In diesem Dokument wird beschrieben, wie Sie Messwerte aus Ihren Amazon EC2-Instanzen erfassen und in einem Google Cloud-Projekt speichern. Sie können Diagramme erstellen, um diese Messwerte darzustellen, und Benachrichtigungsrichtlinien erstellen, um diese Messwerte zu überwachen. Diese Seite richtet sich an Entwickler und Systemadministratoren, die Messwerte für Dienste und Ressourcen aufrufen und verwalten müssen, die mit AWS-Konten verknüpft sind.
Mit Cloud Monitoring können Sie Messwerte aus Ihren Amazon Elastic Compute Cloud-Instanzen (Amazon EC2) importieren und im selben Kontext wie Ihre Google Cloud-Messwerte ansehen. Sie können beispielsweise ein Dashboard mit Diagrammen erstellen, die die CPU-Auslastung für Ihre Amazon EC2-Instanzen und Ihre Compute Engine-Instanzen anzeigen.
AWS-Verbindungsprojekte
Ein AWS-Verbindungsprojekt ist ein Google Cloud-Projekt, mit dem Cloud Monitoring Messwerte für ein bestimmtes AWS-Konto lesen kann. Das folgende Diagramm zeigt ein Google Cloud-Projekt mit einem AWS-Connector-Projekt als überwachtes Projekt. Dieses AWS-Verbindungsprojekt liest die Messwerte aus einem AWS-Konto und speichert sie dann:
Das AWS-Connector-Projekt wird erstellt, wenn Sie Ihr AWS-Konto mit Google Cloud verbinden. Informationen zu diesen Schritten finden Sie unter AWS-Konto mit Google Cloud verbinden.
Wenn Sie die Messwerte Ihres AWS-Kontos in mehreren Google Cloud-Projekten anzeigen lassen möchten, verbinden Sie Ihr AWS-Konto mit Google Cloud und führen Sie dann die Schritte unter AWS-Connector-Projekte zu einem Messwertbereich hinzufügen aus.
Standardmäßig speichert das AWS-Connector-Projekt nur Amazon EC2-Messwerte. Autorisieren und installieren Sie zum Speichern Ihrer Amazon EC2-Logs und Systemmesswerte den Logging-Agent und den Monitoring-Agent auf diesen Instanzen.
Hinweise
Sie können keine Messwerte aus einer Amazon EC2-Instanz erfassen, wenn sich das den Umfang festlegende Projekt in einem Ordner befindet.
Wenn sich das den Umfang festlegende Projekt in einer Organisation, aber nicht in einem Ordner befindet, prüfen Sie, ob Sie die Berechtigung zum Erstellen eines Google Cloud-Projekts auf Organisationsebene haben.
Sie benötigen ein AWS-Konto.
Achten Sie darauf, dass Ihre IAM-Rolle (Identity and Access Management) für das den Umfang festlegende Projekt alle Berechtigungen der Rolle „Monitoring Admin“ (
roles/monitoring.admin) enthält. Mit dieser Rolle können Sie einen Messwertbereich ändern. Informationen zu IAM-Rollen für Cloud Monitoring finden Sie unter Zugriff mit Identity and Access Management steuern.Definieren Sie eine Namenskonvention für Ihre AWS-Connector-Projekte, damit sie identifiziert werden können. Der Name des AWS-Connector-Projekts sollte identifizierende Informationen über das überwachte AWS-Konto enthalten. Sie können das AWS-Konto, das von einem AWS-Connector-Projekt überwacht wird, nicht ändern.
Ermitteln Sie, ob Ihr AWS-Konto mit Google Cloud verbunden ist.
Wenn es nicht mit Google Cloud verbunden ist, folgen Sie der Anleitung unter AWS-Konto mit einem Google Cloud-Projekt verbinden.
In diesen Schritten wird ein AWS-Connector-Projekt erstellt. Erstellen Sie nicht mehrere AWS-Connector-Projekte für dasselbe AWS-Konto. AWS CloudWatch kann die Messwerterfassung drosseln, wenn Sie mehrere AWS-Connector-Projekte für dasselbe AWS-Konto erstellen.
Wenn es mit Google Cloud verbunden ist, können Sie das AWS-Connector-Projekt mehreren Messwertbereichen hinzufügen. Informationen zu diesen Schritten finden Sie unter AWS-Messwerte in mehreren Messwertbereichen ansehen.
- Informationen zu den Kosten für die Aufnahme der Messwerte Ihres AWS-Kontos in Cloud Monitoring finden Sie unter Preise.
AWS-Konto mit Google Cloud verbinden
-
Rufen Sie in der Google Cloud Console die Seite settings Monitoring-Einstellungen auf:
Zu den Monitoring-Einstellungen
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Verwenden Sie die Projektauswahl der Google Cloud Console, um das den Umfang festlegende Projekt für den Messwertbereich auszuwählen.
Klicken Sie auf der Seite Einstellung auf AWS-Verbindungs-Projekt erstellen.
Klicken Sie im Schritt Connector-Projekt erstellen auf Projekt auswählen.
Wählen Sie im Dialogfeld Neues Projekt aus und füllen Sie das Dialogfeld „Neues Projekt“ aus.
Klicken Sie auf Weiter, um mit dem Schritt AWS für Monitoring autorisieren fortzufahren.
In diesem Schritt erstellen Sie eine Amazon IAM-Rolle, die Google Cloud schreibgeschützten Zugriff auf Ihr AWS-Konto gewährt. Anschließend geben Sie den ARN dieser Rolle für Ihr Google Cloud-Projekt an:
Erstellen Sie eine Amazon IAM-Rolle:
- Öffnen Sie ein neues Fenster und melden Sie sich bei Ihrem AWS-Konto an. Wählen Sie die Seite IAM aus und klicken Sie auf Rollen.
- Wählen Sie Rolle erstellen aus.
- Wählen Sie Anderes AWS-Konto aus.
- Geben Sie im Textfeld Konto-ID die Konto-ID ein, die in der Google Cloud Console auf der Seite AWS für Monitoring autorisieren angezeigt wird.
- Wählen Sie Externe ID erforderlich aus.
- Geben Sie im Textfeld Externe ID die externe ID ein, die in der Google Cloud Console auf der Seite AWS für Monitoring autorisieren angezeigt wird.
- Lassen Sie MFA erforderlich leer und klicken Sie dann auf Weiter: Berechtigungen.
- Geben Sie in die Suchleiste „Berechtigungen” ReadOnlyAccess ein und wählen Sie ReadOnlyAccess aus.
- Maximieren Sie Grenze für Berechtigungen festlegen und prüfen Sie, ob die Option Rolle ohne Berechtigungsgrenze erstellen angeklickt ist.
- Klicken Sie auf Weiter: Tags.
- Klicken Sie auf Weiter: Überprüfen.
- Geben Sie einen Namen und eine Beschreibung für die Rolle ein und klicken Sie auf Rolle erstellen.
- Wählen Sie die erstellte Rolle aus, um deren Seite Zusammenfassung zu öffnen. Kopieren Sie den Rolle-ARN in die Zwischenablage.
Fügen Sie in der Google Cloud Console den ARN der AWS-Rolle in das Textfeld Role ARN (Rollen-ARN) ein und klicken Sie auf Add AWS Account (AWS-Konto hinzufügen).
Nachdem Sie diese Schritte ausgeführt haben, ist das AWS-Connector-Projekt ein überwachtes Projekt für den aktuellen Messwertbereich. Sie können sich jetzt diese AWS-Messwerte aus diesem Messwertbereich anzeigen lassen.
Nachdem Sie einem Messwertbereich Projekte hinzugefügt haben, dauert es etwa 60 Sekunden, bis Änderungen auf alle Monitoringsysteme angewendet werden. Warten Sie mindestens 60 Sekunden, bevor Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen. Möglicherweise müssen Sie die Seite der Google Cloud Console aktualisieren, damit die neuen Messwerte angezeigt werden.
(Optional) Wenn Sie die Messwerte Ihres AWS-Kontos in mehreren Messwertbereichen ansehen möchten, fügen Sie diesen Messwertbereichen das AWS-Connector-Projekt hinzu. Weitere Informationen finden Sie unter AWS-Connector-Projekte zu einem Messwertbereich hinzufügen.
(Optional) Um AWS EC2-Logs sowie System- und Anwendungsmesswerte zu erfassen und an Ihr AWS-Connector-Projekt zu senden, autorisieren und installieren Sie die Logging- und Monitoring-Agents auf Ihren Amazon EC2-Instanzen:
AWS-Messwerte in mehreren Messwertbereichen ansehen
So fügen Sie einem Messwertbereich ein vorhandenes AWS-Connector-Projekt hinzu:
-
Rufen Sie in der Google Cloud Console die Seite settings Monitoring-Einstellungen auf:
Zu den Monitoring-Einstellungen
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Führen Sie für jeden Messwertbereich, den Sie zum Ansehen Ihrer AWS-Messwerte verwenden möchten, die folgenden Schritte aus:
- Verwenden Sie die Projektauswahl der Google Cloud Console, um das den Umfang festlegende Projekt für den Messwertbereich auszuwählen.
- Klicken Sie im Bereich AWS-Konten im Bereich auf AWS-Verbindungsprojekt hinzufügen.
Wählen Sie die AWS-Connector-Projekte aus, die Sie hinzufügen möchten, und klicken Sie dann auf Projekte hinzufügen.
Nachdem Sie einem Messwertbereich Projekte hinzugefügt haben, dauert es etwa 60 Sekunden, bis Änderungen auf alle Monitoringsysteme angewendet werden. Warten Sie mindestens 60 Sekunden, bevor Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen. Möglicherweise müssen Sie die Seite der Google Cloud Console aktualisieren, damit die neuen Messwerte angezeigt werden.
AWS-Connector-Projekte aus einem Messwertbereich entfernen
Wenn Sie ein Projekt aus einem Messwertbereich entfernen, kann der Messwertbereich nicht auf die in diesem Projekt gespeicherten Messwerte zugreifen. Durch das Entfernen eines Projekts aus einem Messwertbereich wird die Konfiguration der von Ihnen definierten Diagramme, Dashboards, Benachrichtigungsrichtlinien, Verfügbarkeitsdiagnosen oder Gruppen nicht geändert. Die in Diagrammen angezeigten Zeitreihen und die von Benachrichtigungsrichtlinien überwachten Zeitreihen können sich jedoch ändern.
So entfernen Sie AWS-Connector-Projekte aus einem Messwertbereich:
-
Rufen Sie in der Google Cloud Console die Seite settings Monitoring-Einstellungen auf:
Zu den Monitoring-Einstellungen
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Verwenden Sie die Projektauswahl der Google Cloud Console, um das den Umfang festlegende Projekt für den Messwertbereich auszuwählen.
Wählen Sie im Bereich AWS-Konten im Bereich die AWS-Connector-Projekte aus, die Sie entfernen möchten, und klicken Sie dann auf Projekt entfernen.
Löschen Sie alle AWS-Connector-Projekte, die Sie entfernt haben und die nicht mehr überwacht werden.
Überwachte Projekte in einem Messwertbereich auflisten
So rufen Sie eine Liste der Projekte im aktuellen Messwertbereich auf:
-
Rufen Sie in der Google Cloud Console die Seite settings Monitoring-Einstellungen auf:
Zu den Monitoring-Einstellungen
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Sehen Sie sich die Tabellen auf dieser Seite an. In den Tabellen sind die Projekte im aktuellen Messwertbereich aufgeführt.
Sie können die Liste der Projekte für den aktuellen Messwertbereich auch aufrufen, indem Sie im Navigationsbereich im Feld Messwertbereich auf arrow_forward_ios Maximieren klicken. Im maximierten Bereich werden die folgenden Informationen angezeigt:
- Eine Liste der Projekte, deren Messwerte für den aktuellen Messwertbereich zugänglich sind.
- Eine Liste der Projekte, deren Messwertbereich das ausgewählte Projekt umfasst.
Anderen Messwertbereich auswählen
Das in der Projektauswahl der Google Cloud Console ausgewählte Projekt ist das den Umfang festlegende Projekt des aktuellen Messwertbereichs. Es gibt eine Eins-zu-Eins-Beziehung zwischen einem Umfang definierenden Projekt und einem
Wenn Sie einen anderen Messwertbereich festlegen möchten, wählen Sie in der Projektauswahl der Google Cloud Console ein anderes Projekt aus.
AWS-Kontomesswerte ansehen
So rufen Sie die in Ihrem AWS-Connector-Projekt gespeicherten Messwerte auf:
-
Rufen Sie in der Google Cloud Console die Seite Monitoring auf:
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
Wählen Sie einen Messwertbereich aus, in dem das AWS-Connector-Projekt ein überwachtes Projekt ist.
Wenn Sie die Messwerte Ihres AWS-Kontos aufrufen möchten, erstellen Sie ein Diagramm mit Metrics Explorer oder ein Diagramm in einem benutzerdefinierten Dashboard.
Aufnahme von AWS-Kontomesswerten beenden
Wenn Sie die Aufnahme von Messwerten und Logs für AWS-Konten beenden möchten, löschen Sie das AWS-Connector-Projekt für dieses Konto.
Preise
Im Allgemeinen sind Cloud Monitoring-Systemmesswerte kostenlos, Messwerte von externen Systemen, Agents oder Anwendungen nicht. Abrechenbare Messwerte werden entweder nach der Anzahl der Byte oder der Anzahl der aufgenommenen Stichproben berechnet.
Weitere Informationen zu den Cloud Monitoring-Preisen finden Sie in den folgenden Dokumenten: