.
- Il backup dell'istanza è stato completato, ma si è verificato un errore.
- L'istanza non era in esecuzione quando Cloud SQL ha provato a creare il backup.
STATUS_FAILED: il backup automatico dell'istanza non è stato completato correttamente o non può essere completato entro la finestra di backup.

Ad esempio, se hai attivato i backup automatici e hai pianificato la finestra di backup tra le 01:00 e le 05:00, il backup potrebbe non riuscire se hai molte operazioni EXPORT durante questo periodo di tempo. I backup automatici potrebbero non riuscire anche se sono presenti troppi conflitti con un'operazione EXPORT che viene eseguita per molto tempo.

Se Cloud SQL tenta di creare un backup più volte durante una finestra di backup, ma non riesce a crearlo per i motivi elencati per STATUS_ATTEMPT_FAILED, genera un altro log di controllo con il campo windowStatus impostato su STATUS_FAILED.
STATUS_SKIPPED: l'istanza Cloud SQL è stata interrotta dall'ultimo backup riuscito. Pertanto, non è stato creato un nuovo backup automatico.

Configurare un avviso basato su log

Puoi configurare un avviso basato su log per informarti dello stato del backup.

Se un backup ha lo stato STATUS_SUCCEEDED, puoi ricevere una notifica a fini di monitoraggio.
Se un backup ha lo stato STATUS_FAILED o STATUS_ATTEMPT_FAILED, puoi ricevere una notifica per intraprendere un'azione correttiva, in base al messaggio visualizzato nella voce di log. Puoi anche eseguire un backup on demand prima della finestra del prossimo backup pianificato.
Se un backup ha lo stato STATUS_SKIPPED, puoi ricevere una notifica per riavviare l'istanza Cloud SQL.

Visualizzare gli audit log per i backup automatici

Visualizzare un log di controllo

Console

gcloud

API

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Risposta

Stati dei backup automatici

Configurare un avviso basato su log

Passaggi successivi