Cette page explique comment afficher les journaux des ressources protégées pour les sauvegardes stockées dans un vault dans Cloud Logging. Ces journaux fournissent des informations sur les ressources protégées et dont les sauvegardes sont stockées dans le coffre de sauvegarde à l'aide des plans de sauvegarde. Vous pouvez afficher ces journaux dans le projet dans lequel le coffre de sauvegarde est créé.
Si vous souhaitez afficher les journaux de sauvegarde des ressources protégées à l'aide du modèle de sauvegarde dans la console de gestion de l'appliance, consultez Journaux des ressources protégées.
Autorisations et rôles
Vous avez besoin de l'autorisation IAM roles/logging.viewer pour afficher les journaux des ressources protégées. Le rôle Logs Viewer (Lecteur de journaux) vous permet d'accéder en lecture seule aux journaux des ressources protégées de toutes les ressources protégées par un plan de sauvegarde dans votre projet de coffre de sauvegarde. Pour en savoir plus sur les autorisations et les rôles IAM
qui s'appliquent aux données des journaux des ressources protégées, consultez
Contrôle des accès avec IAM.
Afficher les journaux des ressources protégées
Vous pouvez afficher les journaux des ressources protégées de Backup and DR dans Cloud Logging à l'aide de la Google Cloud console et de gcloud CLI. Pour afficher le journal des ressources protégées, sélectionnez le projet dans lequel le coffre de sauvegarde est créé.
Console
Dans la Google Cloud console, vous pouvez utiliser l'explorateur de journaux pour récupérer les entrées des journaux des ressources protégées pour vos sauvegardes stockées dans un vault :
- Dans la Google Cloud console, accédez à Logging > Explorateur de journaux.
- Sélectionnez un projet Cloud existant dans lequel le coffre de sauvegarde est créé.
- Dans le volet Générateur de requêtes, sélectionnez bdr_protected_resource dans la liste déroulante Sélectionner le nom du journal.
gcloud
Le gcloud CLI fournit une interface de ligne de commande à l'API Logging. Pour lire les entrées de journal des ressources protégées d'un projet, exécutez la commande suivante :
```gcloud
gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID
```
Remplacez les éléments suivants :
PROJECT_ID: nom du projet dans lequel le coffre de sauvegarde est créé.
Format du journal des ressources protégées
Les entrées de journal des ressources protégées incluent les champs suivants :
| Champ | Description |
|---|---|
sourceResourceLocation |
Emplacement de la ressource source. |
sourceResourceId |
ID de la ressource source. |
currentBackupVaultName |
Nom relatif du coffre de sauvegarde associé à la ressource source. |
currentBackupRuleDetails |
Détails de la règle de sauvegarde du plan de sauvegarde associé à la ressource source. |
ruleName |
Nom de la règle de sauvegarde utilisée pour les jobs de sauvegarde. |
retentionDays |
Durée en jours pendant laquelle les sauvegardes doivent être conservées dans le coffre de sauvegarde avant d'être supprimées. |
recurrenceSchedule |
Périodicité d'une sauvegarde basée sur la règle de sauvegarde. |
backupWindow |
Fenêtre de sauvegarde dans laquelle vous avez défini la période pendant laquelle les jobs de sauvegarde peuvent démarrer. La fenêtre de sauvegarde utilise le format d'horloge 24 heures, avec des heures de début et de fin comprises entre 00 et 24 heures, et une durée minimale de six heures. |
recurrence |
Type de périodicité de la sauvegarde, qui peut être horaire, quotidienne, hebdomadaire, mensuelle ou annuelle. |
lastProtectedOn |
Timestamp de la dernière protection de la ressource, au format YYYY-MM-DDTHH:MM:SS.SSSZ. |
currentBackupPlanName |
Le nom relatif du plan de sauvegarde associé à la ressource source. |
sourceResourceName |
Le nom relatif de la ressource. |
resourceType |
Type de ressource. Par exemple, une instance Compute Engine. |
sourceResourceDataSizeGib |
Taille de la ressource source. |
L'exemple suivant illustre une entrée de journal permettant d'afficher les ressources protégées stockées dans le coffre de sauvegarde doc-test.
{
"insertId": "15471111095544249995",
"jsonPayload": {
"lastProtectedOn": "2024-08-21T06:51:54Z",
"currentBackupRuleDetails": [
{
"backupWindow": "01:00 to 23:00",
"retentionDays": 14,
"recurrence": "Hourly",
"recurrenceSchedule": "Every 6 hours",
"backupWindowTimezone": "Etc/UTC",
"ruleName": "random-plan"
}
],
"sourceResourceDataSizeGib": 10,
"currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
"resourceType": "Compute Engine",
"currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
"sourceResourceLocation": "us-central1-a",
"sourceResourceId": "1606474933247566298",
"sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
},
"resource": {
"type": "backupdr.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"backup_plan_id": "backup-plan",
"resource_container": "236738525349"
}
},
"timestamp": "2024-11-05T10:39:03Z",
"severity": "INFO",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
"receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
}
Exemples de requêtes
Pour afficher les journaux sélectionnés, vous pouvez écrire des requêtes personnalisées dans la section des requêtes.
Utilisez la requête suivante pour afficher les ressources protégées à l'aide d'un plan de sauvegarde.
logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"
Utilisez la requête suivante pour afficher les ressources protégées dans un coffre de sauvegarde.
logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"
Étape suivante
- Pour configurer des alertes basées sur les journaux pour le service Backup and DR, créez une requête de journal, à l'aide des journaux de jobs de filtre, puis configurez des alertes basées sur les journaux.