O Pub/Sub gera registos de auditoria que captam as atividades administrativas e de acesso dos recursos do Pub/Sub. Alguns exemplos destas atividades incluem a criação de um tópico, a atualização de uma subscrição ou a eliminação de uma captura instantânea. Pode usar estes registos para resolver problemas e garantir a segurança da sua infraestrutura de mensagens.
Seguem-se alguns pontos importantes a ter em atenção relativamente aos registos de auditoria no Pub/Sub:
Os registos de auditoria do Pub/Sub usam o nome do serviço
pubsub.googleapis.com.O Pub/Sub tem diferentes tipos de registos. Estas incluem o seguinte:
Os registos de atividade do administrador registam ações como a criação, a eliminação ou a atualização de tópicos e subscrições.
Os registos de acesso aos dados registam ações como a obtenção de um tópico ou a listagem de subscrições.
Os registos de eventos do sistema registam eventos como a remoção de subscrições inativas.
O Pub/Sub não regista operações de mensagens, como a publicação, a subscrição ou o reconhecimento de mensagens.
Para mais informações sobre os registos de auditoria do Pub/Sub, consulte o artigo Registo de auditoria.
Veja registos de auditoria do Pub/Sub
O Logs Explorer oferece uma localização centralizada para aceder a todos os seus dados de registo no Google Cloud. Pode usar o Explorador de registos para ver os registos do Pub/Sub.
Obtenha as autorizações necessárias para ver o Explorador de registos.
Para mais informações, consulte a secção Antes de começar.
Na Google Cloud consola, aceda à página Explorador de registos.
Selecione um Google Cloud projeto, uma pasta ou uma organização existente.
Para apresentar todos os registos de auditoria relacionados com o Pub/Sub, introduza a seguinte consulta no campo do editor de consultas:
protoPayload.serviceName="pubsub.googleapis.com"Figura 1 Introduza uma consulta. Clique em Executar consulta.
Para apresentar os registos de auditoria de um recurso específico e um tipo de registo de auditoria, no painel Criador de consultas, faça o seguinte:
Para Todos os recursos, selecione o Google Cloud recurso cujos registos de auditoria quer ver. Por exemplo, selecione Tópico do Cloud Pub/Sub e, de seguida, selecione o nome do tópico.
Para Todos os nomes de registos, selecione o tipo de registo de auditoria que quer ver.
Por exemplo:
Para os registos de auditoria da atividade do administrador, selecione Enter
activity.Para registos de auditoria de eventos do sistema, selecione
system_event.
A consulta é executada automaticamente.
Como usar registos de auditoria para resolver problemas do Pub/Sub
Determine o problema específico que está a investigar. Segue-se uma lista de potenciais problemas:
Identificar quem criou, eliminou ou modificou tópicos, subscrições, capturas instantâneas ou esquemas.
Acompanhe as alterações às definições de tópicos ou subscrições.
Verificar se existe um tópico ou uma subscrição e o respetivo estado atual.
No entanto, não pode usar os registos de auditoria para resolver problemas relacionados com a publicação e o envio de mensagens. Não encontra registos de falhas na entrega de mensagens, duplicação de mensagens ou problemas de ordenação de mensagens. Os registos de auditoria também não ajudam a identificar subscritores lentos ou problemas com as confirmações de mensagens. Para resolver problemas ao nível das mensagens, tem de usar outras ferramentas, como métricas de monitorização, filas de mensagens rejeitadas e registos de aplicações.
Com base no problema, crie uma consulta para filtrar os registos de auditoria. Por exemplo, para saber quem eliminou uma subscrição, filtre por
protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".Para investigar um potencial erro na criação de uma subscrição, filtre por
protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".Examine as indicações de tempo, os responsáveis e os nomes dos recursos nas entradas do registo para compreender a sequência de eventos e identificar anomalias.
Para mais informações sobre como criar uma consulta de registo de auditoria para o Pub/Sub, consulte o artigo Registo de auditoria.