ワークスペースの管理

Google Cloud Console の使用

Google Cloud Console を使用したワークスペースの作成と管理については、ワークスペースの作成と管理をご覧ください。

Stackdriver Monitoring コンソールの使用

このガイドでは、ワークスペースを作成および管理する方法について説明します。モニタリングを行う前に、Google Cloud プロジェクトと Amazon Web Service(AWS)アカウントをワークスペースのメンバーにする必要があります。

ワークスペースの概要とその使用に関するベスト プラクティスについては、ワークスペースをご覧ください。

ワークスペースの選択

現在のワークスペースは、Stackdriver Monitoring Console の上部にある Stackdriver のロゴの右側に表示されます。現在のワークスペースがない場合、[Select workspace] が表示されます。

現在のワークスペースを変更するか、ワークスペースの詳細を確認する方法は次のとおりです。

  1. Cloud Console で、[モニタリング] を選択します。

    [モニタリング] に移動

  2. メニューバーの [Menu] をクリックし、[Manage Workspaces] を選択します。

  • Stackdriver Monitoring で使用するワークスペースを選択するには、リストにあるワークスペース名をクリックします。

  • ワークスペースの [ワークスペースの設定] ページに移動するには、リストのワークスペース名の横にある [Edit] をクリックします。

単一プロジェクト ワークスペースの作成

このセクションでは、既存の Google Cloud プロジェクトのワークスペースを作成する方法について説明します。Google Cloud プロジェクトがない場合は、ワークスペースを作成する前に作成する必要があります。Google Cloud プロジェクトの作成手順については、始める前にをご覧ください。

Cloud Console でワークスペースを作成する

既存の Google Cloud プロジェクトのワークスペースを作成するには、次の手順に従います。

  1. Cloud Console に移動します。

    Cloud Console に移動

  2. メニューバーで、Google Cloud の横にあるプルダウン リストをクリックし、Google Cloud プロジェクトを選択します。

  3. [モニタリング] をクリックします。

  4. [Add your project to a Workspace] ダイアログが表示されたら、[New Workspace] で Google Cloud プロジェクトを選択し、[Add] をクリックして新しいワークスペースを作成します。次の図では、Google Cloud プロジェクト名は Quickstart です。

    ワークスペースの選択

    [Add your project to a Workspace] ダイアログが表示されるのは、少なくとも 1 つの既存のワークスペースが利用可能な場合だけです。[Existing Workspace] の下に表示されているワークスペースは、作成したワークスペース、または編集権限がある Google Cloud プロジェクト用のワークスペースです。このダイアログを使用して、新しいワークスペースを作成するか、既存のワークスペースにプロジェクトを追加するかを選択できます。

次に、Monitoring が新しいワークスペースを作成し、Google Cloud プロジェクトをワークスペースに追加します。Monitoring は次の段階を踏んでワークスペースを作成します。

  1. ワークスペースの構築
  2. Stackdriver API の有効化
  3. 新しいワークスペース用のデータの収集

これらの段階をすべて終えるまでに数分かかることがあります。このプロセスが完了すると、Stackdriver Monitoring コンソールに [モニタリングの概要] ペインとウェルカム メッセージが表示されます。

概要とウェルカム メッセージ

[Manage Workspaces] ページからワークスペースを作成する

既存の Google Cloud プロジェクトのワークスペースを作成するには、次のようにします。

  1. Cloud Console で、[モニタリング] を選択します。

    [モニタリング] に移動

  2. メニューバーの [Menu] をクリックし、[Manage Workspaces] を選択します。

  3. このページから、次のいずれかの操作を行い、ワークスペースの作成プロセスを開始します。

    • [Add Workspace] をクリックします。
    • Stackdriver ロゴの横に [Select workspace] が表示されている場合は、リストの最後までスクロールして [Create Workspace] をクリックします。
    • Stackdriver ロゴの横にあるプルダウン リストをクリックし、リストの最後までスクロールして、[Create Workspace] をクリックします。
  4. Google Cloud プロジェクト ボックスで、次のいずれかを行います。

    • プロジェクトが表示されたら、[Create workspace] をクリックします。
    • [Select project] が表示されている場合、または必要なプロジェクトが表示されていない場合は、ボックスをクリックして該当するプロジェクト名までスクロールし、プロジェクトを選択して [Create workspace] をクリックします。

      プロジェクトがリストに表示されていない場合は、すでにワークスペースが作成されている可能性があります。[Cancel] をクリックして、ワークスペースの選択の手順に従います。

  5. [Add Google Cloud Platform projects to monitor] ダイアログで [Continue] をクリックします。

  6. [Monitor AWS accounts] ダイアログで [Skip AWS Setup] をクリックします。

  7. [Continue] をクリックして、Linux システムに Monitoring エージェントと Logging エージェントをインストールする手順をスキップします。この操作は、[ワークスペースの設定] ページの [Agent] オプションで行うことができます。

  8. メールレポートのオプションを選択します。

    • 日次レポート(週の概要を含む)
    • 週次レポート
    • レポートなし

    [続行] をクリックします。

    この設定は、ワークスペースの作成後に、Stackdriver Monitoring コンソールの [ワークスペースの設定] ページで変更できます。

  9. Monitoring がワークスペースを作成するまでに数分かかります。

    作成が完了すると、Monitoring に「Finished initial collection!」というメッセージが表示されます。

    [Launch Monitoring] をクリックします。

新しいワークスペースの Monitoring ホームページが表示されます。

単一プロジェクトからマルチプロジェクトへの変換

単一プロジェクトのワークスペースをマルチプロジェクトのワークスペースに変換するには、単一プロジェクトのワークスペースを 2 番目の空のワークスペースにマージします。

マルチプロジェクト ワークスペースの作成

1 つのワークスペースで任意の数の Google Cloud プロジェクトや AWS アカウントをモニタリングできます。マルチプロジェクト ワークスペースを作成する際のベストプラクティスは次のとおりです。

  1. 新しい Google Cloud プロジェクトを作成します。新しい Google Cloud プロジェクトの作成手順については、始める前にをご覧ください。
  2. そのプロジェクトに新しいワークスペースを作成します。詳細な手順については、単一プロジェクト ワークスペースの作成をご覧ください。
  3. ワークスペースに Google Cloud プロジェクトまたは AWS アカウントを追加します。詳しくは、モニタリング対象プロジェクトの追加をご覧ください。

ワークスペースへのユーザーの追加

ワークスペースを他のユーザーと共有するには、そのユーザーをワークスペース プロジェクトにメンバーとして追加します。ユーザーを追加するには、プロジェクトにプロジェクト > オーナー権限が必要です。

ワークスペースにユーザーを追加するには、次の手順に従います。

  1. Google Cloud Console で、[IAM と管理] ページに移動します。

    IAM ページに移動

  2. プロジェクトのリストから、ワークスペースのホスト プロジェクトを選択します。

  3. ページの上部にある [追加] をクリックします。

  4. [新しいメンバー] ボックスに、ユーザー、グループ、サービス アカウントまたはドメインを入力します。

  5. 新しいメンバーにプロジェクトの役割(オーナー編集者閲覧者参照者)を割り当てます。[保存] をクリックします。

モニタリング対象プロジェクトの追加

この手順では、Google Cloud プロジェクトまたは AWS アカウントを既存のワークスペースに追加します。新たにワークスペースを作成してプロジェクトとアカウントを追加する場合は、マルチプロジェクト ワークスペースの作成をご覧ください。

ワークスペースに Google Cloud プロジェクトまたは AWS アカウントを追加できる権限があるかどうか確認するには、ワークスペースの権限に移動します。

Google Cloud プロジェクトまたは AWS アカウントを追加する方法は次のとおりです。

  1. Cloud Console で、[モニタリング] を選択します。

    [モニタリング] に移動

  2. メニューバーの [Menu] をクリックし、[Manage Workspaces] を選択します。

    1. このページには、アクセスできるすべてのワークスペースが表示されます。ワークスペースの横にある [Edit] をクリックします。

    2. ワークスペースの [ワークスペースの設定] ページで、[モニタリング対象アカウント] をクリックします。次のようなプロジェクト情報がページに表示されます。

    モニタリング対象アカウント

  3. Google Cloud プロジェクトを追加するには、[Add Google Cloud Platform projects] をクリックします。このワークスペースに追加する Google Cloud プロジェクト名のチェックボックスを選択します。プロジェクトを選択する必要はありません。

  4. AWS アカウントを追加するには、[Add AWS account] をクリックします。

    1. AWS アカウントに接続するための指示に従ってください。

      AWS の承認

    2. [Add AWS account] をクリックします。Monitoring が AWS アカウントに接続します。

      接続中に、Stackdriver Monitoring が AWS コネクタ プロジェクター プロジェクトを作成します。

      別の AWS アカウントを追加するには、同じ手順を繰り返してください。

プロジェクトまたはアカウントをワークスペースから削除する

手順を始める前に、プロジェクトやアカウントの削除が適切な操作であるかを確認してください。

  • 次の手順で、ワークスペースからホスト プロジェクトを削除することはできません。代わりに、マージを使用してホスト プロジェクトを通常のモニタリング対象プロジェクトに変更し、次の手順でマージされたワークスペースからそのプロジェクトを削除します。

  • ワークスペースから Google Cloud プロジェクトを削除した場合、そのプロジェクトを別のワークスペースに追加できます。ただし、プロジェクトのワークスペースを変更する場合は、次の手順に従います。[ワークスペースから削除] の代わりに [Move project] を選択します。プロジェクトを別のワークスペースに移動した場合の影響については、プロジェクトの移動を参照してください。

  • ワークスペースから AWS アカウントを削除すると、AWS アカウントを表す AWS コネクタ プロジェクトが削除されます。AWS コネクタ プロジェクトを他のワークスペースと一緒に使用することはできません。コネクタ プロジェクトは削除する必要があります。その後、AWS アカウントを別のワークスペースに追加し、Monitoring に新しいコネクタ プロジェクトを作成できます。AWS アカウントの追加をご覧ください。

  • Google Cloud プロジェクトの Monitoring を無効にするには、Google Cloud プロジェクトの Stackdriver Monitoring API を無効にするか、Stackdriver への指標データの送信を停止します。Google Cloud プロジェクトの Stackdriver Monitoring API を無効にする方法については、Monitoring を無効にするをご覧ください。

ワークスペースから Google Cloud プロジェクトまたはアカウントを削除すると、Stackdriver Monitoring は、Google Cloud プロジェクトまたはアカウントからモニタリング データを受信しなくなります。ただし、ワークスペースから削除されても、Google Cloud プロジェクトやアカウントは、Stackdriver エージェントや他のソフトウェア モジュールからモニタリング データを受信し続けます。Stackdriver Logging を使用すれば、削除したプロジェクトのログに引き続きアクセスできます。AWS の場合、ログは削除された AWS コネクタ プロジェクトにあります。

削除手順

ワークスペースから Google Cloud プロジェクトまたは AWS アカウントを削除する方法は次のとおりです。

  1. Cloud Console で、[モニタリング] を選択します。

    [モニタリング] に移動

  2. メニューバーで、Stackdriver ロゴの横にあるプルダウン リストをクリックし、削除する Google Cloud プロジェクトまたは AWS アカウントを含むワークスペースを選択します。

    この手順を完了すると、Stackdriver のロゴの横にワークスペースが表示されます。

  3. ワークスペースの設定に移動するには、ワークスペース名の横にあるプルダウン リストをクリックして、[ワークスペースの設定] を選択します。

    モニタリング対象アカウント

  4. [ワークスペースの設定] ペインで [モニタリング対象アカウント] をクリックします。

    モニタリング対象アカウント

  5. [モニタリング対象アカウント] ページで、削除する Google Cloud プロジェクトまたは AWS アカウントを探し、[More] more_vert をクリックして、[ワークスペースから削除] を選択します。

    上の図では、ワークスペースに関連付けられたプロジェクトが 2 つあります。ホスト プロジェクト MY-GCP-PROJECT-NAME は、ワークスペースから削除できません。ただし、ANOTHER-PROJECT は、ワークスペースから削除できます。

プロジェクトを別のワークスペースに移動する

Google Cloud プロジェクトを別のワークスペースに移動すると、プロジェクトとその指標が移動します。

  • アラート ポリシーと稼働時間チェックは移動しません。
  • グループ定義は移動しませんが、グループ メンバーは、プロジェクトを失うワークスペースでは減少し、プロジェクトが増えるワークスペースでは増加します。
  • ダッシュボードとグラフは移動しません。ただし、ダッシュボードやグラフの内容は、指標の移動により両方のワークスペースでも変わる場合があります。

ワークスペース間で Google Cloud プロジェクトを移動するには、プロジェクトの削除の指示に従い、[ワークスペースから削除] アクションではなく [Move project] を選択します。

ワークスペースからホスト プロジェクトを移動するには、ワークスペースのマージの手順に従ってください。

AWS アカウントを別のワークスペースに移動する方法は次のとおりです。

  1. ワークスペースから AWS コネクタ プロジェクトを削除します。詳細については、プロジェクトの削除をご覧ください。
  2. AWS コネクタ プロジェクトを削除します。
  3. AWS アカウントを目的のワークスペースに追加し、Monitoring が新しいコネクタ プロジェクトを作成するようにします。

ワークスペースのマージ

ワークスペース A をワークスペース B にマージすると、AWS コネクタ プロジェクトを除くすべての Google Cloud プロジェクトがワークスペース A からワークスペース B に移動します。具体的には、A を B にマージすると次のようになります。

  • ワークスペース A に追加されていたすべての Google Cloud プロジェクトが、ワークスペース B に移動します。プロジェクトの指標もワークスペース B に移動します。ただし、ダッシュボード、リソース グループ、稼働時間チェック、通知チャネル、アラート ポリシーは、ワークスペース B に移動しません。

  • ワークスペース B では、既存のダッシュボードとグラフのデータが増え、グループのメンバー数が増えることがあります。これらの変更は、追加の指標が含まれるためで、構成の選択によって異なります。さらに、稼働時間チェックとアラート ポリシーが影響を受ける可能性があります。

  • ワークスペース A をホストするプロジェクトは、空の場合でもワークスペース B に追加されます。

    ホスト プロジェクトは、ワークスペースの作成に使用するプロジェクトです。このプロジェクトは通常、単一プロジェクト ワークスペースであればリソースを持ちますが、マルチプロジェクトマルチプロジェクト ワークスペースの場合は空になります。マージ以外でホスト プロジェクトをワークスペースから分離する方法はありません。

  • マージが完了すると、ワークスペース A にアクセスできなくなります。

ワークスペースをマージするには、次の操作を行います。

  1. Cloud Console で、[モニタリング] を選択します。

    [モニタリング] に移動

  2. Monitoring コンソールの右上にあるプルダウン リストから、必要なワークスペース(このシナリオでは B)を選択します。

  3. ワークスペースの横にあるプルダウン リストをクリックして、[ワークスペースの設定] を選択します。

  4. 左側のメニューから、[モニタリング対象アカウント] をクリックします。

  5. [Merge another workspace into this one] をクリックします。

  6. マージするワークスペースを選択します(このシナリオでは「A」)。

  7. マージ中に失われる情報を確認します。この情報の損失に同意する場合は、チェックボックスをオンにします。[Merge] をクリックします。

ワークスペースの削除

ワークスペースを削除する前に、ワークスペースの作成に使用したプロジェクトに保持するリソースがあるかどうか、ワークスペースが他の Google Cloud プロジェクトまたは AWS アカウントにまだリンクされているかどうかを確認します。これらに該当する場合は、ワークスペースを削除する前にリソースを別の場所に移動する方法について、ワークスペースのマージをご覧ください。

ワークスペース プロジェクトに保持するリソースがない場合は、Cloud Console でワークスペースのプロジェクトを削除してワークスペースを削除します。

  1. [IAM と管理] ページに移動します。

    IAM コンソールに移動

  2. [設定] をクリックします。

  3. [シャットダウン] をクリックします。

AWS アカウントへのアクセスを制限する

Monitoring に付与する AWS アカウント権限を制限するには、最小 AWS 権限をご覧ください。

Monitoring の AWS アカウントへのアクセスを取り消すには、Stackdriver IAM の役割を AWS アカウントから削除します。

ワークスペースの請求

ワークスペースには関連するコストはありません。課金対象のすべてのアクティビティは、リソースが含まれる Google Cloud プロジェクトに記録されます。つまり、プロジェクトに関連付けられている請求先アカウントに対して課金が行われます。Google Cloud と AWS の請求の詳細については、次のセクションで説明します。

ワークスペースからプロジェクトを削除しても、ログと指標の使用に関連する Stackdriver への課金がすべて停止するとは限りません。Stackdriver エージェントまたは他のソフトウェア モジュールが指標やログを Stackdriver に送信し続ける場合、引き続き課金が発生します。Google Cloud プロジェクトの Stackdriver Monitoring API を無効にする方法については、Monitoring を無効にするをご覧ください。

Google Cloud プロジェクトの請求

Google Cloud プロジェクトでリソースを作成すると、Google Cloud は Google Cloud サービスからそのリソースに関する指標とログエントリを受信し始めます。プロジェクトの請求先アカウントへの課金がすぐに始まりますが、大半のデータが請求対象外であるか、データ量が少ないため、料金は発生しません。

Stackdriver Logging では、ワークスペースを作成しなくても、すべての Google Cloud プロジェクトのログにアクセスできます。プロジェクトをワークスペースに追加すると、Stackdriver Monitoring はすでに受信しているモニタリング データにアクセスできるようになりますが、ワークスペース自体で追加料金が発生することはありません。同様に、ワークスペースからプロジェクトを削除しても課金は停止されません。

Google Cloud プロジェクトの VM インスタンスに、モニタリング データやログを Stackdriver API に送信するソフトウェアが含まれる場合には、ソフトウェアが実行されている間、データへの課金が発生します。Monitoring エージェントLogging エージェントに加え、Prometheus などのサードパーティ ライブラリをインストールしている場合も課金の対象になります。課金を停止するには、Stackdriver にデータを送信するソフトウェアをすべて停止する必要があります。

AWS アカウントの請求

AWS アカウントをワークスペースに追加すると、Stackdriver エージェントまたはその他のソフトウェアによってモニタリング データとロギングデータが AWS コネクタ プロジェクトに送信され、その請求先アカウントで課金が発生します。

AWS アカウントから送信されるデータの多くは、VM インスタンス上で実行され、ワークスペースにアカウントを追加した際に作成される AWS コネクタ プロジェクトにデータを送信するソフトウェア エージェントを経由します。ワークスペースへの接続が維持されているかどうかにかかわらず、ソフトウェアがデータを送信しており、コネクタ プロジェクトが存在している限り、データへの課金が発生します。

Monitoring を無効にする

Google Cloud プロジェクトの Monitoring を無効にするには、Google Cloud プロジェクトの Stackdriver Monitoring API を無効にするか、Stackdriver への指標データの送信を停止します。ワークスペースからプロジェクトを削除しても、Google Cloud プロジェクトへの指標データの取り込みは妨げられません。代わりに、Stackdriver Monitoring コンソールを使用して指標データを表示および管理できなくなります。

Google Cloud プロジェクトで Monitoring データの収集を無効にする方法は次のとおりです。

  1. Cloud Console から [API とサービス] に移動します。

    [API とサービス] に移動

  2. Stackdriver Monitoring API を選択します。

  3. [API を無効にする] をクリックします。

トラブルシューティング

ワークスペースにログインできない

Stackdriver Monitoring は、さまざまな Google サイトの Cookie を使用してワークスペースを管理します。これらの Cookie がブロックされている場合、次のようになります。

  • [Log in with Google] ダイアログから先に進めず、「Cookies aren't enabled in current environment」というメッセージが表示されます。

  • 認証で無限ループになります。

Cookie は、誤って、または各ロケーションのセキュリティ ポリシーの変更の一環として push される自動更新によって、ブロックされる可能性があります。

次のものについて、サードパーティの Cookie が有効になっている必要があります。

  • google.com
  • accounts.google.com
  • apis.google.com

Cookie を有効にする方法については、ブラウザのドキュメントをご覧ください。

メールアドレスが許可されない

Google Cloud と異なり、Monitoring ではアポストロフィを含むメールアドレスを使用できません。このようなメールアドレスを持つユーザーは、Monitoring を使用しようとしたときに認識されません。

プロジェクトがすでに別のワークスペースにあるため、そのプロジェクトをワークスペースに追加できない

プロジェクトは、一度に 1 つのワークスペースにのみ関連付けることができます。

Monitoring にプロジェクト リソースがない

Monitoring がプロジェクト内のリソース(VM インスタンスなど)の新規作成や削除を検知するまで、10 分ほどかかる場合があります。

ワークスペースに関連付けられているプロジェクトで Compute Engine などのサービスを開始すると、Monitoring が新しいサービスを検知するまでに 1 時間以上かかる場合があります。それまでは、サービスのリソースタイプが Monitoring のメニューに表示されません。

Logging でワークスペースを使用する方法

Stackdriver Logging はワークスペースを使用しません。高度なログフィルタを使用することで、複数の Google Cloud プロジェクトや AWS アカウントからのログエントリを閲覧または管理できます。

AWS アカウントの場合、ワークスペースにアカウントを追加したときに Monitoring が作成した AWS コネクタ プロジェクトを通じてログにアクセスできます。したがって、ログを受け取るには、ワークスペースにアカウントを追加し、VM インスタンスに Stackdriver Logging エージェントをインストールする必要があります。