로그 및 측정항목

이 페이지에서는 인증서 관리자가 작업에 대한 다양한 유형의 정보를 로깅하는 방법과 해당 정보를 열람하는 방법을 설명합니다.

로그

인증서 관리자 로그를 보려면 Google Cloud 콘솔에서 로그 탐색기를 사용합니다.

인증서 관리자는 Google Cloud 로그에 설명된 Google Cloud 로그를 제공합니다.

인증서 관리자는 Cloud Logging을 사용하여 로그를 캡처하고 저장합니다. 인증서 관리자 로깅은 항상 사용 설정되어 있으며, 인증서 만료와 관련된 최소한의 정보만 캡처합니다. 인증서 관리자 모니터링 리소스 유형은 certificatemanager.googleapis.com/Project입니다.

Cloud Logging을 사용하여 인증서 관리자 로그를 캡처하고 검색할 수도 있습니다. 이 로깅 메커니즘을 구성하는 방법은 Cloud Logging 클라이언트 라이브러리 문서를 참조하세요.

로그 알림 구성

Certificate Manager가 Cloud Logging에 쓰는 이벤트(예: 인증서 만료)에 대한 알림을 구성할 수 있습니다. 자세한 내용은 로그 기반 알림 구성을 참고하세요.

예를 들어 만료된 인증서에 대한 알림을 구성하려면 다음을 알림 쿼리로 사용합니다.

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

만료일이 가까운 인증서에 대한 알림을 구성하려면 다음을 알림 쿼리로 사용하세요.

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

PROJECT_ID를 대상 Google Cloud 프로젝트의 ID로 바꿉니다.

Google 관리형 인증서의 경우 인증서 수명 및 갱신 프로세스에 따라 만료일로부터 5~10일 전에 CLOSE_TO_EXPIRY 로그가 매일 생성됩니다. 자체 관리형 인증서의 경우에도 만료일 10일 전부터 매일 CLOSE_TO_EXPIRY 로그가 생성됩니다.

측정항목

이 섹션에는 인증서 관리자에서 지원하는 측정항목이 나와 있습니다. 인증서 관리자 측정항목을 보려면 Google Cloud 콘솔에서 측정항목 탐색기를 사용합니다.

표준 측정항목

인증서 관리자는 다음과 같은 표준 Cloud Monitoring API 측정항목을 작성합니다.

커스텀 측정항목

또한 인증서 관리자는 Cloud Monitoring API를 사용하여 다음과 같은 커스텀 측정항목을 작성합니다.

다음 단계

• DNS 승인을 사용하여 Google 관리형 인증서 배포(튜토리얼)
• 부하 분산기 승인을 사용하여 Google 관리형 인증서 배포(튜토리얼)
• CA 서비스를 사용하여 Google 관리형 인증서 배포(튜토리얼)
• 자체 관리형 인증서 배포(튜토리얼)
• 인증서 관리자로 인증서 마이그레이션
• 인증서 관리하기
• 인증서 맵 관리
• 인증서 맵 항목 관리
• DNS 승인 관리