ワークスペースの管理

このガイドでは、ワークスペースを作成および管理する方法について説明します。モニタリングを行う前に、Google Cloud Platform(GCP)プロジェクトと Amazon Web Service(AWS)アカウントをワークスペースのメンバーにする必要があります。

ワークスペースの概要とその使用に関するベスト プラクティスについては、ワークスペースをご覧ください。

ワークスペースの選択

現在のワークスペースは、Stackdriver Monitoring Console の上部にある Stackdriver のロゴの右側に表示されます。現在のワークスペースがない場合、[Select workspace] が表示されます。

現在のワークスペースを変更するか、ワークスペースの詳細を確認するには、Stackdriver Monitoring Console の [Manage Workspaces] ページに移動します。

[Workspaces] ページに移動

  • Stackdriver Monitoring で使用するワークスペースを選択するには、リストにあるワークスペース名をクリックします。

  • ワークスペースの [Workspace Settings] ページに移動するには、リストのワークスペース名の横にある [Edit] をクリックします。

単一プロジェクト ワークスペースの作成

このセクションでは、既存の GCP プロジェクトにワークスペースを作成する方法について説明します。ワークスペースを作成する前に GCP プロジェクトを作成しておく必要があります。GCP プロジェクトの作成方法については、始める前にをご覧ください。

GCP Console からワークスペースを作成する

既存の GCP プロジェクト用のワークスペースを作成するには、次の手順に従います。

  1. GCP Console に移動します。

    GCP Console に移動

  2. メニューバーで [Google Cloud Platform] の横にあるプルダウン リストをクリックし、使用する GCP プロジェクトを選択します。

  3. [モニタリング] をクリックします。

  4. [Add your project to a Workspace] ダイアログが表示されたら、[New Workspace] で GCP プロジェクトを選択し、[Add] をクリックして新しいワークスペースを作成します。次の画像では、GCP プロジェクト名は「Quickstart」となっています。

    ワークスペースの選択

    [Add your project to a Workspace] ダイアログが表示されるのは、少なくとも 1 つの既存のワークスペースが利用可能な場合だけです。[Existing Workspace] の下に表示されているワークスペースは、作成したワークスペース、または編集権限がある GCP プロジェクト用のワークスペースです。このダイアログを使用して、新しいワークスペースを作成するか、既存のワークスペースにプロジェクトを追加するかを選択できます。

次に、Monitoring によって新しいワークスペースが作成され、そのワークスペースに GCP プロジェクトが追加されます。Monitoring は次の段階を踏んでワークスペースを作成します。

  1. ワークスペースの構築
  2. Stackdriver API の有効化
  3. 新しいワークスペース用のデータの収集

これらの段階をすべて終えるまでに数分かかることがあります。このプロセスが完了すると、Stackdriver Monitoring Console に [Monitoring Overview] ペインとウェルカム メッセージが表示されます。

ワークスペースの選択

[Manage Workspaces] ページからワークスペースを作成する

既存の GCP プロジェクト用のワークスペースを作成するには次の手順に従います。

  1. [Workspaces] ページに移動します。

    [Workspaces] ページに移動

  2. このページから、次のいずれかの操作を行い、ワークスペースの作成プロセスを開始します。

    • [Add Workspace] をクリックします。
    • Stackdriver ロゴの横に [Select workspace] が表示されている場合は、リストの最後までスクロールして [Create Workspace] をクリックします。
    • Stackdriver ロゴの横にあるプルダウン リストをクリックし、リストの最後までスクロールして、[Create Workspace] をクリックします。
  3. [Google Cloud Platform project] ボックスで、次のいずれかの操作を行います。

    • プロジェクトが表示されたら、[Create workspace] をクリックします。
    • [Select project] が表示されている場合、または必要なプロジェクトが表示されていない場合は、ボックスをクリックして該当するプロジェクト名までスクロールし、プロジェクトを選択して [Create workspace] をクリックします。

      プロジェクトがリストに表示されていない場合は、すでにワークスペースが作成されている可能性があります。[Cancel] をクリックして、ワークスペースの選択の手順に従います。

  4. [Add Google Cloud Platform projects to monitor] ダイアログで [Continue] をクリックします。

  5. [Monitor AWS accounts] ダイアログで [Skip AWS Setup] をクリックします。

  6. [Continue] をクリックして、Linux システムに Monitoring エージェントと Logging エージェントをインストールする手順をスキップします。この操作は、[Workspace Settings] ページの [Agent] オプションで行うことができます。

  7. メールレポートのオプションを選択します。

    • 日次レポート(週の概要を含む)
    • 週次レポート
    • レポートなし

    [Continue] をクリックします。

    この設定は、ワークスペースの作成後も変更できます。変更するには、Stackdriver Monitoring Console の [Workspace Settings] ページを使用します。メールレポートのオプションは次のとおりです。

  8. Monitoring がワークスペースを作成するまでに数分かかります。

    作成が完了すると、Monitoring に「Finished initial collection!」というメッセージが表示されます。

    [Launch Monitoring] をクリックします。

新しいワークスペースの Monitoring ホームページが表示されます。

単一プロジェクトからマルチプロジェクトへの変換

単一プロジェクトのワークスペースをマルチプロジェクトのワークスペースに変換するには、単一プロジェクトのワークスペースを 2 番目の空のワークスペースにマージします。

マルチプロジェクト ワークスペースの作成

1 つのワークスペースで、任意の数の GCP プロジェクトまたは AWS アカウントをモニタリングできます。マルチプロジェクト ワークスペースを作成する際のベストプラクティスは次のとおりです。

  1. 新しい GCP プロジェクトを作成します。新しい GCP プロジェクトの作成方法については、始める前にをご覧ください。
  2. そのプロジェクトに新しいワークスペースを作成します。詳細な手順については、単一プロジェクト ワークスペースの作成をご覧ください。
  3. ワークスペースに GCP プロジェクトまたは AWS アカウントを追加します。詳しくは、モニタリング対象プロジェクトの追加をご覧ください。

ワークスペースへのユーザーの追加

ワークスペースを他のユーザーと共有するには、そのユーザーをワークスペース プロジェクトにメンバーとして追加します。ユーザーを追加するには、プロジェクトにプロジェクト > オーナー権限が必要です。

ワークスペースにユーザーを追加するには、次の手順に従います。

  1. Google Cloud Platform Console で、[IAM と管理] ページに移動します。

    IAM ページに移動

  2. プロジェクトのリストから、ワークスペースのホスティング プロジェクトを選択します。

  3. ページの上部にある [追加] をクリックします。

  4. [新しいメンバー] ボックスに、ユーザー、グループ、サービス アカウントまたはドメインを入力します。

  5. 新しいメンバーにプロジェクトの役割(オーナー編集者閲覧者参照者)を割り当てます。[保存] をクリックします。

モニタリング対象プロジェクトの追加

この手順では、GCP プロジェクトまたは AWS アカウントを既存のワークスペースに追加する方法について説明します。新たにワークスペースを作成してプロジェクトとアカウントを追加する場合は、マルチプロジェクト ワークスペースの作成をご覧ください。

ワークスペースの権限で、ワークスペースに GCP プロジェクトまたは AWS アカウントを追加できる権限があるかどうか確認してください。

GCP プロジェクトまたは AWS アカウントを追加するには、次の操作を行います。

  1. Stackdriver Monitoring Console で、[Manage Workspaces] ページに移動します。

    [Workspaces] ページに移動

    1. このページには、アクセスできるすべてのワークスペースが表示されます。ワークスペースの横にある [Edit] をクリックします。

    2. ワークスペースの [Workspace Settings] ページで、[Monitored Accounts] をクリックします。次のようなプロジェクト情報がページに表示されます。

    モニタリング対象アカウント

  2. GCP プロジェクトを追加するには、[Add Google Cloud Platform projects] をクリックします。このワークスペースに追加する GCP プロジェクト名のチェックボックスを選択します。プロジェクトを選択する必要はありません。

  3. AWS アカウントを追加するには、[Add AWS account] をクリックします。

    1. AWS アカウントに接続するための指示に従ってください。

      AWS の承認

    2. [Add AWS account] をクリックします。Monitoring が AWS アカウントに接続します。

      接続中に、Stackdriver Monitoring が AWS コネクタ プロジェクター プロジェクトを作成します。

      別の AWS アカウントを追加するには、同じ手順を繰り返してください。

ワークスペースからのプロジェクトの削除

このセクションでは、ワークスペースからプロジェクトを削除した場合の影響について説明します。その後、削除手順について説明します。

プロジェクトを削除する前に

プロジェクトまたはアカウントを削除する前に、それが適切な行動かどうか考える必要があります。たとえば、次の点に注意してください。

  • ワークスペース間でプロジェクトまたはアカウントを移動する場合は、プロジェクトの移動またはワークスペースのマージをご覧ください。

  • 単一プロジェクト ワークスペースがある場合は、次の手順でワークスペースからホスティング プロジェクトを削除することはできません。代わりに、マージを使用してホスティング プロジェクトを通常のモニタリング対象プロジェクトに変更し、次の手順でマージされたワークスペースからそのプロジェクトを削除します。

  • ワークスペースから GCP プロジェクトを削除した場合、そのプロジェクトを別のワークスペースに追加できます。ただし、プロジェクトのワークスペースを変更する場合は、プロジェクトを別のワークスペースに移動するの手順に従う必要があります。

  • ワークスペースから AWS アカウントを削除すると、AWS アカウントを表す AWS コネクタ プロジェクトが削除されます。AWS コネクタ プロジェクトを他のワークスペースと一緒に使用することはできません。コネクタ プロジェクトを削除する必要があります。その後、AWS アカウントを別のワークスペースに追加し、Monitoring に新しいコネクタ プロジェクトを作成できます。AWS アカウントの追加をご覧ください。

ワークスペースからプロジェクトまたはアカウントを削除すると、Monitoring はそのプロジェクトまたはアカウントからモニタリング データを受信しなくなります。Stackdriver Logging を使用すれば、削除したプロジェクトのログに引き続きアクセスできます。AWS の場合、ログは削除された AWS コネクタ プロジェクトにあります。

削除手順

ワークスペースから GCP プロジェクトまたは AWS アカウントを削除するには、次の操作を行います。

  1. Stackdriver Monitoring Console を開きます。

    Stackdriver Monitoring Console に移動

  2. メニューバーで、Stackdriver のロゴの横にあるプルダウン リストをクリックし、削除する GCP プロジェクトまたは AWS アカウントを含むワークスペースを選択します。

    この手順を完了すると、Stackdriver のロゴの横にワークスペースが表示されます。

  3. ワークスペースの設定に移動するには、ワークスペース名の横にあるプルダウン リストをクリックして、[Workspace Settings] を選択します。

    モニタリング対象アカウント

  4. [Workspace Settings] ペインで [Monitored accounts] をクリックします。

    モニタリング対象アカウント

  5. [Monitored Accounts] ページで、削除する GCP プロジェクトまたは AWS アカウントを探し、[More](more_vert)をクリックして [Remove from workspace] を選択します。

    上の図では、ワークスペースに関連付けられたプロジェクトが 2 つあります。ホスト プロジェクト MY-GCP-PROJECT-NAME はワークスペースから削除できません。ただし、ANOTHER-PROJECT はワークスペースから削除できます。

プロジェクトを別のワークスペースに移動する

ワークスペース間で GCP プロジェクトを移動するには、プロジェクトの削除の指示に従い、ワークスペースから削除するのではなくプロジェクトの移動を行います。

ワークスペースからホスティング プロジェクトを移動する場合は、プロジェクトの削除ではなく、ワークスペースのマージの手順に従ってください。

ワークスペースのマージ

ワークスペース A をワークスペース B にマージすると、AWS コネクタ プロジェクトを除くすべての GCP プロジェクトがワークスペース A からワークスペース B に移動します。ワークスペース A をワークスペース B にマージすることによる具体的な効果は次のとおりです。

  • ワークスペース A に追加されていたすべての GCP プロジェクトが、ワークスペース B に移動します。
  • ワークスペース A のすべての AWS アカウントがワークスペース A から削除されます。ワークスペース B には手動でそれらのアカウントを追加する必要があります。AWS アカウントのログを取得する必要がない場合は、AWS コネクタ プロジェクトを削除できます。
  • ワークスペース A をホストするプロジェクトは、空の場合でもワークスペース B に追加されます。

    ホスト プロジェクトは、ワークスペースの作成に使用するプロジェクトです。このプロジェクトは通常、単一プロジェクト ワークスペースであればリソースを持ちますが、マルチ プロジェクト ワークスペースの場合は空になります。マージ以外でホスト プロジェクトをワークスペースから分離する方法はありません。

  • ワークスペース A のすべてのモニタリング情報およびその他の構成情報が削除されます。これには、ダッシュボード、アラート ポリシー、稼働時間チェックなどが含まれます。ワークスペース A は存在しなくなります。

ワークスペースをマージするには、次の操作を行います。

  1. Monitoring Console を開きます。

    Stackdriver Monitoring Console に移動

  2. Monitoring Console の右上にあるプルダウン リストから、必要なワークスペース(このシナリオでは B)を選択します。

  3. ワークスペースの横にあるプルダウン リストをクリックして、[Workspace Settings] を選択します。

  4. 左側のメニューから、[Monitored accounts] をクリックします。

  5. [Merge another Workspace into this one] をクリックします。

  6. 削除するワークスペースを選択します(このシナリオでは A)。

  7. マージ中に失われる情報を確認します。この情報の損失に同意する場合は、チェックボックスをオンにします。[Merge] をクリックします。

ワークスペースの削除

ワークスペースを削除する前に、ワークスペースの作成に使用したプロジェクトに、保存が必要なリソースがあるかどうか確認します。また、ワークスペースが追加の GCP プロジェクトまたは AWS アカウントにリンクされているかどうかも確認する必要があります。これらに該当する場合は、ワークスペースを削除する前にリソースを別の場所に移動する方法について、ワークスペースのマージをご覧ください。

保存したいリソースがワークスペース プロジェクトにない場合は、GCP Console でワークスペースのプロジェクトを削除して、ワークスペースを削除します。

  1. [IAM と管理] ページに移動します。

    IAM コンソールに移動

  2. [設定] をクリックします。

  3. [シャットダウン] をクリックします。

AWS アカウントへのアクセスを制限する

Monitoring に付与する AWS アカウント権限を制限するには、最小 AWS 権限をご覧ください。

Monitoring に付与した AWS アカウントへのアクセス権を取り消すには、AWS アカウントから Stackdriver IAM 役割を削除します。

ワークスペースの請求

ワークスペースには関連するコストはありません。課金対象のすべてのアクティビティは、リソースが含まれる GCP プロジェクトに記録されます。つまり、プロジェクトに関連付けられている請求先アカウントに対して課金が行われます。GCP および AWS の請求の詳細については、以下のセクションで説明します。

ワークスペースからプロジェクトを削除しても、ログと指標の使用に関連する Stackdriver への課金がすべて停止するとは限りません。Stackdriver エージェントまたは他のソフトウェア モジュールが指標やログを Stackdriver に送信し続ける場合、引き続き課金が発生します。

GCP プロジェクトの請求

GCP プロジェクトでリソースを作成すると、GCP は GCP サービスからそのリソースに関する指標とログエントリを受信し始めます。プロジェクトの請求先アカウントへの課金がすぐに始まりますが、大半のデータが請求対象外であるか、データ量が少ないため、料金は発生しません。

Stackdriver Logging では、ワークスペースを作成しなくても、すべての GCP プロジェクトのログにアクセスできます。プロジェクトをワークスペースに追加すると、Stackdriver Monitoring はすでに受信しているモニタリング データにアクセスできるようになりますが、ワークスペース自体で追加料金が発生することはありません。同様に、ワークスペースからプロジェクトを削除しても課金は停止されません。

GCP プロジェクトの VM インスタンスに、モニタリング データやログを Stackdriver API に送信するソフトウェアが含まれる場合には、ソフトウェアが実行されている間、データへの課金が発生します。Monitoring エージェントLogging エージェントに加え、Prometheus などのサードパーティ ライブラリをインストールしている場合も課金の対象になります。課金を停止するには、Stackdriver にデータを送信するソフトウェアをすべて停止する必要があります。

AWS アカウントの請求

AWS アカウントをワークスペースに追加すると、Stackdriver エージェントまたはその他のソフトウェアによってモニタリング データとロギングデータが AWS コネクタ プロジェクトに送信され、その請求先アカウントで課金が発生します。

AWS アカウントから送信されるデータの多くは、VM インスタンス上で実行され、ワークスペースにアカウントを追加した際に作成される AWS コネクタ プロジェクトにデータを送信するソフトウェア エージェントを経由します。ワークスペースへの接続が維持されているかどうかにかかわらず、ソフトウェアがデータを送信しており、コネクタ プロジェクトが存在している限り、データへの課金が発生します。

トラブルシューティング

ワークスペースにログインできない

Stackdriver Monitoring は、さまざまな Google サイトの Cookie を使用してワークスペースを管理します。これらの Cookie がブロックされている場合、次のようになります。

  • [Log in with Google] ダイアログから先に進めず、「Cookies aren't enabled in current environment」というメッセージが表示されます。

  • 認証で無限ループになります。

Cookie は、誤って、または各ロケーションのセキュリティ ポリシーの変更の一環として push される自動更新によって、ブロックされる可能性があります。

次のものについて、サードパーティの Cookie が有効になっている必要があります。

  • google.com
  • accounts.google.com
  • apis.google.com

Cookie を有効にする方法については、ブラウザのドキュメントをご覧ください。

メールアドレスが許可されない

Google Cloud Platform と異なり、Monitoring ではアポストロフィを含むメールアドレスを使用できません。このようなメールアドレスを持つユーザーは、Monitoring を使用しようとしたときに認識されません。

プロジェクトがすでに別のワークスペースにあるため、そのプロジェクトをワークスペースに追加できない

プロジェクトは、一度に 1 つのワークスペースにのみ関連付けることができます。

Monitoring にプロジェクト リソースがない

Monitoring がプロジェクト内のリソース(VM インスタンスなど)の新規作成や削除を検知するまで、10 分ほどかかる場合があります。

ワークスペースに関連付けられているプロジェクトで Compute Engine などのサービスを開始すると、Monitoring が新しいサービスを検知するまでに 1 時間以上かかる場合があります。それまでは、サービスのリソースタイプが Monitoring のメニューに表示されません。

Logging でワークスペースを使用する方法

Stackdriver Logging はワークスペースを使用しません。高度なログフィルタを使用することで、複数の GCP プロジェクトや AWS アカウントからのログエントリを閲覧または管理できます。

AWS アカウントの場合、ワークスペースにアカウントを追加したときに Monitoring が作成した AWS コネクタ プロジェクトを通じてログにアクセスできます。したがって、ログを受け取るには、ワークスペースにアカウントを追加し、VM インスタンスに Stackdriver Logging エージェントをインストールする必要があります。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。