このページでは、Cloud Logging で Vaulted バックアップの保護されたリソースログを表示する方法について説明します。これらのログは、バックアップ プランを使用して保護され、バックアップが Backup Vault に保存されているリソースに関する分析情報を提供します。これらのログは、Backup Vault が作成されたプロジェクトで確認できます。
アプライアンス管理コンソールでバックアップ テンプレートを使用して保護されているリソースのバックアップ ログを表示する場合は、保護されたリソースのログをご覧ください。
権限とロール
保護されたリソースのログを表示するには、IAM 権限 roles/logging.viewer が必要です。Logs Viewer ロールは、Backup Vault プロジェクトのバックアップ プランで保護されているすべてのリソースの保護されたリソースログを表示するための読み取り専用アクセス権を付与します。保護されたリソースログデータに適用される IAM の権限とロールの詳細については、IAM を使用したアクセス制御をご覧ください。
保護されたリソースのログを表示する
Backup and DR で保護されたリソースログは、 Google Cloud コンソールと gcloud CLI を使用して Cloud Logging で表示できます。保護されたリソースのログを表示するには、Backup Vault が作成されたプロジェクトを選択します。
コンソール
Google Cloud コンソールで、ログ エクスプローラを使用して、Vaulted バックアップの保護されたリソースログエントリを取得できます。
- Google Cloud コンソールで、[ロギング] > [ログ エクスプローラ] に移動します。
- バックアップ Vault が作成される既存のクラウド プロジェクトを選択します。
- [クエリビルダー] ペインで、[ログ名を選択] プルダウンから [bdr_protected_resource] を選択します。
gcloud
gcloud CLI は、Logging API へのコマンドライン インターフェースを提供します。プロジェクトの保護されたリソースのログエントリを読み取るには、次のコマンドを実行します。
```gcloud
gcloud logging read "logName: bdr_protected_resource" --project=PROJECT_ID
```
次のように置き換えます。
PROJECT_ID: Backup Vault が作成されるプロジェクトの名前。
保護されたリソースのログ形式
保護されたリソースのログエントリには、次のフィールドが含まれます。
| フィールド | 説明 |
|---|---|
sourceResourceLocation |
ソースリソースのロケーション。 |
sourceResourceId |
移行元リソースの ID。 |
currentBackupVaultName |
ソースリソースに関連付けられている Backup Vault の相対名。 |
currentBackupRuleDetails |
ソースリソースに関連付けられているバックアップ プランのバックアップ ルールの詳細。 |
ruleName |
ジョブのバックアップに使用されるバックアップ ルールの名前。 |
retentionDays |
バックアップが削除される前に Backup Vault に保持される期間(日数)。 |
recurrenceSchedule |
バックアップ ルールに基づくバックアップの定期的なスケジュール。 |
backupWindow |
バックアップ ジョブを開始できる時間枠を定義したバックアップ ウィンドウ。バックアップ ウィンドウは 24 時間形式で、開始時刻と終了時刻は 00 ~ 24 時間の間で、ウィンドウの最小時間は 6 時間です。 |
recurrence |
バックアップの繰り返しタイプ。時間単位、日単位、週単位、月単位、年単位で指定できます。 |
lastProtectedOn |
リソースが最後に保護されたときのタイムスタンプ(YYYY-MM-DDTHH:MM:SS.SSSZ 形式)。 |
currentBackupPlanName |
ソースリソースに関連付けられているバックアップ プランの相対名。 |
sourceResourceName |
リソースの相対名。 |
resourceType |
リソースの型。たとえば、Compute Engine インスタンスなどです。 |
sourceResourceDataSizeGib |
ソースリソースのサイズ。 |
次のサンプルは、Backup Vault doc-test に保存されている保護されたリソースを表示するためのログエントリの例です。
{
"insertId": "15471111095544249995",
"jsonPayload": {
"lastProtectedOn": "2024-08-21T06:51:54Z",
"currentBackupRuleDetails": [
{
"backupWindow": "01:00 to 23:00",
"retentionDays": 14,
"recurrence": "Hourly",
"recurrenceSchedule": "Every 6 hours",
"backupWindowTimezone": "Etc/UTC",
"ruleName": "random-plan"
}
],
"sourceResourceDataSizeGib": 10,
"currentBackupPlanName": "projects/Backupvault_project_ID/locations/us-central1/backupPlans/backup-plan",
"resourceType": "Compute Engine",
"currentBackupVaultName": "projects/Backupvault_project_ID/locations/us-central1/backupVaults/doc-set",
"sourceResourceLocation": "us-central1-a",
"sourceResourceId": "1606474933247566298",
"sourceResourceName": "projects/Source_project_ID/zones/us-central1-a/instances/farhanmd-log-test--instance",
"@type": "type.googleapis.com/google.cloud.backupdr.logging.v1.BDRProtectedResourceLog"
},
"resource": {
"type": "backupdr.googleapis.com/BackupPlan",
"labels": {
"location": "us-central1",
"backup_plan_id": "backup-plan",
"resource_container": "236738525349"
}
},
"timestamp": "2024-11-05T10:39:03Z",
"severity": "INFO",
"logName": "projects/Backupvault_Name/logs/backupdr.googleapis.com%2Fbdr_protected_resource",
"receiveTimestamp": "2024-11-05T10:50:34.275819255Z"
}
サンプルクエリ
選択したログを表示するには、クエリ セクションでカスタムクエリを作成します。
次のクエリを使用して、バックアップ プランで保護されているリソースを表示します。
logName:"bdr_protected_resource" jsonPayload.currentBackupPlanName:"backupPlans/BACKUPPLAN_NAME"
次のクエリを使用して、Backup Vault で保護されているリソースを表示します。
logName:"bdr_protected_resource" jsonPayload.currentBackupVaultName:"backupVaults/BACKUPVAULT_NAME"
次のステップ
- Backup and DR サービス のログベースのアラートを構成するには、ジョブログをフィルタしてログクエリを作成し、ログベースのアラートを構成します。