Registros y métricas

En esta página, se explica cómo el Administrador de certificados registra varios tipos de información sobre su operación y cómo ver esa información.

Registros

Para ver los registros del Administrador de certificados, usa el Explorador de registros en la consola de Google Cloud.

El Administrador de certificados proporciona registros de Google Cloud que se describen en los registros de Google Cloud.

El Administrador de certificados usa Cloud Logging para capturar y almacenar registros. El registro del Administrador de certificados siempre está habilitado y solo captura una cantidad mínima de información relacionada de forma específica con el vencimiento del certificado. El tipo de recurso supervisado del Administrador de certificados es certificatemanager.googleapis.com/Project.

También puedes capturar y recuperar registros del Administrador de certificados mediante Cloud Logging. Consulta la documentación de las bibliotecas cliente de Cloud Logging para obtener información sobre cómo configurar este mecanismo de registro.

Configura alertas de registro

Puedes configurar alertas para los eventos que el Administrador de certificados escribe en Cloud Logging, como el vencimiento de certificados. Para obtener instrucciones, consulta Configura alertas basadas en registros.

Por ejemplo, para configurar una alerta para certificados que vencieron, usa lo siguiente como la consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "EXPIRED"

Si deseas configurar una alerta para certificados que están por vencer, usa lo siguiente como la consulta de alerta:

logName = "projects/PROJECT_ID/logs/certificatemanager.googleapis.com%2Fcertificates_expiry" AND jsonPayload.state = "CLOSE_TO_EXPIRY"

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud de destino.

Métricas

En esta sección, se enumeran las métricas compatibles con el Administrador de certificados. Para ver las métricas del Administrador de certificados, usa el Explorador de métricas en la consola de Google Cloud.

Métricas estándar

El Administrador de certificados escribe las siguientes métricas estándar de la API de Cloud Monitoring:

Métrica	Descripción
`serviceruntime.googleapis.com/api/request_count` Tipo: `Delta` Tipo: `INT64` Unidad: `1`	Recuento acumulado de solicitudes completadas. Se aplican las siguientes etiquetas: `protocol` indica el protocolo de la solicitud, como `http` o `grpc`. `response_code` es el código de respuesta HTTP (o equivalente para gRPC) para las solicitudes HTTP/gRPC. Consulta la lista de códigos. `response_code_class` es la clase (o su equivalente para gRPC) del código de respuesta, como "200" o "400". `grpc_status_code` es el código de respuesta de gRPC o su equivalente HTTP. Consulta la lista de códigos.
`serviceruntime.googleapis.com/api/request_latencies` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidad: `Seconds`	Distribución de latencias para solicitudes que no son de transmisión.
`serviceruntime.googleapis.com/api/request_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidad: `Byte`	Distribución de los tamaños de las solicitudes El tamaño de la solicitud se registra cuando se completa una solicitud.
`serviceruntime.googleapis.com/api/response_sizes` Tipo: `Delta` Tipo: `DISTRIBUTION` Unidad: `Byte`	Distribución de los tamaños de las respuestas El tamaño de la respuesta se registra cuando se completa una solicitud.

Métricas personalizadas

Además, el Administrador de certificados escribe las siguientes métricas personalizadas con la API de Cloud Monitoring:

Métrica Descripción

Métrica	Descripción
`certificatemanager.googleapis.com/project/certificates` Tipo: `GAUGE` Tipo: `INT64` Unidad: `1`	Cantidad de certificados aprovisionados en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas: `type` indica si el certificado es administrado por Google (`MANAGED`) o autoadministrado (`SELF_MANAGED`). `scope` indica si el alcance del certificado es Cloud Load Balancing (`DEFAULT`) o Media CDN (`EDGE_CACHE`). `is_active` indica si el certificado está activo. Los valores válidos son `true` y `false`.
`certificatemanager.googleapis.com/map/entries` Tipo: `GAUGE` Tipo: `INT64` Unidad: `1`	Cantidad de entradas de mapas de certificados aprovisionadas en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas: `is_primary` indica si la entrada del mapa de certificados es la entrada principal en el mapa de certificados. Los valores válidos son `true` y `false`.

certificatemanager.googleapis.com/project/certificates

Tipo: GAUGE
Tipo: INT64
Unidad: 1

Cantidad de certificados aprovisionados en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas:

type indica si el certificado es administrado por Google (MANAGED) o autoadministrado (SELF_MANAGED).
scope indica si el alcance del certificado es Cloud Load Balancing (DEFAULT) o Media CDN (EDGE_CACHE).
is_active indica si el certificado está activo. Los valores válidos son true y false.

certificatemanager.googleapis.com/map/entries

Tipo: GAUGE
Tipo: INT64
Unidad: 1

Cantidad de entradas de mapas de certificados aprovisionadas en el proyecto de Google Cloud de destino. Se aplican las siguientes etiquetas:

is_primary indica si la entrada del mapa de certificados es la entrada principal en el mapa de certificados. Los valores válidos son true y false.