Raccogliere metriche dagli account AWS

Questo documento descrive come raccogliere metriche dalle istanze Amazon EC2 e archiviarle in un progetto Google Cloud. Puoi creare grafici per visualizzare queste metriche e creare criteri di avviso per monitorarle. Questa pagina è rivolta agli sviluppatori e agli amministratori di sistema che devono visualizzare e gestire le metriche per i servizi e le risorse associati agli account AWS.

Cloud Monitoring ti consente di importare le metriche dalle tue istanze Amazon Elastic Compute Cloud (Amazon EC2) e visualizzarle nello stesso contesto delle metriche Google Cloud. Ad esempio, puoi creare una dashboard con grafici che mostrano l'utilizzo della CPU per le istanze Amazon EC2 e Compute Engine.

Progetti del connettore AWS

Un progetto del connettore AWS è un progetto Google Cloud che consente a Cloud Monitoring di leggere le metriche per un account AWS specifico. Il seguente diagramma mostra un progetto Google Cloud con un progetto connettore AWS come progetto monitorato. Il progetto del connettore AWS legge le metriche da un account AWS e poi le archivia:

Il progetto del connettore AWS viene creato quando connetti il tuo account AWS a Google Cloud. Per informazioni su questi passaggi, consulta Collegare l'account AWS a Google Cloud.

Per visualizzare le metriche del tuo account AWS in più progetti Google Cloud, connetti il tuo account AWS a Google Cloud, quindi segui i passaggi descritti in Aggiungere progetti del connettore AWS a un ambito delle metriche.

Per impostazione predefinita, il progetto del connettore AWS archivia solo le metriche Amazon EC2. Per archiviare i log e le metriche di sistema di Amazon EC2, autorizza e installa l'agente Logging e l'agente Monitoring su quelle istanze.

Prima di iniziare

• Non puoi raccogliere metriche da un'istanza Amazon EC2 quando il progetto di definizione dell'ambito si trova in una cartella.

  Quando il progetto di definizione dell'ambito si trova in un'organizzazione, ma non in una cartella, assicurati di avere l'autorizzazione per creare un progetto Google Cloud a livello di organizzazione.

• Devi avere un account AWS.

• Assicurati che il ruolo Identity and Access Management (IAM) nel progetto di definizione dell'ambito includa tutte le autorizzazioni nel ruolo Amministratore Monitoring (roles/monitoring.admin). Questo ruolo consente di modificare un ambito delle metriche. Per informazioni sui ruoli IAM per Cloud Monitoring, vedi Controllare l'accesso con Identity and Access Management.

• Definisci una convenzione di denominazione per i progetti del connettore AWS in modo da renderli identificabili. Consigliamo di fare in modo che il nome di un progetto del connettore AWS includa le informazioni di identificazione sull'account AWS che monitora. Non puoi cambiare l'account AWS monitorato da un progetto del connettore AWS.

• Determinare se il tuo account AWS è connesso a Google Cloud.

  • Se non è connesso a Google Cloud, segui le istruzioni in Collegare l'account AWS a un progetto Google Cloud.

    In questi passaggi viene creato un progetto per il connettore AWS. Non creare più progetti per il connettore AWS per lo stesso account AWS. AWS CloudWatch potrebbe limitare la raccolta di metriche quando crei più progetti per connettori AWS per lo stesso account AWS.

  • Se è connesso a Google Cloud, puoi aggiungere il progetto del connettore AWS a più ambito delle metriche. Per informazioni su questi passaggi, consulta Visualizzare le metriche AWS in più ambiti delle metriche.

• Per comprendere i costi associati all'importazione delle metriche dell'account AWS in Cloud Monitoring, consulta la sezione Prezzi.

Collega il tuo account AWS a Google Cloud

1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring, quindi settings Impostazioni di Monitoring:

   Vai alle impostazioni di Monitoring

2. Utilizza il selettore progetti della console Google Cloud per selezionare il progetto di definizione dell'ambito per l'ambito delle metriche.

3. Nella pagina Settings (Impostazioni), fai clic su Create AWS Connector project (Crea progetto connettore AWS).

   

4. Nel passaggio Crea un progetto connettore, fai clic su Seleziona un progetto.

5. Nella finestra di dialogo, seleziona Nuovo progetto e completa la relativa finestra di dialogo.

6. Fai clic su Avanti per passare al passaggio Autorizza AWS per il monitoraggio.

   In questo passaggio, creerai un ruolo Amazon IAM che concede a Google Cloud l'accesso di sola lettura al tuo account AWS, quindi dovrai fornire l'ARN di quel ruolo al progetto Google Cloud:

7. Crea un ruolo Amazon IAM:

   1. Apri una nuova finestra e accedi al tuo account AWS, seleziona la pagina IAM e fai clic su Ruoli.
   2. Seleziona Crea ruolo.
   3. Seleziona Another AWS account (Un altro account AWS).
   4. Nella casella di testo Account ID (ID account), inserisci l'ID account visualizzato nella pagina Autorizza AWS per il monitoraggio della console Google Cloud.
   5. Seleziona Richiedi ID esterno.
   6. Nella casella di testo External ID (ID esterno), inserisci l'ID esterno visualizzato nella pagina Autorizza AWS per il monitoraggio della console Google Cloud.
   7. Lascia deselezionata Richiedi MFA e fai clic su Avanti: autorizzazioni.
   8. Nella barra di ricerca delle autorizzazioni, inserisci ReadOnlyAccess e seleziona ReadOnlyAccess.
   9. Espandi Imposta limite autorizzazioni e assicurati che l'opzione Crea ruolo senza un limite di autorizzazioni sia selezionata.
   10. Fai clic su Avanti: tag.
   11. Fai clic su Successivo:Rivedi.
   12. Inserisci un nome e una descrizione per il ruolo, quindi fai clic su Crea ruolo.
   13. Seleziona il ruolo che hai creato per aprire la relativa pagina Riepilogo. Copia l'ARN del ruolo negli appunti.

8. Nella console Google Cloud, incolla l'ARN del ruolo AWS nella casella di testo Role ARN (Ruolo ARN), quindi fai clic su Add AWS Account (Aggiungi account AWS).

   Dopo aver completato questi passaggi, il progetto del connettore AWS è un progetto monitorato per l'ambito delle metriche attuale. Ora puoi visualizzare queste metriche AWS nell'ambito delle metriche.

   Dopo aver aggiunto progetti a un ambito delle metriche, sono necessari circa 60 secondi prima che le modifiche vengano propagate in tutti i sistemi di Monitoring. Prima di creare un grafico o un criterio di avviso, attendi almeno 60 secondi. Potrebbe essere necessario aggiornare la pagina della console Google Cloud affinché le nuove metriche siano visibili.

9. (Facoltativo) Per visualizzare le metriche dell'account AWS in più ambiti delle metriche, aggiungi il progetto del connettore AWS agli ambiti delle metriche. Per informazioni, consulta Aggiungere progetti del connettore AWS a un ambito delle metriche.

10. (Facoltativo) Per raccogliere i log e le metriche di sistema e delle applicazioni di AWS EC2 e inviarli al progetto del connettore AWS, autorizza e installa gli agenti Logging e Monitoring sulle tue istanze Amazon EC2:

    • Autorizza l'agente Logging
    • Installa l'agente Logging su una singola VM
    • Installare l'agente Monitoring su una singola VM

Visualizza le metriche AWS in più ambiti delle metriche

Per aggiungere un progetto del connettore AWS esistente a un ambito delle metriche:

1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring, quindi settings Impostazioni di Monitoring:

   Vai alle impostazioni di Monitoring

2. Per ogni ambito delle metriche che vuoi utilizzare per visualizzare le metriche AWS:

   1. Utilizza il selettore progetti della console Google Cloud per selezionare il progetto di definizione dell'ambito per l'ambito delle metriche.
   2. Nel riquadro Account AWS nell'ambito, fai clic su Aggiungi progetto connettore AWS.

   3. Seleziona i progetti del connettore AWS che vuoi aggiungere e fai clic su Aggiungi progetti.

      Dopo aver aggiunto progetti a un ambito delle metriche, sono necessari circa 60 secondi prima che le modifiche vengano propagate in tutti i sistemi di Monitoring. Prima di creare un grafico o un criterio di avviso, attendi almeno 60 secondi. Potrebbe essere necessario aggiornare la pagina della console Google Cloud affinché le nuove metriche siano visibili.

Rimuovi i progetti del connettore AWS da un ambito delle metriche

Quando rimuovi un progetto da un ambito delle metriche, le metriche archiviate in quel progetto non sono accessibili all'ambito delle metriche. La rimozione di un progetto da un ambito delle metriche non modifica la configurazione di grafici, dashboard, criteri di avviso, controlli di uptime o gruppi definiti. Tuttavia, le serie temporali visualizzate sui grafici e le serie temporali monitorate dai criteri di avviso potrebbero cambiare.

Per rimuovere i progetti del connettore AWS da un ambito delle metriche:

1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring, quindi settings Impostazioni di Monitoring:

   Vai alle impostazioni di Monitoring

2. Utilizza il selettore progetti della console Google Cloud per selezionare il progetto di definizione dell'ambito per l'ambito delle metriche.

3. Nel riquadro Account AWS nell'ambito, seleziona i progetti del connettore AWS che vuoi rimuovere e fai clic su Rimuovi progetto.

4. Elimina tutti i progetti del connettore AWS che hai rimosso e che non sono più progetti monitorati.

Elenco progetti monitorati in un ambito delle metriche

Per visualizzare un elenco di progetti nell'ambito delle metriche attuale, segui questi passaggi:

1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring, quindi settings Impostazioni di Monitoring:

   Vai alle impostazioni di Monitoring

2. Visualizza le tabelle in questa pagina. Le tabelle elencano i progetti nell'ambito delle metriche corrente.

Per visualizzare l'elenco dei progetti per l'ambito delle metriche attuale, vai al riquadro di navigazione e fai clic su arrow_forward_ios Espandi nel campo Ambito metriche. Nel riquadro espanso vengono visualizzate le seguenti informazioni:

• Un elenco dei progetti le cui metriche sono accessibili all'attuale ambito.
• Un elenco di progetti il cui ambito delle metriche include il progetto selezionato.

Seleziona un ambito delle metriche diverso

Il progetto selezionato nel selettore di progetti della console Google Cloud è il progetto di definizione dell'ambito dell'ambito delle metriche attuale. Esiste una relazione one-to-one tra un progetto di ambito e un ambito delle metriche.

Per selezionare un ambito delle metriche diverso, scegli un altro progetto con il selettore progetti della console Google Cloud.

Visualizza le metriche dell'account AWS

Per visualizzare le metriche archiviate nel progetto del connettore AWS:

1. Nel pannello di navigazione della console Google Cloud, seleziona Monitoring:

   Vai a Monitoring.

2. Seleziona un ambito delle metriche in cui il progetto del connettore AWS è un progetto monitorato.

   Per visualizzare le metriche del tuo account AWS, crea un grafico con Metrics Explorer o crea un grafico in una dashboard personalizzata.

Interrompi l'importazione delle metriche dell'account AWS

Per interrompere l'importazione delle metriche e dei log dell'account AWS, elimina il progetto del connettore AWS per quell'account.

Prezzi

In generale, le metriche di sistema di Cloud Monitoring sono gratuite, mentre quelle provenienti da sistemi, agenti o applicazioni esterni. Le metriche fatturabili vengono fatturate in base al numero di byte o al numero di campioni importati.

Per maggiori informazioni sui prezzi di Cloud Monitoring, consulta i seguenti documenti:

• Riepilogo dei prezzi di Cloud Monitoring.
• Prezzi di Cloud Monitoring.

Passaggi successivi

• Quote e limiti