Nesta página, explicamos como o Gerenciador de certificados registra vários tipos de informações sobre a operação e como visualizar essas informações.
Registros
Para consultar os registros do Gerenciador de certificados, use o Explorador de registros no console do Google Cloud.
O Gerenciador de certificados fornece os registros do Google Cloud descritos nos registros do Google Cloud.
O Gerenciador de certificados usa o Cloud Logging para capturar e
armazenar registros. A geração de registros do Gerenciador de certificados está sempre ativada e captura apenas uma quantidade mínima de informações especificamente relacionadas à expiração do certificado. O tipo de recurso monitorado do Gerenciador de certificados é certificatemanager.googleapis.com/Project
.
Também é possível capturar e recuperar registros do Gerenciador de certificados usando o Cloud Logging. Consulte a documentação das bibliotecas de cliente do Cloud Logging para informações sobre como configurar esse mecanismo de geração de registros.
Configurar alertas de registro
É possível configurar alertas para eventos que o gerenciador de certificados grava no Cloud Logging, como a expiração do certificado. Veja mais instruções em Configurar alertas com base em registros.
Por exemplo, para configurar um alerta para certificados expirados, use o código abaixo como a consulta de alerta:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
Se você quiser configurar um alerta para certificados que estão perto da expiração, use o código abaixo como a consulta de alerta:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
Substitua PROJECT_ID
pelo ID do projeto de destino do Google Cloud.
Métricas
Nesta seção, listamos as métricas compatíveis com o Gerenciador de certificados. Para conferir as métricas do Gerenciador de certificados, use o Metrics Explorer no console do Google Cloud.
Métricas padrão
O Gerenciador de certificados grava as seguintes métricas padrão da API Cloud Monitoring:
Métrica | Descrição |
---|---|
serviceruntime.googleapis.com/api/request_count
|
Contagem cumulativa de solicitações concluídas. Os seguintes rótulos são aplicáveis:
|
serviceruntime.googleapis.com/api/request_latencies
|
Distribuição de latências para solicitações que não são de streaming. |
serviceruntime.googleapis.com/api/request_sizes
|
Distribuição de tamanhos de solicitação. O tamanho da solicitação é registrado quando ela é concluída. |
serviceruntime.googleapis.com/api/response_sizes
|
Distribuição de tamanhos de resposta. O tamanho da resposta é registrado quando uma solicitação é concluída. |
Métricas personalizadas
Além disso, o Gerenciador de certificados grava as seguintes métricas personalizadas usando a API Cloud Monitoring:
Métrica | Descrição |
---|---|
certificatemanager.googleapis.com/project/certificates
|
Número de certificados provisionados no projeto de destino do Google Cloud. Os seguintes rótulos são aplicáveis:
|
certificatemanager.googleapis.com/map/entries
|
Número de entradas do mapa de certificados provisionadas no projeto de destino do Google Cloud. Os seguintes rótulos são aplicáveis:
|
A seguir
- Implantar um certificado gerenciado pelo Google com autorização de DNS (tutorial)
- Implantar um certificado gerenciado pelo Google com autorização do balanceador de carga (tutorial)
- Implantar um certificado gerenciado pelo Google com o serviço de CA (tutorial)
- Implantar um certificado autogerenciado (tutorial)
- Migrar um certificado para o Gerenciador de certificados
- Gerenciar certificados
- Gerenciar mapas de certificados
- Gerenciar entradas do mapa de certificados
- Gerenciar autorizações de DNS