Log e metriche

Questa pagina spiega come Certificate Manager registra vari tipi di informazioni sul suo funzionamento e come visualizzarle.

Log

Per visualizzare i log di Certificate Manager, utilizza Esplora log nella console Google Cloud.

Gestore certificati fornisce i Google Cloud log descritti in Google Cloud log.

Certificate Manager utilizza Cloud Logging per acquisire e archiviare i log. Il logging di Certificate Manager è sempre abilitato e acquisisce solo una quantità minima di informazioni specificamente correlate alla scadenza del certificato. Il tipo di risorsa monitorata da Certificate Manager è certificatemanager.googleapis.com/Project.

Puoi anche acquisire e recuperare i log di Certificate Manager utilizzando Cloud Logging. Consulta la documentazione relativa alle librerie client di Cloud Logging per informazioni su come configurare questo meccanismo di logging.

Configurare gli avvisi log

Puoi configurare avvisi per gli eventi che Certificate Manager scrive in Cloud Logging, ad esempio la scadenza del certificato. Per le istruzioni, consulta Configurare gli avvisi basati su log.

Ad esempio, per configurare un avviso per i certificati scaduti, utilizza quanto segue come query di avviso:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Se vuoi configurare un avviso per i certificati che stanno per scadere, utilizza quanto segue come query di avviso:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Sostituisci PROJECT_ID con l'ID del progetto Google Cloud di destinazione.

Per i certificati gestiti da Google, i log CLOSE_TO_EXPIRY vengono generati ogni giorno, a partire da 5-10 giorni prima della scadenza, a seconda della durata e della procedura di rinnovo del certificato. Anche per i certificati autogestiti, i log CLOSE_TO_EXPIRY vengono generati ogni giorno, a partire da 10 giorni prima della scadenza.

Metriche

Questa sezione elenca le metriche supportate da Gestore certificati. Per visualizzare le metriche di Certificate Manager, utilizza Esplora metriche nella console Google Cloud.

Metriche standard

Certificate Manager scrive le seguenti metriche standard dell'API Cloud Monitoring:

Metrica Descrizione
serviceruntime.googleapis.com/api/request_count
  • Tipo: Delta
  • Tipo: INT64
  • Unità: 1
Conteggio cumulativo delle richieste completate. Si applicano le seguenti etichette:
  • protocol indica il protocollo della richiesta, ad esempio http o grpc.
  • response_code è il codice di risposta HTTP (o equivalente per gRPC) per le richieste HTTP/gRPC. Consulta l'elenco dei codici.
  • response_code_class è la classe (o l'equivalente per gRPC) del codice di risposta, ad esempio "200" o "400".
  • grpc_status_code è il codice di risposta gRPC o il relativo equivalente HTTP. Consulta l'elenco dei codici.
serviceruntime.googleapis.com/api/request_latencies
  • Tipo: Delta
  • Tipo: DISTRIBUTION
  • Unità: Seconds
Distribuzione delle latenze per le richieste non in streaming.
serviceruntime.googleapis.com/api/request_sizes
  • Tipo: Delta
  • Tipo: DISTRIBUTION
  • Unità: Byte
Distribuzione delle dimensioni delle richieste. Le dimensioni della richiesta vengono registrate al termine di una richiesta.
serviceruntime.googleapis.com/api/response_sizes
  • Tipo: Delta
  • Tipo: DISTRIBUTION
  • Unità: Byte
Distribuzione delle dimensioni delle risposte. La dimensione della risposta viene registrata al termine di una richiesta.

Metriche personalizzate

Inoltre, Certificate Manager scrive le seguenti metriche personalizzate utilizzando l'API Cloud Monitoring:

Metrica Descrizione
certificatemanager.googleapis.com/project/certificates
  • Tipo: GAUGE
  • Tipo: INT64
  • Unità: 1
Numero di certificati di cui è stato eseguito il provisioning nel progetto Google Cloud di destinazione. Si applicano le seguenti etichette:
  • type indica se il certificato è gestito da Google (MANAGED) o autogestito (SELF_MANAGED).
  • scope indica se l'ambito del certificato è Cloud Load Balancing (DEFAULT) o Media CDN (EDGE_CACHE).
  • is_active indica se il certificato è attivo. I valori validi sono true e false.
certificatemanager.googleapis.com/map/entries
  • Tipo: GAUGE
  • Tipo: INT64
  • Unità: 1
Numero di voci della mappa dei certificati di cui è stato eseguito il provisioning nel progetto Google Cloud di destinazione. Si applicano le seguenti etichette:
  • is_primary indica se la voce della mappa di certificati è la voce principale nella mappa di certificati. I valori validi sono true e false.

Passaggi successivi