Google Cloud 证书颁发机构服务监控
使用 Site24x7 优化您的证书过期监控策略。通过 Site24x7 监控您的 Google Cloud 证书颁发机构服务资源,跟踪已创建的证书及 Google Cloud 证书颁发机构服务的运行状态。
设置和配置
请确保您拥有此知识库文档中列出的权限,以便为您的 Google Cloud 资源启用监控。
- 在配置新的 Google Cloud 监视器时添加 Google Cloud 证书颁发机构服务
如果您尚未配置 Google Cloud 监视器,请按照以下步骤添加:- 登录您的 Site24x7 账户。
- 前往云 > GCP > 添加 GCP 监视器,或管理 > 云监控 > Google Cloud Platform (GCP)。
- 提供唯一的显示名称以便于标识。
- 上传服务账号 JSON 文件,以验证 Site24x7 执行资源发现的权限。
- 从"服务/资源类型"下拉列表中选择证书颁发机构服务。
- 选择现有的通知配置文件、用户告警组、标签和 IT 自动化模板,或新建这些配置。您也可以将 Site24x7 告警与您首选的第三方服务集成。
- 点击开始 GCP 监控。
- 向现有 Google Cloud 监视器添加 Google Cloud 证书颁发机构服务
如果您已为服务账号配置了 Google Cloud 监视器,可以按照以下步骤添加 Google Cloud 证书颁发机构服务:- 登录您的 Site24x7 账户。
- 前往云 > GCP,选择您的 GCP 监视器,然后进入监视器左侧面板上的任意仪表板。
- 点击汉堡图标并选择编辑,跳转至编辑 GCP 监视器页面。
- 在编辑 GCP 监视器页面,从服务/资源类型下拉列表中选择证书颁发机构服务,然后点击保存。
- 配置成功后,前往云 > GCP > 证书颁发机构服务,即可查看已发现的证书颁发机构服务资源。
说明
新 GCP 资源的发现将根据创建 Google Cloud 监视器时在发现间隔字段中设置的时间间隔进行。
轮询频率
Site24x7 的 Google Cloud 证书颁发机构服务监视器每五分钟收集一次按分钟采集的数据。
支持的指标
| 指标名称 | 描述 | 统计类型 | 单位 |
|---|---|---|---|
| CA 证书过期时间 | 证书颁发机构(CA)证书过期所需的时间 | 总计 | 天 |
| CA 证书链过期时间 | CA 证书上级父证书过期所需的时间 | 总计 | 天 |
| CA 证书创建数量 | 由状态为 CA:TRUE 的 CA 颁发的证书总数 | 总计 | 个 |
| 证书创建数量 | 由 CA 颁发的证书总数 | 总计 | 个 |
| 证书创建 CA 策略错误数量 | 在指定时间内证书创建失败的总次数 | 总计 | 个 |
| 证书创建请求数量 | CA 收到的证书创建请求总数 | 总计 | 个 |
| CA 资源状态 | CA 的运行状态 | 布尔值 | 启用/禁用 |
| CA 吊销状态 | CA 对证书的吊销状态 | 布尔值 | 已吊销/未吊销/未知 |
| Cloud Storage 存储桶问题 | Cloud Storage 存储桶的状态 | 布尔值 | 正常/已删除/权限被拒绝 |
| Cloud KMS 密钥问题 | Cloud Key Management Service 的状态 | 布尔值 | 正常/已销毁/权限被拒绝 |
阈值配置
- 全局配置
- 在 Site24x7 Web 客户端中,前往左侧导航栏的管理部分。
- 从左侧面板选择配置文件,然后从下拉列表中选择阈值和可用性。
- 点击右上角的添加阈值配置文件。
- 在监视器类型中,选择证书颁发机构服务。
- 现在您可以为上面列出的所有指标设置阈值。
- 监视器级别配置
- 在 Site24x7 Web 客户端中,前往云 > GCP > 证书颁发机构服务。
- 选择要设置阈值的资源,然后点击汉堡图标。
- 选择编辑,跳转至编辑证书颁发机构服务监视器页面。
- 您可以使用阈值和可用性选项为指标设置阈值。
- 您还可以在属性级别配置 IT 自动化。
IT 自动化
Site24x7 提供一套专属 IT 自动化工具,可自动解决性能下降问题。这些工具主动响应事件,而无需等待人工干预。IT 自动化工具可以自动执行重复性任务,并自动修复阈值违规问题。告警引擎持续评估已设置阈值的系统事件,并在发生违规时执行映射的自动化操作。
配置规则
编辑多个监视器以关联不同的监视器组或添加不同的标签可能是一个繁琐的过程。通过 Site24x7 的配置规则,您可以自动化监控资源的配置设置。此外,Site24x7 允许您创建自定义规则,持续跟踪配置变更,以实现理想的配置设置。
概要
概要选项卡按时间顺序展示上述指标的性能数据。要查看概要:
- 前往云 > GCP > 证书颁发机构服务。
- 选择一个资源。
- 点击概要选项卡。
配置详情
"配置详情"选项卡提供应用程序实例的配置详细信息。要获取配置详情:
- 前往云 > GCP > 证书颁发机构服务。
- 选择一个资源。
- 点击配置详情选项卡。
报表
利用我们富有洞察力的报表,深入了解受监控资源的各种参数,并提升服务性能。
要查看 Google Cloud 证书颁发机构服务资源的报表:
- 前往左侧导航栏的报表部分。
- 从左侧菜单中选择证书颁发机构服务。
- 您可以查看所选单个监视器的可用性摘要报表、性能报表和清单报表,或查看所有 Google Cloud 证书颁发机构服务监视器的摘要报表、可用性摘要报表、健康趋势报表和性能报表。
您也可以从 Google Cloud 证书颁发机构服务监视器的概要选项卡中获取报表:
- 点击概要选项卡。
- 点击可用性以获取监视器的可用性摘要报表。
- 点击任意图表标题也可以获取监视器的性能报表。