Neste documento, descrevemos como o Cloud Monitoring determina quais dados de série temporal seu projeto do Google Cloud pode mapear e monitorar. Se você quiser apenas criar gráficos e monitorar os dados de séries temporais coletados pelo seu projeto do Google Cloud, não será necessário realizar nenhuma configuração. Recomendamos concluir o guia de início rápido do Compute Engine. No entanto, se você quiser criar um gráfico e monitorar os dados de série temporal coletados por vários projetos do Google Cloud, será necessário realizar algumas configurações. Neste documento, apresentamos o modelo de dados e as práticas recomendadas. Para informações de configuração, consulte os documentos listados na seção Próximas etapas.
Modelo de dados
Nesta seção, apresentamos os conceitos de um contêiner de recursos, um escopo de métricas e um projeto de escopo.
- Contêiner de recursos
- Um contêiner de recursos é um projeto do Google Cloud. Os contêineres de recursos armazenam dados de séries temporais para os serviços e a cota usada por esse contêiner. Os dados de série temporal armazenados por um contêiner de recursos incluem um rótulo que identifica esse contêiner. Ao visualizar dados armazenados em vários contêineres de recursos, é possível filtrar e agrupar por esse rótulo.
- Escopo de métricas
- O escopo de métricas de um projeto do Google Cloud define os contêineres de recursos definidos com dados de série temporal que o projeto pode traçar e monitorar. Os dados monitorados incluem os serviços que você cria e associa a SLOs e políticas de alertas. Por padrão, o escopo de métricas de um projeto do Google Cloud inclui apenas esse projeto. Portanto, a menos que você configure o escopo das métricas, um projeto do Google Cloud só pode criar gráficos e monitorar os dados de série temporal que armazena. É possível usar o console do Google Cloud, a Google Cloud CLI e a API Cloud Monitoring para modificar a lista de contêineres de recursos incluídos em um escopo de métricas.
- Projeto do escopo exibido atualmente
- Um projeto de escopo hospeda o escopo de métricas. O projeto de escopo armazena as políticas de alertas, as verificações de tempo de atividade, os painéis, os monitores sintéticos, os serviços e os grupos de monitoramento que você configura. Como todos os projetos do Google Cloud hospedam um escopo de métricas, todo projeto também é um projeto de escopo. Quando você usa o console do Google Cloud, o projeto de escopo é aquele escolhido pelo seletor de projetos do console do Google Cloud.
Exemplo de configuração do escopo de métricas
Suponha que você tenha dois projetos, Staging
e Production
,
que contenham instâncias de máquina virtual (VM) do Compute Engine. Para visualizar as métricas de todas as VMs em uma única visualização, crie outro projeto, AllEnvironments
, e adicione os projetos Staging
e Production
ao escopo de métricas do projeto AllEnvironments
.
Com essa configuração, para criar um gráfico que exiba dados de série temporal armazenados no projeto Staging
, a primeira etapa é abrir o console do Google Cloud e selecionar um projeto com o seletor de projetos do console do Google Cloud:
Se você selecionar
AllEnvironments
, seu gráfico poderá exibir dados de série temporal armazenados pelo projetoStaging
junto com os dados de série temporal armazenados pelos projetosProduction
eAllEnvironments
. Para visualizar os dados de série temporal armazenados pelo projetoStaging
, adicione um filtro.A linha tracejada no diagrama a seguir mostra os projetos com dados de série temporal que podem ser mapeados e monitorados pelo projeto
AllEnvironments
:Se você selecionar
Staging
, seu gráfico exibirá dados de série temporal armazenados pelo projetoStaging
.
Práticas recomendadas
Quando você quiser criar um gráfico ou monitorar dados de série temporal armazenados em vários contêineres de recursos, recomendamos usar um projeto do Google Cloud novo ou sem recursos como o projeto de escopo, porque esses projetos não armazenam dados de série temporal.
Considere um cenário em que o projeto de escopo contém recursos, como VMs. Para criar um gráfico ou monitorar apenas os dados de série temporal das VMs no projeto do escopo, especifique filtros para excluir a série temporal das VMs armazenadas em contêineres de recursos monitorados. O uso de filtros aumenta a complexidade da configuração de um gráfico e uma política de alertas, além de aumentar a possibilidade de um erro de configuração.
Considere usar vários projetos de escopo para controlar quais equipes têm acesso aos dados de série temporal armazenados nos seus projetos. A tabela a seguir ilustra uma possível configuração:
Escopo A Escopo B Escopo C Projeto do escopo scoping-project-A scoping-project-B scoping-project-C Projetos monitorados Projeto 1
Projeto 2Projeto 3
Projeto 4Projeto 1
Projeto 2
Projeto 3
Projeto 4
Projeto 5Grupo de permissões do IAM
(exemplo)Equipe de desenvolvedores A Equipe de desenvolvedores B Equipe de SRE
Conceder acesso ao Cloud Monitoring
Para visualizar os dados de série temporal que podem ser mapeados ou monitorados por um projeto, seu papel do Identity and Access Management (IAM) no projeto precisa incluir todas as permissões do papel Leitor do Monitoring (roles/monitoring.viewer
).
Outras permissões não são necessárias.
Por exemplo, suponha que o escopo de métricas de um projeto
monitore três projetos do Google Cloud e que você tenha um papel de
leitor do Monitoring no projeto em questão. Ao acessar o projeto de escopo usando o console do Google Cloud, é possível visualizar os dados de séries temporais armazenados nesse projeto e os dados de série temporal armazenados nos outros três projetos do Google Cloud.
Para modificar um escopo de métricas, seus papéis do IAM no
projeto em questão e em cada contêiner de recursos que você
quer adicionar precisam incluir todas as permissões no
papel Administrador do Monitoring (roles/monitoring.admin
).
Para mais informações, consulte Controlar o acesso com o Identity and Access Management.
Preços
Em geral, as métricas do sistema do Cloud Monitoring são gratuitas, assim como as métricas de sistemas, agentes ou aplicativos externos. As métricas faturáveis são cobradas pelo número de bytes ou de amostras ingeridas.
Para mais informações sobre os preços do Cloud Monitoring, consulte os documentos a seguir:
A seguir
- Configurar um escopo de métricas para projetos.
- Configurar um escopo de métricas usando a API Cloud Monitoring.
- Coletar métricas de contas da AWS.
- Cotas e limites.