このドキュメントでは、Google Cloud コンソール を使用して Google Cloud プロジェクトを構成し、複数のリソース コンテナに保存されている時系列データをグラフ化してモニタリングできるようにする方法について説明します。リソース コンテナは、Google Cloud プロジェクトです。このドキュメントは、さまざまなリソース コンテナに関連付けられているサービスとリソースの時系列データを管理する必要があるデベロッパーとシステム管理者を対象としています。
Google Cloud プロジェクトをプログラムで構成する方法については、API を使用して指標スコープを構成するをご覧ください。
Google Cloud プロジェクトの指標スコープにより、プロジェクトがアラート ポリシーでグラフ化またはモニタリングできる時系列データが決定されます。
始める前に
- リソース コンテナ、指標スコープ、スコープ プロジェクトに馴染みがない場合、指標スコープの概要を確認してください。
-
指標スコープの構成に必要な権限を取得するには、モニタリング管理者 (
roles/monitoring.admin)スコープ対象プロジェクトと、指標スコープに追加する各リソース コンテナに対する IAM ロールを付与するよう管理者に依頼してください。 ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。 VPC Service Controls を使用する場合は、指標スコープと VPC 境界を構成する順序を考慮する必要があります。Cloud Monitoring は、リソース コンテナが指標スコープに追加されたときに、VPC 境界のチェックを行います。
VPC 境界を作成してから、指標スコープにプロジェクトを追加しようとすると、境界検証プロセスが実行されます。このプロセスは、追加されたプロジェクトがスコープ対象プロジェクトと同じ境界内にあること、または境界ブリッジによってスコープ対象プロジェクトに接続されていることを確認します。境界の検証が失敗した場合、指標スコープへのリソース コンテナの追加も失敗します。
指標スコープを構成してから境界を作成すると、境界検証プロセスは実行されません。 この方法を使用すると、異なる境界内にあるリソース コンテナの時系列データにアクセスできます。
IAM ロールを構成するか、プロジェクトへのアクセス権を付与する場合は、指標スコープにスコープ対象プロジェクト以外のリソース コンテナが含まれているプロジェクトに対する権限の影響を考慮してください。スコープ プロジェクトに対する Monitoring への読み取り権限を付与するロールにより、プリンシパルは、指標スコープに含まれるリソース コンテナによって保存されているデータを表示できるグラフとアラート ポリシーを表示できます。
リソース コンテナを指標スコープに追加する
リソース コンテナを指標スコープに追加すると、スコーピング プロジェクトはそのリソース コンテナに保存されている時系列データを読み取ることができます。したがって、グラフではこの時系列データを表示でき、アラート ポリシーではこのデータをモニタリングできます。コンテナに子リソースが含まれている場合、それらが保存するデータは指標スコープに含まれません。
モニタリング対象リソース コンテナは、指標スコープに追加されたリソース コンテナです。リソース コンテナを指標スコープに追加しても、コンテナは変更されません。
App Hub を使用している場合、App Hub からシステム指標を表示するには、App Hub ホスト プロジェクトと指標スコープの両方を構成する必要があります。App Hub サービス プロジェクトを App Hub ホスト プロジェクトに追加しても、プロジェクトの指標スコープは変更されません。同様に、指標スコープにプロジェクトを追加しても、App Hub ホスト プロジェクトに接続されている App Hub サービス プロジェクトのリストは変更されません。App Hub ホスト プロジェクトの構成については、サービス プロジェクトを追加または削除するをご覧ください。
リソース コンテナを現在のプロジェクトの指標スコープに追加する手順は、次のとおりです。
-
Google Cloud コンソールで、[settings設定] ページに移動します。
検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] である結果を選択します。
[指標のスコープ] を選択します。
[指標スコープ] タブには、現在の Google Cloud プロジェクトによってモニタリングされるリソースが一覧表示されます。また、指標スコープに現在の Google Cloud プロジェクトが含まれる Google Cloud プロジェクトも表示されます。
Google Cloud プロジェクトを指標スコープに追加するには:
- [Google Cloud プロジェクト] ペインで、[プロジェクトを追加] をクリックします。
[Google Cloud プロジェクトを追加] ダイアログで [プロジェクトを選択] をクリックし、選択します。変更を保存するには、[プロジェクトを追加] をクリックします。
[設定] ページに戻り、そのページの表が更新されて選択内容が表示されます。Google Cloud プロジェクトをリストから削除するには、cancel [プロジェクトを削除] をクリックします。
[ADD PROJECTS] をクリックします。
プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。 グラフやアラート ポリシーを作成する前に、60 秒以上待ちます。新しい指標を表示するには、Google Cloud コンソール ページの更新が必要になる場合があります。
選択した Google Cloud プロジェクトが含まれるように、選択したプロジェクトの指標スコープが更新されました。
モニタリング対象リソース コンテナを指標スコープから削除する
リソース コンテナを指標スコープから削除すると、そのコンテナに保存されている時系列データは、スコープ対象プロジェクトを用いたグラフ化やモニタリングができなくなります。指標スコープからプロジェクトを削除しても、グラフ、ダッシュボード、アラート ポリシー、稼働時間チェック、グループの定義した構成は変更されません。ただし、グラフに表示される時系列とアラート ポリシーによってモニタリングされる時系列は変わる可能性があります。
App Hub を使用している場合は、指標スコープからプロジェクトを削除する前に、そのプロジェクトが App Hub アプリケーションで使用されていないことを確認してください。指標スコープからプロジェクトを削除しても、アプリケーションには影響しません。ただし、App Hub ホスト プロジェクトのコンテキストから、そのアプリケーションのシステム指標を表示することはできません。App Hub ホスト プロジェクトの構成については、サービス プロジェクトを追加または削除するをご覧ください。
現在のプロジェクトの指標スコープからリソース コンテナを削除する手順は、次のとおりです。
-
Google Cloud コンソールで、[settings設定] ページに移動します。
検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] である結果を選択します。
- [指標のスコープ] を選択します。
- [Google Cloud プロジェクト] ペインで、削除するプロジェクトを選択し、[プロジェクトを削除] をクリックしてから、確認ダイアログを完了します。
指標スコープ内のモニタリング対象リソースの一覧を取得する
指標スコープ内のリソースの一覧を取得するには、次のようにします。
-
Google Cloud コンソールで、[settings設定] ページに移動します。
検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] である結果を選択します。
[指標のスコープ] を選択します。
[指標スコープ] タブには、現在の Google Cloud プロジェクトによってモニタリングされるリソースが一覧表示されます。また、指標スコープに現在の Google Cloud プロジェクトが含まれる Google Cloud プロジェクトも一覧表示されます。
別の指標スコープを選択する
Google Cloud コンソールのプロジェクト選択ツールで選択されたプロジェクトは、現在の指標スコープのスコープ用プロジェクトです。スコープ用プロジェクトと指標スコープには 1 対 1 の関係があります。
別の指標スコープを選択するには、Google Cloud コンソールのプロジェクト選択ツールで別のプロジェクトを選択します。