Messwerte für AWS-Konten aufrufen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument wird beschrieben, wie Sie Amazon EC2-Messwerte mit Cloud Monitoring ansehen und überwachen. Diese Seite richtet sich an Entwickler und Systemadministratoren, die Messwerte für Dienste und Ressourcen aufrufen und verwalten müssen, die mit AWS-Konten verknüpft sind.

Mit Cloud Monitoring können Sie Messwerte aus Ihren Amazon Elastic Compute Cloud-Instanzen (Amazon EC2) importieren und im selben Kontext wie Ihre Google Cloud-Messwerte ansehen. Sie können beispielsweise ein Dashboard mit Diagrammen erstellen, die die CPU-Auslastung für Ihre Amazon EC2-Instanzen und Ihre Compute Engine-Instanzen anzeigen.

AWS-Verbindungsprojekte

Ein AWS-Verbindungsprojekt ist ein Google Cloud-Projekt, mit dem Cloud Monitoring Messwerte für ein bestimmtes AWS-Konto lesen kann. Das folgende Diagramm zeigt ein Google Cloud-Projekt, das ein AWS-Verbindungsprojekt als überwachtes Projekt hat. Dieses AWS-Verbindungsprojekt liest die Messwerte aus einem AWS-Konto und speichert diese Messwerte:

Mit einem AWS-Verbindungsprojekt können Sie Messwerte aus einem AWS-Konto lesen.

Das AWS-Connector-Projekt wird erstellt, wenn Sie Ihr AWS-Konto mit Google Cloud verbinden. Informationen zu diesen Schritten finden Sie unter AWS-Konto mit Google Cloud verbinden.

Wenn Sie Ihre AWS-Kontomesswerte in mehreren Google Cloud-Projekten anzeigen lassen möchten, verbinden Sie Ihr AWS-Konto mit Google Cloud und führen Sie die Schritte unter AWS-Connector-Projekte zu einem Messwertbereich hinzufügen aus.

Standardmäßig speichert das AWS-Connector-Projekt nur Amazon EC2-Messwerte. Autorisieren und installieren Sie den Logging-Agent und den Monitoring-Agent auf diesen Instanzen, um Ihre Amazon EC2-Logs und -Systemmesswerte zu speichern.

Hinweis

  • Sie benötigen ein AWS-Konto.

  • Definieren Sie eine Namenskonvention für Ihre AWS-Connector-Projekte, damit sie identifizierbar sind. Der Name eines AWS-Connector-Projekts sollte die Identifizierung des überwachten AWS-Kontos enthalten. Sie können das AWS-Konto, das von einem AWS-Connector-Projekt überwacht wird, nicht ändern.

  • Prüfen Sie, ob Ihr AWS-Konto mit Google Cloud verbunden ist.

    • Wenn er nicht mit Google Cloud verbunden ist, folgen Sie der Anleitung unter AWS-Konto mit einem Google Cloud-Projekt verbinden.

      In diesen Schritten wird ein AWS-Connector-Projekt erstellt. Erstellen Sie nicht mehrere AWS-Connector-Projekte für dasselbe AWS-Konto. AWS CloudWatch kann die Messwerterfassung drosseln, wenn Sie mehrere AWS-Connector-Projekte für dasselbe AWS-Konto erstellen.

    • Wenn es mit Google Cloud verbunden ist, können Sie das AWS-Connector-Projekt mehreren Messwerten hinzufügen. Informationen zu diesen Schritten finden Sie unter AWS-Messwerte in mehreren Messwertbereichen ansehen.

  • Prüfen Sie, ob Sie mit Ihrer IAM-Rolle (Identity and Access Management) für das den Umfang festlegendes Projekt seinen Messwertbereich ändern können und Sie über die erforderlichen Berechtigungen zum Erstellen eines Google Cloud-Projekts verfügen:

    • Für einen den Umfang festlegenden Projekt, der sich nicht in einer Organisation oder einem Ordner befindet, benötigen Sie keine zusätzlichen Berechtigungen.

    • Für ein den Umfang festlegendes Projekt, das sich in einer Organisation, aber nicht in einem Ordner befindet, benötigen Sie die Berechtigung zum Erstellen eines Google Cloud-Projekts auf Organisationsebene.

    • Für ein den Umfang festlegendes Projekt in einem Ordner können Sie das AWS-Konto derzeit nicht hinzufügen.

    Informationen zu IAM-Rollen für Cloud Monitoring finden Sie unter Zugriffssteuerung.

  • Informationen zu den Kosten für die Aufnahme Ihrer AWS-Kontomesswerte in Cloud Monitoring finden Sie unter Informationen zu Ihren Kosten.

AWS-Konto mit Google Cloud verbinden

  1. Wählen Sie in der Google Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:
    Zu Monitoring
  2. Wählen Sie in der Projektauswahl der Google Cloud Console das Cloud-Projekt aus, dessen Messwertbereich Sie ansehen oder ändern möchten.
  3. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungen aus.
  4. Klicken Sie auf der Seite Einstellung auf AWS-Verbindungs-Projekt erstellen.

    Screenshot: Schaltfläche zum Erstellen des AWS-Verbindungsprojekts

  5. Klicken Sie im Schritt Connector-Projekt erstellen auf Projekt auswählen.

  6. Wählen Sie im Dialogfeld Neues Projekt aus und schließen Sie das Dialogfeld.

  7. Klicken Sie auf Weiter, um mit dem Schritt AWS für Monitoring autorisieren fortzufahren.

    In diesem Schritt erstellen Sie eine Amazon IAM-Rolle, die Google Cloud schreibgeschützten Zugriff auf Ihr AWS-Konto gewährt. Anschließend geben Sie den ARN dieser Rolle für Ihr Google Cloud-Projekt an:

  8. Erstellen Sie eine Amazon IAM-Rolle:

    1. Öffnen Sie ein neues Fenster und melden Sie sich bei Ihrem AWS-Konto an. Wählen Sie die Seite IAM aus und klicken Sie auf Rollen.
    2. Wählen Sie Rolle erstellen aus.
    3. Wählen Sie Anderes AWS-Konto aus.
    4. Geben Sie im Textfeld Konto-ID die Konto-ID ein, die auf der Seite AWS für Monitoring autorisieren der Google Cloud Console angezeigt wird.
    5. Wählen Sie Externe ID erforderlich aus.
    6. Geben Sie im Textfeld Externe ID die externe ID ein, die auf der Seite AWS für Monitoring autorisieren der Google Cloud Console angezeigt wird.
    7. Lassen Sie MFA erforderlich leer und klicken Sie dann auf Weiter: Berechtigungen.
    8. Geben Sie in die Suchleiste „Berechtigungen” ReadOnlyAccess ein und wählen Sie ReadOnlyAccess aus.
    9. Maximieren Sie Grenze für Berechtigungen festlegen und prüfen Sie, ob die Option Rolle ohne Berechtigungsgrenze erstellen angeklickt ist.
    10. Klicken Sie auf Weiter: Tags.
    11. Klicken Sie auf Weiter: Überprüfen.
    12. Geben Sie einen Namen und eine Beschreibung für die Rolle ein und klicken Sie auf Rolle erstellen.
    13. Wählen Sie die erstellte Rolle aus, um deren Seite Zusammenfassung zu öffnen. Kopieren Sie den Rolle-ARN in die Zwischenablage.
  9. Fügen Sie in der Google Cloud Console den AWS-Rollen-ARN in das Textfeld Rollen-ARN ein. Klicken Sie dann auf AWS-Konto hinzufügen.

    Nachdem Sie diese Schritte ausgeführt haben, ist das AWS-Connector-Projekt ein überwachtes Projekt für den aktuellen Messwertbereich. Sie können sich jetzt diese AWS-Messwerte aus diesem Messwertbereich anzeigen lassen.

    Nachdem Sie einem Messwertbereich Projekte hinzugefügt haben, dauert es etwa 60 Sekunden, bis Änderungen auf alle Monitoringsysteme angewendet werden. Bevor Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen, sollten Sie mindestens 60 Sekunden warten. Möglicherweise müssen Sie die Seite in der Google Cloud Console aktualisieren, damit die neuen Messwerte zu sehen sind.

  10. Optional: Wenn Sie die AWS-Kontomesswerte in mehreren Messwertbereichen ansehen möchten, fügen Sie das AWS-Connector-Projekt zu diesen Messwertbereichen hinzu. Weitere Informationen finden Sie unter AWS-Connector-Projekte zu einem Messwertbereich hinzufügen.

  11. (Optional) Um AWS EC2-Logs und System- und Anwendungsmesswerte zu erfassen und an Ihr AWS-Connector-Projekt zu senden, autorisieren und installieren Sie die Logging- und Monitoring-Agents auf Ihren Amazon EC2-Instanzen:

AWS-Messwerte in mehreren Messwertbereichen ansehen

So fügen Sie ein vorhandenes AWS-Connector-Projekt zu einem Messwertbereich hinzu:

  1. Wählen Sie in der Google Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:
    Zu Monitoring
  2. Führen Sie für jeden Messwertbereich, den Sie zum Aufrufen Ihrer AWS-Messwerte verwenden möchten, folgende Schritte aus:

    1. Wählen Sie in der Projektauswahl der Google Cloud Console das den Umfang festlegende Projekt für den Messwertbereich aus.

    2. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungen aus.

    3. Klicken Sie im Bereich AWS-Konten im Bereich auf AWS-Verbindungsprojekt hinzufügen.

    4. Wählen Sie die AWS-Verbindungsprojekte aus, die Sie hinzufügen möchten, und klicken Sie dann auf Projekte hinzufügen.

      Nachdem Sie einem Messwertbereich Projekte hinzugefügt haben, dauert es etwa 60 Sekunden, bis Änderungen auf alle Monitoringsysteme angewendet werden. Bevor Sie ein Diagramm oder eine Benachrichtigungsrichtlinie erstellen, sollten Sie mindestens 60 Sekunden warten. Möglicherweise müssen Sie die Seite in der Google Cloud Console aktualisieren, damit die neuen Messwerte zu sehen sind.

AWS-Verbindungs-Projekte aus einem Messwertbereich entfernen

Wenn Sie ein Projekt aus einem Messwertbereich entfernen, sind die in diesem Projekt gespeicherten Messwerte für diesen Messwert nicht mehr zugänglich. Durch das Entfernen eines Projekts aus einem Messwertbereich wird die Konfiguration der von Ihnen definierten Diagramme, Dashboards, Benachrichtigungsrichtlinien, Verfügbarkeitsdiagnosen oder Gruppen nicht geändert. Allerdings können sich die in Diagrammen angezeigten und durch Benachrichtigungsrichtlinien überwachten Zeitachsen ändern.

So entfernen Sie AWS-Verbindungsprojekte aus einem Messwertbereich:

  1. Wählen Sie in der Google Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:
    Zu Monitoring
  2. Wählen Sie in der Projektauswahl der Google Cloud Console das Cloud-Projekt aus, dessen Messwertbereich Sie ansehen oder ändern möchten.
  3. Wählen Sie im Navigationsbereich Monitoring die Option Einstellungen aus.
  4. Wählen Sie im Bereich AWS-Konten im Bereich die AWS-Verbindungsprojekte aus, die Sie entfernen möchten, und klicken Sie dann auf Projekt entfernen.

  5. Löschen Sie alle AWS-Connector-Projekte, die Sie entfernt haben und die nicht mehr überwachte Projekte sind.

Überwachte Projekte auflisten

In diesem Abschnitt wird beschrieben, welche Messwerte, wie in dem Projekt beschrieben, in dem die Messwertdaten gespeichert sind, für das aktuell ausgewählte Projekt sichtbar sind. In überwachten Projekten gespeicherte Messwerte werden beispielsweise in Diagrammen angezeigt und durch Benachrichtigungsrichtlinien überwacht.

So rufen Sie eine Liste der überwachten Projekte auf:

  1. Wählen Sie in der Google Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:
    Zu Monitoring
  2. Wählen Sie in der Projektauswahl der Google Cloud Console das Cloud-Projekt aus, dessen Messwertbereich Sie ansehen oder ändern möchten.
  3. Klicken Sie im Monitoring-Navigationsbereich auf Maximieren im Feld Messwertbereich.

    Im maximierten Bereich werden die folgenden Informationen angezeigt:

    • Eine Liste der Projekte, deren Messwerte für den aktuellen Messwertbereich zugänglich sind.
    • Eine Liste der Projekte, deren Messwertbereich das aktuelle Projekt enthält.

    Der folgende Screenshot zeigt die Seite, die bei Auswahl des Projekts AllEnvironments angezeigt wird:

    Beispiel der Seite, auf der die überwachten Projekte aufgelistet sind.

    Der vorherige Screenshot zeigt, dass keine anderen Projekte auf die vom Projekt AllEnvironments gespeicherten Messwerte zugreifen können. Außerdem wird angezeigt, dass dieses Projekt zwei überwachte Projekte enthält: eines mit dem Namen Staging und das andere mit dem Namen Production.

Sie können auch sehen, welche Projekte der aktuelle Messwertbereich überwacht, indem Sie im Navigationsbereich „Monitoring“ Einstellungen auswählen.

Wählen Sie einen anderen Messwertbereich aus

Das in der Projektauswahl von Google Cloud Console ausgewählte Projekt ist das den Umfang festlegende Projekt des aktuellen Messwertbereichs. Es gibt eine 1:1-Beziehung zwischen einem den Umfang festlegenden Projekt und einem Messwertbereich.

Wenn Sie einen anderen Messwertbereich auswählen möchten, wählen Sie mithilfe der Projektauswahl in der Google Cloud Console ein anderes Projekt aus.

AWS-Kontomesswerte ansehen

So rufen Sie die in Ihrem AWS-Connector-Projekt gespeicherten Messwerte auf:

  1. Wählen Sie in der Google Cloud Console Monitoring aus oder klicken Sie auf die folgende Schaltfläche:
    Zu Monitoring
  2. Wählen Sie einen Messwertbereich aus, bei dem das AWS-Connector-Projekt ein überwachtes Projekt ist.

    Wenn Sie Ihre AWS-Kontomesswerte ansehen möchten, erstellen Sie ein Diagramm mit Metrics Explorer oder ein Diagramm in einem benutzerdefinierten Dashboard.

Aufnahme von AWS-Kontomesswerten beenden

Wenn Sie die Aufnahme von AWS-Kontomesswerten und -logs beenden möchten, löschen Sie das AWS-Verbindungsprojekt für dieses Konto.

Kosten und Preismodelle

Weitere Informationen zu Preisen und kostenlosen Kontingenten finden Sie unter Cloud Monitoring-Preise.

Die Gebühren für Cloud Monitoring basieren auf den in ein Projekt aufgenommenen Messwerten. Gebühren für Logging- und Messwertdaten, die von einem überwachten Projekt aufgenommen wurden, werden dem Rechnungskonto des Projekts zugeordnet. Bei AWS-Konten werden den Rechnungskonten der AWS-Verbindungsprojekte Gebühren berechnet.

Weitere Informationen