Esta página foi traduzida pela API Cloud Translation.

Coletar métricas de contas da AWS

Neste documento, descrevemos como coletar métricas das instâncias do Amazon EC2. e armazenar essas métricas em um projeto do Google Cloud. É possível criar gráficos para exibir essas métricas e criar políticas de alertas para monitorá-las. Esta página é destinada a desenvolvedores e administradores de sistemas que precisam visualizar e gerenciar métricas de serviços e recursos associados a contas AWS.

O Cloud Monitoring permite importar métricas do instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e as visualize no mesmo contexto da sua organização como suas métricas do Google Cloud. Por exemplo, é possível criar um painel com gráficos que mostram o uso da CPU nas instâncias do Amazon EC2 e nas instâncias do Compute Engine.

Projetos de conector da AWS

Um projeto de conector da AWS é um projeto do Google Cloud que permite O Cloud Monitoring lê métricas de uma conta específica da AWS. O diagrama a seguir mostra um projeto do Google Cloud que tenha um projeto de conector da AWS como um projeto monitorado. Isso O projeto AWS Connector lê as métricas de uma conta da AWS e depois armazena essas métricas:

Um projeto do AWS Connector permite ler métricas de uma conta da AWS.

O projeto do AWS Connector é criado quando você conecta sua conta da AWS para o Google Cloud. Para informações sobre essas etapas, consulte Conectar sua conta da AWS ao Google Cloud.

Para mostrar as métricas da conta da AWS em vários projetos do Google Cloud, faça o seguinte: conectar sua conta da AWS ao Google Cloud e seguir as entra em Adicione projetos do AWS Connector a um escopo de métricas.

Por padrão, o projeto do conector da AWS armazena apenas métricas do Amazon EC2. Para armazenar seus registros do Amazon EC2 e métricas do sistema, autorize e instale os Agente do Logging e os Agente do Monitoring nessas instâncias.

Antes de começar

Não é possível coletar métricas de uma instância do Amazon EC2 quando seu projeto do escopo está em uma pasta.

Quando o projeto do escopo estiver em uma organização, mas não em uma pasta, verifique se você tem permissão para criar um projeto do Google Cloud no no nível da organização.
Você precisa ter uma conta da AWS.
Verifique se o papel do Identity and Access Management (IAM) no o projeto de escopo inclui todas as permissões no papel Administrador do Monitoring (roles/monitoring.admin). Isso permite modificar o escopo de métricas. Para informações sobre os papéis do IAM para o Cloud Monitoring, consulte Controlar o acesso com o Identity and Access Management.
Defina uma convenção de nomenclatura para seus projetos do AWS Connector para torná-los identificáveis. Recomendamos que um projeto de conector da AWS inclui informações de identificação sobre a conta da AWS que ele monitora. Não é possível alterar a conta da AWS monitorada por um Projeto do conector da AWS.
Determine se a conta da AWS está conectada ao Google Cloud.
- Se ele não estiver conectado ao Google Cloud, siga as instruções em Conectar sua conta da AWS a um projeto do Google Cloud.
  
  Nestas etapas, um projeto de conector da AWS é criado. Não criar vários projetos de conector da AWS para a mesma conta da AWS. O AWS CloudWatch pode limitar a coleta de métricas quando você cria vários projetos de conector da AWS para a mesma conta da AWS.
- Se ele estiver conectado ao Google Cloud, é possível adicionar o Projeto do conector da AWS para o escopo de várias métricas. Para informações sobre essas etapas, consulte Veja as métricas da AWS em vários escopos de métricas.

Para entender os custos associados à ingestão da sua conta da AWS métricas no Cloud Monitoring, consulte Preços.

Conecte sua conta da AWS ao Google Cloud

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
Use o seletor de projetos do console do Google Cloud para escolher o projeto de escopo para o escopo das métricas.
Na página Configuração, clique em Criar projeto de conector da AWS.
Na etapa Criar um projeto de conector, clique em Selecionar um projeto.
Na caixa de diálogo, selecione New project e preencha a caixa de diálogo de novo projeto.

Observação :recomendamos que você selecione Novo projeto ao criar um projeto de conector da AWS. Também recomendamos que Os projetos do AWS Connector seguem uma convenção de nomenclatura e você não usa projetos do AWS Connector para qualquer outra finalidade.
Clique em Next para avançar para a etapa Authorize AWS for Monitoring.

Nesta etapa, você cria um papel do Amazon IAM que concede acesso somente leitura do Google Cloud à sua conta da AWS e, em seguida, fornece o ARN desse papel ao seu projeto do Google Cloud:
Crie um papel do Amazon IAM:
1. Abra uma nova janela e faça login na conta da AWS, selecione a página IAM e clique em Papéis.
2. Selecione Criar papel.
3. Selecione Outra conta do AWS.
4. Na caixa de texto ID da conta, insira o ID da conta exibido no Página Autorizar a AWS para monitoramento do console do Google Cloud.
5. Selecione Exigir ID externo.
6. Na caixa de texto ID externo, digite o ID externo exibido em a página Autorizar a AWS para monitoramento do console do Google Cloud.
7. Deixe a opção Require MFA desmarcada e clique em Next: Permissions.
8. Na barra de pesquisa de permissões, insira ReadOnlyAccess e selecione ReadOnlyAccess.
9. Expanda Definir limite de permissão e verifique se a opção Criar papel sem limite de permissão está marcada.
10. Clique em Avançar: tags.
11. Clique em Próximo: Revisar.
12. Digite um nome e uma descrição e clique em Criar papel.
13. Selecione o papel que você criou para abrir a página Resumo. Copie o ARN do papel na área de transferência.
No console do Google Cloud, cole o ARN do papel da AWS no Role ARN e clique em Add AWS Account.

Depois que você concluir essas etapas, o projeto do conector da AWS será um projeto monitorado para o escopo de métricas atual. Agora é possível visualizar essas métricas da AWS nesse escopo.

Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Antes de criar um gráfico ou uma política de alertas, aguarde pelo menos 60 segundos. Talvez seja necessário atualizar a página do console do Google Cloud para que as novas métricas fiquem visíveis.
(Opcional) Para exibir as métricas da conta da AWS em vários escopos de métricas, adicione o projeto do conector da AWS a eles escopos de métricas. Para mais informações, consulte Adicione projetos do AWS Connector a um escopo de métricas.
(Opcional) Para coletar registros do AWS EC2 e métricas do sistema e do aplicativo e envie-os para o projeto do conector da AWS, autorize e instale os do Cloud Logging e do Monitoring Instâncias do Amazon EC2:

Ver métricas da AWS em vários escopos de métricas

Para adicionar um projeto do AWS Connector a um escopo de métricas, faça o seguinte: faça o seguinte:

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
Para cada escopo de métricas que você quer usar para ver as métricas da AWS, faça o seguinte:
1. Use o seletor de projetos do console do Google Cloud para escolher o projeto de escopo para o escopo das métricas.
2. No painel Contas da AWS no escopo, clique em Adicionar projeto de conector da AWS.
3. Selecione os projetos do AWS Connector que você quer adicionar e clique em Adicionar projetos
  
  Depois de adicionar projetos a um escopo de métricas, leva cerca de 60 segundos para que as alterações sejam propagadas por todos os sistemas do Monitoring. Antes de criar um gráfico ou uma política de alertas, aguarde pelo menos 60 segundos. Talvez seja necessário atualizar a página do console do Google Cloud para que as novas métricas fiquem visíveis.

Remover projetos do AWS Connector de um escopo de métricas

Quando você remove um projeto de um escopo de métricas, armazenadas nesse projeto não podem ser acessadas pelo escopo das métricas. Remover um projeto do escopo de métricas não altera a configuração de gráficos, painéis, políticas de alertas, verificações de tempo de atividade ou grupos definidos por você. No entanto, a série temporal exibida nos gráficos e a série temporal monitorada pelas políticas de alertas podem mudar.

Para remover projetos do AWS Connector de um escopo de métricas, faça o seguinte:

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
Use o seletor de projetos do console do Google Cloud para escolher o projeto de escopo para o escopo das métricas.
No painel Contas da AWS no escopo, selecione o Os projetos do AWS Connector que você quer remover e clicar Remover projeto.

Observação: para que um projeto do conector da AWS receba métricas ou registros, ele precisa ser em um projeto monitorado. Quando você remove um projeto do AWS Connector de todos os escopos de métricas, nova métrica e ingestão de registros e termina após 2 horas.
Exclua todos os projetos do AWS Connector que você removeu e que não são em projetos monitorados com mais tempo.

Listar projetos monitorados em um escopo de métricas

Para exibir uma lista de projetos no bucket escopo de métricas, faça o seguinte:

No console do Google Cloud, acesse a página Configurações de monitoramento:
Acessar Configurações do Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
Confira as tabelas nesta página. As tabelas listam os projetos no escopo de métricas atual.

Também é possível conferir a lista de projetos do escopo das métricas acessando o painel de navegação e, em seguida, Clique em Expandir no campo Escopo de métricas. O painel expandido mostra as seguintes informações:

Uma lista dos projetos com métricas acessíveis ao escopo de métricas atual.
Uma lista de projetos com escopo de métricas que inclui o o projeto selecionado.

Selecione outro escopo de métricas

O projeto escolhido no seletor do console do Google Cloud é o do escopo das métricas atuais. Há um relação entre um projeto de escopo e um escopo de métricas.

Para selecionar um escopo de métricas diferente, selecione um projeto diferente com o Seletor de projetos do console do Google Cloud.

Ver métricas da conta da AWS

Para visualizar as métricas armazenadas no projeto do AWS Connector, faça o seguinte:

No Console do Google Cloud, acesse a página Monitoring.
Acessar o Monitoring

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
Selecione um escopo de métricas em que o projeto do AWS Connector seja em um projeto monitorado.

Para acessar as métricas da sua conta da AWS, crie um gráfico com o Metrics Explorer ou criar um gráfico em um painel personalizado.

Parar o processamento de métricas da conta da AWS

Para interromper a ingestão de registros e métricas da conta da AWS, exclua o projeto do conector da AWS para essa conta.

Preços

Em geral, as métricas do sistema do Cloud Monitoring são gratuitas, e as métricas de sistemas, agentes ou aplicativos externos. As métricas faturáveis são faturado pelo número de bytes ou de amostras ingeridas.

Para mais informações sobre os preços do Cloud Monitoring, consulte os documentos a seguir:

A seguir

Cotas e limites