Panoramica degli ambiti delle metriche

Questo documento descrive come Cloud Monitoring determina quali dati delle serie temporali possono essere rappresentati e monitorati dal progetto Google Cloud. Se vuoi solo creare un grafico e monitorare i dati delle serie temporali raccolti dal tuo progetto Google Cloud, non devi eseguire alcuna configurazione. Ti consigliamo di completare la guida rapida di Compute Engine. Tuttavia, se vuoi tracciare e monitorare i dati delle serie temporali raccolti da più progetti Google Cloud, è necessaria una configurazione. Questo documento presenta il modello dei dati e le best practice. Per informazioni sulla configurazione, consulta i documenti elencati nella sezione Passaggi successivi.

Modello dati

Questa sezione illustra i concetti di container di risorse, ambito delle metriche e progetto di definizione dell'ambito.

Container di risorse

Un container di risorse è un progetto di Google Cloud. I container di risorse archiviano i dati delle serie temporali per i servizi e la quota utilizzati. I dati della serie temporale archiviati da un container di risorse includono un'etichetta che identifica il container di risorse. Quando visualizzi i dati archiviati in più container di risorse, puoi filtrare e raggruppare i dati in base a quell'etichetta.

Ambito delle metriche

L'ambito delle metriche di un progetto Google Cloud definisce i container di risorse impostati per i quali il progetto può tracciare e monitorare i dati delle serie temporali. Per impostazione predefinita, l'ambito delle metriche di un progetto Google Cloud include solo quel progetto. Pertanto, a meno che non configuri l'ambito delle metriche, un progetto Google Cloud può solo tracciare e tracciare a grafici e a monitorare i dati delle serie temporali archiviati. Puoi utilizzare la console Google Cloud, Google Cloud CLI e l'API Cloud Monitoring per modificare l'elenco dei container di risorse inclusi in un ambito delle metriche.

Progetto di definizione dell'ambito

Un progetto di ambito ospita un ambito delle metriche e archivia i criteri di avviso, i controlli di uptime, le dashboard, i monitor sintetici e i gruppi di monitoraggio che configuri. Poiché ogni progetto Google Cloud ospita un ambito delle metriche, ogni progetto è anche un progetto. Quando utilizzi la console Google Cloud, il progetto di definizione dell'ambito è quello selezionato dal selettore progetti della console Google Cloud.

Esempio di configurazione dell'ambito delle metriche

Supponi di avere due progetti, denominati Staging e Production, che contengono istanze di macchine virtuali (VM) Compute Engine. Per visualizzare le metriche di tutte le VM in un'unica vista, crea un altro progetto, AllEnvironments, quindi aggiungi i progetti Staging e Production all'ambito delle metriche del progetto denominato AllEnvironments.

Con questa configurazione, per creare un grafico che mostri i dati delle serie temporali archiviati nel progetto Staging, il primo passaggio consiste nell'aprire la console Google Cloud e selezionare un progetto con il selettore progetti della console Google Cloud:

• Se selezioni AllEnvironments, il grafico può mostrare i dati delle serie temporali archiviati dal progetto Staging insieme ai dati delle serie temporali archiviati dai progetti Production e AllEnvironments. Per visualizzare i dati delle serie temporali archiviati dal progetto Staging, puoi aggiungere un filtro.

  La linea tratteggiata nel seguente diagramma mostra i progetti i cui dati delle serie temporali possono essere tracciati e monitorati dal progetto AllEnvironments:

  

• Se selezioni Staging, il grafico mostra i dati delle serie temporali archiviati dal progetto Staging.

  

best practice

• Per tracciare o monitorare i dati delle serie temporali archiviati in più container di risorse, ti consigliamo di utilizzare un nuovo progetto Google Cloud o un progetto senza risorse come progetto di definizione dell'ambito, poiché questi progetti non archiviano dati delle serie temporali.

  Considera uno scenario in cui il progetto di definizione dell'ambito contiene risorse come le VM. Per tracciare o monitorare solo i dati delle serie temporali per le VM nel progetto di definizione dell'ambito, devi specificare dei filtri per escludere le serie temporali dalle VM archiviate nei container di risorsa monitorata. Il requisito di utilizzo dei filtri aumenta la complessità della configurazione di un grafico e di un criterio di avviso e aumenta la possibilità di un errore di configurazione.

• Valuta la possibilità di utilizzare più progetti di definizione dell'ambito per controllare quali team hanno accesso ai dati delle serie temporali archiviati nei tuoi progetti. La seguente tabella illustra una possibile configurazione:

  	Ambito A	Ambito B	Ambito C
  Progetto di definizione dell'ambito	progetto-A-ambito	scoping-project-B	progetto-C della definizione dell'ambito
  Progetti monitorati	Progetto 1 Progetto 2	Progetto 3 Progetto 4	Progetto 1 Progetto 2 Progetto 3 Progetto 4 Progetto 5
  Gruppo autorizzato a IAM (esempio)	Team di sviluppo A	Team di sviluppo B	team SRE

Concedi l'accesso a Cloud Monitoring

Per visualizzare i dati delle serie temporali che possono essere tracciati o monitorati da un progetto, il tuo ruolo Identity and Access Management (IAM) nel progetto deve includere tutte le autorizzazioni nel ruolo Visualizzatore Monitoring (roles/monitoring.viewer). Non occorrono altre autorizzazioni. Ad esempio, supponiamo che l'ambito delle metriche di un progetto di definizione dell'ambito monitori tre progetti Google Cloud e che tu abbia il ruolo di Visualizzatore Monitoring nel progetto di definizione dell'ambito. Quando accedi al progetto di definizione dell'ambito utilizzando la console Google Cloud, puoi visualizzare i dati delle serie temporali archiviati nel progetto e i dati delle serie temporali archiviati negli altri tre progetti Google Cloud.

Per modificare un ambito delle metriche, i ruoli IAM nel progetto di definizione dell'ambito e in ogni container di risorse che vuoi aggiungere devono includere tutte le autorizzazioni nel ruolo Amministratore Monitoring (roles/monitoring.admin).

Per maggiori informazioni, consulta Controllare l'accesso con Identity and Access Management.

Prezzi

In generale, le metriche di sistema di Cloud Monitoring sono gratuite, mentre quelle provenienti da sistemi, agenti o applicazioni esterni. Le metriche fatturabili vengono fatturate in base al numero di byte o al numero di campioni importati.

Per maggiori informazioni sui prezzi di Cloud Monitoring, consulta i seguenti documenti:

• Riepilogo dei prezzi di Cloud Monitoring.
• Prezzi di Cloud Monitoring.

Passaggi successivi

• Configura un ambito delle metriche per i progetti.
• Configura un ambito delle metriche utilizzando l'API Cloud Monitoring.
• Raccogli metriche dagli account AWS.
• Quote e limiti.