本頁說明 Certificate Manager 如何記錄各種作業相關資訊,以及如何查看這些資訊。
記錄
如要查看 Certificate Manager 記錄,請使用 Google Cloud 控制台中的記錄檔探索工具。
Certificate Manager 會提供 Google Cloud 記錄中所述的 Google Cloud 記錄。
Certificate Manager 會使用 Cloud Logging 擷取及儲存記錄。憑證管理工具的記錄功能一律會啟用,且只會擷取與憑證到期日相關的少量資訊。Certificate Manager 監控的資源類型為 certificatemanager.googleapis.com/Project。
您也可以使用 Cloud Logging 擷取及擷取憑證管理工具記錄。如要瞭解如何設定這項記錄機制,請參閱 Cloud Logging 用戶端程式庫的說明文件。
設定記錄快訊
您可以為 Certificate Manager 寫入 Cloud Logging 的事件設定快訊,例如憑證到期。如需操作說明,請參閱「設定記錄檔型快訊」。
舉例來說,如要設定已過期的憑證快訊,請使用以下做為快訊查詢:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
如果您想為即將到期的憑證設定快訊,請使用以下查詢做為快訊查詢:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
將 PROJECT_ID 替換為目標 Google Cloud 專案的 ID。
對於 Google 代管的憑證,CLOSE_TO_EXPIRY 記錄會在到期日的 5 到 10 天前開始每天產生,具體取決於憑證的使用期限和續約程序。對於自行管理的憑證,系統也會在到期日的 10 天前開始每天產生 CLOSE_TO_EXPIRY 記錄。
指標
本節列出 Certificate Manager 支援的指標。如要查看 Certificate Manager 指標,請使用Google Cloud 控制台中的 Metrics Explorer。
標準指標
Certificate Manager 會寫入下列標準 Cloud Monitoring API 指標:
| 指標 | 說明 |
|---|---|
serviceruntime.googleapis.com/api/request_count
|
已完成要求的累積計數。適用的標籤如下: |
serviceruntime.googleapis.com/api/request_latencies
|
非串流要求的延遲時間分布。 |
serviceruntime.googleapis.com/api/request_sizes
|
要求大小的分布情形。系統會在要求完成時記錄要求大小。 |
serviceruntime.googleapis.com/api/response_sizes
|
回應大小的分布情形。系統會在要求完成時記錄回應大小。 |
自訂指標
此外,憑證管理工具會使用 Cloud Monitoring API 寫入下列自訂指標:
| 指標 | 說明 |
|---|---|
certificatemanager.googleapis.com/project/certificates
|
目標 Google Cloud 專案中佈建的憑證數量。適用的標籤如下:
|
certificatemanager.googleapis.com/map/entries
|
在目標 Google Cloud 專案中佈建的憑證對應項目數量。適用的標籤如下:
|
後續步驟
- 部署 Google 管理的憑證,並使用 DNS 授權 (教學課程)
- 部署具備負載平衡器授權的 Google 代管憑證 (教學課程)
- 透過 CA 服務部署 Google 代管憑證 (教學課程)
- 部署自行管理的憑證 (教學課程)
- 將憑證遷移至憑證管理工具
- 管理憑證
- 管理憑證對應關係
- 管理憑證對應項目
- 管理 DNS 授權