Diese Seite wurde von der Cloud Translation API übersetzt.

Logs und Messwerte

Auf dieser Seite wird erläutert, wie der Zertifikatmanager verschiedene Arten von und wie Sie diese Informationen aufrufen können.

Logs

Sie können sich die Logs von Certificate Manager im Log-Explorer in der Google Cloud Console ansehen.

Certificate Manager stellt Google Cloud-Logs bereit, die unter Google Cloud-Logs beschrieben sind.

Certificate Manager verwendet Cloud Logging, um Protokolle zu erfassen und zu speichern. Die Protokollierung im Zertifikatmanager ist immer aktiviert und nur wenige Informationen im Zusammenhang mit Gültigkeit des Zertifikats ab. Der Typ der überwachten Ressource in Certificate Manager ist certificatemanager.googleapis.com/Project.

Sie können Zertifikatmanager-Protokolle auch mit Cloud Logging: Informationen zum Konfigurieren dieses Logging-Mechanismus finden Sie in der Dokumentation zu Cloud Logging-Clientbibliotheken.

Logbenachrichtigungen konfigurieren

Sie können Benachrichtigungen für Ereignisse konfigurieren, die der Zertifikatmanager in Cloud Logging schreibt, z. B. für das Ablaufen von Zertifikaten. Eine Anleitung finden Sie unter Logbasierte Benachrichtigungen konfigurieren.

Wenn Sie beispielsweise eine Benachrichtigung für abgelaufene Zertifikate konfigurieren möchten, verwenden Sie Folgendes als Benachrichtigungsabfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Wenn Sie eine Benachrichtigung für Zertifikate konfigurieren möchten, die bald ablaufen, verwenden Sie Folgendes als Benachrichtigungsabfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Ersetzen Sie PROJECT_ID durch die ID des Google Cloud-Zielprojekts.

Für von Google verwaltete Zertifikate werden CLOSE_TO_EXPIRY-Logs täglich generiert, beginnend 5 bis 10 Tage vor dem Ablauf, abhängig von der Lebensdauer des Zertifikats und dem Verlängerungsprozess. Auch für selbst verwaltete Zertifikate werden CLOSE_TO_EXPIRY-Protokolle täglich erstellt, beginnend 10 Tage vor Ablauf.

Messwerte

In diesem Abschnitt sind die vom Zertifikatmanager unterstützten Messwerte aufgeführt. Messwerte für Certificate Manager finden Sie im Metrics Explorer in der Google Cloud Console.

Standardmesswerte

Der Zertifikatmanager schreibt den folgenden Standard Cloud Monitoring API-Messwerte:

Messwert	Beschreibung
`serviceruntime.googleapis.com/api/request_count` Art: `Delta` Typ: `INT64` Einheit: `1`	Gesamtzahl der abgeschlossenen Anfragen. Es gelten die folgenden Labels: `protocol` gibt das Protokoll der Anfrage an, z. B. `http` oder `grpc`. `response_code` ist der HTTP-Antwortcode (oder gRPC-Äquivalent) für HTTP-/gRPC-Anfragen. Siehe Codeliste. `response_code_class` ist die Klasse (oder das Äquivalent für gRPC) des Antwortcodes, z. B. „200“ oder „400“. `grpc_status_code` ist der gRPC-Antwortcode oder sein HTTP-Äquivalent. Siehe Codeliste.
`serviceruntime.googleapis.com/api/request_latencies` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Seconds`	Verteilung der Latenzen für Nicht-Streaming-Anfragen.
`serviceruntime.googleapis.com/api/request_sizes` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Anfragegrößen. Die Anfragegröße wird erfasst, wenn eine Anfrage abgeschlossen ist.
`serviceruntime.googleapis.com/api/response_sizes` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Antwortgrößen. Die Antwortgröße wird erfasst, wenn eine Anfrage abgeschlossen ist.

Benutzerdefinierte Messwerte

Darüber hinaus schreibt der Zertifikatmanager die folgenden benutzerdefinierten Messwerte mithilfe der Cloud Monitoring API:

Messwert Beschreibung

Messwert	Beschreibung
`certificatemanager.googleapis.com/project/certificates` Kind: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der Zertifikate, die im Ziel-Google Cloud-Projekt bereitgestellt werden. Die folgenden Labels werden angewendet: `type` gibt an, ob das Zertifikat von Google verwaltet (`MANAGED`) oder selbstverwaltet (`SELF_MANAGED`) ist. `scope` gibt an, ob der Zertifikatsbereich Cloud Load Balancing (`DEFAULT`) oder Media CDN (`EDGE_CACHE`) ist. `is_active` gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind `true` und `false`.
`certificatemanager.googleapis.com/map/entries` Art: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der Zertifikatszuordnungseinträge, die im Google Cloud-Zielprojekt bereitgestellt wurden. Es gelten die folgenden Labels: `is_primary` gibt an, ob der Eintrag der Zertifikatszuordnung der primäre Eintrag in der Zertifikatszuordnung ist. Gültige Werte sind `true` und `false`.

certificatemanager.googleapis.com/project/certificates

Kind: GAUGE
Typ: INT64
Einheit: 1

Anzahl der Zertifikate, die im Ziel-Google Cloud-Projekt bereitgestellt werden. Die folgenden Labels werden angewendet:

type gibt an, ob das Zertifikat von Google verwaltet (MANAGED) oder selbstverwaltet (SELF_MANAGED) ist.
scope gibt an, ob der Zertifikatsbereich Cloud Load Balancing (DEFAULT) oder Media CDN (EDGE_CACHE) ist.
is_active gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind true und false.

certificatemanager.googleapis.com/map/entries

Art: GAUGE
Typ: INT64
Einheit: 1

Anzahl der Zertifikatszuordnungseinträge, die im Google Cloud-Zielprojekt bereitgestellt wurden. Es gelten die folgenden Labels:

is_primary gibt an, ob der Eintrag der Zertifikatszuordnung der primäre Eintrag in der Zertifikatszuordnung ist. Gültige Werte sind true und false.