本頁面由 Cloud Translation API 翻譯而成。

查看自動備份的稽核記錄
透過集合功能整理內容你可以依據偏好儲存及分類內容。

MySQL | PostgreSQL | SQL Server

本頁面說明如何查看 Cloud SQL 執行個體自動備份的稽核記錄。

您可以使用稽核記錄執行下列操作：

查看稽核記錄，確認備份作業是否已順利完成。
設定以記錄為基礎的警告，以便通知您備份狀態。

查看稽核記錄

您可以使用 Google Cloud 控制台、gcloud CLI 或 API 查看稽核記錄，確認備份作業是否在備份時間窗格內順利完成。

控制台

在 Google Cloud 控制台中，依序選取「Logging」和「Logs Explorer」。

前往「Logs Explorer」
如要篩選 Cloud SQL 執行個體自動備份的稽核記錄，請執行下列查詢：
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
將 PROJECT_ID 替換為您的 Google Cloud 專案 ID。

第一個運算式篩選器適用於系統事件稽核記錄。第二個運算式會篩選自動備份的稽核記錄。最終的運算式篩選器，用於 Cloud SQL 執行個體的稽核記錄。

如要進一步瞭解如何使用 Google Cloud 控制台查詢稽核記錄，請參閱「查看記錄」。
查看在備份時間範圍內建立的備份狀態。這項狀態會顯示在 windowStatus 欄位中。如要查看這個欄位，請完成下列步驟：
1. 按一下稽核記錄。
2. 按一下 metadata 欄位。

gcloud

如要篩選 Cloud SQL 執行個體自動備份的稽核記錄，請執行下列查詢：
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
將 PROJECT_NAME 替換為您的 Google Cloud 專案名稱。

第一個運算式篩選器適用於系統事件稽核記錄。第二個運算式會篩選自動備份的稽核記錄。最終的運算式篩選器，用於 Cloud SQL 執行個體的稽核記錄。

如要進一步瞭解如何使用 gcloud 查詢稽核記錄，請參閱「查看記錄」。
查看在備份時段內建立的備份狀態。這項狀態會顯示在 windowStatus 欄位中。

API

使用任何要求資料之前，請先替換以下項目：

PROJECT_ID： Google Cloud 專案的 ID。

針對要求 JSON 主體，第一個運算式會篩選系統事件稽核記錄。第二個運算式會篩選自動備份的稽核記錄。Cloud SQL 執行個體稽核記錄的最終運算式篩選器。

如要進一步瞭解如何使用 API 查詢稽核記錄，請參閱「查看記錄」。

HTTP 方法和網址：

POST https://logging.googleapis.com/v2/entries:list

JSON 要求主體：

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

如要傳送要求，請展開以下其中一個選項：

curl (Linux、macOS 或 Cloud Shell)

注意：以下指令假設您已使用使用者帳戶登入 gcloud CLI，方法是執行 gcloud init 或 gcloud auth login，或是使用 Cloud Shell，後者會自動登入 gcloud CLI。您可以執行 gcloud auth list 查看目前有效的帳戶。

將要求主體儲存在名為 request.json 的檔案中，然後執行下列指令：

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

注意：下列指令假設您已透過執行 gcloud init 或 gcloud auth login 登入 gcloud CLI。您可以執行 gcloud auth list 查看目前有效的帳戶。

將要求主體儲存在名為 request.json 的檔案中，然後執行下列指令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

您應該會收到如下的 JSON 回應：

回應

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

如要進一步瞭解 insertId 欄位的 LOG_ENTRY_UNIQUE_IDENTIFIER，請參閱 LogEntry。

查看在備份時間範圍內建立的備份狀態。這項狀態會顯示在 windowStatus 欄位中。

自動備份狀態

STATUS_SUCCEEDED：自動備份已順利完成。
STATUS_ATTEMPT_FAILED：Cloud SQL 嘗試建立備份，但備份未開始或失敗。導致這個狀態的原因包括：
- 執行個體上正在執行其他備份。
- 備份位置受貴機構政策限制。
- 執行個體的備份作業已完成，但發生錯誤。
- Cloud SQL 嘗試建立備份時，執行個體並未執行。
STATUS_FAILED：執行個體的自動備份作業未順利完成，或無法在備份時間內完成。

舉例來說，如果您啟用自動備份功能，並將備份時段排定為上午 1 點到 5 點，如果您在這段時間內執行許多 EXPORT 作業，備份作業可能會失敗。如果與長時間執行的 EXPORT 作業發生太多衝突，自動備份作業也可能會失敗。

如果 Cloud SQL 在備份時段內嘗試多次建立備份，但因 STATUS_ATTEMPT_FAILED 所列原因而無法建立備份，Cloud SQL 會產生另一個稽核記錄，並將 windowStatus 欄位設為 STATUS_FAILED。
STATUS_SKIPPED：自上次成功備份後，Cloud SQL 執行個體停止執行。因此，系統並未建立新的自動備份。

設定記錄檔型快訊

您可以設定記錄檔型快訊，以便在備份狀態發生變更時收到通知。

如果備份的狀態為 STATUS_SUCCEEDED，系統會通知您以便追蹤。
如果備份具有 STATUS_FAILED 或 STATUS_ATTEMPT_FAILED 狀態，系統會根據記錄項目中顯示的訊息，通知您採取修正動作。您也可以在下次排定備份時段前，按照需求備份。
如果備份的狀態為 STATUS_SKIPPED，系統會通知您重新啟動 Cloud SQL 執行個體。

查看自動備份的稽核記錄 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

查看稽核記錄

控制台

gcloud

API

curl (Linux、macOS 或 Cloud Shell)

PowerShell (Windows)

回應

自動備份狀態

設定記錄檔型快訊

後續步驟

查看自動備份的稽核記錄
透過集合功能整理內容你可以依據偏好儲存及分類內容。