Esta página foi traduzida pela API Cloud Translation.

Exibir logs de auditoria para backups automatizados
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página descreve como visualizar um log de auditoria para um backup automatizado da sua instância do Cloud SQL.

Você pode usar logs de auditoria para fazer o seguinte:

Visualize um log de auditoria para verificar se o backup foi concluído com sucesso.
Configure um alerta baseado em log para notificá-lo sobre o status do backup.

Exibir um log de auditoria

Você pode usar o Google Cloud console, gcloud CLI ou API para visualizar um log de auditoria para verificar se um backup foi concluído com sucesso dentro de uma janela de backup.

Console

No Google Cloud console, selecione Registro e, em seguida, selecione Logs Explorer .
Vá para o Logs Explorer
Para filtrar logs de auditoria para backups automatizados de instâncias do Cloud SQL, execute a seguinte consulta:
```
logName="projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event"
protoPayload.methodName="cloudsql.instances.automatedBackup"
resource.type="cloudsql_database"
```
Substitua PROJECT_ID pelo seu Google Cloud ID do projeto.
A primeira expressão filtra logs de auditoria de eventos do sistema . A segunda expressão filtra logs de auditoria para backups automatizados. A última expressão filtra logs de auditoria para instâncias do Cloud SQL.
Para obter mais informações sobre como usar o Google Cloud console para consultar logs de auditoria, consulte Exibir logs .
Visualize o status de um backup criado durante a janela de backup. Esse status é exibido no campo windowStatus . Para visualizar esse campo, siga estas etapas:
1. Clique no log de auditoria.
2. Clique no campo metadata .

gcloud

Para filtrar logs de auditoria para backups automatizados de instâncias do Cloud SQL, execute a seguinte consulta:
```
gcloud logging read \
"logName=projects/PROJECT_NAME/logs/cloudaudit.googleapis.com%2Fsystem_event
AND protoPayload.methodName=cloudsql.instances.automatedBackup AND
resource.type=cloudsql_database" \ 
    --project=PROJECT_NAME
```
Substitua PROJECT_NAME pelo seu Google Cloud nome do projeto.
A primeira expressão filtra logs de auditoria de eventos do sistema . A segunda expressão filtra logs de auditoria para backups automatizados. A última expressão filtra logs de auditoria para instâncias do Cloud SQL.
Para obter mais informações sobre como usar gcloud para consultar logs de auditoria, consulte Exibir logs .
Visualize o status de um backup criado durante a janela de backup. Este status é exibido no campo windowStatus .

API

Antes de usar qualquer um dos dados solicitados, faça as seguintes substituições:

PROJECT_ID : O ID do seu Google Cloud projeto.

Para o corpo JSON da solicitação, a primeira expressão filtra os logs de auditoria de eventos do sistema . A segunda expressão filtra os logs de auditoria para backups automatizados. A última expressão filtra os logs de auditoria para instâncias do Cloud SQL.

Para obter mais informações sobre como usar a API para consultar logs de auditoria, consulte Exibir logs .

Método HTTP e URL:

POST https://logging.googleapis.com/v2/entries:list

Corpo JSON da solicitação:

{
     "resourceNames": [
     "projects/PROJECT_ID"
      ],
     "pageSize": 5,
     "filter": "logName=projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event AND protoPayload.methodName = cloudsql.instances.automatedBackup AND resource.type=cloudsql_database",
     "orderBy": "timestamp desc"
}

Para enviar sua solicitação, expanda uma destas opções:

curl (Linux, macOS ou Cloud Shell)

Observação: o comando a seguir pressupõe que você tenha efetuado login na CLI gcloud com sua conta de usuário executando gcloud init ou gcloud auth login , ou usando o Cloud Shell , que efetua login automaticamente na CLI gcloud . Você pode verificar a conta ativa no momento executando gcloud auth list .

Salve o corpo da solicitação em um arquivo chamado request.json e execute o seguinte comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://logging.googleapis.com/v2/entries:list"

PowerShell (Windows)

Observação: o comando a seguir pressupõe que você tenha efetuado login na CLI gcloud com sua conta de usuário executando gcloud init ou gcloud auth login . Você pode verificar a conta ativa no momento executando gcloud auth list .

Salve o corpo da solicitação em um arquivo chamado request.json e execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://logging.googleapis.com/v2/entries:list" | Select-Object -Expand Content

Você deve receber uma resposta JSON semelhante à seguinte:

Resposta

{
  "entries": [
    {
      "protoPayload": {
        "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
        "status": {
          "message": "OK"
        },
        "authenticationInfo": {},
        "requestMetadata": {
          "requestAttributes": {},
          "destinationAttributes": {}
        },
        "serviceName": "cloudsql.googleapis.com",
        "methodName": "cloudsql.instances.automatedBackup",
        "resourceName": "projects/PROJECT_ID/instances/INSTANCE_NAME",
        "metadata": {
          "windowStartTime": "2022-12-15T13:00:00Z",
          "message": "",
          "windowStatus": "STATUS_SUCCEEDED",
          "@type": "type.googleapis.com/speckle.AutomatedBackupEventLog",
          "windowEndTime": "2022-12-15T17:00:00Z",
          "backupCompletionTime": "2022-12-15T14:11:57.347Z",
          "backupStartTime": "2022-12-15T14:11:16.631Z"
        }
      },
      "insertId": "LOG_ENTRY_UNIQUE_IDENTIFIER",
      "resource": {
        "type": "cloudsql_database",
        "labels": {
          "region": "REGION_NAME",
          "project_id": "PROJECT_ID",
          "database_id": "DATABASE_ID"
        }
      },
      "timestamp": "2022-12-15T14:11:57.391565Z",
      "severity": "INFO",
      "logName": "projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event",
      "receiveTimestamp": "2022-12-15T14:11:57.785814800Z"
    },
 ],
}

Para obter mais informações sobre LOG_ENTRY_UNIQUE_IDENTIFIER para o campo insertId , consulte LogEntry .

Visualize o status de um backup criado durante a janela de backup. Este status é exibido no campo windowStatus .

Status de backup automatizado

STATUS_SUCCEEDED : O backup automatizado foi concluído com sucesso.
STATUS_ATTEMPT_FAILED : O Cloud SQL tentou criar o backup, mas ele não foi iniciado ou falhou. Os motivos para esse status incluem:
- Outro backup está em execução na instância.
- O local do backup é restrito pela política da sua organização.
- O backup da instância foi concluído, mas ocorreu um erro.
- A instância não estava em execução quando o Cloud SQL tentou criar o backup.
STATUS_FAILED : O backup automatizado da instância não foi concluído com sucesso ou não pode ser concluído dentro da janela de backup.
Por exemplo, se você habilitou backups automatizados e agendou a janela de backup para entre 1h e 5h, seu backup poderá falhar se houver muitas operações de EXPORT durante esse período. Os backups automatizados também poderão falhar se houver muitos conflitos com uma operação EXPORT em execução por um longo período.
Se o Cloud SQL tentar criar um backup várias vezes durante uma janela de backup, mas o backup não puder ser criado pelos motivos listados para STATUS_ATTEMPT_FAILED , o Cloud SQL gerará outro log de auditoria com o campo windowStatus definido como STATUS_FAILED .
STATUS_SKIPPED : A instância do Cloud SQL parou de funcionar desde o último backup bem-sucedido. Portanto, um novo backup automatizado não foi criado.

Configurar um alerta baseado em log

Você pode configurar um alerta baseado em log para notificá-lo sobre o status do backup.

Se um backup tiver o status STATUS_SUCCEEDED , você poderá ser notificado para fins de rastreamento.
Se um backup apresentar o status STATUS_FAILED ou STATUS_ATTEMPT_FAILED , você poderá ser notificado para tomar medidas corretivas, com base na mensagem exibida na entrada de log. Você também pode fazer um backup sob demanda antes da próxima janela de backup agendada.
Se um backup tiver o status STATUS_SKIPPED , você poderá ser notificado para reiniciar a instância do Cloud SQL.

Exibir logs de auditoria para backups automatizados Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Exibir um log de auditoria

Console

gcloud

API

curl (Linux, macOS ou Cloud Shell)

PowerShell (Windows)

Resposta

Status de backup automatizado

Configurar um alerta baseado em log

O que vem a seguir

Exibir logs de auditoria para backups automatizados
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.