Esta página foi traduzida pela API Cloud Translation.

Registros e métricas

Esta página explica como o Gerenciador de certificados registra vários tipos de informações sobre a operação e como visualizar essas informações.

Registros

Para conferir os registros do Gerenciador de certificados, use o Explorador de registros no console do Google Cloud.

O Gerenciador de certificados fornece os registros do Google Cloud descritos em Registros do Google Cloud.

O Gerenciador de certificados usa o Cloud Logging para capturar e armazenar registros. A geração de registros do Gerenciador de certificados está sempre ativada e capturam apenas uma quantidade mínima de informações especificamente relacionadas a expiração do certificado. O tipo de recurso monitorado do Gerenciador de certificados é certificatemanager.googleapis.com/Project.

Você também pode capturar e recuperar os registros do Gerenciador de certificados usando o Cloud Logging. Consulte a documentação Bibliotecas de cliente do Cloud Logging para saber como configurar esse mecanismo de geração de registros.

Configurar alertas de registro

Você pode configurar alertas para eventos em que o Gerenciador de certificados faz gravações Cloud Logging, como expiração de certificados. Para instruções, consulte Configure alertas com base em registros.

Por exemplo, para configurar um alerta para certificados expirados, use o seguinte como consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Se você quiser configurar um alerta para certificados que estão próximos da expiração, use o seguinte como consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Substitua PROJECT_ID pelo ID do projeto do Google Cloud de destino.

Para certificados gerenciados pelo Google, os registros CLOSE_TO_EXPIRY são gerados diariamente, começando de 5 a 10 dias antes da expiração, dependendo da duração e do processo de renovação do certificado. Para gerenciamento de contas certificados também, registros de CLOSE_TO_EXPIRY são gerados diariamente, começando 10 dias antes da expiração.

Métrica

Esta seção lista as métricas compatíveis com o Gerenciador de certificados. Para conferir as métricas do Gerenciador de certificados, use o Metrics Explorer no console do Google Cloud.

Métricas padrão

O Certificate Manager grava as seguintes métricas padrão da API Cloud Monitoring:

Métrica	Descrição
`serviceruntime.googleapis.com/api/request_count` Tipo: `Delta` Tipo: `INT64` Unidade: `1`	Contagem cumulativa de solicitações concluídas. Os seguintes rótulos são válidos: `protocol` indica o protocolo da solicitação, como `http` ou `grpc`. `response_code` é o código de resposta HTTP (ou equivalente para gRPC) para solicitações HTTP/gRPC; Consulte a lista de códigos. `response_code_class` é a classe (ou equivalente para gRPC) do código de resposta, como "200" ou "400". `grpc_status_code` é o código de resposta do gRPC ou o equivalente em HTTP dele. Consulte a lista de códigos.
`serviceruntime.googleapis.com/api/request_latencies` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Seconds`	Distribuição de latências para solicitações sem streaming.
`serviceruntime.googleapis.com/api/request_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Byte`	Distribuição dos tamanhos de solicitação. O tamanho da solicitação é registrado quando ela é concluída.
`serviceruntime.googleapis.com/api/response_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidade: `Byte`	Distribuição de tamanhos de resposta. O tamanho da resposta é registrado quando uma solicitação é concluída.

Métricas personalizadas

Além disso, o Gerenciador de certificados grava as seguintes métricas personalizadas usando a API Cloud Monitoring:

Métrica Descrição

Métrica	Descrição
`certificatemanager.googleapis.com/project/certificates` Tipo: `GAUGE` Tipo: `INT64` Unidade: `1`	Número de certificados provisionados no projeto de destino do Google Cloud. Os seguintes marcadores são válidos: `type` indica se o certificado é gerenciado pelo Google (`MANAGED`) ou autogerenciado (`SELF_MANAGED`). `scope` indica se o escopo do certificado é o Cloud Load Balancing (`DEFAULT`) ou o Media CDN (`EDGE_CACHE`). `is_active` indica se o certificado está ativo. Os valores válidos são `true` e `false`.
`certificatemanager.googleapis.com/map/entries` Tipo: `GAUGE` Tipo: `INT64` Unidade: `1`	Número de entradas de mapa de certificados provisionadas no projeto do Google Cloud de destino. Os seguintes marcadores são válidos: `is_primary` indica se a entrada do mapa de certificado é a entrada principal nele. Os valores válidos são `true` e `false`.

certificatemanager.googleapis.com/project/certificates

Tipo: GAUGE
Tipo: INT64
Unidade: 1

Número de certificados provisionados no projeto de destino do Google Cloud. Os seguintes marcadores são válidos:

type indica se o certificado é gerenciado pelo Google (MANAGED) ou autogerenciado (SELF_MANAGED).
scope indica se o escopo do certificado é o Cloud Load Balancing (DEFAULT) ou o Media CDN (EDGE_CACHE).
is_active indica se o certificado está ativo. Os valores válidos são true e false.

certificatemanager.googleapis.com/map/entries

Tipo: GAUGE
Tipo: INT64
Unidade: 1

Número de entradas de mapa de certificados provisionadas no projeto do Google Cloud de destino. Os seguintes marcadores são válidos:

is_primary indica se a entrada do mapa de certificado é a entrada principal nele. Os valores válidos são true e false.