Présentation des champs d'application des métriques

Ce document décrit comment Cloud Monitoring détermine les données de séries temporelles que votre projet Google Cloud peut représenter sous forme de graphique et surveiller. Si vous souhaitez uniquement créer un graphique et surveiller les données de séries temporelles collectées par votre projet Google Cloud, vous n'avez pas besoin d'effectuer de configuration. Nous vous recommandons de suivre Guide de démarrage rapide de Compute Engine Toutefois, si vous souhaitez représenter et surveiller les données de séries temporelles collectées par plusieurs projets Google Cloud, une configuration est alors requise. Ce document présente le modèle de données et les bonnes pratiques. Pour en savoir plus sur la configuration, consultez les documents Étapes suivantes.

Modèle de données

Cette section présente les concepts de conteneur de ressources, un champ d'application des métriques et un projet effectuant une surveillance.

Conteneur de ressources
Un conteneur de ressources est un projet Google Cloud. Les conteneurs de ressources stockent les données des séries temporelles les services et les quotas utilisés par ce conteneur. Les données de séries temporelles stockées par un conteneur de ressources inclut une étiquette qui identifie le conteneur de ressources. Lorsque vous consultez des données stockées dans plusieurs conteneurs de ressources, vous pouvez filtrer et regrouper les données selon ce libellé.
Champ d'application des métriques
Le champ d'application des métriques d'un projet Google Cloud définit l'ensemble des conteneurs de ressources dont le projet peut représenter et surveiller les données de séries temporelles. Les données surveillées incluent les services que vous créez et associées aux SLO et aux règles d'alerte. Par défaut, le champ d'application des métriques d'un projet Google Cloud n'inclut que ces projet. Par conséquent, sauf si vous configurez le champ d'application des métriques, un projet Google Cloud ne peut représenter et surveiller que les données de séries temporelles qu'il stocke. Vous pouvez utiliser la console Google Cloud, Google Cloud CLI et l'API Cloud Monitoring pour modifier la liste des conteneurs de ressources inclus dans un champ d'application des métriques.
Projet effectuant une surveillance
Un projet effectuant une surveillance héberge un champ d'application des métriques. Le projet effectuant une surveillance stocke les règles d'alerte, tests de disponibilité, tableaux de bord, surveillance synthétique, services, et de surveillance que vous configurez. Étant donné que chaque projet Google Cloud héberge un champ d'application de métriques, chaque projet est également un projet effectuant une surveillance. Lorsque vous utilisez la console Google Cloud, Le projet effectuant une surveillance est le projet sélectionné par le sélecteur de projet de la console Google Cloud.

Exemple de configuration du champ d'application des métriques

Supposons que vous avez deux projets, nommés Staging et Production, qui contiennent des instances de machines virtuelles (VM) Compute Engine. Pour afficher les pour toutes vos VM dans une même vue, vous créez un autre projet, AllEnvironments, puis ajoutez Staging et Production projets au champ d'application des métriques du projet nommé AllEnvironments.

Avec cette configuration, vous pouvez créer un graphique qui affiche les données de séries temporelles stockées dans le projet Staging, vous devez d'abord ouvrir la console Google Cloud, puis Sélectionnez un projet à l'aide du sélecteur de projet de la console Google Cloud:

  • Si vous sélectionnez AllEnvironments, le graphique peut afficher de séries temporelles stockées par le projet Staging, ainsi que données de séries temporelles stockées par les fonctions Production et AllEnvironments projets. Pour afficher les données de séries temporelles stockées par la Staging, vous pouvez ajouter un filtre.

    La ligne en pointillés dans le schéma suivant montre les projets les données de séries temporelles peuvent être représentées graphiquement et surveillées par Projet AllEnvironments:

    Le champ d'application des métriques de la multivue inclut les trois projets sélectionnés.

  • Si vous sélectionnez Staging, votre graphique affiche de séries temporelles stockées par le projet Staging.

    Le champ d'application des métriques de "Staging" n'inclut que le projet "Staging".

Bonnes pratiques

  • Lorsque vous souhaitez représenter sous forme graphique ou surveiller des données de séries temporelles stockées dans plusieurs conteneurs de ressources, nous vous recommandons d'utiliser un nouveau projet Google Cloud ou sans ressources en tant que projet effectuant une surveillance, car ces ne stockent aucune donnée de séries temporelles.

    Imaginez un scénario dans lequel votre projet effectuant une surveillance contient des ressources telles que des VM. Pour représenter dans un graphique ou uniquement les données de séries temporelles des VM dans le projet effectuant une surveillance, vous devez spécifier des filtres pour exclure les séries temporelles des VM stockées dans des conteneurs de ressources surveillées. L'obligation d'utiliser des filtres augmente la la complexité de la configuration d'un graphique et d'une règle d'alerte, et augmente l'éventualité d'une erreur de configuration.

  • Envisagez d'utiliser plusieurs projets d'analyse pour contrôler quelles équipes ont l'accès aux données de séries temporelles stockées dans vos projets. Le tableau suivant illustre une configuration possible:

      Champ d'application A Champ d'application B Champ d'application C
    Projet effectuant une surveillance scoping-project-A scoping-project-B scoping-project-C
    Projets surveillés Project 1
    Project 2    		 Project 3
    Project 4    		 Projet 1
    Projet 2
    Projet 3
    Projet 4
    Projet 5
    Groupe autorisé par IAM
    (exemple)    		 Équipe de développement A Équipe de développement B Équipe SRE

Accorder l'accès à Cloud Monitoring

Pour afficher les données de séries temporelles pouvant être représentées graphiquement ou surveillées par un projet, votre rôle Identity and Access Management (IAM) doit inclure toutes les autorisations Lecteur Monitoring (roles/monitoring.viewer). Vous n'avez besoin d'aucune autre autorisation. Par exemple, supposons que le champ d'application des métriques d'un projet effectuant une surveillance surveille trois projets Google Cloud et que vous avez un rôle Lecteur Monitoring sur le projet effectuant une surveillance. Lorsque vous accédez au de surveillance à l'aide de la console Google Cloud, vous pouvez afficher les données de séries temporelles stockées dans ce projet de séries temporelles stockées dans les trois autres projets Google Cloud.

Pour modifier un champ d'application des métriques, vos rôles IAM sur la portée du projet et sur chaque conteneur de ressources souhaitez ajouter doit inclure toutes les autorisations Administrateur Monitoring (roles/monitoring.admin).

Pour en savoir plus, consultez Contrôlez les accès avec Identity and Access Management.

Tarifs

En général, les métriques système de Cloud Monitoring sont gratuites, et les métriques des systèmes, agents ou applications externes. Les métriques facturables sont facturés en fonction du nombre d'octets ou d'échantillons ingérés.

Pour en savoir plus sur les tarifs de Cloud Monitoring, consultez les documents suivants:

Étape suivante