ログと指標

このページでは、Certificate Manager のオペレーションに関するさまざまなタイプの情報をログに記録する方法と、その情報を表示する方法について説明します。

ログ

Certificate Manager のログを表示するには、Google Cloud コンソールのログエクスプローラを使用します。

Certificate Manager は、Google Cloud ログで説明されている Google Cloud ログを提供します。

Certificate Manager は、Cloud Logging を使用してログのキャプチャと保存を行います。Certificate Manager のロギングは常に有効になっており、証明書の有効期限に関連する最小限の情報のみをキャプチャします。Certificate Manager のモニタリング対象リソースタイプは、certificatemanager.googleapis.com/Project です。

Cloud Logging を使用して Certificate Manager のログをキャプチャ、取得することもできます。このロギングメカニズムの構成方法については、Cloud Logging クライアントライブラリのドキュメントをご覧ください。

ログアラートを構成する

証明書の有効期限など、Certificate Manager が Cloud Logging に書き込むイベントに対するアラートを構成できます。手順については、ログベースのアラートを構成するをご覧ください。

たとえば、期限切れの証明書のアラートを構成するには、アラートクエリとして以下を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

有効期限が近い証明書に対するアラートを構成する場合は、アラートクエリとして以下を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

PROJECT_ID は、ターゲット Google Cloud プロジェクトの ID に置き換えます。

指標

このセクションでは、Certificate Manager でサポートされる指標の一覧を示します。Certificate Manager の指標を表示するには、Google Cloud コンソールの Metrics Explorer を使用します。

標準指標

Certificate Manager は、次の標準 Cloud Monitoring API 指標を書き込みます。

指標	説明
`serviceruntime.googleapis.com/api/request_count` 種類: `Delta` タイプ: `INT64` 単位: `1`	完了したリクエストの累積数。次のラベルが適用されます。 `protocol` は、リクエストのプロトコル（`http`、`grpc` など）を示します。 `response_code` は、HTTP/gRPC リクエストの HTTP（または gRPC 用の同等のもの）レスポンスコードです。コードリストをご覧ください。 `response_code_class` は、レスポンスコード（「200」や「400」など）のクラスです（または gRPC 用の同等のもの）。 `grpc_status_code` は、gRPC レスポンスコードまたは HTTP の同等のものです。コードリストをご覧ください。
`serviceruntime.googleapis.com/api/request_latencies` 種類: `Delta` タイプ: `DISTRIBUTION` 単位: `Seconds`	非ストリーミングリクエストのレイテンシの分布。
`serviceruntime.googleapis.com/api/request_sizes` 種類: `Delta` タイプ: `DISTRIBUTION` 単位: `Byte`	リクエストサイズの分布。リクエストが完了すると、リクエストサイズが記録されます。
`serviceruntime.googleapis.com/api/response_sizes` 種類: `Delta` タイプ: `DISTRIBUTION` 単位: `Byte`	レスポンスサイズの分布。リクエストが完了すると、レスポンスサイズが記録されます。

カスタム指標

さらに、Certificate Manager は、Cloud Monitoring API を使用して次のカスタム指標を書き込みます。

指標説明

指標	説明
`certificatemanager.googleapis.com/project/certificates` 種類: `GAUGE` タイプ: `INT64` 単位: `1`	ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書の数。次のラベルが適用されます。 `type` は、証明書が Google マネージド（`MANAGED`）かセルフマネージド（`SELF_MANAGED`）かを示します。 `scope` は、証明書のスコープが Cloud Load Balancing（`DEFAULT`）か Media CDN（`EDGE_CACHE`）かを示します。 `is_active` は、証明書が有効かどうかを示します。有効な値は `true` と `false` です。
`certificatemanager.googleapis.com/map/entries` 種類: `GAUGE` タイプ: `INT64` 単位: `1`	ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書マップエントリの数。次のラベルが適用されます。 `is_primary` は、証明書マップエントリが証明書マップのプライマリエントリかどうかを示します。有効な値は `true` と `false` です。

certificatemanager.googleapis.com/project/certificates

種類: GAUGE
タイプ: INT64
単位: 1

ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書の数。次のラベルが適用されます。

type は、証明書が Google マネージド（MANAGED）かセルフマネージド（SELF_MANAGED）かを示します。
scope は、証明書のスコープが Cloud Load Balancing（DEFAULT）か Media CDN（EDGE_CACHE）かを示します。
is_active は、証明書が有効かどうかを示します。有効な値は true と false です。

certificatemanager.googleapis.com/map/entries

種類: GAUGE
タイプ: INT64
単位: 1

ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書マップエントリの数。次のラベルが適用されます。

is_primary は、証明書マップエントリが証明書マップのプライマリエントリかどうかを示します。有効な値は true と false です。

ログと指標

ログ

ログアラートを構成する

指標

標準指標

カスタム指標

次のステップ