Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Pub/Sub generiert Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten von Pub/Sub-Ressourcen erfasst werden. Beispiele für solche Aktivitäten sind das Erstellen eines Themas, das Aktualisieren eines Abos oder das Löschen eines Snapshots. Sie können diese Protokolle verwenden, um Probleme zu beheben und die Sicherheit Ihrer Messaging-Infrastruktur zu gewährleisten.
Hier sind einige wichtige Punkte zu Prüfprotokollen in Pub/Sub:
Für Pub/Sub-Audit-Logs wird der Dienstname pubsub.googleapis.com verwendet.
Pub/Sub hat verschiedene Arten von Protokollen. darunter:
In den Protokollen zu Administratoraktivitäten werden Aktionen wie das Erstellen, Löschen oder Aktualisieren von Themen und Abos protokolliert.
In Datenzugriffsprotokollen werden Aktionen wie das Abrufen eines Themas oder das Auflisten von Abos protokolliert.
In den Systemereignisprotokollen werden Ereignisse wie das Entfernen inaktiver Abos protokolliert.
Pub/Sub protokolliert keine Nachrichtenvorgänge wie das Veröffentlichen, Abonnieren oder Bestätigen von Nachrichten.
Weitere Informationen zu Audit-Logs für Pub/Sub finden Sie unter Audit-Logging.
Pub/Sub-Audit-Logs ansehen
Der Log-Explorer bietet einen zentralen Ort, um auf alle Protokolldaten in Google Cloudzuzugreifen. Sie können Pub/Sub-Logs mit dem Log-Explorer aufrufen.
Sie benötigen die erforderlichen Berechtigungen, um den Log-Explorer aufzurufen.
Weitere Informationen finden Sie unter Vorbereitung.
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Wählen Sie ein vorhandenes Google Cloud Projekt, einen Ordner oder eine Organisation aus.
Wenn Sie alle mit Pub/Sub verbundenen Audit-Logs aufrufen möchten, geben Sie die folgende Abfrage in das Feld des Abfrageeditors ein:
protoPayload.serviceName="pubsub.googleapis.com"
Abbildung 1: Geben Sie eine Abfrage ein.
Klicken Sie auf Abfrage ausführen.
So rufen Sie im Bereich „Query Builder“ die Audit-Logs für eine bestimmte Ressource und einen bestimmten Audit-Logtyp auf:
Wählen Sie unter Alle Ressourcen die Google Cloud Ressource aus, deren Audit-Logs angezeigt werden sollen. Wählen Sie beispielsweise Cloud Pub/Sub-Thema und dann den Namen des Themas aus.
Wählen Sie unter Alle Lognamen den Audit-Logtyp aus, den Sie sehen möchten.
Beispiel:
Wählen Sie für Audit-Logs zu Administratoraktivitäten die Option activity aus.
Wählen Sie für Audit-Logs zu Systemereignissen system_event aus.
Die Abfrage wird automatisch ausgeführt.
Audit-Logs zur Fehlerbehebung bei Pub/Sub-Problemen verwenden
Ermitteln Sie das spezifische Problem, das Sie untersuchen. Hier eine Liste möglicher Probleme:
Sie können sehen, wer Themen, Abos, Snapshots oder Schemas erstellt, gelöscht oder geändert hat.
Änderungen an Themen- oder Aboeinstellungen im Blick behalten
Prüfen Sie, ob ein Thema oder Abo vorhanden ist und welchen Status es hat.
Sie können Audit-Logs jedoch nicht verwenden, um Probleme im Zusammenhang mit der Veröffentlichung und Zustellung von Nachrichten zu beheben. Sie finden dort keine Protokolle zu Zustellungsfehlern, Nachrichtenduplikaten oder Problemen mit der Nachrichtensortierung. Audit-Logs helfen Ihnen auch nicht, langsame Abonnenten oder Probleme mit der Bestätigung von Nachrichten zu identifizieren.
Zur Fehlerbehebung auf Nachrichtenebene müssen Sie andere Tools wie Monitoring-Messwerte, Dead-Letter-Warteschlangen und Anwendungsprotokolle verwenden.
Erstellen Sie eine Abfrage, um die Prüfprotokolle entsprechend dem Problem zu filtern.
Wenn Sie beispielsweise herausfinden möchten, wer ein Abo gelöscht hat, filtern Sie nach protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".
Wenn Sie einen möglichen Fehler beim Erstellen eines Abos untersuchen möchten, filtern Sie nach protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".
Prüfen Sie die Zeitstempel, Hauptpersonen und Ressourcennamen in den Logeinträgen, um die Abfolge der Ereignisse zu verstehen und Anomalien zu erkennen.
Weitere Informationen zum Erstellen einer Audit-Log-Abfrage für Pub/Sub finden Sie unter Audit-Logging.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[],[],null,["# Troubleshoot Pub/Sub issues with audit logs\n\nPub/Sub generates audit logs that capture administrative\nand access activities of Pub/Sub resources. Some examples of\nthese activities include creating a topic, updating a subscription, or\ndeleting a snapshot. You can use these logs for troubleshooting issues\nand ensuring the security of your messaging infrastructure.\n\nHere are some important points to remember regarding audit logs in\nPub/Sub:\n\n- Pub/Sub audit logs use the service name `pubsub.googleapis.com`.\n\n- Pub/Sub has different types of logs. These include the following:\n\n - Admin activity logs record actions like creating, deleting, or updating\n topics and subscriptions.\n\n - Data access logs record actions like retrieving a topic or listing\n subscriptions.\n\n - System event logs record events like removing inactive\n subscriptions.\n\n- Pub/Sub does not log message operations like publishing,\n subscribing, or acknowledging messages.\n\nFor more information about audit logs for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging).\n\nView Pub/Sub audit logs\n-----------------------\n\n**Logs Explorer** provides a centralized location to access all your log data\nwithin Google Cloud. You can use **Logs Explorer** to view Pub/Sub logs.\n\n1. Get the required permissions to view **Logs Explorer**.\n\n For more information, see [Before you begin](/logging/docs/view/logs-explorer-interface#before-you-begin).\n2. In the Google Cloud console, go to the **Logs Explorer** page.\n\n [Go to Logs Explorer](https://console.cloud.google.com/logs)\n3. Select an existing Google Cloud project, folder, or organization.\n\n4. To display all audit logs related to Pub/Sub, enter the\n following query into the query-editor field:\n\n protoPayload.serviceName=\"pubsub.googleapis.com\"\n\n **Figure 1** Enter a query.\n5. Click **Run query**.\n\n6. To display the audit logs for a specific resource and audit log type,\n in the Query builder pane, do the following:\n\n 1. For **All resources** , select the Google Cloud resource whose\n audit logs you want to see. For example, select **Cloud Pub/Sub Topic** and then\n select the topic name.\n\n 2. For **All log names**, select the audit log type that you want to see.\n\n For example:\n - For Admin activity audit logs, select enter `activity`.\n\n - For System event audit logs, select `system_event`.\n\nThe query runs automatically.\n\nHow to use audit logs to troubleshoot Pub/Sub issues\n----------------------------------------------------\n\n1. Determine the specific problem that you're investigating. Here is a list of\n potential issues:\n\n - Identify who created, deleted, or modified topics, subscriptions, snapshots,\n or schemas.\n\n - Track changes to topic or subscription settings.\n\n - Verify if a topic or subscription exists and its current status.\n\n However, you cannot use audit logs to troubleshoot issues related to message\n publishing and delivery. You won't find logs for message delivery failures,\n message duplication, or message ordering problems. Audit logs also won't help\n you identify slow subscribers or issues with message acknowledgments.\n For troubleshooting message-level issues, you'll need to rely on other tools\n like monitoring metrics, dead-letter queues, and application logs.\n2. Based on the issue, construct a query to filter the audit logs.\n For example, to find out who deleted a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Publisher.DeleteSubscription\"`.\n\n To investigate a potential error with creating a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Subscriber.CreateSubscription\"`.\n3. Examine the timestamps, principals, and resource names in the log entries\n to understand the sequence of events and identify any anomalies.\n\nFor more information on how to construct an audit log query for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging)."]]
