Esta página explica como visualizar os registros de recursos desprotegidos criados no Cloud Logging. Esses registros fornecem informações sobre recursos não protegidos em dispositivos de backup/recuperação.
Permissões e papéis
Você precisa da permissão roles/logging.viewer do IAM para acessar os
registros de recursos não protegidos. O papel de leitor de registros concede acesso somente leitura para
visualizar registros de recursos não protegidos de todos os appliances de backup/recuperação no projeto
especificado. Para mais informações sobre as permissões e os papéis do IAM que se aplicam
aos dados de registros de recursos não protegidos, consulte Controle de acesso com IAM.
Acessar registros de recursos não protegidos
É possível conferir os registros de recursos não protegidos de backup e DR no Cloud Logging usando o Google Cloud console e a CLI do Google Cloud.
Console
No console Google Cloud , é possível usar o Explorador de registros para recuperar as entradas de registro de recursos não protegidos de backup e DR dos seus dispositivos de backup/recuperação:
- No Google Cloud console, acesse Logging > Explorador de registros.
- Selecione um projeto do Cloud existente.
- No painel Criador de consultas, selecione gcb_unprotected_resource no menu suspenso Selecionar nome do registro.
gcloud
A Google Cloud CLI fornece uma interface de linha de comando para a API Cloud Logging. Para ler as entradas de registro de recursos não protegidos de appliances de backup/recuperação em um projeto, execute o seguinte comando:
```sh
gcloud logging read "logName : projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource" --project=PROJECT_ID
```
Formato do registro de recurso não protegido
As entradas de registro de recursos não protegidos por Backup e DR incluem os seguintes campos:
| Campo | Descrição |
|---|---|
| ID do dispositivo | O ID do dispositivo em que o recurso foi descoberto. |
| Descoberto em | A data em que o recurso foi descoberto pela primeira vez. |
| Descoberto por | O nome do dispositivo em que o recurso foi descoberto. |
| ID do host | O ID do host associado ao recurso. |
| Nome do host | O nome do host associado ao recurso. |
| Nome da instância | O nome da instância do banco de dados. Se o recurso não for do tipo banco de dados, ele vai mostrar "N/A". |
| ID do recurso | O ID do recurso. |
| Nome do recurso | O nome do recurso. |
| Tipo de recurso | O tipo de recurso, por exemplo, instância do Compute Engine, Google Cloud VMware Engine, sistema de arquivos ou banco de dados. |
O exemplo a seguir é uma entrada de registro registrada em um appliance de backup/recuperação sky-full-82959.
{
"insertId": "55552852_145719527555",
"jsonPayload": {
"host_name": "host4",
"resource_id": "55552852",
"host_id": "55550547",
"instance_name": "NA",
"discovered_on": "2024-07-02T13:59:46.795078Z",
"resource_type": "FileSystem",
"resource_name": "/boot/efi",
"discovered_by": "sky-full-82959",
"appliance_id": "145719527555"
},
"resource": {
"type": "backupdr.googleapis.com/ManagementConsole",
"labels": {
"resource_container": "projects/myproject",
"location": "us-central1",
"management_server_id": "my-management-server-id"
}
},
"timestamp": "2024-07-24T10:11:14.984Z",
"logName": "projects/project_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource",
"receiveTimestamp": "2024-07-24T10:16:16.320083904Z"
}
Amostras de consultas
Para conferir os registros selecionados, escreva consultas personalizadas na seção de consultas.
Use a consulta a seguir para conferir todos os registros de recursos não protegidos de um determinado PROJECT_ID:
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
Se você está procurando os registros de dados não protegidos associados a um recurso específico.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_name="resource_name"
Se você estiver procurando os registros de recursos não protegidos associados a um tipo de recurso específico.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.resource_type="resource_type"
Se você está procurando os logs de recursos não protegidos associados a um host específico.
logName="projects/PROJECT_ID/logs/backupdr.googleapis.com%2Fgcb_unprotected_resource"
jsonPayload.host_name="host_name"
A seguir
- Para configurar alertas com base em registros para o serviço de backup e DR, crie uma consulta de registro, usando o filtro de registros de recursos não protegidos e Configure alertas com base em registros.