Se usó la API de Cloud Translation para traducir esta página.

Descripción general de los permisos de métricas

En este documento, se describe cómo Cloud Monitoring determina qué datos de series temporales puede representar tu proyecto de Google Cloud y supervisar. Si solo quieres graficar y supervisar los datos de las series temporales que recopila tu proyecto de Google Cloud, no necesitas realizar ninguna configuración. Te recomendamos que completes el Guía de inicio rápido de Compute Engine. Sin embargo, si deseas graficar y supervisar los datos de las series temporales que recopila varios proyectos de Google Cloud, se requiere cierta configuración. En este documento, se presentan el modelo de datos y las prácticas recomendadas. Para obtener información sobre la configuración, consulta los documentos enumerados en el Próximos pasos.

Modelo de datos

En esta sección, se presentan los conceptos de un contenedor de recursos un permiso de métricas y un proyecto de permisos.

Contenedor de recursos: Un contenedor de recursos es un proyecto de Google Cloud. Los contenedores de recursos almacenan datos de series temporales los servicios y la cuota que usa ese contenedor. Los datos de series temporales que almacena un contenedor de recursos incluye una etiqueta que identifica el contenedor de recursos. Al visualizar los datos almacenados en varias contenedores de recursos, puedes filtrar y agrupar según esa etiqueta.
Permisos de métricas: El permiso de métricas de un proyecto de Google Cloud define el conjunto contenedores de recursos cuyos datos de series temporales el proyecto puede graficar y supervisar. Los datos supervisados incluyen los servicios que creas y asociar con SLO y políticas de alertas. De forma predeterminada, el permiso de métricas de un proyecto de Google Cloud solo incluye lo siguiente: en un proyecto final. Por lo tanto, a menos que configures el permiso de métricas, un proyecto de Google Cloud solo puede graficar y supervisar los datos de series temporales que almacena. Puedes usar la consola de Google Cloud, Google Cloud CLI y La API de Cloud Monitoring para modificar la lista de contenedores de recursos que se incluido en un permiso de métricas.
Proyecto de permisos: Un proyecto de permisos aloja un permiso de métricas. El proyecto de permisos almacena las políticas de alertas, verificaciones de tiempo de actividad, paneles, monitores sintéticos, servicios, y los grupos de supervisión que configuras. Debido a que todo proyecto de Google Cloud aloja un permiso de métricas, cada proyecto también es un proyecto de permisos. Cuando usas la consola de Google Cloud, El proyecto de permisos es aquel que elige el selector de proyectos de la consola de Google Cloud.

Ejemplo de configuración de permisos de métricas

Supongamos que tienes dos proyectos, llamados Staging y Production, que contienen instancias de máquina virtual (VM) de Compute Engine. Para ver para todas tus VMs en una vista única, puedes crear otro proyecto, AllEnvironments, y, luego, agrega Staging y Production proyectos al permiso de métricas del proyecto llamado AllEnvironments.

Con esta configuración, podrás crear un gráfico que muestre datos de series temporales almacenados en el proyecto Staging, el primer paso es abrir la consola de Google Cloud y elige un proyecto con el selector de proyectos de la consola de Google Cloud:

Si seleccionas AllEnvironments, tu gráfico puede mostrar datos de series temporales almacenados por el proyecto Staging junto con datos de series temporales almacenados por Production y AllEnvironments proyectos. Para ver los datos de series temporales que almacena Staging proyecto, puedes agregar un filtro.

La línea punteada del siguiente diagrama muestra los proyectos cuyo los datos de series temporales pueden ser graficados y supervisados por el Proyecto AllEnvironments:
Si seleccionas Staging, el gráfico mostrará datos de series temporales almacenados por el proyecto Staging

Prácticas recomendadas

Cuando quieres graficar o supervisar datos de series temporales almacenados en varias contenedores de recursos, te recomendamos que uses un proyecto nuevo de Google Cloud o uno sin recursos como proyecto de permisos, porque estos los proyectos no almacenan ningún dato de series temporales.

Imagina una situación en la que tu proyecto de permisos contiene recursos como VMs. Para graficar o supervisar solo los datos de series temporales de las VMs En el proyecto de permisos, debes especificar filtros. para excluir las series temporales de las VMs almacenadas en contenedores de recurso supervisado. El requisito de usar filtros aumenta la la complejidad de configurar un gráfico y una política de alertas, y aumenta la posibilidad de un error de configuración.

Considera usar varios proyectos de permisos para controlar qué equipos tienen acceso a los datos de series temporales almacenados en tus proyectos. La siguiente tabla ilustra una posible configuración:

	Permiso A	Permiso B	Permiso C
Proyecto de permisos	scoping-project-A	scoping-project-B	scoping-project-C
Proyectos supervisados	Permiso 1 Permiso 2	Permiso 3 Permiso 4	Proyecto 1 Proyecto 2 Proyecto 3 Proyecto 4 Proyecto 5
Grupo con permisos de IAM (ejemplo)	Equipo de desarrollo A	Equipo de desarrollo B	Equipo de SRE

Otorga acceso a Cloud Monitoring

Para ver los datos de series temporales que un proyecto puede graficar o supervisar, tu rol de Identity and Access Management (IAM) proyecto debe incluir todos los permisos del Visualizador de Monitoring (roles/monitoring.viewer). No necesitas ningún otro permiso. Por ejemplo, supongamos que el permiso de métricas de un proyecto de permisos supervisa tres proyectos de Google Cloud y de que tienes el rol de Visualizador de supervisión en el proyecto de permisos. Cuando accedes de permisos del proyecto con la consola de Google Cloud, puedes ver los datos de series temporales almacenados en ese proyecto datos de series temporales almacenados en los otros tres proyectos de Google Cloud.

Para modificar un permiso de métricas, tus roles de IAM en en el proyecto de permisos y en cada contenedor de recursos agregar deben incluir todos los permisos Administrador de Monitoring (roles/monitoring.admin).

Para obtener más información, consulta Controla el acceso con Identity and Access Management.

Precios

En general, las métricas del sistema de Cloud Monitoring son gratuitas, y las métricas de sistemas, agentes o aplicaciones externos. Las métricas facturables son según la cantidad de bytes o de muestras transferidas.

Para obtener más información sobre los precios de Cloud Monitoring, consulta los siguientes documentos: