Diese Seite wurde von der Cloud Translation API übersetzt.

Logs und Messwerte

Auf dieser Seite wird erläutert, wie der Zertifikatmanager verschiedene Arten von Informationen zur Funktionsweise protokolliert und wie Sie diese Informationen aufrufen können.

Logs

Sie können sich die Logs von Certificate Manager im Log-Explorer in der Google Cloud Console ansehen.

Certificate Manager stellt Google Cloud Protokolle bereit, die in den Google Cloud -Protokollen beschrieben sind.

Certificate Manager verwendet Cloud Logging, um Protokolle zu erfassen und zu speichern. Die Protokollierung durch den Zertifikatsmanager ist immer aktiviert und erfasst nur eine minimale Menge an Informationen, die sich speziell auf das Ablaufdatum des Zertifikats beziehen. Der Typ der überwachten Ressource in Certificate Manager ist certificatemanager.googleapis.com/Project.

Sie können Certificate Manager-Protokolle auch mit Cloud Logging erfassen und abrufen. Informationen zum Konfigurieren dieses Logging-Mechanismus finden Sie in der Dokumentation zu Cloud Logging-Clientbibliotheken.

Logbenachrichtigungen konfigurieren

Sie können Benachrichtigungen für Ereignisse konfigurieren, die der Zertifikatmanager in Cloud Logging schreibt, z. B. für das Ablaufen von Zertifikaten. Eine Anleitung finden Sie unter Logbasierte Benachrichtigungen konfigurieren.

Wenn Sie beispielsweise eine Benachrichtigung für abgelaufene Zertifikate konfigurieren möchten, verwenden Sie die folgende Benachrichtigungsanfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Wenn Sie eine Benachrichtigung für Zertifikate konfigurieren möchten, die bald ablaufen, verwenden Sie Folgendes als Benachrichtigungsanfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Ersetzen Sie PROJECT_ID durch die ID des Ziel-Google Cloud-Projekts.

Für von Google verwaltete Zertifikate werden CLOSE_TO_EXPIRY-Protokolle täglich generiert, je nach Lebensdauer und Verlängerung des Zertifikats 5–10 Tage vor Ablauf. Auch für selbst verwaltete Zertifikate werden CLOSE_TO_EXPIRY-Protokolle ab 10 Tagen vor Ablauf täglich generiert.

Messwerte

In diesem Abschnitt sind die vom Zertifikatmanager unterstützten Messwerte aufgeführt. Sie können die Messwerte für Certificate Manager im Metrics Explorer in der Google Cloud Console aufrufen.

Standardmesswerte

Der Zertifikatsmanager schreibt die folgenden standardmäßigen Cloud Monitoring API-Messwerte:

Messwert	Beschreibung
`serviceruntime.googleapis.com/api/request_count` Kind: `Delta` Typ: `INT64` Einheit: `1`	Kumulative Anzahl der abgeschlossenen Anfragen. Es gelten die folgenden Labels: `protocol` gibt das Protokoll der Anfrage an, z. B. `http` oder `grpc`. `response_code` ist der HTTP-Antwortcode (oder das gRPC-Äquivalent) für HTTP-/gRPC-Anfragen. Siehe Codeliste. `response_code_class` ist die Klasse (oder das Äquivalent für gRPC) des Antwortcodes, z. B. „200“ oder „400“. `grpc_status_code` ist der gRPC-Antwortcode oder sein HTTP-Äquivalent. Siehe Codeliste.
`serviceruntime.googleapis.com/api/request_latencies` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Seconds`	Verteilung der Latenzen für Nicht-Streaming-Anfragen.
`serviceruntime.googleapis.com/api/request_sizes` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Anfragegrößen. Die Anfragegröße wird erfasst, wenn eine Anfrage abgeschlossen ist.
`serviceruntime.googleapis.com/api/response_sizes` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Antwortgrößen. Die Antwortgröße wird erfasst, wenn eine Anfrage abgeschlossen ist.

Benutzerdefinierte Messwerte

Darüber hinaus schreibt der Zertifikatmanager die folgenden benutzerdefinierten Messwerte mithilfe der Cloud Monitoring API:

Messwert Beschreibung

Messwert	Beschreibung
`certificatemanager.googleapis.com/project/certificates` Kind: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der Zertifikate, die im Ziel-Google Cloud-Projekt bereitgestellt wurden. Es gelten die folgenden Labels: `type` gibt an, ob das Zertifikat von Google verwaltet (`MANAGED`) oder selbstverwaltet (`SELF_MANAGED`) ist. `scope` gibt an, ob der Zertifikatsbereich Cloud Load Balancing (`DEFAULT`) oder Media CDN (`EDGE_CACHE`) ist. `is_active` gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind `true` und `false`.
`certificatemanager.googleapis.com/map/entries` Kind: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der Zertifikatzuordnungseinträge, die im Ziel-Google Cloud-Projekt bereitgestellt werden. Es gelten die folgenden Labels: `is_primary` gibt an, ob der Eintrag der Zertifikatszuordnung der primäre Eintrag in der Zertifikatszuordnung ist. Gültige Werte sind `true` und `false`.

certificatemanager.googleapis.com/project/certificates

Kind: GAUGE
Typ: INT64
Einheit: 1

Anzahl der Zertifikate, die im Ziel-Google Cloud-Projekt bereitgestellt wurden. Es gelten die folgenden Labels:

type gibt an, ob das Zertifikat von Google verwaltet (MANAGED) oder selbstverwaltet (SELF_MANAGED) ist.
scope gibt an, ob der Zertifikatsbereich Cloud Load Balancing (DEFAULT) oder Media CDN (EDGE_CACHE) ist.
is_active gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind true und false.

certificatemanager.googleapis.com/map/entries

Kind: GAUGE
Typ: INT64
Einheit: 1

Anzahl der Zertifikatzuordnungseinträge, die im Ziel-Google Cloud-Projekt bereitgestellt werden. Es gelten die folgenden Labels:

is_primary gibt an, ob der Eintrag der Zertifikatszuordnung der primäre Eintrag in der Zertifikatszuordnung ist. Gültige Werte sind true und false.