本页面介绍了证书管理器如何记录有关其操作的各种类型信息,以及如何查看这些信息。
日志
如需查看 Certificate Manager 日志,请使用 Google Cloud 控制台中的日志浏览器。
Certificate Manager 提供 Google Cloud 日志中所述的 Google Cloud 日志。
Certificate Manager 使用 Cloud Logging 捕获和存储日志。证书管理器日志记录始终处于启用状态,并且仅捕获与证书失效相关的极少量信息。Certificate Manager 受监控的资源类型为 certificatemanager.googleapis.com/Project。
您还可以使用 Cloud Logging 捕获和检索 Certificate Manager 日志。如需了解如何配置此日志记录机制,请参阅 Cloud Logging 客户端库的文档。
配置日志提醒
您可以针对证书管理器写入 Cloud Logging 的事件(例如证书到期)配置提醒。有关说明,请参阅配置基于日志的提醒。
例如,如需为已过期的证书配置提醒,请使用以下内容作为提醒查询:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
如果您希望为即将到期的证书配置提醒,请使用以下形式的提醒查询:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
将 PROJECT_ID 替换为目标 Google Cloud 项目的 ID。
指标
本部分列出了证书管理器支持的指标。如需查看 Certificate Manager 指标,请使用 Google Cloud 控制台中的 Metrics Explorer。
标准指标
Certificate Manager 会写入以下标准 Cloud Monitoring API 指标:
| 指标 | 说明 |
|---|---|
serviceruntime.googleapis.com/api/request_count
|
已完成的请求的累计计数。适用的标签如下: |
serviceruntime.googleapis.com/api/request_latencies
|
非流式请求的延迟时间分布情况。 |
serviceruntime.googleapis.com/api/request_sizes
|
请求大小的分布情况。请求完成时,系统会记录请求大小。 |
serviceruntime.googleapis.com/api/response_sizes
|
响应大小的分布。请求完成时会记录响应大小。 |
自定义指标
此外,Certificate Manager 会使用 Cloud Monitoring API 写入以下自定义指标:
| 指标 | 说明 |
|---|---|
certificatemanager.googleapis.com/project/certificates
|
目标 Google Cloud 项目中预配的证书数量。适用的标签如下:
|
certificatemanager.googleapis.com/map/entries
|
目标 Google Cloud 项目中预配的证书映射条目数。适用的标签如下:
|
后续步骤
- 部署具有 DNS 授权的 Google 管理的证书(教程)
- 部署具有负载均衡器授权的 Google 管理的证书(教程)
- 使用 CA Service 部署 Google 管理的证书(教程)
- 部署自行管理的证书(教程)
- 将证书迁移到证书管理器
- 管理证书
- 管理证书映射
- 管理证书映射条目
- 管理 DNS 授权