Visualiza los registros de auditoría de las copias de seguridad automáticas

En esta página, se describe cómo ver un registro de auditoría de una copia de seguridad automática de tu instancia de Cloud SQL.

Puedes usar los registros de auditoría para hacer lo siguiente:

  • Consultar un registro de auditoría para verificar si la copia de seguridad se completó correctamente.
  • Configurar una alerta basada en registros para recibir notificaciones sobre el estado de la copia de seguridad.

Visualiza un registro de auditoría

Puedes usar la consola de Google Cloud, gcloud CLI o la API para ver un registro de auditoría a fin de verificar si una copia de seguridad se completa con éxito dentro de un período de copia de seguridad.

Console

  1. En la consola de Google Cloud, selecciona Logging y, luego, Explorador de registros.

    Ir al Explorador de registros

  2. Para filtrar los registros de auditoría de las copias de seguridad automáticas de las instancias de Cloud SQL, ejecuta la siguiente consulta:

    logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
    protoPayload.methodName="cloudsql.instances.automatedBackup"
    resource.type="cloudsql_database"
    

    Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

    La primera expresión de filtro para los registros de auditoría de eventos del sistema. La segunda expresión filtra los registros de auditoría para las copias de seguridad automáticas. Los filtros de expresión final para los registros de auditoría de las instancias de Cloud SQL.

    Si deseas obtener más información sobre cómo usar la consola de Google Cloud para consultar registros de auditoría, consulta Visualiza registros.

  3. Visualiza el estado de una copia de seguridad creada durante el período de copia de seguridad. Este estado se muestra en el campo windowStatus. Para ver este campo, completa los siguientes pasos:

    1. Haz clic en el registro de auditoría.
    2. Haz clic en el campo metadata.

gcloud

  1. Para filtrar los registros de auditoría de las copias de seguridad automáticas de las instancias de Cloud SQL, ejecuta la siguiente consulta:

    gcloud logging read \
    "logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
    AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
    resource.type=cloudsql_database" \ 
        --project=PROJECT_NAME
    

    Reemplaza PROJECT_NAME por el nombre del proyecto de Google Cloud.

    La primera expresión de filtro para los registros de auditoría de eventos del sistema. La segunda expresión filtra los registros de auditoría para las copias de seguridad automáticas. Los filtros de expresión final para los registros de auditoría de las instancias de Cloud SQL.

    Si deseas obtener más información sobre cómo usar gcloud para consultar los registros de auditoría, consulta Visualiza registros.

  2. Visualiza el estado de una copia de seguridad creada durante el período de copia de seguridad. Este estado se muestra en el campo windowStatus.

API

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: El ID del proyecto de Google Cloud.

Para el cuerpo JSON de la solicitud, la primera expresión filtra los registros de auditoría de eventos del sistema. La segunda expresión filtra los registros de auditoría para las copias de seguridad automáticas. Los filtros de expresión final para los registros de auditoría de las instancias de Cloud SQL.

Si deseas obtener más información sobre cómo usar la API para consultar los registros de auditoría, revisa Visualiza registros.

Método HTTP y URL:

POST https://logging.googleapis.com/v2/entries:list

Cuerpo JSON de la solicitud:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
} 

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

Para obtener más información acerca de LOG_ENTRY_UNIQUE_IDENTIFIER para el campo insertId, consulta LogEntry.

Visualiza el estado de una copia de seguridad creada durante el período de copia de seguridad. Este estado se muestra en el campo windowStatus.

Estados de las copias de seguridad automáticas

  • STATUS_SUCCEEDED: La copia de seguridad automática se completó correctamente.
  • STATUS_ATTEMPT_FAILED: Cloud SQL intentó crear la copia de seguridad, pero esta no se inició o falló. Algunos de los motivos de este estado son los siguientes:

    • Hay otra copia de seguridad en ejecución en la instancia.
    • La política de la organización restringe la ubicación de la copia de seguridad.
    • Se completó la copia de seguridad de la instancia, pero se produjo un error.
    • La instancia no estaba en ejecución cuando Cloud SQL intentó crear la copia de seguridad.
  • STATUS_FAILED: La copia de seguridad automática de la instancia no se completó correctamente o no se puede completar en el período de copia de seguridad.

    Por ejemplo, si habilitaste las copias de seguridad automáticas y programaste el período de copia de seguridad entre la 1:00 a.m. y las 5:00 a.m., es posible que la copia de seguridad falle si tienes muchas operaciones EXPORT durante este tiempo. Las copias de seguridad automáticas también pueden fallar si hay demasiados conflictos con una operación EXPORT que se ejecuta por mucho tiempo.

    Si Cloud SQL intenta crear una copia de seguridad varias veces durante el período de copia de seguridad, pero no se puede crear la copia de seguridad por los motivos que se mencionan para STATUS_ATTEMPT_FAILED, Cloud SQL genera otro registro de auditoría con el campo windowStatus establecido como STATUS_FAILED.

  • STATUS_SKIPPED: la instancia de Cloud SQL dejó de ejecutarse desde la última copia de seguridad correcta. Por lo tanto, no se creó una nueva copia de seguridad automática.

Configura una alerta basada en registros

Puedes configurar una alerta basada en registros para que te notifique sobre el estado de la copia de seguridad.

  • Si una copia de seguridad tiene el estado STATUS_SUCCEEDED, se te puede notificar con fines de seguimiento.
  • Si una copia de seguridad tiene el estado STATUS_FAILED o STATUS_ATTEMPT_FAILED, puedes recibir una notificación para tomar las medidas correctivas, según el mensaje que aparece en la entrada de registro. También puedes realizar una copia de seguridad según demanda antes del siguiente período de copia de seguridad programada.
  • Si una copia de seguridad tiene el estado STATUS_SKIPPED, puedes recibir una notificación para reiniciar la instancia de Cloud SQL.

¿Qué sigue?