Présentation des champs d'application des métriques

Ce document explique comment Cloud Monitoring détermine les données de séries temporelles que votre projet Google Cloud peut représenter graphiquement et surveiller. Si vous souhaitez uniquement représenter et surveiller les données de séries temporelles collectées par votre projet Google Cloud, aucune configuration n'est requise. Nous vous recommandons de suivre le guide de démarrage rapide de Compute Engine. Toutefois, si vous souhaitez représenter et surveiller les données de séries temporelles collectées par plusieurs projets Google Cloud, une configuration est nécessaire. Ce document présente le modèle de données et les bonnes pratiques. Pour en savoir plus sur la configuration, consultez les documents listés dans la section Étapes suivantes.

Modèle de données

Cette section présente les concepts de conteneur de ressources, un champ d'application des métriques et un projet effectuant une surveillance.

Conteneur de ressources
Un conteneur de ressources est un projet Google Cloud. Les conteneurs de ressources stockent les données des séries temporelles les services et les quotas utilisés par ce conteneur. Les données de séries temporelles stockées par un conteneur de ressources inclut une étiquette qui identifie le conteneur de ressources. Lorsque vous affichez des données stockées dans plusieurs conteneurs de ressources, vous pouvez les filtrer et les regrouper par étiquette.
Champ d'application des métriques
Le champ d'application des métriques d'un projet Google Cloud définit l'ensemble des conteneurs de ressources dont le projet peut représenter et surveiller les données de séries temporelles. Les données surveillées incluent les services que vous créez et associez à des SLO et à des règles d'alerte. Par défaut, le champ d'application des métriques d'un projet Google Cloud n'inclut que ces projet. Par conséquent, sauf si vous configurez le champ d'application des métriques, un projet Google Cloud ne peut représenter et surveiller que les données de séries temporelles qu'il stocke. Vous pouvez utiliser la console Google Cloud, Google Cloud CLI et l'API Cloud Monitoring pour modifier la liste des conteneurs de ressources inclus dans un champ d'application des métriques.
Projet effectuant une surveillance
Un projet effectuant une surveillance héberge un champ d'application des métriques. Le projet de champ d'application stocke les règles d'alerte, les tests de disponibilité, les tableaux de bord, les moniteurs synthétiques, les services et les groupes de surveillance que vous configurez. Étant donné que chaque projet Google Cloud héberge un champ d'application de métriques, chaque projet est également un projet effectuant une surveillance. Lorsque vous utilisez la console Google Cloud, le projet de champ d'application est celui sélectionné par le sélecteur de projet de la console Google Cloud.

Exemple de configuration du champ d'application des métriques

Supposons que vous avez deux projets, nommés Staging et Production, qui contiennent des instances de machines virtuelles (VM) Compute Engine. Pour afficher les pour toutes vos VM dans une même vue, vous créez un autre projet, AllEnvironments, puis ajoutez Staging et Production projets au champ d'application des métriques du projet nommé AllEnvironments.

Avec cette configuration, vous pouvez créer un graphique qui affiche les données de séries temporelles stockées dans le projet Staging, vous devez d'abord ouvrir la console Google Cloud, puis Sélectionnez un projet à l'aide du sélecteur de projet de la console Google Cloud:

  • Si vous sélectionnez AllEnvironments, le graphique peut afficher de séries temporelles stockées par le projet Staging, ainsi que données de séries temporelles stockées par les fonctions Production et AllEnvironments projets. Pour afficher les données de séries temporelles stockées par le projet Staging, vous pouvez ajouter un filtre.

    La ligne en pointillés du diagramme suivant indique les projets dont les données de séries temporelles peuvent être représentées sous forme de graphiques et surveillées par le projet AllEnvironments :

    Le champ d'application des métriques multivues inclut les trois projets sélectionnés.

  • Si vous sélectionnez Staging, votre graphique affiche de séries temporelles stockées par le projet Staging.

    Le champ d'application des métriques de "Staging" n'inclut que le projet "Staging".

Bonnes pratiques

  • Lorsque vous souhaitez représenter graphiquement ou surveiller des données de série temporelle stockées dans plusieurs conteneurs de ressources, nous vous recommandons d'utiliser un nouveau projet Google Cloud ou un projet sans ressources comme projet de champ d'application, car ces projets ne stockent aucune donnée de série temporelle.

    Imaginons que votre projet d'étude de faisabilité contienne des ressources telles que des VM. À représenter dans un graphique ou uniquement les données de séries temporelles des VM dans le projet effectuant une surveillance, vous devez spécifier des filtres pour exclure les séries temporelles des VM stockées dans des conteneurs de ressources surveillées. L'obligation d'utiliser des filtres augmente la complexité de la configuration d'un graphique et d'une règle d'alerte, et augmente le risque d'erreur de configuration.

  • Envisagez d'utiliser plusieurs projets d'analyse pour contrôler quelles équipes ont l'accès aux données de séries temporelles stockées dans vos projets. Le tableau suivant illustre une configuration possible:

      Champ d'application A Champ d'application B Champ d'application C
    Projet effectuant une surveillance scoping-project-A scoping-project-B scoping-project-C
    Projets surveillés Project 1
    Project 2
    Project 3
    Project 4
    Projet 1
    Projet 2
    Projet 3
    Projet 4
    Projet 5
    Groupe autorisé par IAM
    (exemple)
    Équipe de développement A Équipe de développement B Équipe SRE

Accorder l'accès à Cloud Monitoring

Pour afficher les données de série temporelle pouvant être représentées sous forme de graphique ou surveillées par un projet, votre rôle IAM (Identity and Access Management) dans le projet doit inclure toutes les autorisations du rôle Lecteur Monitoring (roles/monitoring.viewer). Vous n'avez besoin d'aucune autre autorisation. Par exemple, supposons que le champ d'application des métriques d'un projet effectuant une surveillance surveille trois projets Google Cloud et que vous avez un rôle Lecteur Monitoring sur le projet effectuant une surveillance. Lorsque vous accédez au de surveillance à l'aide de la console Google Cloud, vous pouvez afficher les données de séries temporelles stockées dans ce projet de séries temporelles stockées dans les trois autres projets Google Cloud.

Pour modifier un champ d'application de métriques, vos rôles IAM sur le projet de champ d'application et sur chaque conteneur de ressources que vous souhaitez ajouter doivent inclure toutes les autorisations du rôle Administrateur Monitoring (roles/monitoring.admin).

Pour en savoir plus, consultez la section Contrôler l'accès avec Identity and Access Management.

Tarifs

En général, les métriques système de Cloud Monitoring sont gratuites, et les métriques des systèmes, agents ou applications externes. Les métriques facturables sont facturés en fonction du nombre d'octets ou d'échantillons ingérés.

Pour en savoir plus sur les tarifs de Cloud Monitoring, consultez les documents suivants:

Étape suivante