本文档介绍了 Cloud Monitoring 如何确定您的 Google Cloud 项目可以绘制和监控哪些时间序列数据。如果您只想为 Google Cloud 项目收集的时间序列数据绘制图表并进行监控,则无需执行任何配置。我们建议您完成 Compute Engine 快速入门。 但是,如果您想为多个 Google Cloud 项目收集的时间序列数据绘制图表并进行监控,则需要进行一些配置。本文档介绍了数据模型和最佳实践。 如需了解配置信息,请参阅后续步骤部分中列出的文档。
数据模型
本部分介绍资源容器、指标范围和范围项目的概念。
- 资源容器
- 资源容器就是 Google Cloud 项目。资源容器用于存储服务的时间序列数据以及该容器使用的配额。资源容器存储的时间序列数据包含用于标识资源容器的标签。查看存储在多个资源容器中的数据时,您可以按该标签进行过滤和分组。
- 指标范围
- Google Cloud 项目的指标范围定义了一组资源容器,供项目绘制和监控其时间序列数据。默认情况下,Google Cloud 项目的指标范围仅包含该项目。因此,除非您配置指标范围,否则 Google Cloud 项目只能为其存储的时间序列数据绘制图表并进行监控。您可以使用 Google Cloud 控制台、Google Cloud CLI 和 Cloud Monitoring API 来修改指标范围中包含的资源容器列表。
- 限定范围的项目
- 限定范围的项目托管指标范围,并存储您配置的提醒政策、拨测、信息中心、合成监控工具和监控组。由于每个 Google Cloud 项目托管一个指标范围,因此每个项目也是一个限定范围的项目。当您使用 Google Cloud 控制台时,限定范围的项目即为 Google Cloud 控制台项目选择器选择的项目。
指标范围配置示例
假设您有两个名为 Staging
和 Production
的项目,其中包含 Compute Engine 虚拟机 (VM) 实例。如需在一个视图中查看所有虚拟机的指标,请创建另一个项目 AllEnvironments
,然后将 Staging
和 Production
项目添加到名为 AllEnvironments
的项目的指标范围中。
使用此配置时,如需创建显示存储在 Staging
项目中的时间序列数据的图表,首先打开 Google Cloud 控制台,然后使用 Google Cloud 控制台项目选择器选择一个项目:
如果选择
AllEnvironments
,则图表可以显示由Staging
项目存储的时间序列数据以及由Production
和AllEnvironments
项目存储的时间序列数据。如需查看Staging
项目存储的时间序列数据,您可以添加过滤条件。下图中的虚线显示了
AllEnvironments
项目可以绘制其时间序列数据图表并进行监控的项目:如果您选择
Staging
,则图表会显示Staging
项目存储的时间序列数据。
最佳实践
如需为存储在多个资源容器中的时间序列数据绘制图表或进行监控,建议您使用新的 Google Cloud 项目或没有资源的项目作为范围项目,因为这些项目不会存储任何时间序列数据。
设想一下您的范围项目包含虚拟机等资源的场景。如需仅绘制或监控范围项目中虚拟机的时序数据,您必须指定过滤条件以排除存储在受监控的资源容器中的虚拟机的时序。需要使用过滤条件会增加图表和提醒政策的配置复杂性,并增加出现配置错误的可能性。
考虑使用多个范围项目来控制哪些团队可以访问存储在您项目中的时间序列数据。下表展示了一种可能的配置:
范围 A 范围 B 范围 C 确定项目的范围 scoping-project-A scoping-project-B scoping-project-C 受监控的项目 项目 1
项目 2项目 3
项目 4项目 1
项目 2
项目 3
项目 4
项目 5IAM 权限组
(示例)开发团队 A 开发团队 B SRE 团队
授予对 Cloud Monitoring 的访问权限
如需查看可由项目绘制成图表或监控的时间序列数据,您在项目的 Identity and Access Management (IAM) 角色必须包含 Monitoring Viewer (roles/monitoring.viewer
) 角色的所有权限。您不需要任何其他权限。
例如,假设限定范围项目的指标范围监控三个 Google Cloud 项目,并且您具有限定范围项目的 Monitoring Viewer 角色。使用 Google Cloud 控制台访问限定范围的项目时,您可以查看存储在该项目中的时间序列数据以及其他三个 Google Cloud 项目中存储的时间序列数据。
如需修改指标范围,范围项目和要添加的每个资源容器的 IAM 角色必须包含 Monitoring Admin (roles/monitoring.admin
) 角色中的所有权限。
如需了解详情,请参阅使用 Identity and Access Management 控制访问权限。
价格
一般来说,Cloud Monitoring 系统指标是免费的,来自外部系统、代理或应用的指标不是。计费指标按注入的字节数或样本数计费。
如需详细了解 Cloud Monitoring 价格,请参阅以下文档: