本文档介绍了 Cloud Monitoring 如何确定您可以查看和监控哪些指标。如果您只想查看和监控单个 Google Cloud 项目收集的指标,请跳到 Compute Engine 快速入门。 但是,如果要查看和监控多个 Google Cloud 项目收集的指标,则需要配置 Cloud Monitoring。本文档介绍了数据模型和最佳实践。如需查看描述 Cloud Monitoring 配置方法的文档列表,请参阅“后续步骤”部分。
本文档未介绍 Cloud Monitoring 中提供的功能。 如需了解功能信息,请参阅 Cloud Monitoring 概览。
借助 Monitoring,您可以通过以下方式查看和管理指标:
- 对于单个项目
- 针对单个组织中的多个项目
- 针对多个组织中的多个项目
- 对于多个 Google Cloud 项目和 AWS 帐号
默认情况下,Google Cloud 项目只能查看其存储的指标。不过,您可以通过将其他 Google Cloud 项目添加到项目的指标范围来扩展该项目可以访问的指标集。指标范围定义了当前 Google Cloud 项目有权访问的一组 Google Cloud 项目。
范围限定项目托管指标范围。每个 Google Cloud 项目都托管指标范围,因此每个项目也是一个范围限定项目。范围限定项目会存储其指标范围的相关信息。它还会存储您为指标范围配置的提醒、拨测、信息中心和监控组。您可以将指标范围的范围项目确定为由 Google Cloud 控制台项目选择器选择的项目。
例如,假设限定范围的项目的指标范围包含三个 Google Cloud 项目。当您在限定范围的范围内为该指标范围创建提醒政策时,该政策将监控三个项目中的指标。
您可以通过 Google Cloud 控制台或 Cloud Monitoring API 配置指标范围。
范围限定项目和受监控项目的示例
假设您的 Staging 和 Production 项目包含 Compute Engine 虚拟机 (VM) 实例。要在单个视图中查看所有虚拟机的指标,请创建另一个项目 AllEnvironments,然后将 Staging 和 Production 项目添加为受监控的项目。借助此配置,您可以通过两种不同的方式查看存储在 Staging 项目中的指标:
如需查看所有项目中的指标,请使用 Google Cloud 控制台项目选择器选择
AllEnvironments。转到 Monitoring 页面,可以访问AllEnvironments项目的指标范围。下图中的虚线表示三个项目的指标可供访问:
若要仅查看
Staging项目的指标,请使用 Google Cloud 控制台项目选择器选择Staging项目。转到 Monitoring 页面,可以访问Staging项目的指标范围。下图中的虚线表示只有Staging项目的指标可供访问:
范围限定项目的最佳做法
如果您想要查看多个 Google Cloud 项目或 AWS 帐号的指标,我们建议您使用新的 Google Cloud 项目或不含资源的项目作为范围项目。
如果指标范围包含受监控的项目,则如需仅对范围限定项目中存储的指标绘制图表或进行监控,您必须指定过滤条件以从受监控的项目中排除指标。使用过滤条件的要求会增加图表和提醒政策的复杂性,并且会增加配置错误的可能性。该建议可确保这些范围限定项目不会生成指标,因此这些项目中没有要绘制成图表或监控的指标。
前面的示例遵循了我们的建议。限定了范围项目 AllEnvironments,之后将 Staging 和 Production 项目添加为监控的项目。如需查看或监控所有项目的组合指标,您可以使用 AllEnvironments 项目的指标范围。如需查看或监控存储在 Staging 项目中的指标,您可以使用该项目的指标范围。
请考虑其他设计。假设您决定将 Production 项目作为受监控的项目添加到 Staging 项目的指标范围内。如需查看或监控所有项目中的指标,请使用 Staging 项目的指标范围:
但是,这种设计会使仅查看或监控存储在 Staging 项目中的指标变得更加困难。Staging 项目的指标范围提供了 Staging 和 Production 项目的组合指标。因此,如果您只想查看或监控存储在 Staging 项目中的指标,您的图表或提醒政策必须使用过滤条件来消除 Production 项目中的数据。
授予对 Cloud Monitoring 的访问权限
如需查看指标范围可见的指标,您在限定范围的项目上的 Identity and Access Management (IAM) 角色必须包含 Monitoring Viewer (roles/monitoring.viewer) 角色的所有权限。您无需任何其他权限。
例如,假设限定范围的项目的指标范围监控三个 Google Cloud 项目,并且您具有限定范围项目的 Monitoring Viewer 的角色。使用 Google Cloud 控制台访问限定范围的项目时,您可以查看存储在该项目中的指标和存储在其他三个 Google Cloud 项目中的指标。
如需修改指标范围,请在范围项目和要添加为受监控的项目的每个项目的 Identity and Access Management 角色中添加 Monitoring Admin (roles/monitoring.admin) 角色的所有权限。
如需了解详情,请参阅使用 Identity and Access Management 控制访问权限。
后续步骤
如需了解如何在指标范围内添加和移除 Google Cloud 项目,请参阅以下文档:
如需了解如何使用 Google Cloud 控制台在指标范围内添加和移除 AWS 帐号,请参阅查看 AWS 帐号的指标。
如需了解价格,请参阅 Google Cloud 的运维套件的价格。
如需了解配额和限制,请参阅配额和限制。