Es posible que parte o toda la información de esta página no se aplique a Cloud de Confiance de S3NS. Para obtener más información, consulta Diferencias con respecto a Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Solucionar problemas de Pub/Sub con registros de auditoría

Pub/Sub genera registros de auditoría que recogen las actividades administrativas y de acceso de los recursos de Pub/Sub. Algunos ejemplos de estas actividades son crear un tema, actualizar una suscripción o eliminar una instantánea. Puedes usar estos registros para solucionar problemas y garantizar la seguridad de tu infraestructura de mensajería.

A continuación, se indican algunos puntos importantes que debes tener en cuenta sobre los registros de auditoría en Pub/Sub:

Los registros de auditoría de Pub/Sub usan el nombre de servicio pubsub.googleapis.com.
Pub/Sub tiene diferentes tipos de registros. Entre ellas, se incluyen las siguientes:
- Los registros de actividad de administrador registran acciones como crear, eliminar o actualizar temas y suscripciones.
- Los registros de acceso a datos registran acciones como recuperar un tema o enumerar suscripciones.
- Los registros de eventos del sistema registran eventos como la eliminación de suscripciones inactivas.
Pub/Sub no registra operaciones de mensajes, como la publicación, la suscripción o la confirmación de mensajes.

Para obtener más información sobre los registros de auditoría de Pub/Sub, consulta Registro de auditoría.

Ver registros de auditoría de Pub/Sub

El Explorador de registros proporciona una ubicación centralizada para acceder a todos los datos de registro de Cloud de Confiance by S3NS. Puedes usar el Explorador de registros para ver los registros de Pub/Sub.

Obtén los permisos necesarios para ver el explorador de registros.

Para obtener más información, consulta la sección Antes de empezar.
En la Cloud de Confiance consola, ve a la página Explorador de registros.

Ir a Explorador de registros
Selecciona un proyecto, una carpeta o una organización Cloud de Confiance .
Para mostrar todos los registros de auditoría relacionados con Pub/Sub, introduce la siguiente consulta en el campo del editor de consultas:
```
 protoPayload.serviceName="pubsub.googleapis.com"
```
Imagen 1: introduce una consulta.
Haz clic en Realizar una consulta.
Para mostrar los registros de auditoría de un recurso y un tipo de registro de auditoría específicos, haz lo siguiente en el panel Generador de consultas:
1. En Todos los recursos, selecciona el Cloud de Confiance recurso cuyos registros de auditoría quieras ver. Por ejemplo, selecciona Tema de Cloud Pub/Sub y, a continuación, el nombre del tema.
2. En Todos los nombres de registro, selecciona el tipo de registro de auditoría que quieras ver.
  
  Por ejemplo:
  - En el caso de los registros de auditoría de actividad de administración, introduce activity.
  - En Registros de auditoría de los eventos del sistema, selecciona system_event.

La consulta se ejecuta automáticamente.

Cómo usar los registros de auditoría para solucionar problemas de Pub/Sub

Determina el problema específico que estás investigando. A continuación, se incluye una lista de posibles problemas:
- Identificar quién ha creado, eliminado o modificado temas, suscripciones, instantáneas o esquemas.
- Hacer un seguimiento de los cambios en la configuración de temas o suscripciones.
- Verifica si existe un tema o una suscripción y cuál es su estado actual.
Sin embargo, no puedes usar los registros de auditoría para solucionar problemas relacionados con la publicación y la entrega de mensajes. No encontrarás registros de fallos en la entrega de mensajes, duplicación de mensajes ni problemas de orden de los mensajes. Los registros de auditoría tampoco te ayudarán a identificar suscriptores lentos ni problemas con las confirmaciones de mensajes. Para solucionar problemas a nivel de mensaje, tendrás que usar otras herramientas, como métricas de monitorización, colas de mensajes fallidos y registros de aplicaciones.
En función del problema, crea una consulta para filtrar los registros de auditoría. Por ejemplo, para saber quién ha eliminado una suscripción, filtra por protoPayload.methodName="google.pubsub.v1.Publisher.DeleteSubscription".

Para investigar un posible error al crear una suscripción, filtra por protoPayload.methodName="google.pubsub.v1.Subscriber.CreateSubscription".
Examina las marcas de tiempo, las entidades principales y los nombres de recursos de las entradas de registro para comprender la secuencia de eventos e identificar cualquier anomalía.

Para obtener más información sobre cómo crear una consulta de registro de auditoría para Pub/Sub, consulta Registro de auditoría.