Resolver problemas do Pub/Sub com registros de auditoria
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O Pub/Sub gera registros de auditoria que capturam atividades administrativas
e de acesso dos recursos do Pub/Sub. Alguns exemplos dessas atividades incluem criar um tópico, atualizar uma assinatura ou excluir um snapshot. Use esses registros para resolver problemas
e garantir a segurança da sua infraestrutura de mensagens.
Confira alguns pontos importantes sobre os registros de auditoria no
Pub/Sub:
Os registros de auditoria do Pub/Sub usam o nome de serviço pubsub.googleapis.com.
O Pub/Sub tem diferentes tipos de registros. Isso inclui o seguinte:
Os registros de atividades do administrador registram ações como a criação, exclusão ou atualização de
tópicos e assinaturas.
Os registros de acesso a dados registram ações como a recuperação de um tópico ou a listagem de
assinaturas.
Os registros de eventos do sistema registram eventos como a remoção de assinaturas
inativas.
O Pub/Sub não registra operações de mensagens, como publicar, assinar ou confirmar mensagens.
A Análise de registros oferece um local centralizado para acessar todos os dados de registro
no Google Cloud. Use o Explorador de registros para conferir os registros do Pub/Sub.
Conseguir as permissões necessárias para acessar o Explorador de registros.
Selecione um Google Cloud projeto, uma pasta ou uma organização.
Para mostrar todos os registros de auditoria relacionados ao Pub/Sub, insira a
seguinte consulta no campo do editor de consultas:
protoPayload.serviceName="pubsub.googleapis.com"
Figura 1 Insira uma consulta.
Clique em Executar consulta.
Para mostrar os registros de auditoria de um recurso e tipo de registro específicos,
no painel "Criador de consultas", faça o seguinte:
Em Todos os recursos, selecione o recurso Google Cloud com os registros de auditoria que você quer ver. Por exemplo, selecione Tópico do Cloud Pub/Sub e, em seguida,
selecione o nome do tópico.
Em Todos os nomes de registro, selecione o tipo de registro de auditoria que você quer ver.
Exemplo:
Para registros de auditoria de atividade do administrador, selecione activity.
Para os registros de auditoria de eventos do sistema, selecione system_event.
A consulta é executada automaticamente.
Como usar os registros de auditoria para resolver problemas do Pub/Sub
Determine o problema específico que você está investigando. Confira uma lista de possíveis problemas:
Identifique quem criou, excluiu ou modificou temas, assinaturas, snapshots
ou esquemas.
Acompanhar as mudanças nas configurações de tópicos ou assinaturas.
Verifique se um tópico ou assinatura existe e qual é o status atual.
No entanto, não é possível usar registros de auditoria para resolver problemas relacionados à publicação e ao envio de mensagens. Não é possível encontrar registros de falhas na entrega de mensagens,
duplicação de mensagens ou problemas de ordenação. Os registros de auditoria também não ajudam
a identificar assinantes lentos ou problemas com confirmações de mensagem.
Para resolver problemas de mensagens, você vai precisar de outras ferramentas, como métricas de monitoramento, filas de mensagens inativas e registros de aplicativos.
Com base no problema, crie uma consulta para filtrar os registros de auditoria.
Por exemplo, para descobrir quem excluiu uma assinatura, filtre por
protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".
Para investigar um possível erro na criação de uma assinatura, filtre por
protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".
Examine os carimbos de data/hora, os principais e os nomes de recursos nas entradas de registro
para entender a sequência de eventos e identificar anomalias.
Para mais informações sobre como criar uma consulta de registro de auditoria para
o Pub/Sub, consulte Gerar registros de auditoria.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-20 UTC."],[],[],null,["Pub/Sub generates audit logs that capture administrative\nand access activities of Pub/Sub resources. Some examples of\nthese activities include creating a topic, updating a subscription, or\ndeleting a snapshot. You can use these logs for troubleshooting issues\nand ensuring the security of your messaging infrastructure.\n\nHere are some important points to remember regarding audit logs in\nPub/Sub:\n\n- Pub/Sub audit logs use the service name `pubsub.googleapis.com`.\n\n- Pub/Sub has different types of logs. These include the following:\n\n - Admin activity logs record actions like creating, deleting, or updating\n topics and subscriptions.\n\n - Data access logs record actions like retrieving a topic or listing\n subscriptions.\n\n - System event logs record events like removing inactive\n subscriptions.\n\n- Pub/Sub does not log message operations like publishing,\n subscribing, or acknowledging messages.\n\nFor more information about audit logs for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging).\n\nView Pub/Sub audit logs\n\n**Logs Explorer** provides a centralized location to access all your log data\nwithin Google Cloud. You can use **Logs Explorer** to view Pub/Sub logs.\n\n1. Get the required permissions to view **Logs Explorer**.\n\n For more information, see [Before you begin](/logging/docs/view/logs-explorer-interface#before-you-begin).\n2. In the Google Cloud console, go to the **Logs Explorer** page.\n\n [Go to Logs Explorer](https://console.cloud.google.com/logs)\n3. Select an existing Google Cloud project, folder, or organization.\n\n4. To display all audit logs related to Pub/Sub, enter the\n following query into the query-editor field:\n\n protoPayload.serviceName=\"pubsub.googleapis.com\"\n\n **Figure 1** Enter a query.\n5. Click **Run query**.\n\n6. To display the audit logs for a specific resource and audit log type,\n in the Query builder pane, do the following:\n\n 1. For **All resources** , select the Google Cloud resource whose\n audit logs you want to see. For example, select **Cloud Pub/Sub Topic** and then\n select the topic name.\n\n 2. For **All log names**, select the audit log type that you want to see.\n\n For example:\n - For Admin activity audit logs, select enter `activity`.\n\n - For System event audit logs, select `system_event`.\n\nThe query runs automatically.\n\nHow to use audit logs to troubleshoot Pub/Sub issues\n\n1. Determine the specific problem that you're investigating. Here is a list of\n potential issues:\n\n - Identify who created, deleted, or modified topics, subscriptions, snapshots,\n or schemas.\n\n - Track changes to topic or subscription settings.\n\n - Verify if a topic or subscription exists and its current status.\n\n However, you cannot use audit logs to troubleshoot issues related to message\n publishing and delivery. You won't find logs for message delivery failures,\n message duplication, or message ordering problems. Audit logs also won't help\n you identify slow subscribers or issues with message acknowledgments.\n For troubleshooting message-level issues, you'll need to rely on other tools\n like monitoring metrics, dead-letter queues, and application logs.\n2. Based on the issue, construct a query to filter the audit logs.\n For example, to find out who deleted a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Publisher.DeleteSubscription\"`.\n\n To investigate a potential error with creating a subscription, filter by\n `protoPayload.methodName=\"google.pubsub.v1.Subscriber.CreateSubscription\"`.\n3. Examine the timestamps, principals, and resource names in the log entries\n to understand the sequence of events and identify any anomalies.\n\nFor more information on how to construct an audit log query for\nPub/Sub, see [Audit logging](/pubsub/docs/audit-logging)."]]
