Descripción general de los permisos de métricas

En este documento, se describe cómo Cloud Monitoring determina qué datos de series temporales puede representar y supervisar tu proyecto de Google Cloud. Si solo deseas graficar y supervisar los datos de series temporales que recopila tu proyecto de Google Cloud, entonces no necesitas realizar ninguna configuración. Recomendamos completar la guía de inicio rápido de Compute Engine. Sin embargo, si deseas graficar y supervisar los datos de series temporales recopilados por varios proyectos de Google Cloud, se requiere cierta configuración. En este documento, se presentan el modelo de datos y las prácticas recomendadas. Para obtener información sobre la configuración, consulta los documentos que se enumeran en la sección Próximos pasos.

Modelo de datos

En esta sección, se presentan un contenedor de recursos, un permiso de métricas y un proyecto de permisos.

Contenedor de recursos

Un contenedor de recursos es un proyecto de Google Cloud. Los contenedores de recursos almacenan datos de series temporales para los servicios y la cuota que usa ese contenedor. Los datos de series temporales que almacena un contenedor de recursos incluyen una etiqueta que identifica el contenedor de recursos. Cuando visualizas los datos almacenados en varios contenedores de recursos, puedes filtrar y agrupar según esa etiqueta.

Permisos de métricas

El permiso de métricas de un proyecto de Google Cloud define los contenedores de recursos establecidos cuyos datos de series temporales puede graficar y supervisar el proyecto. Los datos supervisados incluyen los servicios que creas y asocias con SLO y políticas de alertas. De forma predeterminada, el permiso de métricas de un proyecto de Google Cloud solo incluye ese proyecto. Por lo tanto, a menos que configures el permiso de las métricas, un proyecto de Google Cloud solo puede crear gráficos y supervisar los datos de series temporales que almacena. Puedes usar la consola de Google Cloud, Google Cloud CLI y la API de Cloud Monitoring para modificar la lista de contenedores de recursos que se incluyen en un permiso de métricas.

Proyecto de permisos

Un proyecto de permisos aloja un permiso de métricas. El proyecto de permisos almacena las políticas de alertas, las verificaciones de tiempo de actividad, los paneles, los monitores sintéticos, los servicios y los grupos de supervisión que configures. Debido a que todo proyecto de Google Cloud aloja un permiso de métricas, cada proyecto también es un proyecto de permisos. Cuando usas la consola de Google Cloud, el proyecto de permisos es el que elige el selector de proyectos de la consola de Google Cloud.

Ejemplo de configuración de permisos de métricas

Supongamos que tienes dos proyectos, llamados Staging y Production, que contienen instancias de máquina virtual (VM) de Compute Engine. Para ver las métricas de todas las VM en una sola vista, crea otro proyecto, AllEnvironments, y, luego, agrega los proyectos Staging y Production al permiso de métricas del proyecto llamado AllEnvironments.

Con esta configuración, para crear un gráfico que muestre datos de series temporales almacenados en el proyecto Staging, el primer paso es abrir la consola de Google Cloud y seleccionar un proyecto con el selector de proyectos de la consola de Google Cloud:

• Si seleccionas AllEnvironments, tu gráfico puede mostrar datos de series temporales almacenados por el proyecto Staging junto con datos de series temporales almacenados por los proyectos Production y AllEnvironments. Para ver los datos de series temporales que almacena el proyecto Staging, puedes agregar un filtro.

  En la línea punteada del siguiente diagrama, se muestran los proyectos cuyos datos de series temporales se pueden graficar y supervisar el proyecto AllEnvironments:

  

• Si seleccionas Staging, tu gráfico mostrará datos de series temporales almacenados por el proyecto Staging.

  

prácticas recomendadas

• Cuando desees graficar o supervisar datos de series temporales almacenados en varios contenedores de recursos, te recomendamos que uses un proyecto nuevo de Google Cloud o uno sin recursos como proyecto de permisos, ya que estos proyectos no almacenan ningún dato de series temporales.

  Considera una situación en la que tu proyecto de permisos contiene recursos como las VMs. Si deseas graficar o supervisar solo los datos de series temporales de las VM en el proyecto de permisos, debes especificar filtros para excluir las series temporales de las VM almacenadas en contenedores de recurso supervisado. El requisito de usar filtros aumenta la complejidad de la configuración de un gráfico y una política de alertas, y aumenta la posibilidad de un error de configuración.

• Considera usar varios proyectos de permisos para controlar qué equipos tienen acceso a los datos de series temporales almacenados en tus proyectos. En la siguiente tabla, se muestra una configuración posible:

  	Permiso A	Permiso B	Permiso C
  Proyecto de permisos	scoping-project-A	scoping-project-B	scoping-project-C
  Proyectos supervisados	Permiso 1 Permiso 2	Permiso 3 Permiso 4	Proyecto 1 Proyecto 2 Proyecto 3 Proyecto 4 Proyecto 5
  Grupo con permisos de IAM (ejemplo)	Equipo de desarrollo A	Equipo de desarrollo B	Equipo de SRE

Otorga acceso a Cloud Monitoring

Para ver los datos de series temporales que un proyecto puede graficar o supervisar, tu función de Identity and Access Management (IAM) en el proyecto debe incluir todos los permisos de la función de visualizador de Monitoring (roles/monitoring.viewer). No necesitas ningún otro permiso. Por ejemplo, supongamos que el permiso de métricas de un proyecto de permisos supervisa tres proyectos de Google Cloud y que tienes una función de visualizador de Monitoring en el proyecto de permisos. Cuando accedes al proyecto de permisos mediante la consola de Google Cloud, puedes ver los datos de series temporales almacenados en ese proyecto y los datos de series temporales almacenados en los otros tres proyectos de Google Cloud.

Para modificar un permiso de métricas, las funciones de IAM en el proyecto de permisos y en cada contenedor de recursos que deseas agregar deben incluir todos los permisos de la función Administrador de Monitoring (roles/monitoring.admin).

Para obtener más información, consulta Controla el acceso con Identity and Access Management.

Precios

En general, las métricas del sistema de Cloud Monitoring son gratuitas y las métricas de los sistemas, los agentes o las aplicaciones externos no lo son. Las métricas facturables se facturan según la cantidad de bytes o de muestras transferidas.

Para obtener más información sobre los precios de Cloud Monitoring, consulta los siguientes documentos:

• Resumen de precios de Cloud Monitoring.
• Precios de Cloud Monitoring.

¿Qué sigue?

• Configura un permiso de métricas para los proyectos.
• Configura un permiso de métricas con la API de Cloud Monitoring.
• Recopila métricas de cuentas de AWS.
• Cuotas y límites.