指標スコープを構成する

このドキュメントでは、Google Cloud コンソール を使用して Google Cloud プロジェクトを構成し、複数のリソース コンテナに保存されている時系列データをグラフ化してモニタリングできるようにする方法について説明します。リソース コンテナは、Google Cloud プロジェクトです。このドキュメントは、さまざまなリソース コンテナに関連付けられているサービスとリソースの時系列データを管理する必要があるデベロッパーとシステム管理者を対象としています。

Google Cloud プロジェクトをプログラムで構成する方法については、API を使用して指標スコープを構成するをご覧ください。

Google Cloud プロジェクトの指標スコープにより、プロジェクトがアラート ポリシーでグラフ化またはモニタリングできる時系列データが決定されます。

始める前に

  • リソース コンテナ指標スコープスコープ プロジェクトに馴染みがない場合、指標スコープの概要を確認してください。
  • 指標スコープの構成に必要な権限を取得するには、モニタリング管理者 roles/monitoring.admin)スコープ対象プロジェクトと、指標スコープに追加する各リソース コンテナに対する IAM ロールを付与するよう管理者に依頼してください。 ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

    必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

  • VPC Service Controls を使用する場合は、指標スコープと VPC 境界を構成する順序を考慮する必要があります。Cloud Monitoring は、リソース コンテナが指標スコープに追加されたときに、VPC 境界のチェックを行います。

    • VPC 境界を作成してから、指標スコープにプロジェクトを追加しようとすると、境界検証プロセスが実行されます。このプロセスは、追加されたプロジェクトがスコープ対象プロジェクトと同じ境界内にあること、または境界ブリッジによってスコープ対象プロジェクトに接続されていることを確認します。境界の検証が失敗した場合、指標スコープへのリソース コンテナの追加も失敗します。

    • 指標スコープを構成してから境界を作成すると、境界検証プロセスは実行されません。この方法を使用すると、異なる境界内にあるリソース コンテナの時系列データにアクセスできます。

  • IAM ロールを構成するか、プロジェクトへのアクセス権を付与する場合は、指標スコープにスコープ対象プロジェクト以外のリソース コンテナが含まれるプロジェクトに対する権限の影響を考慮してください。スコープ プロジェクトに対する Monitoring への読み取り権限を付与するロールにより、プリンシパルは、指標スコープに含まれるリソース コンテナによって保存されているデータを表示できるグラフとアラート ポリシーを表示できます。

リソース コンテナを指標スコープに追加する

リソース コンテナを指標スコープに追加すると、スコーピング プロジェクトはそのリソース コンテナに保存されている時系列データを読み取ることができます。したがって、グラフではこの時系列データを表示でき、アラート ポリシーではこのデータをモニタリングできます。コンテナに子リソースが含まれている場合、それらが保存するデータは指標スコープに含まれません。

モニタリング対象リソース コンテナは、指標スコープに追加されたリソース コンテナです。リソース コンテナを指標スコープに追加しても、コンテナは変更されません。

リソース コンテナを現在のプロジェクトの指標スコープに追加する手順は、次のとおりです。

  1. Google Cloud コンソールで、[設定] ページに移動します。

    [設定] に移動

    検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] である結果を選択します。

  2. [指標のスコープ] を選択します。

    [指標スコープ] タブには、現在の Google Cloud プロジェクトによってモニタリングされるリソースが一覧表示されます。また、指標スコープに現在の Google Cloud プロジェクトが含まれる Google Cloud プロジェクトも表示されます。

  3. Google Cloud プロジェクトを指標スコープに追加するには:

    1. [Google Cloud プロジェクト] ペインで、[プロジェクトを追加] をクリックします。
    2. [Google Cloud プロジェクトを追加] ダイアログで [プロジェクトを選択] をクリックし、選択します。変更を保存するには、[プロジェクトを追加] をクリックします。

      [設定] ページに戻り、そのページの表が更新されて選択内容が表示されます。Google Cloud プロジェクトをリストから削除するには、 [プロジェクトを削除] をクリックします。

    3. [ADD PROJECTS] をクリックします。

    プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。 グラフやアラート ポリシーを作成する前に、60 秒以上待ちます。新しい指標を表示するには、Google Cloud コンソール ページの更新が必要になる場合があります。

指標スコープからモニタリング対象リソース コンテナを削除する

リソース コンテナを指標スコープから削除すると、そのコンテナに保存されている時系列データは、スコープ対象プロジェクトを用いたグラフ化やモニタリングができなくなります。指標スコープからプロジェクトを削除しても、グラフ、ダッシュボード、アラート ポリシー、稼働時間チェック、グループの定義した構成は変更されません。ただし、グラフに表示される時系列とアラート ポリシーによってモニタリングされる時系列は変わる可能性があります。

現在のプロジェクトの指標スコープからリソース コンテナを削除する手順は、次のとおりです。

  1. Google Cloud コンソールで、[設定] ページに移動します。

    [設定] に移動

    検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] である結果を選択します。

  2. [指標のスコープ] を選択します。
  3. [Google Cloud プロジェクト]* ペインで、削除するプロジェクトを選択し、[プロジェクトを削除] をクリックして、確認ダイアログを完了します。

指標スコープ内のモニタリング対象リソースの一覧を取得する

指標スコープ内のリソースの一覧を取得するには、次のようにします。

  1. Google Cloud コンソールで、[設定] ページに移動します。

    [設定] に移動

    検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] である結果を選択します。

  2. [指標のスコープ] を選択します。

    [指標スコープ] タブには、現在の Google Cloud プロジェクトによってモニタリングされるリソースが一覧表示されます。また、指標スコープに現在の Google Cloud プロジェクトが含まれる Google Cloud プロジェクトも一覧表示されます。

別の指標スコープを選択する

Google Cloud コンソールのプロジェクト選択ツールで選択されたプロジェクトは、現在の指標スコープのスコープ用プロジェクトです。スコープ用プロジェクトと指標スコープには 1 対 1 の関係があります。

別の指標スコープを選択するには、Google Cloud コンソールのプロジェクト選択ツールで別のプロジェクトを選択します。

次のステップ