Questa pagina è stata tradotta dall'API Cloud Translation.

Log e metriche

Questa pagina spiega in che modo Gestore certificati registra i vari tipi di informazioni sul suo funzionamento e su come visualizzarle.

Log

Per visualizzare i log di Gestore certificati, utilizza Esplora log nella console Google Cloud.

Certificate Manager fornisce i log di Google Cloud descritti in Log di Google Cloud.

Gestore certificati usa Cloud Logging per acquisire e archiviare i log. Il logging di Certificate Manager è sempre abilitato e acquisisce solo una quantità minima di informazioni specificamente correlate alla scadenza del certificato. Il tipo di risorsa monitorata da Certificate Manager è certificatemanager.googleapis.com/Project.

Puoi anche acquisire e recuperare i log di Certificate Manager utilizzando Cloud Logging. Consulta la documentazione relativa alle librerie client di Cloud Logging per informazioni su come configurare questo meccanismo di logging.

Configura avvisi relativi ai log

Puoi configurare avvisi per gli eventi in cui Gestore certificati scrive Cloud Logging, ad esempio la scadenza del certificato. Per le istruzioni, consulta Configurare gli avvisi basati su log.

Ad esempio, per configurare un avviso per i certificati scaduti, utilizza la query seguente come query di avviso:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Se vuoi configurare un avviso per i certificati prossimi alla scadenza, utilizza questa query come query di avviso:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Sostituisci PROJECT_ID con l'ID del progetto Google Cloud di destinazione.

Per i certificati gestiti da Google, i log CLOSE_TO_EXPIRY vengono generati ogni giorno, a partire da 5-10 giorni prima della scadenza, a seconda della durata e della procedura di rinnovo del certificato. Per autogestiti certificati, CLOSE_TO_EXPIRY log vengono generati ogni giorno, a partire da 10 giorni prima della scadenza.

Metriche

Questa sezione elenca le metriche supportate da Gestore certificati. Per visualizzare le metriche di Gestore certificati, utilizza Esplora metriche in nella console Google Cloud.

Metriche standard

Gestore certificati scrive i seguenti standard Metriche dell'API Cloud Monitoring:

Metrica	Descrizione
`serviceruntime.googleapis.com/api/request_count` Tipo: `Delta` Tipo: `INT64` Unità: `1`	Conteggio cumulativo delle richieste completate. Si applicano le seguenti etichette: `protocol` indica il protocollo della richiesta, ad esempio `http` o `grpc`. `response_code` è il codice di risposta HTTP (o equivalente per gRPC) per le richieste HTTP/gRPC. Consulta l'elenco di codici. `response_code_class` è la classe (o equivalente per gRPC) del codice di risposta, ad esempio "200" o "400". `grpc_status_code` è il codice di risposta gRPC o il suo equivalente HTTP. Consulta l'elenco dei codici.
`serviceruntime.googleapis.com/api/request_latencies` Tipo: `Delta` Tipo: `DISTRIBUTION` Unità: `Seconds`	Distribuzione delle latenze per le richieste non in streaming.
`serviceruntime.googleapis.com/api/request_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unità: `Byte`	Distribuzione delle dimensioni delle richieste. Le dimensioni della richiesta vengono registrate al termine di una richiesta.
`serviceruntime.googleapis.com/api/response_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unità: `Byte`	Distribuzione delle dimensioni delle risposte. La dimensione della risposta viene registrata al termine di una richiesta.

Metriche personalizzate

Inoltre, Gestore certificati scrive le seguenti utilizzando l'API Cloud Monitoring:

Metrica Descrizione

Metrica	Descrizione
`certificatemanager.googleapis.com/project/certificates` Tipo: `GAUGE` Tipo: `INT64` Unità: `1`	Numero di certificati di cui è stato eseguito il provisioning nel progetto Google Cloud di destinazione. Si applicano le seguenti etichette: `type` indica se il certificato è gestito da Google (`MANAGED`) o autogestito (`SELF_MANAGED`). `scope` indica se l'ambito del certificato è Cloud Load Balancing (`DEFAULT`) o Media CDN (`EDGE_CACHE`). `is_active` indica se il certificato è attivo. I valori validi sono `true` e `false`.
`certificatemanager.googleapis.com/map/entries` Tipo: `GAUGE` Tipo: `INT64` Unità: `1`	Numero di voci della mappa di certificati di cui è stato eseguito il provisioning all'interno del progetto Google Cloud di destinazione. Si applicano le seguenti etichette: `is_primary` indica se la voce della mappa dei certificati è la voce principale nella mappa dei certificati. I valori validi sono `true` e `false`.

certificatemanager.googleapis.com/project/certificates

Tipo: GAUGE
Tipo: INT64
Unità: 1

Numero di certificati di cui è stato eseguito il provisioning nel progetto Google Cloud di destinazione. Si applicano le seguenti etichette:

type indica se il certificato è gestito da Google (MANAGED) o autogestito (SELF_MANAGED).
scope indica se l'ambito del certificato è Cloud Load Balancing (DEFAULT) o Media CDN (EDGE_CACHE).
is_active indica se il certificato è attivo. I valori validi sono true e false.

certificatemanager.googleapis.com/map/entries

Tipo: GAUGE
Tipo: INT64
Unità: 1

Numero di voci della mappa di certificati di cui è stato eseguito il provisioning all'interno del progetto Google Cloud di destinazione. Si applicano le seguenti etichette:

is_primary indica se la voce della mappa dei certificati è la voce principale nella mappa dei certificati. I valori validi sono true e false.

Log e metriche

Log

Configura avvisi relativi ai log

Metriche

Metriche standard

Metriche personalizzate

Passaggi successivi