指标范围概览

本文档介绍了 Cloud Monitoring 如何确定您的 Google Cloud 项目可以为哪些时间序列数据绘制图表和监控。如果您只想绘制和监控 Google Cloud 项目收集的时间序列数据图表,则无需执行任何配置。我们建议您完成 Compute Engine 快速入门。但是,如果要绘制图表并监控多个 Google Cloud 项目收集的时间序列数据,则需要进行一些配置。本文档介绍了数据模型和最佳实践。 如需了解配置信息,请参阅后续步骤部分中列出的文档。

数据模型

本部分介绍资源容器、指标范围和限定范围项目的概念。

资源容器
资源容器是指 Google Cloud 项目。 资源容器会存储该容器使用的服务和配额的时间序列数据。由资源容器存储的时间序列数据包含一个标识该资源容器的标签。查看存储在多个资源容器中的数据时,您可以按该标签进行过滤和分组。
指标范围
Google Cloud 项目的指标范围定义了一组资源容器,这些容器的时间序列数据可供项目绘制和监控。受监控的数据包括您构建并与 SLO 和提醒政策关联的服务。默认情况下,Google Cloud 项目的指标范围仅包含该项目。因此,除非您配置指标范围,否则 Google Cloud 项目只能为其存储的时间序列数据绘制图表并进行监控。您可以使用 Google Cloud 控制台、Google Cloud CLI 和 Cloud Monitoring API 修改指标范围中所含资源容器的列表。
限定范围的项目
限定范围的项目托管指标范围。限定范围的项目会存储您配置的提醒政策、拨测、信息中心、合成监控工具、服务和监控组。由于每个 Google Cloud 项目都托管一个指标范围,因此每个项目也是一个限定范围的项目。使用 Google Cloud 控制台时,限定范围的项目就是 Google Cloud 控制台项目选择器选择的项目。

指标范围配置示例

假设您有两个包含 Compute Engine 虚拟机 (VM) 实例的项目(名为 StagingProduction)。如需在一个视图中查看所有虚拟机的指标,请创建另一个项目 AllEnvironments,然后将 StagingProduction 项目添加到名为 AllEnvironments 的项目的指标范围内。

使用此配置时,如需创建一个图表来显示 Staging 项目中存储的时间序列数据,您首先需要打开 Google Cloud 控制台,然后使用 Google Cloud 控制台项目选择器选择一个项目:

  • 如果您选择 AllEnvironments,则图表可以显示 Staging 项目存储的时间序列数据,以及 ProductionAllEnvironments 项目存储的时间序列数据。如需查看 Staging 项目存储的时间序列数据,您可以添加过滤条件。

    下图中的虚线显示了可通过 AllEnvironments 项目绘制和监控其时间序列数据的项目:

    多视图指标范围包括所选的全部三个项目。

  • 如果您选择 Staging,则图表会显示 Staging 项目存储的时间序列数据。

    “预演”的指标范围仅包括“预演”项目。

最佳实践

  • 如果要绘制或监控存储在多个资源容器中的时间序列数据图表,我们建议您使用新的 Google Cloud 项目或没有资源的项目作为范围项目,因为这些项目不存储任何时间序列数据。

    请考虑这样一个场景:您的限定范围项目包含虚拟机等资源。如需仅绘制或监控范围项目中虚拟机的时序数据图表,您必须指定过滤条件,以排除存储在受监控的资源容器中的虚拟机的时序。使用过滤条件的要求增加了配置图表和提醒政策的复杂性,并且增加了发生配置错误的可能性。

  • 请考虑使用多个范围项目来控制哪些团队有权访问您的项目中存储的时间序列数据。下表说明了一种可能的配置:

      范围 A 范围 B 范围 C
    确定项目的范围 scoping-project-A scoping-project-B scoping-project-C
    受监控的项目 项目 1
    项目 2    		 项目 3
    项目 4    		 项目 1
    项目 2
    项目 3
    项目 4
    项目 5
    IAM 权限组
    (示例)    		 开发团队 A 开发团队 B SRE 团队

授予对 Cloud Monitoring 的访问权限

如需查看可由项目绘制成图或监控的时间序列数据,项目的 Identity and Access Management (IAM) 角色必须具有 Monitoring Viewer (roles/monitoring.viewer) 角色的所有权限。您不需要任何其他权限。例如,假设限定范围的项目的指标范围监控三个 Google Cloud 项目,并且您在该范围项目中具有 Monitoring Viewer 角色。使用 Google Cloud 控制台访问范围项目时,您可以查看存储在该项目中的时间序列数据以及其他三个 Google Cloud 项目中存储的时间序列数据。

如需修改指标范围,限定范围的项目以及要添加的每个资源容器上的 IAM 角色必须包含 Monitoring Admin (roles/monitoring.admin) 角色的所有权限。

如需了解详情,请参阅使用 Identity and Access Management 控制访问权限

价格

一般来说,Cloud Monitoring 系统指标是免费的,来自外部系统、代理或应用的指标则不是免费指标。计费指标按注入的字节数或提取的样本数收费。

如需详细了解 Cloud Monitoring 价格,请参阅以下文档:

后续步骤