Esta página foi traduzida pela API Cloud Translation.

Registros e métricas

Nesta página, explicamos como o Gerenciador de certificados registra vários tipos de informações sobre a operação e como visualizar essas informações.

Registros

Para consultar os registros do Gerenciador de certificados, use o Explorador de registros no console do Google Cloud.

O Gerenciador de certificados fornece os registros do Google Cloud descritos nos registros do Google Cloud.

O Gerenciador de certificados usa o Cloud Logging para capturar e armazenar registros. A geração de registros do Gerenciador de certificados está sempre ativada e captura apenas uma quantidade mínima de informações especificamente relacionadas à expiração do certificado. O tipo de recurso monitorado do Gerenciador de certificados é certificatemanager.googleapis.com/Project.

Também é possível capturar e recuperar registros do Gerenciador de certificados usando o Cloud Logging. Consulte a documentação das bibliotecas de cliente do Cloud Logging para informações sobre como configurar esse mecanismo de geração de registros.

Configurar alertas de registro

É possível configurar alertas para eventos que o gerenciador de certificados grava no Cloud Logging, como a expiração do certificado. Veja mais instruções em Configurar alertas com base em registros.

Por exemplo, para configurar um alerta para certificados expirados, use o código abaixo como a consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Se você quiser configurar um alerta para certificados que estão perto da expiração, use o código abaixo como a consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Substitua PROJECT_ID pelo ID do projeto de destino do Google Cloud.

Métricas

Nesta seção, listamos as métricas compatíveis com o Gerenciador de certificados. Para conferir as métricas do Gerenciador de certificados, use o Metrics Explorer no console do Google Cloud.

Métricas padrão

O Gerenciador de certificados grava as seguintes métricas padrão da API Cloud Monitoring:

Métrica	Descrição
`serviceruntime.googleapis.com/api/request_count` Tipo: `Delta` Tipo: `INT64` Unidade: `1`	Contagem cumulativa de solicitações concluídas. Os seguintes rótulos são aplicáveis: `protocol` indica o protocolo da solicitação, como `http` ou `grpc`. `response_code` é o código de resposta HTTP (ou equivalente para gRPC) para solicitações HTTP/gRPC. Consulte a lista de códigos. `response_code_class` é a classe (ou equivalente para gRPC) do código de resposta, como "200" ou "400". `grpc_status_code` é o código de resposta gRPC ou o equivalente em HTTP. Consulte a lista de códigos.
`serviceruntime.googleapis.com/api/request_latencies` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Seconds`	Distribuição de latências para solicitações que não são de streaming.
`serviceruntime.googleapis.com/api/request_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Byte`	Distribuição de tamanhos de solicitação. O tamanho da solicitação é registrado quando ela é concluída.
`serviceruntime.googleapis.com/api/response_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Byte`	Distribuição de tamanhos de resposta. O tamanho da resposta é registrado quando uma solicitação é concluída.

Métricas personalizadas

Além disso, o Gerenciador de certificados grava as seguintes métricas personalizadas usando a API Cloud Monitoring:

Métrica Descrição

Métrica	Descrição
`certificatemanager.googleapis.com/project/certificates` Tipo: `GAUGE` Tipo: `INT64` Unidade: `1`	Número de certificados provisionados no projeto de destino do Google Cloud. Os seguintes rótulos são aplicáveis: `type` indica se o certificado é gerenciado pelo Google (`MANAGED`) ou autogerenciado (`SELF_MANAGED`). `scope` indica se o escopo do certificado é Cloud Load Balancing (`DEFAULT`) ou Media CDN (`EDGE_CACHE`). `is_active` indica se o certificado está ativo. Os valores válidos são `true` e `false`.
`certificatemanager.googleapis.com/map/entries` Tipo: `GAUGE` Tipo: `INT64` Unidade: `1`	Número de entradas do mapa de certificados provisionadas no projeto de destino do Google Cloud. Os seguintes rótulos são aplicáveis: `is_primary` indica se a entrada do mapa de certificados é a principal. Os valores válidos são `true` e `false`.

certificatemanager.googleapis.com/project/certificates

Tipo: GAUGE
Tipo: INT64
Unidade: 1

Número de certificados provisionados no projeto de destino do Google Cloud. Os seguintes rótulos são aplicáveis:

type indica se o certificado é gerenciado pelo Google (MANAGED) ou autogerenciado (SELF_MANAGED).
scope indica se o escopo do certificado é Cloud Load Balancing (DEFAULT) ou Media CDN (EDGE_CACHE).
is_active indica se o certificado está ativo. Os valores válidos são true e false.

certificatemanager.googleapis.com/map/entries

Tipo: GAUGE
Tipo: INT64
Unidade: 1

Número de entradas do mapa de certificados provisionadas no projeto de destino do Google Cloud. Os seguintes rótulos são aplicáveis:

is_primary indica se a entrada do mapa de certificados é a principal. Os valores válidos são true e false.