Présentation des champs d'application des métriques

Ce document explique comment Cloud Monitoring détermine les données de séries temporelles que votre projet Google Cloud peut représenter et surveiller. Si vous souhaitez uniquement représenter et surveiller les données de séries temporelles collectées par votre projet Google Cloud, vous n'avez pas besoin d'effectuer de configuration. Nous vous recommandons de suivre le guide de démarrage rapide de Compute Engine. Toutefois, si vous souhaitez représenter et surveiller les données de séries temporelles collectées par plusieurs projets Google Cloud, une certaine configuration est requise. Ce document présente le modèle de données et les bonnes pratiques. Pour plus d'informations sur la configuration, consultez les documents répertoriés dans la section Étapes suivantes.

Modèle de données

Cette section présente les concepts de conteneur de ressources, de champ d'application des métriques et de projet effectuant une surveillance.

Conteneur de ressources
Un conteneur de ressources est un projet Google Cloud. Les conteneurs de ressources stockent des données de séries temporelles pour les services et les quotas utilisés par ce conteneur. Les données de séries temporelles stockées par un conteneur de ressources incluent une étiquette qui identifie le conteneur de ressources. Lorsque vous affichez des données stockées dans plusieurs conteneurs de ressources, vous pouvez les filtrer et les regrouper en fonction de ce libellé.
Champ d'application des métriques
Le champ d'application des métriques d'un projet Google Cloud définit les conteneurs de ressources définis dont le projet peut représenter les données de séries temporelles. Par défaut, le champ d'application des métriques d'un projet Google Cloud n'inclut que ce projet. Par conséquent, à moins de configurer le champ d'application des métriques, un projet Google Cloud ne peut représenter et surveiller que les données de séries temporelles qu'il stocke. Vous pouvez utiliser la console Google Cloud, la Google Cloud CLI et l'API Cloud Monitoring pour modifier la liste des conteneurs de ressources inclus dans le champ d'application des métriques.
Projet de surveillance
Un projet effectuant une surveillance héberge un champ d'application de métriques et stocke les règles d'alerte, les tests de disponibilité, les tableaux de bord, les surveillances synthétiques et les groupes de surveillance que vous configurez. Étant donné que chaque projet Google Cloud héberge un champ d'application des métriques, chaque projet est également un projet effectuant une surveillance. Lorsque vous utilisez la console Google Cloud, le projet effectuant une surveillance est le projet sélectionné par l'outil de sélection de projets de la console Google Cloud.

Exemple de configuration du champ d'application des métriques

Supposons que vous avez deux projets, nommés Staging et Production, contenant des instances de machines virtuelles (VM) Compute Engine. Pour afficher les métriques de toutes vos VM dans une même vue, créez un autre projet (AllEnvironments), puis ajoutez les projets Staging et Production au champ d'application des métriques du projet nommé AllEnvironments.

Avec cette configuration, pour créer un graphique affichant les données de séries temporelles stockées dans le projet Staging, vous devez d'abord ouvrir la console Google Cloud et sélectionner un projet à l'aide de l'outil de sélection de projets de la console Google Cloud:

  • Si vous sélectionnez AllEnvironments, votre graphique peut afficher les données de séries temporelles stockées par le projet Staging, ainsi que les données de séries temporelles stockées par les projets Production et AllEnvironments. Pour afficher les données de séries temporelles stockées par le projet Staging, vous pouvez ajouter un filtre.

    La ligne en pointillé dans le schéma suivant montre les projets dont les données de séries temporelles peuvent être représentées graphiquement et surveillées par le projet AllEnvironments:

    Le champ d'application des métriques multivue inclut les trois projets sélectionnés.

  • Si vous sélectionnez Staging, le graphique affiche les données de séries temporelles stockées par le projet Staging.

    Le champ d'application des métriques de "Staging" n'inclut que le projet "Staging".

Bonnes pratiques

  • Lorsque vous souhaitez représenter graphiquement ou surveiller des données de séries temporelles stockées dans plusieurs conteneurs de ressources, nous vous recommandons d'utiliser un nouveau projet Google Cloud ou un projet sans ressources comme projet effectuant une surveillance, car ces projets ne stockent aucune donnée de séries temporelles.

    Imaginons que votre projet effectuant une surveillance contient des ressources telles que des VM. Pour représenter ou surveiller uniquement les données de séries temporelles des VM du projet effectuant une surveillance, vous devez spécifier des filtres permettant d'exclure la série temporelle des VM stockées dans les conteneurs de ressources surveillées. La nécessité d'utiliser des filtres augmente la complexité de la configuration d'un graphique et d'une règle d'alerte, et augmente le risque d'erreur de configuration.

  • Envisagez d'utiliser plusieurs projets effectuant une surveillance pour contrôler quelles équipes ont accès aux données de séries temporelles stockées dans vos projets. Le tableau suivant illustre une configuration possible:

      Champ d'application A Champ d'application B Champ d'application C
    Projet effectuant une surveillance scoping-project-A scoping-project-B scoping-project-C
    Projets surveillés Project 1
    Project 2
    Project 3
    Project 4
    Projet 1
    Projet 2
    Projet 3
    Projet 4
    Projet 5
    Groupe autorisé par IAM
    (exemple)
    Équipe de développement A Équipe de développement B Équipe SRE

Accorder l'accès à Cloud Monitoring

Pour afficher les données de séries temporelles qui peuvent être représentées graphiquement ou surveillées par un projet, votre rôle IAM (Identity and Access Management) sur le projet doit inclure toutes les autorisations du rôle Lecteur Monitoring (roles/monitoring.viewer). Vous n'avez besoin d'aucune autre autorisation. Par exemple, supposons que le champ d'application des métriques d'un projet effectuant une surveillance surveille trois projets Google Cloud et que vous disposiez d'un rôle de lecteur Monitoring sur ce projet. Lorsque vous accédez au projet effectuant une surveillance à l'aide de la console Google Cloud, vous pouvez afficher les données de séries temporelles stockées dans ce projet et celles stockées dans les trois autres projets Google Cloud.

Pour modifier un champ d'application des métriques, vos rôles IAM sur le projet effectuant une surveillance et sur chaque conteneur de ressources que vous souhaitez ajouter doivent inclure toutes les autorisations du rôle Administrateur Monitoring (roles/monitoring.admin).

Pour en savoir plus, consultez Contrôler les accès avec Identity and Access Management.

Tarification

En général, les métriques système de Cloud Monitoring sont gratuites, contrairement aux métriques de systèmes, d'agents ou d'applications externes. Les métriques facturables sont facturées en fonction du nombre d'octets ou du nombre d'échantillons ingérés.

Pour en savoir plus sur les tarifs de Cloud Monitoring, consultez les documents suivants:

Étapes suivantes