Auf dieser Seite wird beschrieben, wie Sie die Logs geschützter Ressourcen für gesicherte Back-ups in Cloud Logging aufrufen. Diese Logs enthalten Informationen zu den Ressourcen, die geschützt sind und deren Sicherungen mithilfe der Sicherungspläne im Backup Vault gespeichert sind. Sie können diese Logs in dem Projekt ansehen, in dem der Backup Vault erstellt wurde.
Wenn Sie die Sicherungslogs der Ressourcen ansehen möchten, die mit der Sicherungsvorlage in der Appliance-Verwaltungskonsole geschützt sind, lesen Sie den Abschnitt Logs geschützter Ressourcen.
Berechtigungen und Rollen
Sie benötigen die IAM-Berechtigung roles/logging.viewer, um die Logs der geschützten Ressource aufzurufen. Mit der Rolle Logs Viewer haben Sie schreibgeschützten Zugriff auf die Protokolle geschützter Ressourcen aller Ressourcen, die durch einen Sicherungsplan in Ihrem Backup Vault-Projekt geschützt sind. Weitere Informationen zu den IAM-Berechtigungen und -Rollen, die für Logdaten geschützter Ressourcen gelten, finden Sie unter Zugriffssteuerung mit IAM.
Logs geschützter Ressourcen ansehen
Sie können Logs für durch Backup and DR geschützte Ressourcen in Cloud Logging über die Google Cloud Console und die gcloud CLI aufrufen. Wenn Sie das Log der geschützten Ressource aufrufen möchten, wählen Sie das Projekt aus, in dem der Backup Vault erstellt wurde.
Console
In der Google Cloud Console können Sie mit dem Log-Explorer die Logeinträge für geschützte Ressourcen für Ihre gesicherten Back-ups abrufen:
- Rufen Sie in der Google Cloud Console Logging > Log-Explorer auf.
- Wählen Sie ein vorhandenes Cloud-Projekt aus, in dem der Backup Vault erstellt wird.
- Wählen Sie im Bereich Query Builder (Abfrage erstellen) in der Drop-down-Liste Select log name (Logname auswählen) die Option bdr_protected_resource aus.
gcloud
Die gcloud CLI bietet eine Befehlszeile für die Logging API. Führen Sie den folgenden Befehl aus, um die Logeinträge für geschützte Ressourcen eines Projekts zu lesen:
```gcloud
gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID
```
Ersetzen Sie Folgendes:
PROJECT_ID: der Name des Projekts, in dem der Sicherungstresor erstellt wird.
Logformat für geschützte Ressourcen
Logeinträge für geschützte Ressourcen enthalten die folgenden Felder:
| Feld | Beschreibung |
|---|---|
sourceResourceLocation |
Der Speicherort der Quellressource. |
sourceResourceId |
Die ID der Quellressource. |
currentBackupVaultName |
Der relative Name des Sicherungstresors, der der Quellressource zugeordnet ist. |
currentBackupRuleDetails |
Die Details der Sicherungsregel des Sicherungsplans, der mit der Quellressource verknüpft ist. |
ruleName |
Der Name der Sicherungsregel, die zum Sichern von Jobs verwendet wird. |
retentionDays |
Die Anzahl der Tage, die die Sicherungen im Backup Vault aufbewahrt werden sollen, bevor sie gelöscht werden. |
recurrenceSchedule |
Der Wiederholungszeitplan einer Sicherung basierend auf der Sicherungsregel. |
backupWindow |
Das Sicherungszeitfenster, in dem Sie den Zeitraum für den Start von Sicherungsjobs definiert haben. Für den Sicherungszeitraum wird das 24‑Stunden-Format verwendet. Die Start- und Endzeiten müssen zwischen 00 und 24 Uhr liegen. Der Zeitraum muss mindestens sechs Stunden lang sein. |
recurrence |
Der Typ der Sicherungswiederholung, der stündlich, täglich, wöchentlich, monatlich oder jährlich sein kann. |
lastProtectedOn |
Der Zeitstempel, der angibt, wann die Ressource zuletzt geschützt wurde. Er hat das Format YYYY-MM-DDTHH:MM:SS.SSSZ. |
currentBackupPlanName |
Der relative Name des Sicherungsplans, der der Quellressource zugeordnet ist. |
sourceResourceName |
Der relative Name der Ressource. |
resourceType |
Der Ressourcentyp. Zum Beispiel eine Compute Engine-Instanz. |
sourceResourceDataSizeGib |
Die Größe der Quellressource. |
Das folgende Beispiel zeigt einen Logeintrag für das Aufrufen geschützter Ressourcen, die im Backup-Tresor doc-test gespeichert sind.
{
"insertId": "15471111095544249995",
"jsonPayload": {
"lastProtectedOn": "2024-08-21T06:51:54Z",
"currentBackupRuleDetails": [
{
"backupWindow": "01:00 to 23:00",
"retentionDays": 14,
"recurrence": "Hourly",
"recurrenceSchedule": "Every 6 hours",
"backupWindowTimezone": "Etc/UTC",
"ruleName": "random-plan"
}
],
"sourceResourceDataSizeGib": 10,
"currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
"resourceType": "Compute Engine",
"currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
"sourceResourceLocation": "us-central1-a",
"sourceResourceId": "1606474933247566298",
"sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
},
"resource": {
"type": "backupdr.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"backup_plan_id": "backup-plan",
"resource_container": "236738525349"
}
},
"timestamp": "2024-11-05T10:39:03Z",
"severity": "INFO",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
"receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
}
Beispielabfragen
Wenn Sie ausgewählte Logs aufrufen möchten, können Sie im Abfragebereich benutzerdefinierte Abfragen schreiben.
Mit der folgenden Abfrage können Sie Ressourcen aufrufen, die mit einem Sicherungsplan geschützt sind.
logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"
Mit der folgenden Abfrage können Sie Ressourcen aufrufen, die in einem Backup Vault geschützt sind.
logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"
Nächste Schritte
- Wenn Sie logbasierte Benachrichtigungen für den Backup and DR Service konfigurieren möchten, erstellen Sie eine Log-Abfrage mit Job-Logs filtern und logbasierte Benachrichtigungen konfigurieren.