Cette page a été traduite par l'API Cloud Translation.

Journaux et métriques

Cette page explique comment le Gestionnaire de certificats consigne différents types d'informations sur son fonctionnement et comment les afficher.

Journaux

Pour afficher les journaux du Gestionnaire de certificats, utilisez l'explorateur de journaux dans la console Google Cloud.

Le Gestionnaire de certificats fournit les journaux Google Cloud décrits dans les journauxGoogle Cloud .

Le Gestionnaire de certificats utilise Cloud Logging pour capturer et stocker les journaux. La journalisation du Gestionnaire de certificats est toujours activée et ne capture qu'une quantité minimale d'informations spécifiquement liées à l'expiration des certificats. Le type de ressource surveillée du Gestionnaire de certificats est certificatemanager.googleapis.com/Project.

Vous pouvez également capturer et récupérer les journaux du Gestionnaire de certificats à l'aide de Cloud Logging. Pour savoir comment configurer ce mécanisme de journalisation, consultez la documentation sur les bibliothèques clientes Cloud Logging.

Configurer des alertes de journal

Vous pouvez configurer des alertes pour les événements que le Gestionnaire de certificats écrit dans Cloud Logging, tels que l'expiration du certificat. Pour savoir comment procéder, consultez la section Configurer des alertes basées sur les journaux.

Par exemple, pour configurer une alerte pour les certificats arrivés à expiration, utilisez la requête d'alerte suivante:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Si vous souhaitez configurer une alerte pour les certificats qui arrivent à expiration, utilisez la requête d'alerte suivante:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Remplacez PROJECT_ID par l'ID du projet Google Cloud cible.

Pour les certificats gérés par Google, les journaux CLOSE_TO_EXPIRY sont générés quotidiennement, à partir de cinq à dix jours avant l'expiration, en fonction de la durée de vie et du processus de renouvellement du certificat. Pour les certificats autogérés, des journaux CLOSE_TO_EXPIRY sont également générés quotidiennement, à partir de 10 jours avant l'expiration.

Métriques

Cette section répertorie les métriques compatibles avec le Gestionnaire de certificats. Pour afficher les métriques du Gestionnaire de certificats, utilisez l'explorateur de métriques dans la console Google Cloud.

Métriques standards

Certificate Manager écrit les métriques standards de l'API Cloud Monitoring suivantes:

Métrique	Description
`serviceruntime.googleapis.com/api/request_count` Type: `Delta` Type : `INT64` Unité: `1`	Nombre cumulé de requêtes terminées. Les libellés suivants s'appliquent: `protocol` indique le protocole de la requête, par exemple `http` ou `grpc`. `response_code` est le code de réponse HTTP (ou équivalent pour gRPC) pour les requêtes HTTP/gRPC. Consultez la liste des codes. `response_code_class` est la classe (ou l'équivalent pour gRPC) du code de réponse, par exemple "200" ou "400". `grpc_status_code` est le code de réponse gRPC ou son équivalent HTTP. Consultez la liste des codes.
`serviceruntime.googleapis.com/api/request_latencies` Type: `Delta` Type : `DISTRIBUTION` Unité: `Seconds`	Distribution des latences pour les requêtes non diffusées en continu.
`serviceruntime.googleapis.com/api/request_sizes` Type: `Delta` Type : `DISTRIBUTION` Unité: `Byte`	Distribution des tailles de requête. La taille de la requête est enregistrée une fois la requête terminée.
`serviceruntime.googleapis.com/api/response_sizes` Type: `Delta` Type : `DISTRIBUTION` Unité: `Byte`	Distribution des tailles de réponse. La taille de la réponse est enregistrée une fois la requête terminée.

Métriques personnalisées

De plus, Certificate Manager écrit les métriques personnalisées suivantes à l'aide de l'API Cloud Monitoring:

Métrique Description

Métrique	Description
`certificatemanager.googleapis.com/project/certificates` Type: `GAUGE` Type : `INT64` Unité: `1`	Nombre de certificats provisionnés dans le projet Google Cloud cible. Les libellés suivants s'appliquent: `type` indique si le certificat est géré par Google (`MANAGED`) ou autogéré (`SELF_MANAGED`). `scope` indique si le champ d'application du certificat est Cloud Load Balancing (`DEFAULT`) ou Media CDN (`EDGE_CACHE`). `is_active` indique si le certificat est actif. Les valeurs valides sont `true` et `false`.
`certificatemanager.googleapis.com/map/entries` Type: `GAUGE` Type : `INT64` Unité: `1`	Nombre d'entrées de mappage de certificats provisionnées dans le projet Google Cloud cible. Les libellés suivants s'appliquent: `is_primary` indique si l'entrée de mappage de certificat est l'entrée principale du mappage de certificat. Les valeurs valides sont `true` et `false`.

certificatemanager.googleapis.com/project/certificates

Type: GAUGE
Type : INT64
Unité: 1

Nombre de certificats provisionnés dans le projet Google Cloud cible. Les libellés suivants s'appliquent:

type indique si le certificat est géré par Google (MANAGED) ou autogéré (SELF_MANAGED).
scope indique si le champ d'application du certificat est Cloud Load Balancing (DEFAULT) ou Media CDN (EDGE_CACHE).
is_active indique si le certificat est actif. Les valeurs valides sont true et false.

certificatemanager.googleapis.com/map/entries

Type: GAUGE
Type : INT64
Unité: 1

Nombre d'entrées de mappage de certificats provisionnées dans le projet Google Cloud cible. Les libellés suivants s'appliquent:

is_primary indique si l'entrée de mappage de certificat est l'entrée principale du mappage de certificat. Les valeurs valides sont true et false.