ログと指標

このページでは、Certificate Manager のオペレーションに関するさまざまなタイプの情報をログに記録する方法と、その情報を表示する方法について説明します。

ログ

Certificate Manager のログを表示するには、Google Cloud コンソールのログ エクスプローラを使用します。

Certificate Manager は、Google Cloud ログで説明されている Google Cloud ログを提供します。

Certificate Manager は、Cloud Logging を使用してログのキャプチャと保存を行います。Certificate Manager のロギングは常に有効になっており、証明書の有効期限に関連する最小限の情報のみをキャプチャします。Certificate Manager のモニタリング対象リソースタイプは、certificatemanager.googleapis.com/Project です。

Cloud Logging を使用して Certificate Manager のログをキャプチャ、取得することもできます。このロギング メカニズムの構成方法については、Cloud Logging クライアント ライブラリのドキュメントをご覧ください。

ログアラートを構成する

証明書の有効期限など、Certificate Manager が Cloud Logging に書き込むイベントに対するアラートを構成できます。手順については、ログベースのアラートを構成するをご覧ください。

たとえば、期限切れの証明書のアラートを構成するには、アラートクエリとして以下を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

有効期限が近い証明書に対するアラートを構成する場合は、アラートクエリとして以下を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

PROJECT_ID は、ターゲット Google Cloud プロジェクトの ID に置き換えます。

指標

このセクションでは、Certificate Manager でサポートされる指標の一覧を示します。Certificate Manager の指標を表示するには、Google Cloud コンソールの Metrics Explorer を使用します。

標準指標

Certificate Manager は、次の標準 Cloud Monitoring API 指標を書き込みます。

指標	説明
serviceruntime.googleapis.com/api/request_count 種類: Delta タイプ: INT64 単位: 1	完了したリクエストの累積数。次のラベルが適用されます。 protocol は、リクエストのプロトコル（http、grpc など）を示します。 response_code は、HTTP/gRPC リクエストの HTTP（または gRPC 用の同等のもの）レスポンス コードです。 コードリストをご覧ください。 response_code_class は、レスポンス コード（「200」や「400」など）のクラスです（または gRPC 用の同等のもの）。 grpc_status_code は、gRPC レスポンス コードまたは HTTP の同等のものです。 コードリストをご覧ください。
serviceruntime.googleapis.com/api/request_latencies 種類: Delta タイプ: DISTRIBUTION 単位: Seconds	非ストリーミング リクエストのレイテンシの分布。
serviceruntime.googleapis.com/api/request_sizes 種類: Delta タイプ: DISTRIBUTION 単位: Byte	リクエスト サイズの分布。リクエストが完了すると、リクエスト サイズが記録されます。
serviceruntime.googleapis.com/api/response_sizes 種類: Delta タイプ: DISTRIBUTION 単位: Byte	レスポンス サイズの分布。リクエストが完了すると、レスポンス サイズが記録されます。

カスタム指標

さらに、Certificate Manager は、Cloud Monitoring API を使用して次のカスタム指標を書き込みます。

指標	説明
certificatemanager.googleapis.com/project/certificates 種類: GAUGE タイプ: INT64 単位: 1	ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書の数。次のラベルが適用されます。 type は、証明書が Google マネージド（MANAGED）かセルフマネージド（SELF_MANAGED）かを示します。 scope は、証明書のスコープが Cloud Load Balancing（DEFAULT）か Media CDN（EDGE_CACHE）かを示します。 is_active は、証明書が有効かどうかを示します。有効な値は true と false です。
certificatemanager.googleapis.com/map/entries 種類: GAUGE タイプ: INT64 単位: 1	ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書マップエントリの数。次のラベルが適用されます。 is_primary は、証明書マップエントリが証明書マップのプライマリ エントリかどうかを示します。有効な値は true と false です。

次のステップ

• DNS 認証を使用して Google マネージド証明書をデプロイする（チュートリアル）
• ロードバランサの承認で Google マネージド証明書をデプロイする（チュートリアル）
• CA Service で Google マネージド証明書をデプロイする（チュートリアル）
• セルフマネージド証明書をデプロイする（チュートリアル）
• 証明書を Certificate Manager に移行する
• 証明書を管理する
• 証明書マップを管理する
• 証明書マップエントリを管理する
• DNS 認証を管理する