פתרון בעיות ב-Pub/Sub באמצעות יומני ביקורת

‫Pub/Sub יוצר יומני ביקורת שבהם מתועדות פעולות אדמין ופעולות גישה למשאבי Pub/Sub. דוגמאות לפעילויות כאלה: יצירת נושא, עדכון מינוי או מחיקת תמונת מצב. אפשר להשתמש ביומנים האלה כדי לפתור בעיות ולוודא שהתשתית של העברת ההודעות מאובטחת.

כמה נקודות חשובות שכדאי לזכור לגבי יומני ביקורת ב-Pub/Sub:

  • יומני הביקורת של Pub/Sub משתמשים בשם השירות pubsub.googleapis.com.

  • ב-Pub/Sub יש סוגים שונים של יומנים. למשל:

    • ביומני הפעילות של האדמין מתועדות פעולות כמו יצירה, מחיקה או עדכון של נושאים ומינויים.

    • ביומני הגישה לנתונים מתועדות פעולות כמו אחזור נושא או רשימת מינויים.

    • ביומני האירועים של המערכת מתועדים אירועים כמו הסרה של מינויים לא פעילים.

  • שירות Pub/Sub לא מתעד פעולות שקשורות להודעות, כמו פרסום, הרשמה או אישור קבלה של הודעות.

מידע נוסף על יומני ביקורת של Pub/Sub זמין במאמר בנושא רישום ביומן ביקורת.

צפייה ביומני ביקורת של Pub/Sub

Logs Explorer מספק מיקום מרכזי לגישה לכל נתוני היומן ב- Google Cloud. אפשר להשתמש ב-Logs Explorer כדי להציג יומנים של Pub/Sub.

  1. קבלת ההרשאות הנדרשות כדי להציג את Logs Explorer.

    מידע נוסף מופיע במאמר לפני שמתחילים.

  2. נכנסים לדף Logs Explorer במסוף Google Cloud .

    כניסה לדף Logs Explorer

  3. בוחרים פרויקט, תיקייה או ארגון קיימים ב- Google Cloud .

  4. כדי להציג את כל יומני הביקורת שקשורים ל-Pub/Sub, מזינים את השאילתה הבאה בשדה עורך השאילתות:

     protoPayload.serviceName="pubsub.googleapis.com"
    איור שמראה איך להזין את השאילתה בשדה עורך השאילתות.
    איור 1 הזנת שאילתה.

  5. לוחצים על Run query.

  6. כדי להציג את יומני הביקורת למשאב וסוג יומן ביקורת ספציפיים, בחלונית Query builder, מבצעים את הפעולות הבאות:

    1. בקטע All resources, בוחרים את המשאב Google Cloud שרוצים לראות את יומני הביקורת שלו. לדוגמה, בוחרים באפשרות Cloud Pub/Sub Topic ואז בוחרים את שם הנושא.

    2. בקטע All log names, בוחרים את סוג יומן הביקורת שרוצים לראות.

      לדוגמה:

      • כדי לראות את יומני הביקורת של פעילות האדמינים, מזינים activity.

      • כדי לראות את יומני הביקורת System event, בוחרים באפשרות system_event.

השאילתה מופעלת באופן אוטומטי.

איך משתמשים ביומני ביקורת כדי לפתור בעיות ב-Pub/Sub

  1. מגדירים את הבעיה הספציפית שרוצים לבדוק. הנה רשימה של בעיות אפשריות:

    • לזהות מי יצר, מחק או שינה נושאים, מינויים, תמונות מצב או סכימות.

    • מעקב אחרי שינויים בהגדרות של נושא או מינוי.

    • בודקים אם נושא או מינוי קיימים ומה הסטטוס הנוכחי שלהם.

    עם זאת, אי אפשר להשתמש ביומני ביקורת כדי לפתור בעיות שקשורות לפרסום ולמסירה של הודעות. לא תמצאו יומנים של כשלים במסירת הודעות, כפילויות של הודעות או בעיות בסדר ההודעות. יומני ביקורת גם לא יעזרו לכם לזהות מנויים איטיים או בעיות באישורי מסירה של הודעות. כדי לפתור בעיות ברמת ההודעה, תצטרכו להסתמך על כלים אחרים כמו מדדי מעקב, תורים של הודעות שלא נמסרו ויומני אפליקציות.

  2. בהתאם לבעיה, יוצרים שאילתה לסינון יומני הביקורת. לדוגמה, כדי לגלות מי מחק מינוי, מסננים לפי protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".

    כדי לבדוק שגיאה אפשרית ביצירת מינוי, מסננים לפי protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".

  3. בודקים את חותמות הזמן, את הגורמים המורשים ואת שמות המשאבים ברשומות ביומן כדי להבין את רצף האירועים ולזהות חריגות.

מידע נוסף על יצירת שאילתות ביומן הביקורת של Pub/Sub זמין במאמר בנושא רישום ביומן ביקורת.