Questo documento descrive come raccogliere le metriche dalle tue istanze Amazon EC2 e archiviarle in un progetto Google Cloud. Puoi creare grafici per visualizzare queste metriche e creare criteri di avviso per monitorarle. Questa pagina è destinata a sviluppatori e amministratori di sistema che devono visualizzare e gestire le metriche per i servizi e le risorse associati agli account AWS.
Cloud Monitoring consente di importare le metriche dalle istanze Amazon Elastic Compute Cloud (Amazon EC2) e di visualizzarle nello stesso contesto delle metriche Google Cloud. Ad esempio, puoi creare una dashboard con grafici che mostrano l'utilizzo della CPU per le tue istanze Amazon EC2 e Compute Engine.
Progetti per il connettore AWS
Un progetto connettore AWS è un progetto Google Cloud che consente a Cloud Monitoring di leggere le metriche per uno specifico account AWS. Il seguente diagramma mostra un progetto Google Cloud con un progetto connettore AWS come progetto monitorato. Il progetto del connettore AWS legge le metriche da un account AWS e quindi le archivia:
Il progetto del connettore AWS viene creato quando connetti il tuo account AWS a Google Cloud. Per informazioni su questi passaggi, vedi Connettere l'account AWS a Google Cloud.
Per visualizzare le metriche del tuo account AWS in più progetti Google Cloud, connetti il tuo account AWS a Google Cloud e segui i passaggi descritti in Aggiungere progetti del connettore AWS a un ambito delle metriche.
Per impostazione predefinita, il progetto del connettore AWS archivia solo le metriche Amazon EC2. Per archiviare i log e le metriche di sistema di Amazon EC2, autorizza e installa l'agente Logging e l'agente Monitoring su queste istanze.
Prima di iniziare
Non puoi raccogliere metriche da un'istanza Amazon EC2 quando il progetto di ambito si trova in una cartella.
Se il progetto di definizione dell'ambito si trova in un'organizzazione, ma non in una cartella, assicurati di avere l'autorizzazione per creare un progetto Google Cloud a livello di organizzazione.
Devi avere un account AWS.
Assicurati che il ruolo Identity and Access Management (IAM) nel progetto di definizione dell'ambito includa tutte le autorizzazioni nel ruolo Amministratore Monitoring (
roles/monitoring.admin). Questo ruolo consente di modificare l'ambito delle metriche. Per informazioni sui ruoli IAM per Cloud Monitoring, consulta Controllare l'accesso con Identity and Access Management.Definisci una convenzione di denominazione per i progetti del connettore AWS per renderli identificabili. Consigliamo di fare in modo che il nome di un progetto del connettore AWS includa le informazioni identificative sull'account AWS monitorato. Non puoi modificare l'account AWS monitorato da un progetto connettore AWS.
Determina se il tuo account AWS è connesso a Google Cloud.
Se non è connesso a Google Cloud, segui le istruzioni in Connettere l'account AWS a un progetto Google Cloud.
In questi passaggi, viene creato un progetto per il connettore AWS. Non creare più progetti per il connettore AWS per lo stesso account AWS. AWS CloudWatch potrebbe limitare la raccolta delle metriche quando crei più progetti per il connettore AWS per lo stesso account AWS.
Se è connesso a Google Cloud, puoi aggiungere il progetto connettore AWS a più ambiti delle metriche. Per informazioni su questi passaggi, consulta Visualizzare le metriche AWS in più ambiti delle metriche.
- Per comprendere i costi associati all'importazione delle metriche dell'account AWS in Cloud Monitoring, consulta i prezzi.
Connetti il tuo account AWS a Google Cloud
-
Nella console Google Cloud, vai alla pagina settings Impostazioni di Monitoring:
Vai alle impostazioni di Monitoring
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Utilizza il selettore di progetti della console Google Cloud per selezionare il progetto di definizione dell'ambito per l'ambito delle metriche.
Nella pagina Impostazioni, fai clic su Crea progetto connettore AWS.
Nel passaggio Crea un progetto connettore e fai clic su Seleziona un progetto.
Nella finestra di dialogo, seleziona Nuovo progetto e completa la finestra di dialogo del nuovo progetto.
Fai clic su Avanti per andare al passaggio Autorizza AWS per il monitoraggio.
In questo passaggio, creerai un ruolo Amazon IAM che concede a Google Cloud l'accesso di sola lettura al tuo account AWS e quindi fornisci l'ARN di quel ruolo al tuo progetto Google Cloud:
Crea un ruolo Amazon IAM:
- Apri una nuova finestra e accedi al tuo account AWS, seleziona la pagina IAM e fai clic su Ruoli.
- Seleziona Crea ruolo.
- Seleziona Un altro account AWS.
- Nella casella di testo Account ID (ID account), inserisci l'ID account visualizzato nella pagina Autorizza AWS per il monitoraggio della console Google Cloud.
- Seleziona Richiedi ID esterno.
- Nella casella di testo ID esterno, inserisci l'ID esterno visualizzato nella pagina Autorizza AWS per il monitoraggio della console Google Cloud.
- Lascia vuoto l'opzione Richiedi MFA e fai clic su Successivo: Autorizzazioni.
- Nella barra di ricerca delle autorizzazioni, inserisci ReadOnlyAccess e seleziona ReadOnlyAccess.
- Espandi Imposta confine autorizzazioni e assicurati che l'opzione Crea ruolo senza confini di autorizzazione sia selezionata.
- Fai clic su Successivo: Tag.
- Fai clic su Successivo:Rivedi.
- Inserisci il nome e la descrizione del ruolo, quindi fai clic su Crea ruolo.
- Seleziona il ruolo che hai creato per aprire la relativa pagina Riepilogo. Copia l'ARN del ruolo negli appunti.
Nella console Google Cloud, incolla l'ARN del ruolo AWS nella casella di testo ARN ruolo e fai clic su Aggiungi account AWS.
Dopo aver completato questi passaggi, il progetto del connettore AWS è un progetto monitorato per l'ambito delle metriche attuale. Ora puoi visualizzare queste metriche AWS da questo ambito.
Dopo aver aggiunto progetti a un ambito delle metriche, sono necessari circa 60 secondi prima che le modifiche vengano propagate in tutti i sistemi Monitoring. Prima di creare un grafico o un criterio di avviso, attendi almeno 60 secondi. Affinché le nuove metriche siano visibili, potrebbe essere necessario aggiornare la pagina della console Google Cloud.
(Facoltativo) Per visualizzare le metriche del tuo account AWS in più ambiti delle metriche, aggiungi il progetto del connettore AWS a questi ambiti. Per informazioni, consulta Aggiungere progetti del connettore AWS a un ambito delle metriche.
(Facoltativo) Per raccogliere i log e le metriche di sistema e applicazione di AWS EC2 e inviarli al tuo progetto del connettore AWS, autorizza e installa gli agenti Logging e Monitoring sulle istanze Amazon EC2:
Visualizza le metriche AWS in più ambiti delle metriche
Per aggiungere un progetto del connettore AWS esistente a un ambito delle metriche, segui questi passaggi:
-
Nella console Google Cloud, vai alla pagina settings Impostazioni di Monitoring:
Vai alle impostazioni di Monitoring
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
Per ogni ambito delle metriche che vuoi utilizzare per visualizzare le metriche AWS, segui questi passaggi:
- Utilizza il selettore di progetti della console Google Cloud per selezionare il progetto di definizione dell'ambito per l'ambito delle metriche.
- Nel riquadro Account AWS nell'ambito, fai clic su Aggiungi progetto connettore AWS.
Seleziona i progetti del connettore AWS che vuoi aggiungere e fai clic su Aggiungi progetti.
Dopo aver aggiunto progetti a un ambito delle metriche, sono necessari circa 60 secondi prima che le modifiche vengano propagate in tutti i sistemi Monitoring. Prima di creare un grafico o un criterio di avviso, attendi almeno 60 secondi. Affinché le nuove metriche siano visibili, potrebbe essere necessario aggiornare la pagina della console Google Cloud.
Rimuovi progetti del connettore AWS da un ambito delle metriche
Quando rimuovi un progetto da un ambito delle metriche, le metriche archiviate in quel progetto non sono accessibili all'ambito delle metriche. La rimozione di un progetto da un ambito delle metriche non modifica la configurazione di grafici, dashboard, criteri di avviso, controlli di uptime o gruppi da te definiti. Tuttavia, le serie temporali visualizzate sui grafici e le serie temporali monitorate dai criteri di avviso potrebbero cambiare.
Per rimuovere i progetti del connettore AWS da un ambito delle metriche, segui questi passaggi:
-
Nella console Google Cloud, vai alla pagina settings Impostazioni di Monitoring:
Vai alle impostazioni di Monitoring
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Utilizza il selettore di progetti della console Google Cloud per selezionare il progetto di definizione dell'ambito per l'ambito delle metriche.
Nel riquadro Account AWS nell'ambito, seleziona i progetti del connettore AWS che vuoi rimuovere e fai clic su Rimuovi progetto.
Elimina tutti i progetti del connettore AWS che hai rimosso e che non sono più progetti monitorati.
Elenco dei progetti monitorati in un ambito delle metriche
Per visualizzare un elenco di progetti nell'ambito delle metriche attuale:
-
Nella console Google Cloud, vai alla pagina settings Impostazioni di Monitoring:
Vai alle impostazioni di Monitoring
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
Visualizza le tabelle in questa pagina. Le tabelle elencano i progetti nell'ambito delle metriche attuale.
Per visualizzare l'elenco dei progetti per l'ambito delle metriche corrente, accedi al riquadro di navigazione e fai clic su arrow_forward_ios Espandi nel campo Ambito delle metriche. Il riquadro espanso mostra le seguenti informazioni:
- un elenco dei progetti le cui metriche sono accessibili all'ambito delle metriche attuale.
- Un elenco di progetti il cui ambito delle metriche include il progetto selezionato.
Seleziona un ambito delle metriche diverso
Il progetto selezionato nel selettore di progetti della console Google Cloud è il progetto di definizione dell'ambito dell'attuale ambito delle metriche. Esiste una relazione one-to-one tra un progetto di definizione dell'ambito e un ambito delle metriche.
Per selezionare un ambito delle metriche diverso, scegli un progetto diverso con il selettore di progetti della console Google Cloud.
Visualizza le metriche dell'account AWS
Per visualizzare le metriche archiviate nel progetto per il connettore AWS, segui questi passaggi:
-
Nella console Google Cloud, vai alla pagina Monitoring:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
Seleziona un ambito delle metriche in cui il progetto del connettore AWS è un progetto monitorato.
Per visualizzare le metriche del tuo account AWS, crea un grafico con Metrics Explorer o crea un grafico in una dashboard personalizzata.
Interrompi l'importazione delle metriche dell'account AWS
Per interrompere l'importazione delle metriche e dei log dell'account AWS, elimina il progetto del connettore AWS per l'account.
Prezzi
In generale, le metriche di sistema di Cloud Monitoring sono gratuite, mentre quelle di sistemi, agenti o applicazioni esterni non lo sono. Le metriche fatturabili vengono fatturate in base al numero di byte o al numero di campioni importati.
Per ulteriori informazioni sui prezzi di Cloud Monitoring, consulta i seguenti documenti: