Visualizzazione delle metriche per gli account AWS

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento descrive come visualizzare e monitorare le metriche di Amazon EC2 con Cloud Monitoring. Questa pagina è rivolta agli sviluppatori e agli amministratori di sistema che devono visualizzare e gestire le metriche per i servizi e le risorse associati agli account AWS.

Cloud Monitoring ti consente di importare le metriche dalle tue istanze Amazon Elastic Compute Cloud (Amazon EC2) e di visualizzarle nello stesso contesto delle metriche Google Cloud. Ad esempio, puoi creare una dashboard con grafici che mostrano l'utilizzo della CPU per le istanze Amazon EC2 e Compute Engine.

Progetti di connettori AWS

Un progetto connettore AWS è un progetto Google Cloud che consente a Cloud Monitoring di leggere le metriche per uno specifico account AWS. Il seguente diagramma mostra un progetto Google Cloud che ha un progetto connettore AWS come progetto monitorato. Il progetto del connettore AWS legge le metriche da un account AWS e le archivia:

Un progetto connettore AWS ti consente di leggere le metriche da un account AWS.

Il progetto connettore AWS viene creato quando colleghi il tuo account AWS a Google Cloud. Per informazioni su questi passaggi, consulta Collegare il tuo account AWS a Google Cloud.

Per visualizzare le metriche del tuo account AWS in più progetti Google Cloud, connetti il tuo account AWS a Google Cloud, quindi segui i passaggi descritti in Aggiungere progetti del connettore AWS a un ambito delle metriche.

Per impostazione predefinita, il progetto del connettore AWS archivia solo le metriche Amazon EC2. Per archiviare i log e le metriche di sistema di Amazon EC2, autorizza e installa l'agente Logging e l'agente Monitoring in queste istanze.

Prima di iniziare

  • Non puoi raccogliere metriche da un'istanza Amazon EC2 quando il progetto di ambito si trova in una cartella.

    Se il progetto di definizione dell'ambito si trova in un'organizzazione ma non in una cartella, assicurati di avere l'autorizzazione per creare un progetto Google Cloud a livello di organizzazione.

  • Devi avere un account AWS.

  • Assicurati che il tuo ruolo Identity and Access Management (IAM) nel progetto di definizione dell'ambito includa tutte le autorizzazioni del ruolo Amministratore Monitoring (roles/monitoring.admin). Questo ruolo ti consente di modificare un ambito delle metriche. Per informazioni sui ruoli IAM per Cloud Monitoring, consulta Controllo dell'accesso.

  • Definisci una convenzione di denominazione per i tuoi progetti connettore AWS per renderli identificabili. Consigliamo di utilizzare un nome di progetto connettore AWS che includa l'identificazione delle informazioni sull'account AWS monitorato. Non puoi modificare l'account AWS monitorato da un progetto connettore AWS.

  • Determina se il tuo account AWS è connesso a Google Cloud.

    • Se non è connesso a Google Cloud, segui le istruzioni in Collegare il tuo account AWS a un progetto Google Cloud.

      In questi passaggi viene creato un progetto connettore AWS. Non creare più progetti di connettori AWS per lo stesso account AWS. AWS CloudWatch potrebbe limitare la raccolta delle metriche quando crei più progetti di connettori AWS per lo stesso account AWS.

    • Se è connesso a Google Cloud, puoi aggiungere il progetto del connettore AWS a più ambiti di metriche. Per informazioni su questi passaggi, consulta Visualizzare le metriche AWS in più ambiti delle metriche.

  • Per comprendere i costi associati all'importazione delle metriche dell'account AWS in Cloud Monitoring, consulta Informazioni sui costi.

Collega il tuo account AWS a Google Cloud

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Utilizza il selettore di progetti della console Google Cloud per selezionare il progetto Cloud di cui vuoi visualizzare o modificare l'ambito delle metriche.
  3. Nel riquadro di navigazione di Monitoring, seleziona Impostazioni.
  4. Nella pagina Impostazioni, fai clic su Crea progetto connettore AWS.

    Pulsante Crea progetto AWS Connector.

  5. Nel passaggio Crea un progetto connettore, fai clic su Seleziona un progetto.

  6. Nella finestra di dialogo, seleziona Nuovo progetto e completa la finestra di dialogo Nuovo progetto.

  7. Fai clic su Avanti per andare al passaggio Autorizza AWS per il monitoraggio.

    In questo passaggio devi creare un ruolo Amazon IAM che concede a Google Cloud l'accesso di sola lettura al tuo account AWS e fornire l'ARN del ruolo al progetto Google Cloud:

  8. Crea un ruolo Amazon IAM:

    1. Apri una nuova finestra e accedi al tuo account AWS, seleziona la pagina IAM e fai clic su Ruoli.
    2. Seleziona Crea ruolo.
    3. Seleziona Un altro account AWS.
    4. Nella casella di testo ID account, inserisci l'ID account visualizzato nella pagina Autorizza AWS per il monitoraggio della console Google Cloud.
    5. Seleziona Richiedi ID esterno.
    6. Nella casella di testo ID esterno, inserisci l'ID esterno visualizzato nella pagina Autorizza AWS per il monitoraggio della console Google Cloud.
    7. Lascia vuoto il campo Richiedi MFA, quindi fai clic su Successivo: autorizzazioni.
    8. Nella barra di ricerca delle autorizzazioni, inserisci ReadOnlyAccess e seleziona ReadOnlyAccess.
    9. Espandi Imposta limite autorizzazioni e assicurati che l'opzione Crea ruolo senza un limite di autorizzazioni sia selezionata.
    10. Fai clic su Successivo: Tag.
    11. Fai clic su Successivo:esamina.
    12. Inserisci il nome e la descrizione del ruolo e fai clic su Crea ruolo.
    13. Seleziona il ruolo che hai creato per aprire la relativa pagina Riepilogo. Copia il ruolo ARN negli appunti.
  9. Nella console Google Cloud, incolla l'ARN del ruolo AWS nella casella di testo Role ARN e fai clic su Add AWS Account (Aggiungi account AWS).

    Dopo aver completato questi passaggi, il progetto connettore AWS è un progetto monitorato per l'ambito delle metriche corrente. Ora puoi visualizzare queste metriche AWS da questo ambito.

    Dopo aver aggiunto progetti a un ambito delle metriche, la propagazione delle modifiche in tutti i sistemi di Monitoring richiede circa 60 secondi. Prima di creare un grafico o un criterio di avviso, attendi almeno 60 secondi. Potrebbe essere necessario aggiornare la pagina della console Google Cloud affinché le nuove metriche siano visibili.

  10. (Facoltativo) Per visualizzare le metriche del tuo account AWS in più ambiti di metriche, aggiungi il progetto del connettore AWS a tali ambiti. Per informazioni, consulta Aggiungere progetti del connettore AWS a un ambito delle metriche.

  11. (Facoltativo) Per raccogliere i log di AWS EC2 e le metriche di sistema e delle applicazioni e inviarli al progetto del connettore AWS, autorizza e installa gli agenti di Logging e Monitoring nelle istanze di Amazon EC2:

Visualizza le metriche AWS in più ambiti delle metriche

Per aggiungere un progetto connettore AWS esistente a un ambito delle metriche:

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Per ogni ambito delle metriche da utilizzare per visualizzare le metriche AWS:

    1. Utilizza il selettore di progetti della console Google Cloud per selezionare il progetto di definizione dell'ambito per l'ambito delle metriche.

    2. Nel riquadro di navigazione di Monitoring, seleziona Impostazioni.

    3. Nel riquadro Account AWS nell'ambito, fai clic su Aggiungi progetto connettore AWS.

    4. Seleziona i progetti del connettore AWS che vuoi aggiungere, quindi fai clic su Aggiungi progetti.

      Dopo aver aggiunto progetti a un ambito delle metriche, la propagazione delle modifiche in tutti i sistemi di Monitoring richiede circa 60 secondi. Prima di creare un grafico o un criterio di avviso, attendi almeno 60 secondi. Potrebbe essere necessario aggiornare la pagina della console Google Cloud affinché le nuove metriche siano visibili.

Rimuovi i progetti del connettore AWS da un ambito delle metriche

Quando rimuovi un progetto da un ambito delle metriche, le metriche archiviate in quel progetto non sono accessibili all'ambito delle metriche. La rimozione di un progetto dall'ambito delle metriche non modifica la configurazione dei grafici, delle dashboard, dei criteri di avviso, dei controlli di uptime o dei gruppi definiti. Tuttavia, le serie temporali visualizzate nei grafici e quelle monitorate dai criteri di avviso potrebbero cambiare.

Per rimuovere i progetti del connettore AWS da un ambito delle metriche:

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Utilizza il selettore di progetti della console Google Cloud per selezionare il progetto Cloud di cui vuoi visualizzare o modificare l'ambito delle metriche.
  3. Nel riquadro di navigazione di Monitoring, seleziona Impostazioni.
  4. Nel riquadro Account AWS nell'ambito, seleziona i progetti del connettore AWS che vuoi rimuovere, quindi fai clic su Rimuovi progetto.

  5. Elimina tutti i progetti del connettore AWS che hai rimosso e che non sono più progetti monitorati.

Elenca progetti monitorati

Questa sezione descrive quali metriche, come descritto dal progetto in cui sono archiviati i dati delle metriche, sono visibili al progetto attualmente selezionato. Ad esempio, le metriche archiviate nei progetti monitorati vengono mostrate nei grafici e sono monitorate mediante criteri di avviso.

Per visualizzare un elenco di progetti monitorati, segui questi passaggi:

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Utilizza il selettore di progetti della console Google Cloud per selezionare il progetto Cloud di cui vuoi visualizzare o modificare l'ambito delle metriche.
  3. Nel riquadro di navigazione di Monitoring, fai clic su Espandi nel campo Metrica ambito.

    Nel riquadro espanso vengono visualizzate le seguenti informazioni:

    • Un elenco dei progetti le cui metriche sono accessibili nell'ambito delle metriche attuali.
    • Un elenco dei progetti il cui ambito delle metriche include il progetto corrente.

    Il seguente screenshot mostra la pagina visualizzata quando viene selezionato il progetto AllEnvironments:

    Esempio della pagina che elenca i progetti monitorati.

    Lo screenshot precedente mostra che nessun altro progetto può accedere alle metriche archiviate dal progetto AllEnvironments. Mostra inoltre che questo progetto contiene due progetti monitorati: uno denominato Staging e l'altro denominato Production.

Puoi anche visualizzare i progetti monitorati dall'ambito delle metriche attuali selezionando Impostazioni nel riquadro di navigazione di Monitoring.

Seleziona un ambito delle metriche diverso

Il progetto selezionato nel selettore di progetti della console Google Cloud è il progetto di ambito dell'ambito delle metriche attuale. Esiste una relazione uno a uno tra un progetto di definizione dell'ambito e un ambito di metriche.

Per selezionare un ambito delle metriche diverso, seleziona un progetto diverso con il selettore dei progetti della console Google Cloud.

Visualizza metriche dell'account AWS

Per visualizzare le metriche archiviate nel progetto del connettore AWS:

  1. Nella console Google Cloud, seleziona Monitoring o fai clic sul pulsante seguente:
    Vai a Monitoring
  2. Seleziona un ambito delle metriche in cui il progetto del connettore AWS è un progetto monitorato.

    Per visualizzare le metriche del tuo account AWS, crea un grafico con Metrics Explorer o crea un grafico in una dashboard personalizzata.

Interrompere l'importazione delle metriche dell'account AWS

Per interrompere l'importazione delle metriche e dei log dell'account AWS, elimina il progetto del connettore AWS per tale account.

Comprendere i costi

Per informazioni sui prezzi e sulle allocazioni gratuite, consulta Prezzi di Cloud Monitoring.

Gli addebiti di Cloud Monitoring si basano sulle metriche importate in un progetto. Gli addebiti per i dati di logging e delle metriche importati da un progetto monitorato vengono associati all'account di fatturazione del progetto. Per gli account AWS, gli addebiti sono applicati agli account di fatturazione dei progetti del connettore AWS.

Passaggi successivi