로그 및 측정항목

이 페이지에서는 인증서 관리자가 작업에 대한 다양한 유형의 정보를 로깅하는 방법과 해당 정보를 열람하는 방법을 설명합니다.

로그

인증서 관리자 로그를 보려면 Google Cloud 콘솔에서 로그 탐색기를 사용합니다.

인증서 관리자는 Google Cloud 로그에 설명된 Google Cloud 로그를 제공합니다.

인증서 관리자는 Cloud Logging을 사용하여 로그를 캡처하고 저장합니다. 인증서 관리자 로깅은 항상 사용 설정되어 있으며, 인증서 만료와 관련된 최소한의 정보만 캡처합니다. 인증서 관리자 모니터링 리소스 유형은 certificatemanager.googleapis.com/Project입니다.

Cloud Logging을 사용하여 인증서 관리자 로그를 캡처하고 검색할 수도 있습니다. 이 로깅 메커니즘을 구성하는 방법은 Cloud Logging 클라이언트 라이브러리 문서를 참조하세요.

로그 알림 구성

Certificate Manager가 Cloud Logging에 쓰는 이벤트(예: 인증서 만료)에 대한 알림을 구성할 수 있습니다. 자세한 내용은 로그 기반 알림 구성을 참고하세요.

예를 들어 만료된 인증서에 대한 알림을 구성하려면 다음을 알림 쿼리로 사용합니다.

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

만료일이 가까운 인증서에 대한 알림을 구성하려면 다음을 알림 쿼리로 사용하세요.

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

PROJECT_ID를 대상 Google Cloud 프로젝트의 ID로 바꿉니다.

Google 관리형 인증서의 경우 인증서 수명 및 갱신 프로세스에 따라 만료일로부터 5~10일 전에 CLOSE_TO_EXPIRY 로그가 매일 생성됩니다. 자체 관리형 인증서의 경우에도 만료일 10일 전부터 매일 CLOSE_TO_EXPIRY 로그가 생성됩니다.

측정항목

이 섹션에는 인증서 관리자에서 지원하는 측정항목이 나와 있습니다. 인증서 관리자 측정항목을 보려면 Google Cloud 콘솔에서 측정항목 탐색기를 사용합니다.

표준 측정항목

인증서 관리자는 다음과 같은 표준 Cloud Monitoring API 측정항목을 작성합니다.

측정항목	설명
`serviceruntime.googleapis.com/api/request_count` 종류: `Delta` 유형: `INT64` 단위: `1`	완료된 요청의 누적 수입니다. 다음 라벨이 적용됩니다. `protocol`은 요청의 프로토콜을 나타냅니다(예: `http` 또는 `grpc`). `response_code`는 HTTP/gRPC 요청의 HTTP(또는 gRPC 상응) 응답 코드입니다. 코드 목록을 참고하세요. `response_code_class` `200` 또는 `400`과 같은 응답 코드의 클래스(또는 gRPC 상응)입니다. `grpc_status_code`는 gRPC 응답 코드 또는 이에 상응하는 HTTP 코드입니다. 코드 목록을 참고하세요.
`serviceruntime.googleapis.com/api/request_latencies` 종류: `Delta` 유형: `DISTRIBUTION` 단위: `Seconds`	비스트리밍 요청의 지연 시간 분포
`serviceruntime.googleapis.com/api/request_sizes` 종류: `Delta` 유형: `DISTRIBUTION` 단위: `Byte`	요청 크기 분포 요청 크기는 요청이 완료될 때 기록됩니다.
`serviceruntime.googleapis.com/api/response_sizes` 종류: `Delta` 유형: `DISTRIBUTION` 단위: `Byte`	응답 크기 분포 응답 크기는 요청이 완료될 때 기록됩니다.

커스텀 측정항목

또한 인증서 관리자는 Cloud Monitoring API를 사용하여 다음과 같은 커스텀 측정항목을 작성합니다.

측정항목 설명

측정항목	설명
`certificatemanager.googleapis.com/project/certificates` 종류: `GAUGE` 유형: `INT64` 단위: `1`	대상 Google Cloud 프로젝트 내에 프로비저닝된 인증서 수입니다. 다음 라벨이 적용됩니다. `type`은 인증서가 Google 관리형(`MANAGED`)인지 자체 관리형(`SELF_MANAGED`)인지를 나타냅니다. `scope`은 인증서 범위가 Cloud Load Balancing(`DEFAULT`)인지 또는 미디어 CDN(`EDGE_CACHE`)인지 나타냅니다. `is_active`는 인증서가 활성 상태인지 여부를 나타냅니다. 유효한 값은 `true`, `false`입니다.
`certificatemanager.googleapis.com/map/entries` 종류: `GAUGE` 유형: `INT64` 단위: `1`	대상 Google Cloud 프로젝트 내에 프로비저닝된 인증서 맵 항목 수입니다. 다음 라벨이 적용됩니다. `is_primary`는 인증서 맵 항목이 인증서 맵의 기본 항목인지 여부를 나타냅니다. 유효한 값은 `true`, `false`입니다.

certificatemanager.googleapis.com/project/certificates

종류: GAUGE
유형: INT64
단위: 1

대상 Google Cloud 프로젝트 내에 프로비저닝된 인증서 수입니다. 다음 라벨이 적용됩니다.

type은 인증서가 Google 관리형(MANAGED)인지 자체 관리형(SELF_MANAGED)인지를 나타냅니다.
scope은 인증서 범위가 Cloud Load Balancing(DEFAULT)인지 또는 미디어 CDN(EDGE_CACHE)인지 나타냅니다.
is_active는 인증서가 활성 상태인지 여부를 나타냅니다. 유효한 값은 true, false입니다.

certificatemanager.googleapis.com/map/entries

종류: GAUGE
유형: INT64
단위: 1

대상 Google Cloud 프로젝트 내에 프로비저닝된 인증서 맵 항목 수입니다. 다음 라벨이 적용됩니다.

is_primary는 인증서 맵 항목이 인증서 맵의 기본 항목인지 여부를 나타냅니다. 유효한 값은 true, false입니다.

로그 및 측정항목

로그

로그 알림 구성

측정항목

표준 측정항목

커스텀 측정항목

다음 단계