查看多个项目的指标概览

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文档介绍了如何查看和管理指标,面向开发者和系统管理员。如需详细了解 Cloud Monitoring 中提供的功能,请参阅 Cloud Monitoring 简介

借助 Monitoring,您可以通过以下方式查看和管理指标:

  • 对于单个项目
  • 针对单个组织中的多个项目
  • 针对多个组织中的多个项目
  • 对于多个 Google Cloud 项目和 AWS 帐号

默认情况下,Google Cloud 项目只能查看其存储的指标。但是,您可以通过将其他 Google Cloud 项目添加到项目的指标范围来扩展项目可以访问的指标集。指标范围定义了当前 Google Cloud 项目可以访问其指标的一组 Google Cloud 项目。

范围限定项目托管指标范围。每个 Google Cloud 项目都托管指标范围,因此每个项目也是一个范围限定项目。范围限定项目会存储其指标范围的相关信息。它还会存储您为指标范围配置的提醒、拨测、信息中心和监控组。您可以将指标范围的范围项目确定为 Google Cloud Console 项目选择器选择的项目。

例如,假设限定范围项目的指标范围包含三个 Cloud 项目。在范围项目中为该指标范围创建提醒政策时,该政策会监控三个项目中的指标。

您可以通过 Google Cloud Console 或 Cloud Monitoring API 配置指标范围。

范围限定项目和受监控项目的示例

假设您的 StagingProduction 项目包含 Compute Engine 虚拟机 (VM) 实例。如需在一个视图中查看所有虚拟机的指标,请创建另一个项目 AllEnvironments,然后将 StagingProduction 项目添加为受监控的项目。使用此配置,您可以通过两种不同的方式查看存储在 Staging 项目中的指标:

  • 如需查看所有项目中的指标,请使用 Google Cloud Console 项目选择器选择 AllEnvironments。进入 Monitoring 页面,即可访问 AllEnvironments 项目的指标范围。下图中的虚线表示所有三个项目的指标都是可以访问的:

    多视图指标范围包括所选的全部三个项目。

  • 如需仅查看 Staging 项目的指标,请使用 Google Cloud Console 项目选择器选择 Staging 项目。进入 Monitoring 页面,即可访问 Staging 项目的指标范围。下图中的虚线显示只有 Staging 项目的指标可供访问:

    “预演”的指标范围仅包括“预演”项目。

范围限定项目的最佳做法

如果您要查看多个 Cloud 项目或 AWS 帐号的指标,我们建议您使用新的 Cloud 项目或没有资源的项目。

如果指标范围包含受监控的项目,则如需仅对范围限定项目中存储的指标绘制图表或进行监控,您必须指定过滤条件以从受监控的项目中排除指标。使用过滤条件的要求会增加图表和提醒政策的复杂性,并且会增加配置错误的可能性。该建议可确保这些范围限定项目不会生成指标,因此这些项目中没有要绘制成图表或监控的指标。

上面的示例遵循了我们的建议。创建了范围项目 AllEnvironments,然后将 StagingProduction 项目添加为受监控的项目。如需查看或监控所有项目的合并指标,请使用 AllEnvironments 项目的指标范围。如需查看或监控存储在 Staging 项目中的指标,请使用该项目的指标范围。

考虑改用其他设计。假设您决定将 Production 项目作为受监控的项目添加到 Staging 项目的指标范围内。如需查看或监控所有项目中的指标,请使用 Staging 项目的指标范围:

显示“预演”项目的指标范围的屏幕截图,其中包括“Production”项目的指标。

但是,这种设计使得仅查看或监控 Staging 项目中存储的指标变得更加困难。Staging 项目的指标范围提供了 StagingProduction 项目的合并指标。因此,如果您只想查看或监控存储在 Staging 项目中的指标,图表或提醒政策必须使用过滤条件Production 项目中清除数据。

授予对 Cloud Monitoring 的访问权限

如需查看指标范围可见的指标,您在限定范围的项目上的 Identity and Access Management (IAM) 角色必须包含 Monitoring Viewer (roles/monitoring.viewer) 角色中的所有权限。您不需要任何其他权限。 例如,假设范围项目的指标范围监控三个 Cloud 项目,并且您在范围项目上具有 Monitoring Viewer 角色。使用 Google Cloud Console 访问范围项目时,您可以查看该项目中存储的指标以及存储在其他三个 Cloud 项目中的指标。

如需修改指标范围,您在范围项目以及要添加为受监控项目的每个项目中的 Identity and Access Management 角色都必须包含 Monitoring 指标范围管理员 (roles/monitoring.metricsScopesAdmin) 角色中的所有权限。

如需了解详情,请参阅使用 IAM 进行访问权限控制

后续步骤