Diese Seite wurde von der Cloud Translation API übersetzt.

Logs und Messwerte

Auf dieser Seite wird erläutert, wie der Zertifikatmanager verschiedene Arten von Informationen zur Funktionsweise protokolliert und wie Sie diese Informationen aufrufen können.

Logs

Verwenden Sie den Log-Explorer in der Google Cloud Console, um sich Certificate Manager-Logs anzusehen.

Certificate Manager stellt Google Cloud Protokolle bereit, die in den Google Cloud -Protokollen beschrieben sind.

Certificate Manager verwendet Cloud Logging, um Protokolle zu erfassen und zu speichern. Die Protokollierung durch den Zertifikatsmanager ist immer aktiviert und erfasst nur eine minimale Menge an Informationen, die sich speziell auf das Ablaufdatum des Zertifikats beziehen. Der Typ der überwachten Ressource in Certificate Manager ist certificatemanager.googleapis.com/Project.

Sie können Certificate Manager-Protokolle auch mit Cloud Logging erfassen und abrufen. Informationen zum Konfigurieren dieses Logging-Mechanismus finden Sie in der Dokumentation zu Cloud Logging-Clientbibliotheken.

Logbenachrichtigungen konfigurieren

Sie können Benachrichtigungen für Ereignisse konfigurieren, die der Zertifikatmanager in Cloud Logging schreibt, z. B. für das Ablaufen von Zertifikaten. Eine Anleitung finden Sie unter Logbasierte Benachrichtigungen konfigurieren.

Wenn Sie beispielsweise eine Benachrichtigung für abgelaufene Zertifikate konfigurieren möchten, verwenden Sie Folgendes als Benachrichtigungsabfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Wenn Sie eine Benachrichtigung für Zertifikate konfigurieren möchten, die bald ablaufen, verwenden Sie Folgendes als Benachrichtigungsanfrage:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Ersetzen Sie PROJECT_ID durch die ID des Zielprojekts. Google Cloud

Für von Google verwaltete Zertifikate werden CLOSE_TO_EXPIRY-Protokolle täglich generiert, je nach Lebensdauer und Verlängerung des Zertifikats 5–10 Tage vor Ablauf. Auch für selbst verwaltete Zertifikate werden CLOSE_TO_EXPIRY-Protokolle ab 10 Tagen vor Ablauf täglich generiert.

Messwerte

In diesem Abschnitt sind die vom Zertifikatmanager unterstützten Messwerte aufgeführt. Wenn Sie Messwerte für Certificate Manager aufrufen möchten, verwenden Sie den Metrics Explorer in derGoogle Cloud -Konsole.

Standardmesswerte

Der Zertifikatsmanager schreibt die folgenden standardmäßigen Cloud Monitoring API-Messwerte:

Messwert	Beschreibung
`serviceruntime.googleapis.com/api/request_count` Kind: `Delta` Typ: `INT64` Einheit: `1`	Kumulative Anzahl der abgeschlossenen Anfragen. Es gelten die folgenden Labels: `protocol` gibt das Protokoll der Anfrage an, z. B. `http` oder `grpc`. `response_code` ist der HTTP-Antwortcode (oder gRPC-Äquivalent) für HTTP-/gRPC-Anfragen. Liste der Codes `response_code_class` ist die Klasse (oder das Äquivalent für gRPC) des Antwortcodes, z. B. „200“ oder „400“. `grpc_status_code` ist der gRPC-Antwortcode oder sein HTTP-Äquivalent. Liste der Codes
`serviceruntime.googleapis.com/api/request_latencies` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Seconds`	Verteilung der Latenzen für Nicht-Streaming-Anfragen.
`serviceruntime.googleapis.com/api/request_sizes` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Anfragegrößen. Die Anfragegröße wird erfasst, wenn eine Anfrage abgeschlossen ist.
`serviceruntime.googleapis.com/api/response_sizes` Kind: `Delta` Typ: `DISTRIBUTION` Einheit: `Byte`	Verteilung der Antwortgrößen. Die Antwortgröße wird erfasst, wenn eine Anfrage abgeschlossen ist.

Benutzerdefinierte Messwerte

Darüber hinaus schreibt der Zertifikatmanager die folgenden benutzerdefinierten Messwerte mithilfe der Cloud Monitoring API:

Messwert Beschreibung

Messwert	Beschreibung
`certificatemanager.googleapis.com/project/certificates` Kind: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der Zertifikate, die im Zielprojekt bereitgestellt wurden. Google Cloud Es gelten die folgenden Labels: `type` gibt an, ob das Zertifikat von Google verwaltet (`MANAGED`) oder selbstverwaltet (`SELF_MANAGED`) ist. `scope` gibt an, ob der Zertifikatsbereich Cloud Load Balancing (`DEFAULT`) oder Media CDN (`EDGE_CACHE`) ist. `is_active` gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind `true` und `false`.
`certificatemanager.googleapis.com/map/entries` Kind: `GAUGE` Typ: `INT64` Einheit: `1`	Anzahl der Einträge in der Zertifikatszuordnung, die im Zielprojekt bereitgestellt wurden. Google Cloud Es gelten die folgenden Labels: `is_primary` gibt an, ob der Eintrag der Zertifikatszuordnung der primäre Eintrag in der Zertifikatszuordnung ist. Gültige Werte sind `true` und `false`.

certificatemanager.googleapis.com/project/certificates

Kind: GAUGE
Typ: INT64
Einheit: 1

Anzahl der Zertifikate, die im Zielprojekt bereitgestellt wurden. Google Cloud Es gelten die folgenden Labels:

type gibt an, ob das Zertifikat von Google verwaltet (MANAGED) oder selbstverwaltet (SELF_MANAGED) ist.
scope gibt an, ob der Zertifikatsbereich Cloud Load Balancing (DEFAULT) oder Media CDN (EDGE_CACHE) ist.
is_active gibt an, ob das Zertifikat aktiv ist. Gültige Werte sind true und false.

certificatemanager.googleapis.com/map/entries

Kind: GAUGE
Typ: INT64
Einheit: 1

Anzahl der Einträge in der Zertifikatszuordnung, die im Zielprojekt bereitgestellt wurden. Google Cloud Es gelten die folgenden Labels:

is_primary gibt an, ob der Eintrag der Zertifikatszuordnung der primäre Eintrag in der Zertifikatszuordnung ist. Gültige Werte sind true und false.

Logs und Messwerte Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.