Logs und Messwerte

Auf dieser Seite wird erläutert, wie der Zertifikatmanager verschiedene Arten von Informationen zu seinem Betrieb protokolliert und wie Sie diese Informationen aufrufen können.

Logs

Verwenden Sie den Log-Explorer in der Google Cloud Console, um Zertifikat-Manager-Logs aufzurufen.

Der Zertifikatmanager stellt Google Cloud-Logs bereit, die unter Google Cloud-Logs beschrieben werden.

Der Zertifikatmanager verwendet Cloud Logging, um Logs zu erfassen und zu speichern. Das Logging des Zertifikatmanagers ist immer aktiviert und erfasst nur eine geringe Menge an Informationen, die sich speziell auf den Ablauf des Zertifikats beziehen. Der vom Zertifikatmanager überwachte Ressourcentyp ist certificatemanager.googleapis.com/Project.

Sie können Logs des Zertifikatmanagers auch mithilfe von Cloud Logging erfassen und abrufen. Informationen zum Konfigurieren dieses Logging-Mechanismus finden Sie in der Dokumentation zu den Cloud Logging-Clientbibliotheken.

Logbenachrichtigungen konfigurieren

Sie können Benachrichtigungen für Ereignisse konfigurieren, die der Zertifikatmanager in Cloud Logging schreibt, z. B. den Ablauf von Zertifikaten. Eine Anleitung dazu finden Sie unter Logbasierte Benachrichtigungen konfigurieren.

Um beispielsweise eine Benachrichtigung für abgelaufene Zertifikate zu konfigurieren, verwenden Sie Folgendes als Benachrichtigungsabfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Wenn Sie eine Warnung für Zertifikate konfigurieren möchten, die bald ablaufen, verwenden Sie Folgendes als Benachrichtigungsabfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Ersetzen Sie PROJECT_ID durch die ID des Google Cloud-Zielprojekts.

Messwerte

In diesem Abschnitt sind die vom Zertifikatmanager unterstützten Messwerte aufgeführt. Verwenden Sie den Metrics Explorer in der Google Cloud Console, um Messwerte des Zertifikatmanagers anzusehen.

Standardmesswerte

Der Zertifikatmanager schreibt die folgenden Standardmesswerte der Cloud Monitoring API:

Messwert	Beschreibung
`serviceruntime.googleapis.com/api/request_count` Art: `Delta` Typ: `INT64` Einheit: `1`	Kumulative Anzahl der abgeschlossenen Anfragen. Die folgenden Labels gelten: `protocol` gibt das Protokoll der Anfrage an, z. B. `http` oder `grpc`. `response_code` ist der HTTP-Antwortcode (oder Äquivalent für gRPC) für HTTP-/gRPC-Anfragen. Hier finden Sie die Codeliste. `response_code_class` ist die Klasse (oder das Äquivalent für gRPC) des Antwortcodes, z. B. „200“ oder „400“. `grpc_status_code` ist der gRPC-Antwortcode oder sein HTTP-Äquivalent. Hier finden Sie die Codeliste.
`serviceruntime.googleapis.com/api/request_latencies` Art: `Delta` Typ: `DISTRIBUTION` Einheit: `Seconds`	Verteilung der Latenzen für Nicht-Streaming-Anfragen.
`serviceruntime.googleapis.com/api/request_sizes` Art: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Anfragegrößen. Die Anfragegröße wird erfasst, wenn eine Anfrage abgeschlossen ist.
`serviceruntime.googleapis.com/api/response_sizes` Art: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Antwortgrößen. Die Antwortgröße wird erfasst, wenn eine Anfrage abgeschlossen ist.

Benutzerdefinierte Messwerte

Außerdem schreibt der Zertifikatmanager mithilfe der Cloud Monitoring API die folgenden benutzerdefinierten Messwerte:

Messwert Beschreibung

Messwert	Beschreibung
`certificatemanager.googleapis.com/project/certificates` Art: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der im Google Cloud-Zielprojekt bereitgestellten Zertifikate. Die folgenden Labels gelten: `type` gibt an, ob das Zertifikat von Google verwaltet (`MANAGED`) oder selbstverwaltet (`SELF_MANAGED`) ist. `scope` gibt an, ob der Zertifikatsbereich Cloud Load Balancing (`DEFAULT`) oder Media CDN (`EDGE_CACHE`) ist. `is_active` gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind `true` und `false`.
`certificatemanager.googleapis.com/map/entries` Art: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der Zertifikatzuordnungseinträge, die im Google Cloud-Zielprojekt bereitgestellt wurden. Die folgenden Labels gelten: `is_primary` gibt an, ob der Zertifikatzuordnungseintrag der primäre Eintrag in der Zertifikatzuordnung ist. Gültige Werte sind `true` und `false`.

certificatemanager.googleapis.com/project/certificates

Art: GAUGE
Typ: INT64
Einheit: 1

Anzahl der im Google Cloud-Zielprojekt bereitgestellten Zertifikate. Die folgenden Labels gelten:

type gibt an, ob das Zertifikat von Google verwaltet (MANAGED) oder selbstverwaltet (SELF_MANAGED) ist.
scope gibt an, ob der Zertifikatsbereich Cloud Load Balancing (DEFAULT) oder Media CDN (EDGE_CACHE) ist.
is_active gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind true und false.

certificatemanager.googleapis.com/map/entries

Art: GAUGE
Typ: INT64
Einheit: 1

Anzahl der Zertifikatzuordnungseinträge, die im Google Cloud-Zielprojekt bereitgestellt wurden. Die folgenden Labels gelten:

is_primary gibt an, ob der Zertifikatzuordnungseintrag der primäre Eintrag in der Zertifikatzuordnung ist. Gültige Werte sind true und false.