本页介绍了 Certificate Manager 如何记录与其运作相关的各种类型的信息,以及如何查看这些信息。
日志
如需查看 Certificate Manager 日志,请使用 Google Cloud 控制台中的 Logs Explorer。
Certificate Manager 会提供 Google Cloud 日志中所述的 Google Cloud 日志。
Certificate Manager 使用 Cloud Logging 捕获和存储日志。Certificate Manager 日志记录功能始终处于启用状态,
只能捕获最少量的信息,
证书失效。Certificate Manager 受监控的资源类型
为 certificatemanager.googleapis.com/Project。
您还可以使用 Cloud Logging 捕获和检索 Certificate Manager 日志。请参阅相关文档 Cloud Logging 客户端库 了解如何配置此日志记录机制。
配置日志提醒
您可以针对 Certificate Manager 写入 Cloud Logging 的事件(例如证书过期)配置提醒。有关说明,请参阅 配置基于日志的提醒。
例如,如需为已过期的证书配置提醒,请使用以下提醒查询:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
如果您想为即将过期的证书配置提醒,请将以下内容用作提醒查询:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
将 PROJECT_ID 替换为目标 Google Cloud 项目的 ID。
对于 Google 管理的证书,CLOSE_TO_EXPIRY 日志每天生成一次,从到期前 5-10 天开始,具体取决于证书的有效期和续订流程。对于自有证书,系统也会从到期前 10 天开始每天生成 CLOSE_TO_EXPIRY 日志。
指标
本部分列出了证书管理器支持的指标。如需查看 Certificate Manager 指标,请使用 Metrics Explorer Google Cloud 控制台。
标准指标
证书管理器会将以下标准 Cloud Monitoring API 指标:
| 指标 | 说明 |
|---|---|
serviceruntime.googleapis.com/api/request_count
|
已完成请求的累计数量。适用的标签如下: |
serviceruntime.googleapis.com/api/request_latencies
|
非流式请求的延迟时间分布。 |
serviceruntime.googleapis.com/api/request_sizes
|
请求大小的分布。系统会在请求完成时记录请求大小。 |
serviceruntime.googleapis.com/api/response_sizes
|
响应大小的分布。系统会在请求完成时记录响应大小。 |
自定义指标
此外,Certificate Manager 还会使用 Cloud Monitoring API 写入以下自定义指标:
| 指标 | 说明 |
|---|---|
certificatemanager.googleapis.com/project/certificates
|
目标 Google Cloud 项目中预配的证书数量。适用以下标签:
|
certificatemanager.googleapis.com/map/entries
|
在目标 Google Cloud 项目中预配的证书映射条目数。适用以下标签:
|
后续步骤
- 部署具有 DNS 授权的 Google 代管的证书(教程)
- 部署具有负载均衡器授权的 Google 代管证书(教程)
- 使用 CA Service 部署 Google 管理的证书(教程)
- 部署自行管理的证书(教程)
- 将证书迁移到 Certificate Manager
- 管理证书
- 管理证书映射
- 管理证书映射条目
- 管理 DNS 授权