本頁說明如何查看備份/還原設備在 Cloud Logging 中建立的受保護資源記錄。這些記錄提供有關設備中受保護應用程式和虛擬機器 (VM) 數量的資訊。系統每八小時會產生一次這些記錄。
權限與角色
您必須具備 IAM 權限 roles/logging.viewer,才能查看受保護資源記錄。「記錄檢視者」角色提供唯讀存取權,可查看指定專案中所有備份/復原設備的受保護資源記錄。如要進一步瞭解適用於受保護資源記錄資料的 IAM 權限與角色,請參閱「使用 IAM 控管存取權」。
查看受保護資源記錄
您可以使用 Google Cloud 控制台和 gcloud CLI,在 Cloud Logging 中查看備份和災難復原受保護資源記錄。
控制台
在 Google Cloud 控制台中,可以使用 Logs Explorer 擷取備份/復原設備的備份和災難復原受保護資源記錄項目:
- 前往 Google Cloud 控制台的「Logging」 >「Logs Explorer」。
- 選取現有的雲端專案。
- 在「查詢產生器」窗格中,從「選取記錄檔名稱」下拉式選單中選取「gcb_protected_resource」。
gcloud
gcloud CLI 提供 Cloud Logging API 的指令列介面。如要讀取專案中備份/復原設備的受保護資源記錄項目,請執行下列指令:
```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_protected_resource" --project=PROJECT_ID
```
受保護的資源記錄格式
備份和災難復原服務受保護資源的記錄項目包含下列欄位:
| 欄位 | 說明 |
|---|---|
| 設備名稱 | 與資源相關聯的設備名稱。 |
| 資源名稱 | 資源的名稱。 |
| 主辦人 ID | 與資源相關聯的主機 ID。 |
| 主機名稱 | 與資源相關聯的主機名稱。 |
| 資源 ID | 資源 ID。 |
| 資源類型 | 資源類型,例如 Compute Engine 執行個體、Google Cloud VMware Engine、檔案系統或資料庫。 |
| 受保護日期 | 資源受到保護的日期。 |
| 來源裝置 | 備份來源設備。 |
| 遠端設備 | 備份資料複製到的遠端設備。 |
| 備份方案限制 | 備份方案的限制。限制可以是 scheduler disabled、expiration disabled、snapshots disabled、streamsnap disabled、OnVault disabled 或 process latest snapshot。 |
| 納入或排除備份內容 | 虛擬機器或資料庫執行個體包含或排除的磁碟區或資料庫。 |
| 設備 ID | 與受保護資源相關聯的設備 ID。 |
| 來源設備 ID | 與受保護資源相關聯的來源設備 ID。 |
| 遠端設備 ID | 與受保護資源相關聯的遠端設備 ID。 |
| 受保護的資料 (GiB) | 受保護資料的大小。 |
| 備份範本 | 用於保護應用程式的備份範本名稱。 |
| 備份範本 ID | 與受保護應用程式相關聯的範本 ID。 |
| OnVault (GiB) | 使用 OnVault 集區保護的資料大小。 |
| 復原點 | 上次成功備份的時間戳記。 |
| 政策覆寫 | 在備份範本層級設定的政策覆寫。 |
| 服務水準協議 ID | 與資源相關聯的保護 ID。 |
以下範例是備份/還原設備 baname-417-ba-12092 為 Compute Engine 執行個體記錄的記錄項目。
{
"insertId": "5614471_142862358970",
"jsonPayload": {
"protected_on": "2024-02-27T01:16:28.357675",
"host_id": "11072",
"sla_id": "12241",
"onvault_in_gib": 0,
"appliance_id": "142862358970",
"protected_data_in_gib": 20,
"remote_appliance": "ironman-417-ba-12092",
"source_appliance": "ironman-417-ba-12092",
"recovery_point": "2024-03-12T11:13:45.574",
"backup_plan_policy_template_id": "11892",
"resource_type": "GCPInstance",
"backup_inclusion_or_exclusion": "NA",
"resource_name": "test-instance-129",
"resource_id": "11073",
"backup_plan_restrictions": "NA",
"policy_overrides": "NA",
"host_name": "test-instance-129",
"source_appliance_id": "142862358970",
"backup_plan_policy_template": "30-min-schedule-continuous",
"remote_appliance_id": "142862358970",
"appliance_name": "ironman-417-ba-12092"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"resource_container": "projects/xxxxxxxxxxxx",
"location": "us-central1",
"management_server_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
},
"timestamp": "2024-03-12T11:15:42.138Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_protected_resource",
"receiveTimestamp": "2024-03-12T11:17:56.894501906Z"
}
查詢範例
如要查看所選記錄,可以在查詢專區中編寫自訂查詢。
使用下列查詢,查看特定 PROJECT_ID 的所有受保護資源記錄:
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_protected_resource"
如果您要尋找具有備份政策範本名稱的受保護資源記錄。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_protected_resource"
jsonPayload.backup_plan_policy_template"backup_plan_policy_template"
如要尋找與備份/復原設備相關聯的受保護資源記錄。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_protected_resource"
jsonPayload.appliance_name="appliance_name"
如果您要尋找與特定資源相關聯的受保護資源記錄。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_protected_resource"
jsonPayload.resource_name="resource_name"
如果您要尋找與特定主機相關聯的受保護資源記錄。
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_protected_resource"
jsonPayload.host_name="hostname"