En este documento, se describe cómo Cloud Monitoring determina qué datos de series temporales puede graficar y supervisar tu proyecto de Google Cloud. Si solo quieres graficar y supervisar los datos de las series temporales que recopila tu proyecto de Google Cloud, no necesitas realizar ninguna configuración. Te recomendamos que completes el Guía de inicio rápido de Compute Engine. Sin embargo, si deseas graficar y supervisar los datos de las series temporales que recopilan varios proyectos de Google Cloud, es necesario realizar algunos parámetros de configuración. En este documento, se presenta el modelo de datos y las prácticas recomendadas. Para obtener información sobre la configuración, consulta los documentos que se indican en la sección ¿Qué sigue?.
Modelo de datos
En esta sección, se presentan los conceptos de un contenedor de recursos, un permiso de métricas y un proyecto de permisos.
- Contenedor de recursos
- Un contenedor de recursos es un proyecto de Google Cloud. Los contenedores de recursos almacenan datos de series temporales los servicios y la cuota que usa ese contenedor. Los datos de series temporales que almacena un contenedor de recursos incluyen una etiqueta que identifica el contenedor de recursos. Al visualizar los datos almacenados en varias contenedores de recursos, puedes filtrar y agrupar según esa etiqueta.
- Permisos de métricas
- El alcance de las métricas de un proyecto de Google Cloud define el conjunto de contenedores de recursos cuyos datos de series temporales puede graficar y supervisar el proyecto. Los datos supervisados incluyen los servicios que creas y asociar con SLO y políticas de alertas. De forma predeterminada, el permiso de métricas de un proyecto de Google Cloud solo incluye lo siguiente: en un proyecto final. Por lo tanto, a menos que configures el permiso de métricas, un proyecto de Google Cloud solo puede graficar y supervisar los datos de series temporales que almacena. Puedes usar la consola de Google Cloud, Google Cloud CLI y la API de Cloud Monitoring para modificar la lista de contenedores de recursos que se incluyen en un permiso de métricas.
- Proyecto de permisos
- Un proyecto de permisos aloja un permiso de métricas. El proyecto de permisos almacena las políticas de alertas, verificaciones de tiempo de actividad, paneles, monitores sintéticos, servicios, y los grupos de supervisión que configuras. Debido a que todo proyecto de Google Cloud aloja un permiso de métricas, cada proyecto también es un proyecto de permisos. Cuando usas la consola de Google Cloud, El proyecto de permisos es aquel que elige el selector de proyectos de la consola de Google Cloud.
Ejemplo de configuración del alcance de las métricas
Supongamos que tienes dos proyectos, Staging
y Production
, que contienen instancias de máquina virtual (VM) de Compute Engine. Para ver
para todas tus VMs en una vista única, puedes crear
otro proyecto, AllEnvironments
, y, luego, agrega Staging
y Production
proyectos al permiso de métricas del proyecto llamado AllEnvironments
.
Con esta configuración, podrás crear un gráfico que muestre datos de series temporales almacenados
en el proyecto Staging
, el primer paso es abrir la consola de Google Cloud y
elige un proyecto con el selector de proyectos de la consola de Google Cloud:
Si seleccionas
AllEnvironments
, tu gráfico puede mostrar datos de series temporales almacenados por el proyectoStaging
junto con datos de series temporales almacenados porProduction
yAllEnvironments
proyectos. Para ver los datos de series temporales que almacenaStaging
proyecto, puedes agregar un filtro.La línea punteada del siguiente diagrama muestra los proyectos cuyo los datos de series temporales pueden ser graficados y supervisados por el Proyecto
AllEnvironments
:Si seleccionas
Staging
, el gráfico mostrará los datos de series temporales que almacenó el proyectoStaging
.
Prácticas recomendadas
Cuando quieras graficar o supervisar datos de series temporales almacenados en varios contenedores de recursos, te recomendamos que uses un proyecto de Google Cloud nuevo o uno sin recursos como el proyecto de alcance, ya que estos proyectos no almacenan datos de series temporales.
Considera una situación en la que tu proyecto de definición de alcance contenga recursos como VMs. Para graficar o supervisar solo los datos de series temporales de las VMs En el proyecto de permisos, debes especificar filtros. para excluir las series temporales de las VMs almacenadas en contenedores de recurso supervisado. El requisito de usar filtros aumenta la complejidad de configurar un gráfico y una política de alertas, y aumenta la posibilidad de un error de configuración.
Considera usar varios proyectos de permisos para controlar qué equipos tienen acceso a los datos de series temporales almacenados en tus proyectos. En la siguiente tabla, se ilustra una posible configuración:
Permiso A Permiso B Permiso C Proyecto de permisos scoping-project-A scoping-project-B scoping-project-C Proyectos supervisados Permiso 1
Permiso 2Permiso 3
Permiso 4Proyecto 1
Proyecto 2
Proyecto 3
Proyecto 4
Proyecto 5Grupo con permisos de IAM
(ejemplo)Equipo de desarrollo A Equipo de desarrollo B Equipo de SRE
Otorga acceso a Cloud Monitoring
Para visualizar los datos de series temporales que un proyecto puede graficar o supervisar,
tu rol de Identity and Access Management (IAM)
proyecto debe incluir todos los permisos del
Visualizador de Monitoring (roles/monitoring.viewer
).
No necesitas ningún otro permiso.
Por ejemplo, supongamos que el permiso de métricas de un proyecto de permisos supervisa tres proyectos de Google Cloud y que tienes el rol de visor de supervisión en el proyecto de permisos. Cuando accedes al proyecto de permisos con la consola de Google Cloud, puedes ver los datos de series temporales almacenados en ese proyecto y los datos de series temporales almacenados en los otros tres proyectos de Google Cloud.
Para modificar un permiso de métricas, tus roles de IAM en
en el proyecto de permisos y en cada contenedor de recursos
agregar deben incluir todos los permisos
Administrador de Monitoring (roles/monitoring.admin
).
Para obtener más información, consulta Controla el acceso con Identity and Access Management.
Precios
En general, las métricas del sistema de Cloud Monitoring son gratuitas, mientras que las métricas de sistemas, agentes o aplicaciones externos no lo son. Las métricas facturables son se factura según la cantidad de bytes o de muestras transferidas.
Para obtener más información sobre los precios de Cloud Monitoring, consulta los siguientes documentos:
¿Qué sigue?
- Configura un permiso de métricas para los proyectos.
- Configura un permiso de métricas con la API de Cloud Monitoring.
- Cuotas y límites.