ログと指標

このページでは、Certificate Manager がオペレーションに関するさまざまな種類の情報をログに記録する方法と、その情報を表示する方法について説明します。

ログ

Certificate Manager のログを表示するには、Google Cloud コンソールのログエクスプローラを使用します。

Certificate Manager は、Google Cloud ログで説明されている Google Cloud ログを提供します。

Certificate Manager は、Cloud Logging を使用してログをキャプチャして保存します。Certificate Manager のロギングは常に有効になっており、証明書の有効期限に関連する最小限の情報のみをキャプチャします。Certificate Manager のモニタリング対象リソースタイプは certificatemanager.googleapis.com/Project です。

Cloud Logging を使用して Certificate Manager のログをキャプチャ、取得することもできます。このロギングメカニズムの構成方法については、Cloud Logging クライアントライブラリのドキュメントをご覧ください。

ログアラートを構成する

証明書の有効期限など、Certificate Manager が Cloud Logging に書き込むイベントに対するアラートを構成できます。手順については、ログベースのアラートを構成するをご覧ください。

たとえば、有効期限が切れた証明書のアラートを構成するには、アラートクエリとして次を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

有効期限が近い証明書に対するアラートを構成する場合は、アラートクエリとして以下を使用します。

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

PROJECT_ID は、ターゲット Google Cloud プロジェクトの ID に置き換えます。

Google マネージド証明書の場合、CLOSE_TO_EXPIRY ログは、証明書の存続期間と更新プロセスに応じて、有効期限の 5 ～ 10 日前から毎日生成されます。セルフマネージド証明書の場合も、CLOSE_TO_EXPIRY ログは、有効期限の 10 日前から毎日生成されます。

指標

このセクションでは、Certificate Manager でサポートされている指標について説明します。Certificate Manager の指標を表示するには、Google Cloud コンソールの Metrics Explorer を使用します。

標準指標

Certificate Manager は、次の標準 Cloud Monitoring API 指標を書き込みます。

指標	説明
`serviceruntime.googleapis.com/api/request_count` 種類: `Delta` タイプ: `INT64` 単位: `1`	完了したリクエストの累積数。次のラベルが適用されます。 `protocol` は、リクエストのプロトコル（`http` や `grpc` など）を示します。 `response_code` は、HTTP/gRPC リクエストの HTTP（または gRPC 用の同等のもの）レスポンスコードです。コードリストをご覧ください。 `response_code_class` は、レスポンスコード（「200」や「400」など）のクラスです（または gRPC 用の同等のもの）。 `grpc_status_code` は、gRPC レスポンスコードまたは HTTP の同等のものです。コードリストをご覧ください。
`serviceruntime.googleapis.com/api/request_latencies` 種類: `Delta` タイプ: `DISTRIBUTION` 単位: `Seconds`	非ストリーミングリクエストのレイテンシの分布。
`serviceruntime.googleapis.com/api/request_sizes` 種類: `Delta` タイプ: `DISTRIBUTION` 単位: `Byte`	リクエストサイズの分布。リクエストのサイズは、リクエストが完了したときに記録されます。
`serviceruntime.googleapis.com/api/response_sizes` 種類: `Delta` タイプ: `DISTRIBUTION` 単位: `Byte`	レスポンスサイズの分布。レスポンスサイズは、リクエストが完了したときに記録されます。

カスタム指標

また、Certificate Manager は Cloud Monitoring API を使用して次のカスタム指標を書き込みます。

指標説明

指標	説明
`certificatemanager.googleapis.com/project/certificates` 種類: `GAUGE` タイプ: `INT64` 単位: `1`	ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書の数。次のラベルが適用されます。 `type` は、証明書が Google マネージド（`MANAGED`）かセルフマネージド（`SELF_MANAGED`）かを示します。 `scope` は、証明書のスコープが Cloud Load Balancing（`DEFAULT`）か Media CDN（`EDGE_CACHE`）かを示します。 `is_active` は、証明書が有効かどうかを示します。有効な値は `true` と `false` です。
`certificatemanager.googleapis.com/map/entries` 種類: `GAUGE` タイプ: `INT64` 単位: `1`	ターゲットの Google Cloud プロジェクト内にプロビジョニングされた証明書マップエントリの数。次のラベルが適用されます。 `is_primary` は、証明書マップエントリが証明書マップのプライマリエントリであるかどうかを示します。有効な値は `true` と `false` です。

certificatemanager.googleapis.com/project/certificates

種類: GAUGE
タイプ: INT64
単位: 1

ターゲットの Google Cloud プロジェクト内でプロビジョニングされた証明書の数。次のラベルが適用されます。

type は、証明書が Google マネージド（MANAGED）かセルフマネージド（SELF_MANAGED）かを示します。
scope は、証明書のスコープが Cloud Load Balancing（DEFAULT）か Media CDN（EDGE_CACHE）かを示します。
is_active は、証明書が有効かどうかを示します。有効な値は true と false です。

certificatemanager.googleapis.com/map/entries

種類: GAUGE
タイプ: INT64
単位: 1

ターゲットの Google Cloud プロジェクト内にプロビジョニングされた証明書マップエントリの数。次のラベルが適用されます。

is_primary は、証明書マップエントリが証明書マップのプライマリエントリであるかどうかを示します。有効な値は true と false です。

ログと指標

ログ

ログアラートを構成する

指標

標準指標

カスタム指標

次のステップ