Se usó la API de Cloud Translation para traducir esta página.

Registros y métricas

En esta página, se explica cómo el Administrador de certificados registra varios tipos de información sobre su funcionamiento y cómo ver esa información.

Registros

Para ver los registros del Administrador de certificados, usa el Explorador de registros en la consola de Google Cloud.

El Administrador de certificados proporciona Google Cloud registros descritos en los registros deGoogle Cloud .

El Administrador de certificados usa Cloud Logging para capturar y almacenar registros. El registro del Administrador de certificados siempre está habilitado y solo captura una cantidad mínima de información relacionada específicamente con el vencimiento del certificado. El tipo de recurso supervisado del Administrador de certificados es certificatemanager.googleapis.com/Project.

También puedes capturar y recuperar registros del Administrador de certificados con Cloud Logging. Consulta la documentación de las bibliotecas cliente de Cloud Logging para obtener información sobre cómo configurar este mecanismo de registro.

Configura alertas de registro

Puedes configurar alertas para los eventos que el Administrador de certificados escribe en Cloud Logging, como el vencimiento de los certificados. Para obtener instrucciones, consulta Configura alertas basadas en registros.

Por ejemplo, para configurar una alerta de certificados vencidos, usa lo siguiente como la consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Si deseas configurar una alerta para los certificados que están por vencer, usa lo siguiente como la consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud de destino.

En el caso de los certificados administrados por Google, los registros CLOSE_TO_EXPIRY se generan a diario, desde 5 a 10 días antes del vencimiento, según la vida útil y el proceso de renovación del certificado. En el caso de los certificados autoadministrados, los registros CLOSE_TO_EXPIRY se generan a diario, a partir de 10 días antes del vencimiento.

Métricas

En esta sección, se enumeran las métricas que admite el Administrador de certificados. Para ver las métricas del Administrador de certificados, usa el Explorador de métricas en la consola de Google Cloud.

Métricas estándares

Certificate Manager escribe las siguientes métricas estándar de la API de Cloud Monitoring:

Métrica	Descripción
`serviceruntime.googleapis.com/api/request_count` Tipo: `Delta` Tipo: `INT64` Unidad: `1`	Es el recuento acumulativo de las solicitudes completadas. Se aplican las siguientes etiquetas: `protocol` indica el protocolo de la solicitud, como `http` o `grpc`. `response_code` es el código de respuesta HTTP (o equivalente para gRPC) de las solicitudes HTTP/gRPC. Consulta la lista de códigos. `response_code_class` es la clase (o el equivalente para gRPC) del código de respuesta, como "200" o "400". `grpc_status_code` es el código de respuesta de gRPC o su equivalente de HTTP. Consulta la lista de códigos.
`serviceruntime.googleapis.com/api/request_latencies` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidad: `Seconds`	Distribución de las latencias para solicitudes que no son de transmisión.
`serviceruntime.googleapis.com/api/request_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidad: `Byte`	Distribución de los tamaños de las solicitudes El tamaño de la solicitud se registra cuando se completa.
`serviceruntime.googleapis.com/api/response_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidad: `Byte`	Distribución de los tamaños de respuesta El tamaño de la respuesta se registra cuando se completa una solicitud.

Métricas personalizadas

Además, el Administrador de certificados escribe las siguientes métricas personalizadas con la API de Cloud Monitoring:

Métrica Descripción

Métrica	Descripción
`certificatemanager.googleapis.com/project/certificates` Tipo: `GAUGE` Tipo: `INT64` Unidad: `1`	Cantidad de certificados aprovisionados en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas: `type` indica si el certificado está administrado por Google (`MANAGED`) o es autoadministrado (`SELF_MANAGED`). `scope` indica si el alcance del certificado es Cloud Load Balancing (`DEFAULT`) o Media CDN (`EDGE_CACHE`). `is_active` indica si el certificado está activo. Los valores válidos son `true` y `false`.
`certificatemanager.googleapis.com/map/entries` Tipo: `GAUGE` Tipo: `INT64` Unidad: `1`	Cantidad de entradas de mapa de certificados aprovisionadas en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas: `is_primary` indica si la entrada del mapa de certificados es la entrada principal del mapa de certificados. Los valores válidos son `true` y `false`.

certificatemanager.googleapis.com/project/certificates

Tipo: GAUGE
Tipo: INT64
Unidad: 1

Cantidad de certificados aprovisionados en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas:

type indica si el certificado está administrado por Google (MANAGED) o es autoadministrado (SELF_MANAGED).
scope indica si el alcance del certificado es Cloud Load Balancing (DEFAULT) o Media CDN (EDGE_CACHE).
is_active indica si el certificado está activo. Los valores válidos son true y false.

certificatemanager.googleapis.com/map/entries

Tipo: GAUGE
Tipo: INT64
Unidad: 1

Cantidad de entradas de mapa de certificados aprovisionadas en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas:

is_primary indica si la entrada del mapa de certificados es la entrada principal del mapa de certificados. Los valores válidos son true y false.