Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Pub/Sub membuat log audit yang merekam aktivitas administrative dan akses resource Pub/Sub. Beberapa contoh
aktivitas ini mencakup pembuatan topik, pembaruan langganan, atau
penghapusan snapshot. Anda dapat menggunakan log ini untuk memecahkan masalah dan memastikan keamanan infrastruktur pesan Anda.
Berikut beberapa poin penting yang perlu diingat terkait log audit di
Pub/Sub:
Log audit Pub/Sub menggunakan nama layanan pubsub.googleapis.com.
Pub/Sub memiliki berbagai jenis log. Contoh ini meliputi:
Log aktivitas admin mencatat tindakan seperti membuat, menghapus, atau memperbarui
topik dan langganan.
Log akses data mencatat tindakan seperti mengambil topik atau mencantumkan
langganan.
Log aktivitas sistem mencatat peristiwa seperti menghapus
langganan yang tidak aktif.
Pub/Sub tidak mencatat operasi pesan seperti memublikasikan,
berlangganan, atau mengonfirmasi pesan.
Untuk informasi selengkapnya tentang log audit untuk
Pub/Sub, lihat Log audit.
Melihat log audit Pub/Sub
Logs Explorer menyediakan lokasi terpusat untuk mengakses semua data log Anda dalam Google Cloud. Anda dapat menggunakan Logs Explorer untuk melihat log Pub/Sub.
Dapatkan izin yang diperlukan untuk melihat Logs Explorer.
Untuk mengetahui informasi selengkapnya, lihat Sebelum memulai.
Di Google Cloud console, buka halaman Logs Explorer.
Pilih project, folder, atau organisasi Google Cloud yang ada.
Untuk menampilkan semua log audit yang terkait dengan Pub/Sub, masukkan kueri berikut ke kolom editor kueri:
protoPayload.serviceName="pubsub.googleapis.com"
Gambar 1 Masukkan kueri.
Klik Run query.
Agar dapat menampilkan log audit untuk jenis log audit dan resource tertentu, di panel Builder kueri, lakukan langkah berikut ini:
Untuk Semua resource, pilih resource Google Cloud yang log auditnya ingin Anda lihat. Misalnya, pilih Cloud Pub/Sub Topic, lalu pilih nama topik.
Untuk All log names, pilih jenis log audit yang ingin dilihat.
Contoh:
Untuk log audit aktivitas Admin, pilih masukkan activity.
Untuk log audit Peristiwa sistem, pilih system_event.
Kueri akan berjalan secara otomatis.
Cara menggunakan log audit untuk memecahkan masalah Pub/Sub
Tentukan masalah spesifik yang Anda selidiki. Berikut adalah daftar
potensi masalah:
Identifikasi siapa yang membuat, menghapus, atau mengubah topik, langganan, snapshot, atau skema.
Melacak perubahan pada setelan topik atau langganan.
Verifikasi apakah topik atau langganan ada dan statusnya saat ini.
Namun, Anda tidak dapat menggunakan log audit untuk memecahkan masalah terkait publikasi dan pengiriman pesan. Anda tidak akan menemukan log untuk kegagalan pengiriman pesan,
duplikasi pesan, atau masalah pengurutan pesan. Log audit juga tidak akan membantu
Anda mengidentifikasi subscriber yang lambat atau masalah terkait konfirmasi pesan.
Untuk memecahkan masalah tingkat pesan, Anda harus mengandalkan alat lain
seperti metrik pemantauan, antrean pesan yang tidak terkirim, dan log aplikasi.
Berdasarkan masalahnya, buat kueri untuk memfilter log audit.
Misalnya, untuk mengetahui siapa yang menghapus langganan, filter menurut
protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".
Untuk menyelidiki kemungkinan error saat membuat langganan, filter menurut
protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".
Periksa stempel waktu, akun utama, dan nama resource dalam entri log
untuk memahami urutan peristiwa dan mengidentifikasi anomali apa pun.
Untuk informasi selengkapnya tentang cara membuat kueri log audit untuk
Pub/Sub, lihat Log audit.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-19 UTC."],[],[],null,["Pub/Sub generates audit logs that capture administrative\nand access activities of Pub/Sub resources. Some examples of\nthese activities include creating a topic, updating a subscription, or\ndeleting a snapshot. You can use these logs for troubleshooting issues\nand ensuring the security of your messaging infrastructure.\n\nHere are some important points to remember regarding audit logs in\nPub/Sub:\n\n- Pub/Sub audit logs use the service name `pubsub.googleapis.com`.\n\n- Pub/Sub has different types of logs. These include the following:\n\n - Admin activity logs record actions like creating, deleting, or updating\n topics and subscriptions.\n\n - Data access logs record actions like retrieving a topic or listing\n subscriptions.\n\n - System event logs record events like removing inactive\n subscriptions.\n\n- Pub/Sub does not log message operations like publishing,\n subscribing, or acknowledging messages.\n\nFor more information about audit logs for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging).\n\nView Pub/Sub audit logs\n\n**Logs Explorer** provides a centralized location to access all your log data\nwithin Google Cloud. You can use **Logs Explorer** to view Pub/Sub logs.\n\n1. Get the required permissions to view **Logs Explorer**.\n\n For more information, see [Before you begin](/logging/docs/view/logs-explorer-interface#before-you-begin).\n2. In the Google Cloud console, go to the **Logs Explorer** page.\n\n [Go to Logs Explorer](https://console.cloud.google.com/logs)\n3. Select an existing Google Cloud project, folder, or organization.\n\n4. To display all audit logs related to Pub/Sub, enter the\n following query into the query-editor field:\n\n protoPayload.serviceName=\"pubsub.googleapis.com\"\n\n **Figure 1** Enter a query.\n5. Click **Run query**.\n\n6. To display the audit logs for a specific resource and audit log type,\n in the Query builder pane, do the following:\n\n 1. For **All resources** , select the Google Cloud resource whose\n audit logs you want to see. For example, select **Cloud Pub/Sub Topic** and then\n select the topic name.\n\n 2. For **All log names**, select the audit log type that you want to see.\n\n For example:\n - For Admin activity audit logs, select enter `activity`.\n\n - For System event audit logs, select `system_event`.\n\nThe query runs automatically.\n\nHow to use audit logs to troubleshoot Pub/Sub issues\n\n1. Determine the specific problem that you're investigating. Here is a list of\n potential issues:\n\n - Identify who created, deleted, or modified topics, subscriptions, snapshots,\n or schemas.\n\n - Track changes to topic or subscription settings.\n\n - Verify if a topic or subscription exists and its current status.\n\n However, you cannot use audit logs to troubleshoot issues related to message\n publishing and delivery. You won't find logs for message delivery failures,\n message duplication, or message ordering problems. Audit logs also won't help\n you identify slow subscribers or issues with message acknowledgments.\n For troubleshooting message-level issues, you'll need to rely on other tools\n like monitoring metrics, dead-letter queues, and application logs.\n2. Based on the issue, construct a query to filter the audit logs.\n For example, to find out who deleted a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Publisher.DeleteSubscription\"`.\n\n To investigate a potential error with creating a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Subscriber.CreateSubscription\"`.\n3. Examine the timestamps, principals, and resource names in the log entries\n to understand the sequence of events and identify any anomalies.\n\nFor more information on how to construct an audit log query for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging)."]]
