指標スコープを構成する

このドキュメントでは、Google Cloud コンソール を使用して Google Cloud プロジェクトを構成し、複数のリソース コンテナに保存されている時系列データをグラフ化してモニタリングできるようにする方法について説明します。リソース コンテナは、Google Cloud プロジェクトです。このドキュメントは、さまざまなリソース コンテナに関連付けられているサービスとリソースの時系列データを管理する必要があるデベロッパーとシステム管理者を対象としています。

Google Cloud プロジェクトをプログラムで構成する方法については、API を使用して指標スコープを構成するをご覧ください。

Google Cloud プロジェクトの指標スコープでは、プロジェクトでグラフ化およびモニタリングできる時系列データのみが決定されます。

準備

  • リソース コンテナ指標スコープスコープ プロジェクトに馴染みがない場合、指標スコープの概要を確認してください。

  • スコープ対象プロジェクトと、指標スコープに追加する各リソース コンテナの Identity and Access Management(IAM)ロールがあり、Monitoring 管理者(roles/monitoring.admin)ロールのすべての権限が含まれていることを確認します。詳細については、指標スコープ構成のロールをご覧ください。

  • VPC Service Controls を使用する場合、指標スコープと VPC 境界を構成する順序を考慮する必要があります。Cloud Monitoring は、リソース コンテナが指標スコープに追加されたときに、VPC 境界のチェックを行います。

    • VPC 境界を作成してから、指標スコープにプロジェクトを追加しようとすると、境界検証プロセスが実行されます。このプロセスは、追加されたプロジェクトがスコープ対象プロジェクトと同じ境界内にあること、または境界ブリッジによってスコープ対象プロジェクトに接続されていることを確認します。境界の検証が失敗した場合、指標スコープへのリソース コンテナの追加も失敗します。

    • 指標スコープを構成してから境界を作成すると、境界検証プロセスは実行されません。この方法を使用すると、異なる境界にあるリソース コンテナの時系列データにアクセスできます。

  • IAM ロールを構成するか、プロジェクトへのアクセス権を付与する場合は、指標スコープにスコープ対象プロジェクト以外のリソース コンテナが含まれているプロジェクトに対する権限への影響を考慮してください。 スコープ対象プロジェクトで Monitoring に読み取り権限を付与するロールにより、プリンシパルは、指標スコープに含まれるリソース コンテナに保存されているデータを表示するグラフとアラート ポリシーを表示できます。

リソース コンテナを指標スコープに追加する

複数のリソース コンテナに保存されている時系列データを表示またはモニタリングする場合は、プロジェクトを作成または選択し、そのプロジェクトの指標スコープを構成する必要があります。リソース コンテナを指標スコープに追加すると、モニタリング対象リソース コンテナになります。

リソース コンテナを指標スコープに追加しても、コンテナは変更されません。ただし、このアクションにより、スコープ対象プロジェクトをグラフ化し、リソース コンテナに保存されている時系列データをモニタリングできます。追加されたリソース コンテナに子が含まれている場合、それらの子リソースに保存されている時系列データはスコープ対象プロジェクトによってグラフ化またはモニタリングされません。

リソース コンテナを現在のプロジェクトの指標スコープに追加する手順は次のとおりです。

  1. Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、[設定] を選択します。

    Monitoring の [設定] に移動

  2. Google Cloud プロジェクトを指標スコープに追加する手順は次のとおりです。

    1. [GCP プロジェクト] ペインで、[GCP プロジェクトの追加] をクリックします。
    2. [Google Cloud プロジェクトの追加] ダイアログで [プロジェクトを選択] をクリックし、セクションを作成します。変更を保存するには、[選択] をクリックします。

      [設定] ページに戻り、そのページのテーブルが更新され、選択内容が一覧表示されます。リストから Google Cloud プロジェクトを削除するには、 [プロジェクトを削除] をクリックします。

    3. [ADD PROJECTS] をクリックします。

    プロジェクトを指標スコープに追加した後、変更がすべての Monitoring システム全体に反映されるまで約 60 秒かかります。 グラフやアラート ポリシーを作成する前に、60 秒以上待ちます。新しい指標を表示するには、Google Cloud コンソール ページの更新が必要になる場合があります。

指標スコープからモニタリング対象リソース コンテナを削除する

リソース コンテナを指標スコープから削除すると、そのコンテナに保存されている時系列データは、スコープ対象プロジェクトを用いたグラフ化やモニタリングができなくなります。指標スコープからプロジェクトを削除しても、グラフ、ダッシュボード、アラート ポリシー、稼働時間チェック、グループの定義した構成は変更されません。ただし、グラフに表示される時系列とアラート ポリシーによってモニタリングされる時系列は変わる可能性があります。

現在のプロジェクトの指標スコープからリソース コンテナを削除する手順は次のとおりです。

  1. Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、[設定] を選択します。

    Monitoring の [設定] に移動

  2. 指標スコープから Google Cloud プロジェクトを削除するには、[GCP プロジェクト] ペインで削除するプロジェクトを選択し、[プロジェクトを削除] をクリックして、確認ダイアログを完了します。

指標スコープ内のモニタリング対象プロジェクトを一覧表示する

現在の指標スコープのプロジェクトの一覧を表示するには、次の操作を行います。

  1. Google Cloud コンソールのナビゲーション パネルで、[Monitoring] を選択してから、[設定] を選択します。

    Monitoring 設定に移動

  2. このページの表をご覧ください。この表には、現在の指標スコープ内のプロジェクトが一覧表示されます。

現在の指標スコープのプロジェクトのリストを表示するには、ナビゲーション パネルに移動して、[指標スコープ] フィールドで [展開] をクリックします。開いたペインには、次の情報が表示されます。

  • 現在の指標スコープで指標にアクセスできるプロジェクトのリスト。
  • 指標スコープに現在のプロジェクトが含まれるプロジェクトのリスト。

別の指標スコープを選択する

Google Cloud コンソールのプロジェクト選択ツールで選択されたプロジェクトは、現在の指標スコープのスコープ用プロジェクトです。スコープ用プロジェクトと指標スコープには 1 対 1 の関係があります。

別の指標スコープを選択するには、Google Cloud コンソールのプロジェクト選択ツールで別のプロジェクトを選択します。

次のステップ