ワークスペースの管理

このガイドでは、ワークスペースを作成および管理する方法について説明します。Google Cloud Platform プロジェクトと Amazon Web Service(AWS)アカウントをモニタリングするには、ワークスペースのメンバーにする必要があります。

ワークスペースの概要とその使用に関するベスト プラクティスについては、ワークスペースをご覧ください。

ワークスペースの選択

現在のワークスペースは、Stackdriver Monitoring Console の上部にある Stackdriver のロゴの右側に表示されます。

アクセスできるワークスペースとその構成内容を確認するには、Stackdriver Monitoring Console の [Workspaces] ページに移動します。

[Workspaces] ページに移動

ページに移動したら、次のいずれかの操作を行います。

  • ワークスペース名をクリックして、Stackdriver Monitoring で使用するワークスペースを選択します。

  • ワークスペース名の右側にある [Edit] をクリックして、そのワークスペースの [Settings] ページを表示します。

単一プロジェクト ワークスペースの作成

すでに GCP プロジェクトがあり、そのリソースのモニタリングのみを行う場合は、次の手順に従ってそのプロジェクトから直接ワークスペースを作成します。

  1. Stackdriver Monitoring Console で、[Create a new Workspace] ダイアログに移動します。ワークスペースを作成するには、表示されている内容に応じて、次のいずれかの操作を行います。

    • [SOME_PROJECT] is not in a Workspace というメッセージのダイアログが表示されている場合は、[Create a new Workspace] を選択して、[Continue] をクリックします。

    • ページ上部の Stackdriver のロゴの右側にあるメニューを開きます。使用可能なすべてのワークスペースの一覧が表示されます。メニューの一番下にある [Create Workspace] をクリックします。

    • [Workspaces] ページに移動し、ページの右上にある [Add Workspace] ボタンをクリックします。

      [Workspaces] ページに移動

    どの方法を選択しても、次のダイアログが表示されます。

    ワークスペースの作成

  2. [Google Cloud Platform project] ボックスで、モニタリングするプロジェクトを選択します。まだ表示されていない場合は、ボックス内をクリックすると、利用可能な GCP プロジェクトの一覧が表示されます。モニタリングするプロジェクトをクリックします。

    プロジェクトが表示されない場合は、すでにワークスペースになっているか、ワークスペースによってモニタリングされている可能性があります。[Cancel] をクリックし、Selecting Workspaces に進みます。

  3. [Create workspace] をクリックします。

  4. 以降のいくつかの画面では、プロジェクトや AWS アカウントを追加できます。単一プロジェクトでは不要なため、これらのページはスキップしてください。他のページも表示されますが、必要に応じて、スキップもしくは確認してください。

  5. [Launch Monitoring] が表示されたら、クリックします。

新しいワークスペースの Monitoring ホームページが表示されます。

単一プロジェクトからマルチプロジェクトへの変換

単一プロジェクトのワークスペースをマルチプロジェクトのワークスペースに変換するには、単一プロジェクトのワークスペースを 2 番目の空のワークスペースにマージします。

マルチプロジェクト ワークスペースの作成

この手順では、任意の数の AWS アカウントまたは GCP プロジェクトをモニタリングできるワークスペースの作成について説明します。空のプロジェクトを含む新しいワークスペースを作成し、モニタリングするプロジェクトまたは AWS アカウントを追加します。

  1. Stackdriver Monitoring Console で、[Create a new Workspace] ダイアログに移動します。ワークスペースを作成するには、表示されている内容に応じて、次のいずれかの操作を行います。

    • [SOME_PROJECT] is not in a Workspace というメッセージのダイアログが表示されている場合は、[Create a new Workspace] を選択して、[Continue] をクリックします。

    • ページ上部の Stackdriver のロゴの右側にあるメニューを開きます。使用可能なすべてのワークスペースの一覧が表示されます。メニューの一番下にある [Create Workspace] をクリックします。

    • コンソールの右上にある [Create Workspace] ボタンをクリックします。

    次のダイアログが表示されます。

    ワークスペースの作成

  2. [Google Cloud Platform project] テキスト ボックスをクリックします。すでにプロジェクト名が一覧にある場合は、[Close] アイコンをクリックして削除し、空のボックスをクリックします。

  3. プルダウン リストの一番上にある [New Project] をクリックします。

    プロジェクトの名前を入力します。このプロジェクトはワークスペースとしてのみ使用されるため、名前に「workspace」または「ws」を含めることをおすすめします。

  4. [Create workspace] をクリックします。GCP プロジェクトとワークスペースの作成には少し時間がかかります。

  5. [Add Google Cloud Platform projects to monitor] ダイアログで、ワークスペースに追加する GCP プロジェクトの名前を確認します。プロジェクトを選択する必要はありません。必要に応じて後から追加できます。モニタリングするプロジェクトが一覧に表示されない場合は、すでにワークスペースによってモニタリングされている可能性があります。

    [Continue] をクリックします。

  6. [Monitor AWS accounts] ダイアログで、必要に応じて 1 つ以上の AWS アカウントを登録します。詳細については、AWS アカウントの追加をご覧ください。

    このステップをスキップし、AWS アカウントの追加の手順に沿って、後で AWS アカウントを追加構成することもできます。

    [Continue] をクリックします。

  7. VM インスタンスでモニタリング エージェントを設定する手順が示されます。状況に応じて、このページはスキップしてください。

  8. メールレポートのオプションを選択するよう求められます。この設定は、Stackdriver Monitoring Console のワークスペースの [Settings] ページで変更できます。

  9. [Gathering Information] と表示されたページが表示されます。このオペレーションが完了したら、[Launch Monitoring] をクリックします。

新しいワークスペースの Monitoring ホームページが表示されます。

ワークスペースへのユーザーの追加

ワークスペースを他のユーザーと共有するには、そのユーザーをワークスペース プロジェクトにメンバーとして追加します。ユーザーを追加するには、プロジェクトに対する [プロジェクト] > [オーナー] 権限が必要です。ユーザーをワークスペースに追加するには、次のボタンをクリックして IAM コンソールに移動します。

IAM コンソールに移動

次の手順に従います。

  1. プロジェクトのリストからワークスペースを選択します。Stackdriver Monitoring Console ではないため、ワークスペースは同じ名前のホスティング プロジェクトとして表示されます。

  2. ページの上部にある [追加] をクリックします。

  3. ユーザー、グループ、サービス アカウント、またはドメインを追加します。

  4. 新しいメンバーにプロジェクトの役割(オーナー編集者閲覧者参照者)を割り当てます。

モニタリング対象プロジェクトの追加

この手順では、GCP プロジェクトまたは AWS アカウントを既存のワークスペースに追加する方法について説明します。新たにワークスペースを作成してプロジェクトとアカウントを追加する場合は、マルチプロジェクト ワークスペースの作成をご覧ください。

GCP プロジェクトまたは AWS アカウントを追加するには、通常の Cloud IAM 役割以外に、ワークスペースの monitoring.editor 役割(プロジェクトまたはアカウントを追加する場合)や、ワークスペースの親組織の project.creator 役割(AWS アカウントを追加する場合)が必要です。

GCP プロジェクトまたは AWS アカウントを追加するには、次の操作を行います。

  1. Stackdriver Monitoring Console で、次のボタンをクリックして [Workspaces] ページに移動します。

    [Workspaces] ページに移動

    アクセスできるすべてのワークスペースが一覧表示されます。

    1. ワークスペースが表示されている行で、[Edit] をクリックします。クリックすると、ワークスペースの [Settings] ページに移動します。

    2. [Settings] で [Monitored accounts] をクリックします。次のようなプロジェクト情報がページに表示されます。

    モニタリング対象アカウント

  2. GCP プロジェクトを追加するには、[Add Google Cloud Platform projects] をクリックします。このワークスペースに追加する GCP プロジェクトの名前を確認します。プロジェクトを選択する必要はありません。

  3. AWS アカウントを追加するには、[Add AWS account] をクリックします。AWS アカウントに接続するための指示が表示されます。

    AWS の承認

    1. AWS アカウントに接続するための指示に従ってください。

    2. [Add AWS account] をクリックします。Monitoring が AWS アカウントに接続します。

      接続中に、Stackdriver Monitoring が AWS コネクタ プロジェクター プロジェクトを作成します。

      別の AWS アカウントを追加するには、同じ手順を繰り返してください。

次のステップ

ワークスペースからのプロジェクトの削除

この手順を始める前に、プロジェクトやアカウントの削除が本当に適切な操作であるか確認してください。

ワークスペースからプロジェクトまたはアカウントを削除すると、Monitoring はそのプロジェクトまたはアカウントからモニタリング データを受信しなくなります。Stackdriver Logging を使用すれば、削除したプロジェクトのログに引き続きアクセスできます。AWS の場合、ログは削除された AWS コネクタ プロジェクトにあります。

手順

ワークスペースから GCP プロジェクトまたは AWS アカウントを削除するには、次の操作を行います。

  1. Stackdriver Monitoring Console を開きます。

    Stackdriver Monitoring Console に移動

  2. 削除する GCP プロジェクトまたは AWS アカウントを含むワークスペースを選択します。

  3. 同じメニューから [Workspace Settings] を選択します。

  4. [Settings] ページで、[Monitored accounts] をクリックすると、次のページが表示されます。

    モニタリング対象アカウント

  5. 削除する GCP プロジェクトまたは AWS アカウントを見つけて、プロジェクト名の右側にあるメニューから [Remove from workspace] を選択します。

    プロジェクトを別のワークスペースに移動する場合は、[Move Project] を選択します。

    AWS アカウントを削除すると、AWS アカウントを表す AWS コネクタ プロジェクトが削除されます。

次のステップ

  • GCP プロジェクトを削除した場合は、必要に応じて、そのプロジェクトを別のワークスペースに追加することもできます。

  • AWS アカウントを削除した場合は、別のワークスペースで AWS コネクタ プロジェクトを使用することはできません。コネクタ プロジェクトを削除し、別のワークスペースに AWS アカウントを追加して、Monitoring に新しいコネクタ プロジェクトを作成させる必要があります。AWS アカウントの追加をご覧ください。

プロジェクトを別のワークスペースに移動する

ワークスペース間で GCP プロジェクトを移動するには、プロジェクトの削除の指示に従い、ワークスペースから削除するのではなくプロジェクトの移動を行います。

ワークスペースからホスティング プロジェクトを移動する場合は、プロジェクトの削除ではなく、ワークスペースのマージの手順に従ってください。

2 つのワークスペースの結合

あるワークスペースを別のワークスペースにマージすることによって、2 つのワークスペースを結合できます。その結果、最初のワークスペースが削除されます。ワークスペースのマージをご覧ください。

ワークスペースのマージ

ワークスペース A をワークスペース B にマージすると、AWS コネクタ プロジェクトを除くすべての GCP プロジェクトがワークスペース A からワークスペース B に移動します。ワークスペース A をワークスペース B にマージすることによる具体的な効果は次のとおりです。

  • ワークスペース A に追加されていたすべての GCP プロジェクトが、ワークスペース B に移動します。
  • ワークスペース A のすべての AWS アカウントがワークスペース A から削除されます。ワークスペース B には手動でそれらのアカウントを追加する必要があります。AWS アカウントのログを取得する必要がない場合は、AWS コネクタ プロジェクトを削除できます。
  • ワークスペース A をホストするプロジェクトは、空の場合でもワークスペース B に追加されます。

    ホスト プロジェクトは、ワークスペースの作成に使用するプロジェクトです。このプロジェクトは通常、単一プロジェクト ワークスペースであればリソースを持ちますが、マルチ プロジェクト ワークスペースの場合は空になります。マージ以外でホスト プロジェクトをワークスペースから分離する方法はありません。

  • ワークスペース A のすべてのモニタリング情報およびその他の構成情報が削除されます。これには、ダッシュボード、アラート ポリシー、稼働時間チェックなどが含まれます。ワークスペース A は存在しなくなります。

ワークスペースをマージするには、次の操作を行います。

  1. Monitoring Console を開きます。

    Stackdriver Monitoring Console に移動

  2. 必要に応じて、空のプロジェクトを使用してワークスペース B を作成します。

  3. Monitoring Console の右上にあるプルダウン メニューから、保持するワークスペース(このシナリオでは「B」)を選択します。
  4. 同じメニューから [Workspace Settings] を選択します。
  5. 左側のメニューから、[Monitored accounts] をクリックします。
  6. [Merge another Workspace into this one] をクリックします。
  7. 削除するワークスペースを選択します(このシナリオでは「A」)。
  8. マージ中に失われる情報について読みます。
  9. [Merge] をクリックします。

ワークスペースの削除

ワークスペースを削除する前に、ワークスペースの作成に使用したプロジェクトに保持したいリソースがあるかどうか、またはワークスペースがまだ別の GCP プロジェクトまたは AWS アカウントにリンクされているかどうかを確認します。これらに該当する場合は、ワークスペースを削除する前にリソースを別の場所に移動する方法について、ワークスペースのマージをご覧ください。

ワークスペース プロジェクトを残しておく必要がない場合は、GCP Console でワークスペースのプロジェクトを削除すれば、ワークスペースを削除できます。[IAM と管理] > [設定] で [シャットダウン] をクリックします。

AWS アカウントへのアクセスを制限する

Monitoring に付与する AWS アカウント権限を制限するには、最小 AWS 権限をご覧ください。

Monitoring に付与した AWS アカウントへのアクセス権を取り消すには、AWS アカウントから Stackdriver IAM 役割を削除します。

ワークスペースの請求

ワークスペースに関連して発生する費用はありません。課金対象のすべてのアクティビティは、リソースが含まれる GCP プロジェクトに記録されます。つまり、プロジェクトに関連付けられている請求先アカウントに対して課金が行われます。GCP および AWS の請求の詳細については、以下のセクションで説明します。

ワークスペースからプロジェクトを削除しても、ログと指標の使用に関連する Stackdriver への課金がすべて停止するとは限りません。Stackdriver エージェントまたは他のソフトウェア モジュールが指標やログを Stackdriver に送信し続ける場合、引き続き課金が発生します。

GCP プロジェクトの請求

GCP プロジェクトでリソースを作成すると、GCP は GCP サービスからそのリソースに関する指標とログエントリを受信し始めます。料金がプロジェクトの請求先アカウントにすぐに加算され始めますが、データの大半は課金されないか、ボリュームが大きくないため料金は発生しません。

Stackdriver Logging では、ワークスペースを作成しなくても、すべての GCP プロジェクトのログにアクセスできます。プロジェクトをワークスペースに追加すると、Stackdriver Monitoring がすでに受信しているモニタリング データにアクセスできるようになりますが、ワークスペース自体によって追加料金が発生することはありません。同様に、ワークスペースからプロジェクトを削除しても課金は停止されません。

GCP プロジェクトの VM インスタンスに、モニタリング データやログを Stackdriver API に送信するソフトウェアが含まれる場合には、ソフトウェアが実行されている間、データへの課金が発生します。Monitoring エージェントLogging エージェントに加え、Prometheus などのサードパーティ ライブラリをインストールしている場合も課金の対象になります。課金を停止するには、Stackdriver にデータを送信するソフトウェアをすべて停止する必要があります。

AWS アカウントの請求

AWS アカウントをワークスペースに追加すると、Stackdriver エージェントまたはその他のソフトウェアによってモニタリング データとロギングデータが AWS コネクタ プロジェクトに送信され、その請求先アカウントで課金が発生します。

AWS アカウントから送信されるデータの多くは、VM インスタンス上で実行され、ワークスペースにアカウントを追加した際に作成される AWS コネクタ プロジェクトにデータを送信するソフトウェア エージェントを経由します。ワークスペースへの接続が維持されているかどうかにかかわらず、ソフトウェアがデータを送信しており、コネクタ プロジェクトが存在している限り、データへの課金が発生します。

トラブルシューティング

ワークスペースにログインできない

Stackdriver Monitoring は、さまざまな Google サイトの Cookie を使用してワークスペースを管理します。これらの Cookie がブロックされている場合、次のようになります。

  • [Log in with Google] ダイアログから先に進めず、[Cookies are not enabled in current environment] というメッセージが表示されます。

  • 認証で無限ループになります。

Cookie は、誤って、または各ロケーションのセキュリティ ポリシーの変更の一環として push される自動更新によって、ブロックされる可能性があります。

次のものについて、サードパーティの Cookie が有効になっている必要があります。

  • google.com
  • accounts.google.com
  • apis.google.com

Cookie を有効にする方法については、ブラウザのドキュメントをご覧ください。

メールアドレスが受け入れられない

アポストロフィを含むメールアドレスは、Google Cloud Platform では受け入れられますが、Monitoring では受け入れられません。このようなメールアドレスを持つユーザーは、Monitoring を使用しようとしたときに認識されません。

プロジェクトがすでに別のワークスペースにあるため、そのプロジェクトをワークスペースに追加できない

プロジェクトは、一度に 1 つのワークスペースにのみ関連付けることができます。

Monitoring にプロジェクト リソースがない

Monitoring がプロジェクト内のリソース(VM インスタンスなど)の新規作成や削除を検知するまで、10 分ほどかかる場合があります。

ワークスペースに関連付けられているプロジェクトで Compute Engine などのサービスを開始すると、Monitoring が新しいサービスを検知するまでに 1 時間以上かかる場合があります。その間、そのようなサービスのリソースタイプは、Monitoring メニューには表示されません。

Logging でワークスペースを使用する方法

Stackdriver Logging ではワークスペースは使用されません。高度なログフィルタを使用することで、複数の GCP プロジェクトまたは AWS アカウントからのログエントリを閲覧したり、管理したりできます。

AWS アカウントの場合、ワークスペースにアカウントを追加したときに Monitoring が作成した AWS コネクタ プロジェクトを通じてログにアクセスできます。したがって、ログを受け取るには、ワークスペースにアカウントを追加し、VM インスタンスに Stackdriver Logging エージェントをインストールする必要があります。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。