このページでは、Certificate Manager のオペレーションに関するさまざまなタイプの情報をログに記録する方法と、その情報を表示する方法について説明します。
ログ
Certificate Manager のログを表示するには、Google Cloud コンソールのログ エクスプローラを使用します。
Certificate Manager は、Google Cloud ログで説明されている Google Cloud ログを提供します。
Certificate Manager は、Cloud Logging を使用してログのキャプチャと保存を行います。Certificate Manager のロギングは常に有効になっており、証明書の有効期限に関連する最小限の情報のみをキャプチャします。Certificate Manager のモニタリング対象リソースタイプは、certificatemanager.googleapis.com/Project
です。
Cloud Logging を使用して Certificate Manager のログをキャプチャ、取得することもできます。このロギング メカニズムの構成方法については、Cloud Logging クライアント ライブラリのドキュメントをご覧ください。
ログアラートを構成する
証明書の有効期限など、Certificate Manager が Cloud Logging に書き込むイベントに対するアラートを構成できます。手順については、ログベースのアラートを構成するをご覧ください。
たとえば、期限切れの証明書のアラートを構成するには、アラートクエリとして以下を使用します。
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
有効期限が近い証明書に対するアラートを構成する場合は、アラートクエリとして以下を使用します。
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
PROJECT_ID
は、ターゲット Google Cloud プロジェクトの ID に置き換えます。
指標
このセクションでは、Certificate Manager でサポートされる指標の一覧を示します。Certificate Manager の指標を表示するには、Google Cloud コンソールの Metrics Explorer を使用します。
標準指標
Certificate Manager は、次の標準 Cloud Monitoring API 指標を書き込みます。
指標 | 説明 |
---|---|
serviceruntime.googleapis.com/api/request_count
|
完了したリクエストの累積数。次のラベルが適用されます。 |
serviceruntime.googleapis.com/api/request_latencies
|
非ストリーミング リクエストのレイテンシの分布。 |
serviceruntime.googleapis.com/api/request_sizes
|
リクエスト サイズの分布。リクエストが完了すると、リクエスト サイズが記録されます。 |
serviceruntime.googleapis.com/api/response_sizes
|
レスポンス サイズの分布。リクエストが完了すると、レスポンス サイズが記録されます。 |
カスタム指標
さらに、Certificate Manager は、Cloud Monitoring API を使用して次のカスタム指標を書き込みます。
指標 | 説明 |
---|---|
certificatemanager.googleapis.com/project/certificates
|
ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書の数。次のラベルが適用されます。
|
certificatemanager.googleapis.com/map/entries
|
ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書マップエントリの数。次のラベルが適用されます。
|
次のステップ
- DNS 認証を使用して Google マネージド証明書をデプロイする(チュートリアル)
- ロードバランサの承認で Google マネージド証明書をデプロイする(チュートリアル)
- CA Service で Google マネージド証明書をデプロイする(チュートリアル)
- セルフマネージド証明書をデプロイする(チュートリアル)
- 証明書を Certificate Manager に移行する
- 証明書を管理する
- 証明書マップを管理する
- 証明書マップエントリを管理する
- DNS 認証を管理する