Descripción general de las métricas de visualización para varios proyectos

En este documento, que describe cómo puedes ver y administrar tus métricas, está dirigido a desarrolladores y administradores de sistemas. Para obtener más información sobre las características disponibles en Cloud Monitoring, consulta Introducción a Cloud Monitoring.

Monitoring te permite ver y administrar métricas de las siguientes maneras:

  • Para un solo proyecto
  • Para varios proyectos dentro de una sola organización
  • Para varios proyectos en varias organizaciones
  • Para varios proyectos de Google Cloud y cuentas de AWS

De forma predeterminada, un proyecto de Google Cloud tiene visibilidad solo de las métricas que almacena. Sin embargo, puedes expandir el conjunto de métricas a las que puede acceder un proyecto si agregas otros proyectos de Google Cloud al alcance de las métricas del proyecto. El alcance de las métricas define el conjunto de proyectos de Google Cloud cuyas métricas pueden acceder al proyecto actual de Google Cloud.

Un proyecto de permisos aloja un alcance de métricas. Debido a que cada proyecto de Google Cloud aloja un alcance de métricas, cada proyecto también es un proyecto de permisos. El proyecto de permisos almacena información sobre su alcance de métricas. También almacena las alertas, las verificaciones de tiempo de actividad, los paneles y los grupos de supervisión que configuras para el alcance de las métricas. Puedes identificar el proyecto de permisos para un alcance de métricas como el proyecto seleccionado por el selector de proyectos de la consola.

Por ejemplo, supongamos que el alcance de una métrica de un proyecto de permisos contiene tres proyectos de Cloud. Cuando creas una política de alertas en el proyecto de alcance para ese alcance de métricas, la política supervisa las métricas en los tres proyectos.

Puedes configurar el alcance de las métricas desde Google Cloud Console o la API de Cloud Monitoring.

Ejemplo de proyectos de alcance y proyectos supervisados

Supongamos que tus proyectos Staging y Production contienen instancias de máquina virtual (VM) de Compute Engine. Para ver las métricas de todas las VM en una sola vista, crea otro proyecto, AllEnvironments, y, luego, agrega los proyectos Staging y Production como proyectos supervisados. Puedes ver las métricas almacenadas en el proyecto Staging de dos maneras diferentes con esta configuración:

  • Para ver las métricas en todos los proyectos, selecciona AllEnvironments con el selector de proyectos de la consola. Cuando vayas a la página Monitoring, podrás acceder al permiso de las métricas para el proyecto AllEnvironments. La línea punteada del siguiente diagrama muestra que se puede acceder a las métricas de los tres proyectos:

    El permiso de las métricas de varias vistas incluye los tres proyectos seleccionados.

  • Para ver solo las métricas del proyecto Staging, selecciona el proyecto Staging con el selector de proyectos de la consola. Cuando vayas a la página Monitoring, podrás acceder al permiso de las métricas para el proyecto Staging. La línea punteada del siguiente diagrama muestra que solo se puede acceder a las métricas del proyecto Staging:

    El permiso de las métricas de la “Etapa de prueba” solo incluye el proyecto de “Etapa de prueba”.

Prácticas recomendadas para establecer el alcance de los proyectos

Te recomendamos que uses un proyecto de Cloud nuevo o uno sin recursos como el proyecto de permisos cuando desees ver métricas de varios proyectos de Cloud o cuentas de AWS.

Cuando un alcance de métricas contiene proyectos supervisados, para registrar o supervisar solo aquellas métricas almacenadas en el proyecto de permisos, debes especificar filtros que excluyan las métricas de los proyectos supervisados. El requisito de usar filtros aumenta la complejidad de la política de gráficos y alertas, y aumenta la posibilidad de un error de configuración. La recomendación garantiza que estos proyectos de permisos no generen métricas, por lo que no habrá métricas en los proyectos para graficar o supervisar.

El ejemplo anterior sigue nuestra recomendación. Se creó el proyecto de permisos, AllEnvironments, y luego se agregaron los proyectos Staging y Production como proyectos supervisados. Para ver o supervisar las métricas combinadas de todos los proyectos, usa el alcance de las métricas del proyecto AllEnvironments. Para ver o supervisar las métricas almacenadas en el proyecto Staging, usa el permiso de métricas de ese proyecto.

Considere un diseño alternativo. Supongamos que decides agregar el proyecto Production como un proyecto supervisado al alcance de las métricas del proyecto Staging. Para ver o supervisar las métricas en todos los proyectos, usa el permiso de métricas del proyecto Staging:

Captura de pantalla que muestra los permisos de las métricas del proyecto “Etapa de pruebas”, que incluye las métricas del proyecto “Producción”.

Sin embargo, este diseño hace que sea más difícil ver o supervisar solo las métricas almacenadas en el proyecto Staging. El alcance de las métricas del proyecto Staging proporciona las métricas combinadas de los proyectos Staging y Production. Por lo tanto, cuando quieras ver o supervisar solo las métricas almacenadas en el proyecto Staging, tu gráfico o política de alertas debe usar filtros para borrar los datos del proyecto Production.

Otorga acceso a Cloud Monitoring

A fin de ver las métricas visibles para un alcance de métricas, tu función de administración de identidades y accesos (IAM) en el proyecto de permisos debe incluir todos los permisos en la función de visualizador de Monitoring (roles/monitoring.viewer). No necesitas ningún otro permiso. Por ejemplo, supongamos que el alcance de las métricas de un proyecto de permisos supervisa tres proyectos de Cloud y que tienes una función de visualizador de Monitoring en el proyecto de permisos. Cuando accedes al proyecto de alcance mediante la consola, puedes ver las métricas almacenadas en ese proyecto y las métricas almacenadas en los otros tres proyectos de Cloud.

Para modificar el alcance de las métricas, la función de administración de identidades y accesos en el proyecto de permisos y en cada proyecto que desees agregar como proyecto supervisado, debe incluir todos los permisos en la función de administrador de alcance de métricas (roles/monitoring.metricsScopesAdmin).

Consulta Control de acceso con IAM para obtener más información.

¿Qué sigue?