Cette page a été traduite par l'API Cloud Translation.

Journaux et métriques

Cette page explique comment le gestionnaire de certificats consigne différents types de des informations sur son fonctionnement et comment les afficher.

Journaux

Pour afficher les journaux du Gestionnaire de certificats, utilisez l'explorateur de journaux dans la console Google Cloud.

Le Gestionnaire de certificats fournit les journaux Google Cloud décrits dans la section Journaux Google Cloud.

Le Gestionnaire de certificats utilise Cloud Logging pour capturer et stocker les journaux. La journalisation du Gestionnaire de certificats est toujours activée et ne capture qu'une quantité minimale d'informations spécifiquement liées à l'expiration des certificats. Type de ressource surveillée du gestionnaire de certificats est certificatemanager.googleapis.com/Project.

Vous pouvez également capturer et récupérer les journaux du gestionnaire de certificats à l'aide de Cloud Logging. Pour savoir comment configurer ce mécanisme de journalisation, consultez la documentation sur les bibliothèques clientes Cloud Logging.

Configurer des alertes de journal

Vous pouvez configurer des alertes pour les événements que le Gestionnaire de certificats écrit dans Cloud Logging, comme l'expiration du certificat. Pour savoir comment procéder, consultez la page Configurer des alertes basées sur les journaux.

Par exemple, pour configurer une alerte pour les certificats arrivés à expiration, utilisez la requête suivante comme requête d'alerte:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Si vous souhaitez configurer une alerte pour les certificats sur le point d'expirer, utilisez la requête d'alerte suivante:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Remplacez PROJECT_ID par l'ID du projet Google Cloud cible.

Pour les certificats gérés par Google, CLOSE_TO_EXPIRY journaux sont générés quotidiennement, entre 5 et 10 jours avant d’expiration, en fonction de la durée de vie et du processus de renouvellement du certificat. Pour les autogérés certificats également, les journaux CLOSE_TO_EXPIRY sont générés quotidiennement, 10 jours avant l'expiration.

Métriques

Cette section répertorie les métriques compatibles avec le Gestionnaire de certificats. Pour afficher les métriques du Gestionnaire de certificats, utilisez l'explorateur de métriques dans la console Google Cloud.

Métriques standards

Le gestionnaire de certificats écrit la norme Métriques de l'API Cloud Monitoring:

Métrique	Description
`serviceruntime.googleapis.com/api/request_count` Genre: `Delta` Type : `INT64` Unité : `1`	Nombre cumulé de requêtes traitées. Les libellés suivants s'appliquent : `protocol` indique le protocole de la requête, par exemple `http` ou `grpc`. `response_code` est le code de réponse HTTP (ou équivalent pour gRPC) pour les requêtes HTTP/gRPC. Consultez la liste des codes. `response_code_class` est la classe (ou l'équivalent pour gRPC) du code de réponse, par exemple "200" ou "400". `grpc_status_code` est le code de réponse gRPC ou son équivalent HTTP. Consultez la liste de codes.
`serviceruntime.googleapis.com/api/request_latencies` Type : `Delta` Type : `DISTRIBUTION` Unité : `Seconds`	Distribution des latences pour les requêtes hors flux.
`serviceruntime.googleapis.com/api/request_sizes` Type : `Delta` Type : `DISTRIBUTION` Unité : `Byte`	Distribution des tailles de requête. La taille de la requête est enregistrée une fois la requête terminée.
`serviceruntime.googleapis.com/api/response_sizes` Genre: `Delta` Type : `DISTRIBUTION` Unité : `Byte`	Répartition des tailles de réponse. La taille de la réponse est enregistrée lorsqu'une requête est terminée.

Métriques personnalisées

De plus, le gestionnaire de certificats écrit les éléments à l'aide de l'API Cloud Monitoring:

Métrique Description

Métrique	Description
`certificatemanager.googleapis.com/project/certificates` Genre: `GAUGE` Type : `INT64` Unité: `1`	Nombre de certificats provisionnés dans le projet Google Cloud cible. Les libellés suivants s'appliquent : `type` indique si le certificat est géré par Google (`MANAGED`) ou autogéré (`SELF_MANAGED`). `scope` indique si le champ d'application du certificat est Cloud Load Balancing (`DEFAULT`) ou Media CDN (`EDGE_CACHE`). `is_active` indique si le certificat est actif. Les valeurs valides sont `true` et `false`.
`certificatemanager.googleapis.com/map/entries` Type : `GAUGE` Type : `INT64` Unité: `1`	Nombre d'entrées de mappage de certificats provisionnées dans le projet Google Cloud cible. Les libellés suivants s'appliquent : `is_primary` indique si l'entrée de mappage de certificats est l'entrée principale dans le mappage de certificats. Les valeurs valides sont `true` et `false`.

certificatemanager.googleapis.com/project/certificates

Genre: GAUGE
Type : INT64
Unité: 1

Nombre de certificats provisionnés dans le projet Google Cloud cible. Les libellés suivants s'appliquent :

type indique si le certificat est géré par Google (MANAGED) ou autogéré (SELF_MANAGED).
scope indique si le champ d'application du certificat est Cloud Load Balancing (DEFAULT) ou Media CDN (EDGE_CACHE).
is_active indique si le certificat est actif. Les valeurs valides sont true et false.

certificatemanager.googleapis.com/map/entries

Type : GAUGE
Type : INT64
Unité: 1

Nombre d'entrées de mappage de certificats provisionnées dans le projet Google Cloud cible. Les libellés suivants s'appliquent :

is_primary indique si l'entrée de mappage de certificats est l'entrée principale dans le mappage de certificats. Les valeurs valides sont true et false.