工作区

工作区对 Stackdriver Monitoring 中的监控信息进行整理。通过工作区,您可以监控任意位置的重要资源。在 Stackdriver Monitoring 控制台中,您会在每个页面的顶部看到当前工作区:

Console 页面中的工作区名称

工作区权限

如需使用 Monitoring,您必须拥有一个工作区。但是,并非每个可以查看 Monitoring 的用户都可以创建工作区或将 GCP 项目或 AWS 帐号添加到工作区。本部分明确这些活动所需的 Cloud Identity and Access Management (Cloud IAM) 角色。

创建工作区权限

如需为现有 GCP 项目创建工作区,您必须拥有该项目的以下 Cloud IAM 角色之一:

  • Project Owner
  • Monitoring Editor
  • Monitoring Admin
  • Stackdriver Accounts Editor

如需为现有 AWS 帐号创建工作区,您需要拥有创建 GCP 托管项目的权限以及将 AWS 帐号添加到该工作区的权限。

添加到工作区权限

如需将 GCP 项目添加到现有工作区,您的工作区托管项目以及要添加的项目的 Cloud IAM 角色必须是创建工作区权限中列出的角色之一。

如需将 AWS 帐号添加到现有工作区,您的工作区托管项目 Cloud IAM 角色必须是创建工作区权限中列出的角色之一。由于向工作区添加 AWS 帐号会创建 AWS 连接器项目,因此您可能还需要其他权限:

  • 如果托管项目不在组织或文件夹中,则不需要任何其他权限。

  • 如果托管项目在组织中但不在文件夹中,则需要拥有在组织级别创建 GCP 项目的权限。

  • 如果托管项目在文件夹中,则您当前无法将 AWS 帐号添加到该工作区。

我有哪些权限?

如需确定您的项目角色,请执行以下操作:

  1. 打开 GCP Console 并选择 GCP 项目:

    转到 GCP Console

  2. 如需查看您的角色,请点击 IAM 和管理。您的角色与您的用户名在同一行。

如需确定您的组织级别权限,请与组织管理员联系。

快速获得工作区

如需为现有 GCP 项目创建工作区,请执行以下操作:

  1. 转到 GCP Console。

    转到 GCP Console

  2. 在菜单栏中,点击 Google Cloud Platform 旁边的下拉列表,然后选择您的 GCP 项目。

  3. 点击 Monitoring

  4. 如果系统显示将您的项目添加到工作区 (Add your project to a Workspace) 对话框,请通过选择新的工作区 (New Workspace) 下的 GCP 项目,然后点击添加来创建新的工作区。在下图中,GCP 项目名称为 Quickstart

    选择工作区

    仅当您至少有一个现有工作区可用时,系统才会显示将您的项目添加到工作区 (Add your project to a Workspace) 对话框。现有工作区 (Existing Workspace) 下列出的工作区是您已经创建的工作区,或者您拥有修改权限的 GCP 项目的工作区。使用此对话框,您可以选择创建新的工作区,也可以选择将您的项目添加到现有工作区。

接下来,Monitoring 会创建一个新的工作区,并将您的 GCP 项目添加到该工作区。在创建工作区期间,Monitoring 会经历以下阶段:

  1. 构建工作区
  2. 启用 Stackdriver API
  3. 我们仍在为您的新工作区收集数据

这些阶段可能需要几分钟才能完成。完成后,Stackdriver Monitoring 控制台会显示 Monitoring 概览 (Monitoring Overview) 窗格和欢迎消息:

选择工作区

如需详细了解如何创建工作区,请参阅创建单项目工作区

什么是工作区?

工作区是监控一个或多个 GCP 项目或 AWS 帐号中所含资源的工具。每个工作区可具有 1 到 100 个受监控的项目,包括一个或多个 GCP 项目和任意数量的 AWS 帐号。您可以拥有任意数量的工作区,但 GCP 项目和 AWS 帐号只能由一个工作区监控。

工作区包含您希望用于受监控项目的自定义信息中心、提醒政策、正常运行时间检查、通知渠道和组定义。工作区可以从其受监控的项目中访问指标数据,但指标数据和日志条目仍保留在各个项目中。

托管项目

工作区中第一个受监控的 GCP 项目被称为托管项目,您必须在创建该工作区时指定该项目。该项目的名称将成为工作区的名称。下图显示了一个仅监控其托管项目 A 的工作区 A

单项目工作区

受监控的项目

拥有工作区后,您可以按照添加受监控的项目中的说明向该工作区添加更多 GCP 项目和 AWS 帐号。

如果您计划监控的不仅仅是托管项目,则最佳做法是使用一个新的空 GCP 项目托管该工作区,然后向该工作区添加要监控的项目和 AWS 帐号。这样,您就可以为托管项目和工作区选择一个有用的名称,并且在工作区之间移动受监控的项目时拥有更大的灵活性。下图显示了监控 GCP 项目 AB 以及 AWS 帐号 D 的工作区 W

多项目工作区

AWS 连接器项目

在上图中,一个 GCP 项目将受监控的 AWS 帐号连接到工作区。在将 AWS 帐号添加到工作区时,Monitoring 会创建此 AWS 连接器项目。连接器项目的名称以 AWS Link 开头,并且它与工作区拥有相同的父级组织。要获取 AWS 连接器项目的名称和详细信息,请参阅检查工作区部分。

与 AWS 连接器项目关联的结算帐号用于针对 AWS 帐号的 Stackdriver Monitoring 和 Stackdriver Logging 费用。如需了解详情,请参阅本页面上的结算

在 GCP Console 中,AWS 连接器项目显示为常规 GCP 项目。请勿将连接器项目用于任何其他目的,也不要在工作区仍连接到您的 AWS 帐号时删除这些项目。

检查工作区

如需查看所有工作区,请执行以下操作:

  1. 转到 Stackdriver Monitoring 控制台的管理工作区 (Manage Workspaces) 页面:

    转到“管理工作区”(Manage Workspaces) 页面

  2. 点击工作区的名称以使其成为当前工作区。

  3. 如需查看有关工作区及其监控的项目的详细信息,请点击修改

在 Stackdriver Monitoring 外部,您无法查看工作区。您只能看到工作区的同名托管项目。

结算

创建工作区是免费的。日志记录和指标数据由各个受监控的项目提取,因此任何费用均与受监控项目的结算帐号相关联。对 AWS 帐号而言,这是指 AWS 连接器项目的结算帐号。

如需了解详情,请参阅 Stackdriver 价格

后续步骤

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Stackdriver Monitoring
需要帮助?请访问我们的支持页面