Halaman ini diterjemahkan oleh Cloud Translation API.

Log dan metrik

Halaman ini menjelaskan cara Pengelola Sertifikat mencatat berbagai jenis informasi tentang operasinya dan cara melihat informasi tersebut.

Log

Untuk melihat log Pengelola Sertifikat, gunakan Logs Explorer di konsol Google Cloud.

Pengelola Sertifikat menyediakan log Google Cloud yang dijelaskan dalam log Google Cloud.

Pengelola Sertifikat menggunakan Cloud Logging untuk mengambil dan menyimpan log. Logging Pengelola Sertifikat selalu diaktifkan dan hanya mengambil informasi dalam jumlah minimal yang secara khusus terkait dengan masa berlaku sertifikat. Jenis resource yang dimonitor Certificate Manager adalah certificatemanager.googleapis.com/Project.

Anda juga dapat mengambil dan mengambil log Pengelola Sertifikat menggunakan Cloud Logging. Lihat dokumentasi untuk library klien Cloud Logging untuk mengetahui informasi tentang cara mengonfigurasi mekanisme logging ini.

Mengonfigurasi pemberitahuan log

Anda dapat mengonfigurasi pemberitahuan untuk peristiwa yang ditulis Pengelola Sertifikat ke Cloud Logging, seperti masa berlaku sertifikat. Untuk mengetahui petunjuknya, lihat Mengonfigurasi pemberitahuan berbasis log.

Misalnya, untuk mengonfigurasi pemberitahuan sertifikat yang telah habis masa berlakunya, gunakan hal berikut sebagai kueri pemberitahuan:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Jika Anda ingin mengonfigurasi pemberitahuan untuk sertifikat yang hampir habis masa berlakunya, gunakan hal berikut sebagai kueri pemberitahuan:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Ganti PROJECT_ID dengan ID project Google Cloud target.

Untuk sertifikat yang dikelola Google, log CLOSE_TO_EXPIRY dibuat setiap hari, mulai 5-10 hari sebelum masa berlakunya berakhir, bergantung pada masa aktif dan proses perpanjangan sertifikat. Untuk sertifikat yang dikelola sendiri, log CLOSE_TO_EXPIRY juga dibuat setiap hari, mulai 10 hari sebelum masa berlaku berakhir.

Metrik

Bagian ini mencantumkan metrik yang didukung oleh Pengelola Sertifikat. Untuk melihat metrik Pengelola Sertifikat, gunakan Metrics Explorer di konsol Google Cloud.

Metrik standar

Pengelola Sertifikat menulis metrik Cloud Monitoring API standar berikut:

Metrik	Deskripsi
`serviceruntime.googleapis.com/api/request_count` Jenis: `Delta` Jenis: `INT64` Unit: `1`	Jumlah kumulatif permintaan yang diselesaikan. Label berikut berlaku: `protocol` menunjukkan protokol permintaan, seperti `http` atau `grpc`. `response_code` adalah kode respons HTTP (atau yang setara untuk gRPC) untuk permintaan HTTP/gRPC. Lihat daftar kode. `response_code_class` adalah class (atau setara dengan gRPC) dari kode respons, seperti `200` atau `400`. `grpc_status_code` adalah kode respons gRPC atau HTTP yang setara. Lihat daftar kode.
`serviceruntime.googleapis.com/api/request_latencies` Jenis: `Delta` Jenis: `DISTRIBUTION` Unit: `Seconds`	Distribusi latensi untuk permintaan non-streaming.
`serviceruntime.googleapis.com/api/request_sizes` Jenis: `Delta` Jenis: `DISTRIBUTION` Unit: `Byte`	Distribusi ukuran permintaan. Ukuran permintaan dicatat saat permintaan selesai.
`serviceruntime.googleapis.com/api/response_sizes` Jenis: `Delta` Jenis: `DISTRIBUTION` Unit: `Byte`	Distribusi ukuran respons. Ukuran respons dicatat saat permintaan selesai.

Metrik kustom

Selain itu, Pengelola Sertifikat menulis metrik kustom berikut menggunakan Cloud Monitoring API:

Metrik Deskripsi

Metrik	Deskripsi
`certificatemanager.googleapis.com/project/certificates` Jenis: `GAUGE` Jenis: `INT64` Unit: `1`	Jumlah sertifikat yang disediakan dalam project Google Cloud target. Label berikut berlaku: `type` menunjukkan apakah sertifikat dikelola Google (`MANAGED`) atau dikelola sendiri (`SELF_MANAGED`). `scope` menunjukkan apakah cakupan sertifikat adalah Cloud Load Balancing (`DEFAULT`) atau Media CDN (`EDGE_CACHE`). `is_active` menunjukkan apakah sertifikat aktif. Nilai yang valid adalah `true` dan `false`.
`certificatemanager.googleapis.com/map/entries` Jenis: `GAUGE` Jenis: `INT64` Unit: `1`	Jumlah entri peta sertifikat yang disediakan dalam project Google Cloud target. Label berikut berlaku: `is_primary` menunjukkan apakah entri peta sertifikat adalah entri utama dalam peta sertifikat. Nilai yang valid adalah `true` dan `false`.

certificatemanager.googleapis.com/project/certificates

Jenis: GAUGE
Jenis: INT64
Unit: 1

Jumlah sertifikat yang disediakan dalam project Google Cloud target. Label berikut berlaku:

type menunjukkan apakah sertifikat dikelola Google (MANAGED) atau dikelola sendiri (SELF_MANAGED).
scope menunjukkan apakah cakupan sertifikat adalah Cloud Load Balancing (DEFAULT) atau Media CDN (EDGE_CACHE).
is_active menunjukkan apakah sertifikat aktif. Nilai yang valid adalah true dan false.

certificatemanager.googleapis.com/map/entries

Jenis: GAUGE
Jenis: INT64
Unit: 1

Jumlah entri peta sertifikat yang disediakan dalam project Google Cloud target. Label berikut berlaku:

is_primary menunjukkan apakah entri peta sertifikat adalah entri utama dalam peta sertifikat. Nilai yang valid adalah true dan false.

Log dan metrik

Log

Mengonfigurasi pemberitahuan log

Metrik

Metrik standar

Metrik kustom

Langkah selanjutnya