Questa pagina spiega come Certificate Manager registra vari tipi di informazioni sul suo funzionamento e come visualizzarle.
Log
Per visualizzare i log di Certificate Manager, utilizza Esplora log nella console Google Cloud.
Gestore certificati fornisce i Google Cloud log descritti in Google Cloud log.
Certificate Manager utilizza Cloud Logging per acquisire e
archiviare i log. Il logging di Certificate Manager è sempre abilitato e acquisisce solo una quantità minima di informazioni specificamente correlate alla scadenza del certificato. Il tipo di risorsa monitorata da Certificate Manager è certificatemanager.googleapis.com/Project
.
Puoi anche acquisire e recuperare i log di Certificate Manager utilizzando Cloud Logging. Consulta la documentazione relativa alle librerie client di Cloud Logging per informazioni su come configurare questo meccanismo di logging.
Configurare gli avvisi log
Puoi configurare avvisi per gli eventi che Certificate Manager scrive in Cloud Logging, ad esempio la scadenza del certificato. Per le istruzioni, consulta Configurare gli avvisi basati su log.
Ad esempio, per configurare un avviso per i certificati scaduti, utilizza quanto segue come query di avviso:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
Se vuoi configurare un avviso per i certificati che stanno per scadere, utilizza quanto segue come query di avviso:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
Sostituisci PROJECT_ID
con l'ID del progetto Google Cloud di destinazione.
Per i certificati gestiti da Google, i log CLOSE_TO_EXPIRY
vengono generati ogni giorno, a partire da 5-10 giorni prima della scadenza, a seconda della durata e della procedura di rinnovo del certificato. Anche per i certificati autogestiti, i log CLOSE_TO_EXPIRY
vengono generati ogni giorno, a partire da 10 giorni prima della scadenza.
Metriche
Questa sezione elenca le metriche supportate da Gestore certificati. Per visualizzare le metriche di Certificate Manager, utilizza Esplora metriche nella console Google Cloud.
Metriche standard
Certificate Manager scrive le seguenti metriche standard dell'API Cloud Monitoring:
Metrica | Descrizione |
---|---|
serviceruntime.googleapis.com/api/request_count
|
Conteggio cumulativo delle richieste completate. Si applicano le seguenti etichette:
|
serviceruntime.googleapis.com/api/request_latencies
|
Distribuzione delle latenze per le richieste non in streaming. |
serviceruntime.googleapis.com/api/request_sizes
|
Distribuzione delle dimensioni delle richieste. Le dimensioni della richiesta vengono registrate al termine di una richiesta. |
serviceruntime.googleapis.com/api/response_sizes
|
Distribuzione delle dimensioni delle risposte. La dimensione della risposta viene registrata al termine di una richiesta. |
Metriche personalizzate
Inoltre, Certificate Manager scrive le seguenti metriche personalizzate utilizzando l'API Cloud Monitoring:
Metrica | Descrizione |
---|---|
certificatemanager.googleapis.com/project/certificates
|
Numero di certificati di cui è stato eseguito il provisioning nel progetto Google Cloud di destinazione. Si applicano le seguenti etichette:
|
certificatemanager.googleapis.com/map/entries
|
Numero di voci della mappa dei certificati di cui è stato eseguito il provisioning nel progetto Google Cloud di destinazione. Si applicano le seguenti etichette:
|
Passaggi successivi
- Eseguire il deployment di un certificato gestito da Google con autorizzazione DNS (tutorial)
- Eseguire il deployment di un certificato gestito da Google con autorizzazione del bilanciatore del carico (tutorial)
- Eseguire il deployment di un certificato gestito da Google con il servizio CA (tutorial)
- Esegui il deployment di un certificato autogestito (tutorial)
- Eseguire la migrazione di un certificato a Certificate Manager
- Gestire i certificati
- Gestire le mappe dei certificati
- Gestire le voci delle mappe dei certificati
- Gestire le autorizzazioni DNS