本页介绍了 Certificate Manager 如何记录与其运作相关的各种类型的信息,以及如何查看这些信息。
日志
如需查看 Certificate Manager 日志,请使用 Google Cloud 控制台中的 Logs Explorer。
Certificate Manager 提供Google Cloud 日志中所述的日志。 Google Cloud
Certificate Manager 使用 Cloud Logging 捕获和存储日志。证书管理器日志记录始终处于启用状态,并且仅会捕获与证书过期相关的少量信息。Certificate Manager 受监控的资源类型为 certificatemanager.googleapis.com/Project。
您还可以使用 Cloud Logging 捕获和检索 Certificate Manager 日志。如需了解如何配置此日志记录机制,请参阅 Cloud Logging 客户端库文档。
配置日志提醒
您可以针对 Certificate Manager 写入 Cloud Logging 的事件(例如证书过期)配置提醒。如需了解相关说明,请参阅配置基于日志的提醒。
例如,如需为已过期的证书配置提醒,请将以下内容用作提醒查询:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
如果您想为即将过期的证书配置提醒,请将以下内容用作提醒查询:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
将 PROJECT_ID 替换为目标 Google Cloud 项目的 ID。
对于 Google 管理的证书,CLOSE_TO_EXPIRY 日志会从到期前 5-10 天开始每天生成,具体取决于证书的有效期和续订流程。对于自行管理的证书,系统也会从到期前 10 天开始每天生成 CLOSE_TO_EXPIRY 日志。
指标
本部分列出了证书管理器支持的指标。 如需查看 Certificate Manager 指标,请使用 Google Cloud 控制台中的 Metrics Explorer。
标准指标
Certificate Manager 会写入以下标准 Cloud Monitoring API 指标:
| 指标 | 说明 |
|---|---|
serviceruntime.googleapis.com/api/request_count
|
已完成请求的累计数量。适用以下标签: |
serviceruntime.googleapis.com/api/request_latencies
|
非流式请求的延迟时间分布。 |
serviceruntime.googleapis.com/api/request_sizes
|
请求大小的分布。系统会在请求完成时记录请求大小。 |
serviceruntime.googleapis.com/api/response_sizes
|
响应大小的分布。系统会在请求完成时记录响应大小。 |
自定义指标
此外,Certificate Manager 还会使用 Cloud Monitoring API 写入以下自定义指标:
| 指标 | 说明 |
|---|---|
certificatemanager.googleapis.com/project/certificates
|
在目标 Google Cloud 项目中预配的证书数量。适用以下标签:
|
certificatemanager.googleapis.com/map/entries
|
在目标 Google Cloud 项目中预配的证书映射条目数量。适用以下标签:
|
后续步骤
- 部署具有 DNS 授权的 Google 代管的证书(教程)
- 部署具有负载平衡器授权的 Google 代管证书(教程)
- 使用 CA Service 部署 Google 管理的证书(教程)
- 部署自行管理的证书(教程)
- 将证书迁移到 Certificate Manager
- 管理证书
- 管理证书映射
- 管理证书映射条目
- 管理 DNS 授权