יומנים ומדדים

בדף הזה מוסבר איך Certificate Manager מתעד סוגים שונים של מידע על הפעולה שלו ואיך אפשר לראות את המידע הזה.

יומנים

כדי לראות את היומנים של Certificate Manager, משתמשים ב-Logs Explorer במסוף Google Cloud .

ב-Certificate Manager יש Google Cloud יומנים שמתוארים במאמר בנושא Google Cloud יומנים.

מנהל האישורים משתמש ב-Cloud Logging כדי לתעד ולאחסן יומנים. הרישום ביומן של Certificate Manager מופעל תמיד, והוא מתעד רק כמות מינימלית של מידע שקשור ספציפית לתפוגה של אישורים. סוג המשאב במעקב של Certificate Manager הוא certificatemanager.googleapis.com/Project.

אפשר גם לתעד ולאחזר יומנים של Certificate Manager באמצעות Cloud Logging. מידע על הגדרת מנגנון הרישום ביומן הזה זמין במסמכי התיעוד של ספריות הלקוח של Cloud Logging.

הגדרת התראות לגבי יומנים

אתם יכולים להגדיר התראות לגבי אירועים ש-Certificate Manager כותב ל-Cloud Logging, כמו תפוגה של אישורים. הוראות מפורטות זמינות במאמר הגדרת התראות שמבוססות על יומנים.

לדוגמה, כדי להגדיר התראה על אישורים שתוקפם פג, משתמשים בשאילתת ההתראה הבאה:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

אם רוצים להגדיר התראה לגבי אישורים שעומדים לפוג, משתמשים בשאילתת ההתראה הבאה:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

מחליפים את PROJECT_ID במזהה של פרויקט היעד. Google Cloud

עבור אישורים שמנוהלים על ידי Google CLOSE_TO_EXPIRY נוצרים יומנים מדי יום, החל מ-5 עד 10 ימים לפני תאריך התפוגה, בהתאם לזמן החיים של האישור ולתהליך החידוש. גם לגבי אישורים בניהול עצמי, CLOSE_TO_EXPIRY נוצרים יומית, החל מ-10 ימים לפני תאריך התפוגה.

מדדים

בקטע הזה מפורטים המדדים שנתמכים על ידי Certificate Manager. כדי לראות את המדדים של Certificate Manager, משתמשים ב-Metrics Explorer במסוףGoogle Cloud .

מדדים רגילים

‫Certificate Manager כותב את המדדים הסטנדרטיים הבאים של Cloud Monitoring API:

מדד תיאור
serviceruntime.googleapis.com/api/request_count
  • סוג: Delta
  • סוג: INT64
  • יחידה: 1
 מספר מצטבר של בקשות שהושלמו. התוויות הבאות חלות:
  • protocol מציין את הפרוטוקול של הבקשה, כמו http או grpc.
  • response_code הוא קוד התגובה של HTTP (או קוד מקביל לבקשות gRPC) לבקשות HTTP/gRPC. רשימת קודים
  • response_code_class הוא הסיווג (או המקבילה שלו ב-gRPC) של קוד התגובה, כמו ‎ `200` או ‎ `400`.
  • grpc_status_code הוא קוד התגובה של gRPC או המקבילה שלו ב-HTTP. רשימת קודים
serviceruntime.googleapis.com/api/request_latencies
  • סוג: Delta
  • סוג: DISTRIBUTION
  • יחידה: Seconds
 התפלגות של זמני האחזור לבקשות שאינן סטרימינג.
serviceruntime.googleapis.com/api/request_sizes
  • סוג: Delta
  • סוג: DISTRIBUTION
  • יחידה: Byte
 התפלגות הגדלים של הבקשות. גודל הבקשה מתועד כשהבקשה מסתיימת.
serviceruntime.googleapis.com/api/response_sizes
  • סוג: Delta
  • סוג: DISTRIBUTION
  • יחידה: Byte
 התפלגות גדלי התגובות. גודל התגובה מתועד כשהבקשה מסתיימת.

מדדים מותאמים אישית

בנוסף, Certificate Manager כותב את המדדים המותאמים אישית הבאים באמצעות Cloud Monitoring API:

מדד תיאור
certificatemanager.googleapis.com/project/certificates
  • סוג: GAUGE
  • סוג: INT64
  • יחידה: 1
 מספר האישורים שהוקצו בפרויקט היעד Google Cloud . התוויות הבאות חלות:
  • type מציין אם האישור מנוהל על ידי Google ‏ (MANAGED) או בניהול עצמי (SELF_MANAGED).
  • הערך scope מציין אם היקף האישור הוא Cloud Load Balancing‏ (DEFAULT) או Media CDN‏ (EDGE_CACHE).
  • בשדה is_active מצוין אם האישור פעיל. הערכים התקינים הם true ו-false.
certificatemanager.googleapis.com/map/entries
  • סוג: GAUGE
  • סוג: INT64
  • יחידה: 1
 מספר הרשומות במיפוי האישורים שהוקצו בפרויקט היעד Google Cloud . התוויות הבאות חלות:
  • is_primary מציין אם רשומת המיפוי לאישורים היא הרשומה הראשית במיפוי לאישורים. הערכים התקינים הם true ו-false.

המאמרים הבאים