Questa pagina spiega in che modo Gestore certificati registra i vari tipi di informazioni sul relativo funzionamento e come visualizzarle.
Log
Per visualizzare i log di Gestore certificati, utilizza Esplora log nella console Google Cloud.
Certificate Manager fornisce i log di Google Cloud descritti in Log di Google Cloud.
Gestore certificati utilizza Cloud Logging per acquisire e archiviare i log. Il logging di Gestore certificati è sempre abilitato e acquisisce solo una quantità minima di informazioni specificamente correlate alla scadenza dei certificati. Il tipo di risorsa monitorata del gestore certificati è certificatemanager.googleapis.com/Project.
Puoi anche acquisire e recuperare i log di Gestore certificati utilizzando Cloud Logging. Consulta la documentazione per le librerie client di Cloud Logging per informazioni su come configurare questo meccanismo di logging.
Configura avvisi di log
Puoi configurare avvisi per gli eventi che Gestore certificati scrive in Cloud Logging, ad esempio la scadenza dei certificati. Per le istruzioni, consulta Configurare gli avvisi basati su log.
Ad esempio, per configurare un avviso per i certificati scaduti, utilizza la seguente query come query di avviso:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
Se vuoi configurare un avviso per i certificati prossimi alla scadenza, utilizza la seguente query come query di avviso:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
Sostituisci PROJECT_ID con l'ID del progetto Google Cloud di destinazione.
Metriche
In questa sezione sono elencate le metriche supportate da Gestore certificati. Per visualizzare le metriche di Certificate Manager, utilizza Metrics Explorer nella console Google Cloud.
Metriche standard
Certificate Manager scrive le seguenti metriche API Cloud Monitoring standard:
| Metrica | Descrizione |
|---|---|
serviceruntime.googleapis.com/api/request_count
|
Conteggio cumulativo di richieste completate. Si applicano le seguenti etichette:
|
serviceruntime.googleapis.com/api/request_latencies
|
Distribuzione delle latenze per le richieste non in streaming. |
serviceruntime.googleapis.com/api/request_sizes
|
Distribuzione delle dimensioni delle richieste. Le dimensioni della richiesta vengono registrate al completamento di una richiesta. |
serviceruntime.googleapis.com/api/response_sizes
|
Distribuzione delle dimensioni delle risposte. Le dimensioni della risposta vengono registrate al completamento di una richiesta. |
Metriche personalizzate
Inoltre, Certificate Manager scrive le seguenti metriche personalizzate utilizzando l'API Cloud Monitoring:
| Metrica | Descrizione |
|---|---|
certificatemanager.googleapis.com/project/certificates
|
Numero di certificati di cui è stato eseguito il provisioning all'interno del progetto Google Cloud di destinazione. Si applicano le seguenti etichette:
|
certificatemanager.googleapis.com/map/entries
|
Numero di voci di mappa certificati di cui è stato eseguito il provisioning all'interno del progetto Google Cloud di destinazione. Si applicano le seguenti etichette:
|
Passaggi successivi
- Esegui il deployment di un certificato gestito da Google con l'autorizzazione DNS (tutorial)
- Esegui il deployment di un certificato gestito da Google con l'autorizzazione del bilanciatore del carico (tutorial)
- Esegui il deployment di un certificato gestito da Google con CA Service (tutorial)
- Eseguire il deployment di un certificato autogestito (tutorial)
- Eseguire la migrazione di un certificato a Gestore certificati
- Gestire i certificati
- Gestire le mappe dei certificati
- Gestire le voci della mappa dei certificati
- Gestione delle autorizzazioni DNS