Ce document explique comment collecter des métriques à partir de vos instances Amazon EC2 et comment les stocker dans un projet Google Cloud. Vous pouvez créer des graphiques pour afficher ces métriques, ainsi que des règles d'alerte pour les surveiller. Cette page est destinée aux développeurs et aux administrateurs système qui doivent afficher et gérer les métriques des services et des ressources associés à des comptes AWS.
Cloud Monitoring vous permet d'importer des métriques à partir de vos instances Amazon Elastic Compute Cloud (Amazon EC2) et de les afficher dans le même contexte que vos métriques Google Cloud. Par exemple, vous pouvez créer un tableau de bord avec des graphiques indiquant l'utilisation du processeur pour vos instances Amazon EC2 et vos instances Compute Engine.
Projets de connecteur AWS
Un projet de connecteur AWS est un projet Google Cloud qui permet à Cloud Monitoring de lire les métriques d'un compte AWS spécifique. Le schéma suivant illustre un projet Google Cloud doté d'un projet de connecteur AWS en tant que projet surveillé. Ce projet de connecteur AWS lit les métriques d'un compte AWS, puis les stocke:
Le projet de connecteur AWS est créé lorsque vous connectez votre compte AWS à Google Cloud. Pour en savoir plus sur ces étapes, consultez la section Connecter votre compte AWS à Google Cloud.
Pour afficher les métriques de votre compte AWS dans plusieurs projets Google Cloud, connectez votre compte AWS à Google Cloud, puis suivez la procédure décrite dans Ajouter des projets de connecteur AWS à un champ d'application de métriques.
Par défaut, le projet AWS Connector ne stocke que les métriques Amazon EC2. Pour stocker vos journaux et métriques système Amazon EC2, autorisez et installez l'agent Logging et l'agent Monitoring sur ces instances.
Avant de commencer
Vous ne pouvez pas collecter de métriques à partir d'une instance Amazon EC2 lorsque votre projet effectuant une surveillance se trouve dans un dossier.
Lorsque votre projet effectuant une surveillance se trouve dans une organisation, mais pas dans un dossier, assurez-vous d'être autorisé à créer un projet Google Cloud au niveau de l'organisation.
Vous devez disposer d'un compte AWS.
Assurez-vous que votre rôle IAM (Identity and Access Management) sur le projet effectuant une surveillance inclut toutes les autorisations du rôle "Administrateur Monitoring".
roles/monitoring.adminCe rôle vous permet de modifier le champ d'application des métriques. Pour en savoir plus sur les rôles IAM pour Cloud Monitoring, consultez la page Contrôler les accès avec Identity and Access Management.Définissez une convention d'attribution de noms pour vos projets de connecteur AWS afin de les rendre identifiables. Nous vous recommandons d'inclure dans le nom d'un projet de connecteur AWS des informations d'identification sur le compte AWS surveillé. Vous ne pouvez pas modifier le compte AWS surveillé par un projet de connecteur AWS.
Déterminez si votre compte AWS est connecté à Google Cloud.
S'il n'est pas connecté à Google Cloud, suivez les instructions de la section Connecter votre compte AWS à un projet Google Cloud.
Au cours de ces étapes, un projet de connecteur AWS est créé. Ne créez pas plusieurs projets de connecteur AWS pour le même compte AWS. AWS CloudWatch peut limiter votre collecte de métriques lorsque vous créez plusieurs projets de connecteur AWS pour le même compte AWS.
S'il est connecté à Google Cloud, vous pouvez ajouter le projet de connecteur AWS à plusieurs champs d'application de métriques. Pour en savoir plus sur ces étapes, consultez la page Afficher les métriques AWS dans plusieurs champs d'application de métriques.
- Pour comprendre les coûts associés à l'ingestion de métriques de compte AWS dans Cloud Monitoring, consultez la page Tarifs.
Connecter votre compte AWS à Google Cloud
-
Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis settings Paramètres de Monitoring :
- Utilisez le sélecteur de projet de la console Google Cloud pour sélectionner le projet effectuant une surveillance pour le champ d'application des métriques.
Sur la page Paramètres, cliquez sur Create AWS connector project (Créer un projet de connecteur AWS).
À l'étape Créer un projet de connecteur, cliquez sur Sélectionner un projet.
Dans la boîte de dialogue, sélectionnez New project (Nouveau projet), puis saisissez le texte de la boîte de dialogue "New Project" (Nouveau projet).
Cliquez sur Suivant pour passer à l'étape Autoriser AWS pour Monitoring.
Lors de cette étape, vous allez créer un rôle IAM Amazon qui accorde à Google Cloud l'accès en lecture seule à votre compte AWS, puis indiquer l'ARN de ce rôle à votre projet Google Cloud:
Créez un rôle IAM Amazon:
- Ouvrez une nouvelle fenêtre et connectez-vous à votre compte AWS, sélectionnez la page IAM, puis cliquez sur Rôles.
- Sélectionnez Créer un rôle.
- Sélectionnez Autre compte AWS.
- Dans la zone de texte ID de compte, saisissez l'ID de compte affiché sur la page Autoriser AWS pour la surveillance de la console Google Cloud.
- Sélectionnez Require external ID (Exiger un identifiant externe).
- Dans la zone de texte ID externe, saisissez l'ID externe affiché sur la page Autoriser AWS pour la surveillance de la console Google Cloud.
- Ne cochez pas la case Exiger l'authentification MFA, puis cliquez sur Suivant : Autorisations.
- Dans la barre de recherche des autorisations, saisissez ReadOnlyAccess, puis sélectionnez ReadOnlyAccess.
- Développez Définir la limite d'autorisation et assurez-vous que la case Créer un rôle sans limite d'autorisation est cochée.
- Cliquez sur Next: Tags (Suivant : Tags).
- Cliquez sur Suivant : Vérification.
- Saisissez un nom et une description pour le rôle, puis cliquez sur Créer un rôle.
- Sélectionnez le rôle que vous avez créé pour ouvrir la page Résumé correspondante. Copiez l'ARN du rôle dans votre presse-papiers.
Dans la console Google Cloud, collez l'ARN du rôle AWS dans la zone de texte ARN de rôle, puis cliquez sur Ajouter un compte AWS.
Une fois ces étapes terminées, le projet de connecteur AWS est un projet surveillé pour le champ d'application actuel des métriques. Vous pouvez désormais afficher ces métriques AWS à partir de ce champ d'application de métriques.
Une fois que vous avez ajouté des projets à un champ d'application de métriques, la propagation des modifications dans tous les systèmes Monitoring prend environ 60 secondes. Avant de créer un graphique ou une règle d'alerte, attendez au moins 60 secondes. Vous devrez peut-être actualiser la page de la console Google Cloud pour que les nouvelles métriques s'affichent.
(Facultatif) Pour afficher les métriques de votre compte AWS dans plusieurs champs d'application de métriques, ajoutez le projet de connecteur AWS à ces champs d'application. Pour en savoir plus, consultez la section Ajouter des projets de connecteur AWS à un champ d'application de métriques.
(Facultatif) Pour collecter les journaux AWS EC2 et les métriques système et d'application et les envoyer à votre projet de connecteur AWS, autorisez et installez les agents Logging et Monitoring sur vos instances Amazon EC2:
Afficher les métriques AWS dans plusieurs champs d'application de métriques
Pour ajouter un projet de connecteur AWS existant à un champ d'application des métriques, procédez comme suit:
-
Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis settings Paramètres de Monitoring :
Pour chaque champ d'application des métriques que vous souhaitez utiliser pour afficher les métriques AWS, procédez comme suit:
- Utilisez le sélecteur de projet de la console Google Cloud pour sélectionner le projet effectuant une surveillance pour le champ d'application des métriques.
- Dans le volet AWS Accounts in scope (Comptes AWS du champ d'application), cliquez sur Add AWS connector project (Ajouter un projet de connecteur AWS).
Sélectionnez les projets de connecteur AWS que vous souhaitez ajouter, puis cliquez sur Ajouter des projets.
Une fois que vous avez ajouté des projets à un champ d'application de métriques, la propagation des modifications dans tous les systèmes Monitoring prend environ 60 secondes. Avant de créer un graphique ou une règle d'alerte, attendez au moins 60 secondes. Vous devrez peut-être actualiser la page de la console Google Cloud pour que les nouvelles métriques s'affichent.
Supprimer des projets de connecteur AWS d'un champ d'application de métriques
Lorsque vous supprimez un projet d'un champ d'application de métriques, les métriques stockées dans ce projet ne sont pas accessibles au champ d'application des métriques. La suppression d'un projet du champ d'application de métriques ne modifie pas la configuration des graphiques, des tableaux de bord, des règles d'alerte, des tests de disponibilité ou des groupes que vous avez définis. Cependant, la série temporelle affichée sur les graphiques et la série temporelle surveillée par des règles d'alerte peuvent changer.
Pour supprimer des projets de connecteur AWS d'un champ d'application de métriques, procédez comme suit:
-
Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis settings Paramètres de Monitoring :
- Utilisez le sélecteur de projet de la console Google Cloud pour sélectionner le projet effectuant une surveillance pour le champ d'application des métriques.
Dans le volet AWS Accounts in scope (Comptes AWS inclus dans le champ d'application), sélectionnez les projets de connecteur AWS que vous souhaitez supprimer, puis cliquez sur Remove project (Supprimer le projet).
Supprimez tous les projets de connecteur AWS que vous avez supprimés et qui ne sont plus surveillés.
Répertorier les projets surveillés dans un champ d'application de métriques
Pour afficher la liste des projets dans le champ d'application des métriques actuel, procédez comme suit:
-
Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring, puis settings Paramètres de Monitoring :
Affichez les tables figurant sur cette page. Les tableaux répertorient les projets dans le champ d'application actuel des métriques.
Vous pouvez également afficher la liste des projets pour le champ d'application des métriques actuel en accédant au volet de navigation, puis en cliquant sur arrow_forward_ios Développer dans le champ Champ d'application des métriques. Le volet développé affiche les informations suivantes:
- Liste des projets dont les métriques sont accessibles avec le champ d'application actuel des métriques.
- Liste des projets dont le champ d'application des métriques inclut le projet sélectionné.
Sélectionner un autre champ d'application des métriques
Le projet sélectionné dans l'outil de sélection de projets de la console Google Cloud est le projet effectuant une surveillance du champ d'application actuel des métriques. Il existe une relation de type un à un entre un projet effectuant une surveillance et un champ d'application des métriques.
Pour sélectionner un autre champ d'application des métriques, choisissez un autre projet à l'aide de l'outil de sélection de projets de la console Google Cloud.
Afficher les métriques du compte AWS
Pour afficher les métriques stockées dans votre projet de connecteur AWS, procédez comme suit:
-
Dans le panneau de navigation de la console Google Cloud, sélectionnez Monitoring:
Sélectionnez un champ d'application des métriques dans lequel le projet de connecteur AWS est un projet surveillé.
Pour afficher les métriques de votre compte AWS, créez un graphique avec l'Explorateur de métriques ou créez un graphique sur un tableau de bord personnalisé.
Arrêter l'ingestion de métriques de compte AWS
Pour arrêter l'ingestion des métriques et des journaux de compte AWS, supprimez le projet de connecteur AWS pour ce compte.
Tarification
En général, les métriques système de Cloud Monitoring sont gratuites, contrairement aux métriques de systèmes, d'agents ou d'applications externes. Les métriques facturables sont facturées en fonction du nombre d'octets ou du nombre d'échantillons ingérés.
Pour en savoir plus sur les tarifs de Cloud Monitoring, consultez les documents suivants: