En esta página, se explica cómo el Administrador de certificados registra varios tipos de información sobre su operación y cómo ver esa información.
Registros
Para ver los registros del Administrador de certificados, usa el Explorador de registros en la consola de Google Cloud.
El Administrador de certificados proporciona registros de Google Cloud que se describen en los registros de Google Cloud.
El Administrador de certificados usa Cloud Logging para capturar y almacenar registros. El registro del Administrador de certificados siempre está habilitado y solo captura una cantidad mínima de información relacionada de forma específica con el vencimiento del certificado. El tipo de recurso supervisado del Administrador de certificados es certificatemanager.googleapis.com/Project
.
También puedes capturar y recuperar registros del Administrador de certificados mediante Cloud Logging. Consulta la documentación de las bibliotecas cliente de Cloud Logging para obtener información sobre cómo configurar este mecanismo de registro.
Configura alertas de registro
Puedes configurar alertas para los eventos que el Administrador de certificados escribe en Cloud Logging, como el vencimiento de certificados. Para obtener instrucciones, consulta Configura alertas basadas en registros.
Por ejemplo, para configurar una alerta para certificados que vencieron, usa lo siguiente como la consulta de alerta:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"
Si deseas configurar una alerta para certificados que están por vencer, usa lo siguiente como la consulta de alerta:
logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"
Reemplaza PROJECT_ID
por el ID del proyecto de Google Cloud de destino.
Métricas
En esta sección, se enumeran las métricas compatibles con el Administrador de certificados. Para ver las métricas del Administrador de certificados, usa el Explorador de métricas en la consola de Google Cloud.
Métricas estándar
El Administrador de certificados escribe las siguientes métricas estándar de la API de Cloud Monitoring:
Métrica | Descripción |
---|---|
serviceruntime.googleapis.com/api/request_count
|
Recuento acumulado de solicitudes completadas. Se aplican las siguientes etiquetas:
|
serviceruntime.googleapis.com/api/request_latencies
|
Distribución de latencias para solicitudes que no son de transmisión. |
serviceruntime.googleapis.com/api/request_sizes
|
Distribución de los tamaños de las solicitudes El tamaño de la solicitud se registra cuando se completa una solicitud. |
serviceruntime.googleapis.com/api/response_sizes
|
Distribución de los tamaños de las respuestas El tamaño de la respuesta se registra cuando se completa una solicitud. |
Métricas personalizadas
Además, el Administrador de certificados escribe las siguientes métricas personalizadas con la API de Cloud Monitoring:
Métrica | Descripción |
---|---|
certificatemanager.googleapis.com/project/certificates
|
Cantidad de certificados aprovisionados en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas:
|
certificatemanager.googleapis.com/map/entries
|
Cantidad de entradas de mapas de certificados aprovisionadas en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas:
|
¿Qué sigue?
- Implementa un certificado administrado por Google con autorización de DNS (instructivo)
- Implementa un certificado administrado por Google con autorización del balanceador de cargas (instructivo)
- Implementa un certificado administrado por Google con CA Service (instructivo)
- Implementa un certificado autoadministrado (instructivo)
- Cómo migrar un certificado al Administrador de certificados
- Administra los certificados
- Cómo administrar mapas de certificados
- Cómo administrar las entradas del mapa de certificados
- Administra las autorizaciones de DNS