ログと指標

このページでは、Certificate Manager のオペレーションに関するさまざまなタイプの情報をログに記録する方法と、その情報を表示する方法について説明します。

ログ

Certificate Manager のログを表示するには、Google Cloud コンソールのログ エクスプローラを使用します。

Certificate Manager は、Google Cloud ログで説明されている Google Cloud ログを提供します。

Certificate Manager は、Cloud Logging を使用してログのキャプチャと保存を行います。Certificate Manager のロギングは常に有効になっており、証明書の有効期限に関連する最小限の情報のみをキャプチャします。Certificate Manager のモニタリング対象リソースタイプは、certificatemanager.googleapis.com/Project です。

Cloud Logging を使用して Certificate Manager のログをキャプチャ、取得することもできます。このロギング メカニズムの構成方法については、Cloud Logging クライアント ライブラリのドキュメントをご覧ください。

ログアラートを構成する

証明書の有効期限など、Certificate Manager が Cloud Logging に書き込むイベントに対するアラートを構成できます。手順については、ログベースのアラートを構成するをご覧ください。

たとえば、期限切れの証明書のアラートを構成するには、アラートクエリとして以下を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

有効期限が近い証明書に対するアラートを構成する場合は、アラートクエリとして以下を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

PROJECT_ID は、ターゲット Google Cloud プロジェクトの ID に置き換えます。

指標

このセクションでは、Certificate Manager でサポートされる指標の一覧を示します。Certificate Manager の指標を表示するには、Google Cloud コンソールの Metrics Explorer を使用します。

標準指標

Certificate Manager は、次の標準 Cloud Monitoring API 指標を書き込みます。

指標 説明
serviceruntime.googleapis.com/api/request_count
  • 種類: Delta
  • タイプ: INT64
  • 単位: 1
完了したリクエストの累積数。次のラベルが適用されます。
  • protocol は、リクエストのプロトコル(httpgrpc など)を示します。
  • response_code は、HTTP/gRPC リクエストの HTTP(または gRPC 用の同等のもの)レスポンス コードです。 コードリストをご覧ください。
  • response_code_class は、レスポンス コード(「200」や「400」など)のクラスです(または gRPC 用の同等のもの)。
  • grpc_status_code は、gRPC レスポンス コードまたは HTTP の同等のものです。 コードリストをご覧ください。
serviceruntime.googleapis.com/api/request_latencies
  • 種類: Delta
  • タイプ: DISTRIBUTION
  • 単位: Seconds
非ストリーミング リクエストのレイテンシの分布。
serviceruntime.googleapis.com/api/request_sizes
  • 種類: Delta
  • タイプ: DISTRIBUTION
  • 単位: Byte
リクエスト サイズの分布。リクエストが完了すると、リクエスト サイズが記録されます。
serviceruntime.googleapis.com/api/response_sizes
  • 種類: Delta
  • タイプ: DISTRIBUTION
  • 単位: Byte
レスポンス サイズの分布。リクエストが完了すると、レスポンス サイズが記録されます。

カスタム指標

さらに、Certificate Manager は、Cloud Monitoring API を使用して次のカスタム指標を書き込みます。

指標 説明
certificatemanager.googleapis.com/project/certificates
  • 種類: GAUGE
  • タイプ: INT64
  • 単位: 1
ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書の数。次のラベルが適用されます。
  • type は、証明書が Google マネージド(MANAGED)かセルフマネージド(SELF_MANAGED)かを示します。
  • scope は、証明書のスコープが Cloud Load Balancing(DEFAULT)か Media CDN(EDGE_CACHE)かを示します。
  • is_active は、証明書が有効かどうかを示します。有効な値は truefalse です。
certificatemanager.googleapis.com/map/entries
  • 種類: GAUGE
  • タイプ: INT64
  • 単位: 1
ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書マップエントリの数。次のラベルが適用されます。
  • is_primary は、証明書マップエントリが証明書マップのプライマリ エントリかどうかを示します。有効な値は truefalse です。

次のステップ