管理工作區

本指南說明如何建立及管理工作區。您的 Google Cloud Platform (GCP) 專案與 Amazon Web Service (AWS) 帳戶都必須是工作區的成員,才能接受監控。

如需工作區及使用工作區的一些最佳做法介紹,請參閱工作區一文。

選取工作區

目前工作區顯示在 Stackdriver Monitoring 主控台頂端 Stackdriver 標誌的右側。如果您目前沒有工作區,會顯示「Select workspace」(選取工作區)

如要變更目前工作區以找出工作區的相關詳細資料,請前往 Stackdriver Monitoring 主控台的「Manage Workspaces」(管理工作區) 頁面。

前往「Manage Workspace」(管理工作區) 頁面

  • 如要選取在 Stackdriver Monitoring 中使用的工作區,請按一下清單中的工作區名稱。

  • 如要前往工作區的「Workspace Settings」(工作區設定) 頁面,請按一下清單中工作區名稱旁邊的 [Edit] (編輯)

建立單一專案工作區

本節說明如何為現有的 GCP 專案建立工作區。如果您沒有 GCP 專案,則必須在建立工作區之前先建立一個專案。如需建立 GCP 專案的操作說明,請前往事前準備

從 GCP 主控台建立工作區

如要為現有的 GCP 專案建立工作區,請按照以下步驟操作:

  1. 前往 GCP 主控台:

    前往 GCP 主控台

  2. 在選單列中,按一下「Google Cloud Platform」旁的下拉式清單,然後選取所需的 GCP 專案。

  3. 按一下 [Monitoring]

  4. 如果畫面上顯示「Add your project to a Workspace」(將專案新增至工作區) 對話方塊,請在「New Workspace」(新工作區) 下方選取所需的 GCP 專案,然後按一下 [Add] (新增),即可建立新工作區。下方圖片中的 GCP 專案名稱為 Quickstart

    選取工作區

    您必須至少擁有一個現有工作區,系統才會顯示「Add your project to a Workspace」(將專案新增至工作區) 對話方塊。您可以透過這個對話方塊選擇要建立新工作區,還是將專案新增至現有工作區。

Monitoring 隨即會建立新工作區,然後將您的 GCP 專案加入其中。Monitoring 建立工作區時,會經過以下階段:

  1. 建構工作區
  2. 啟用 Stackdriver API
  3. 我們仍在為您的新工作區收集資料

系統可能需要幾分鐘的時間才能完成這些階段。完成處理程序後,Stackdriver Monitoring 主控台就會顯示「Monitoring Overview」(Monitoring 總覽) 窗格和以下歡迎訊息:

選取工作區

從「Manage Workspaces」(管理工作區) 頁面建立工作區

如要為現有的 GCP 專案建立工作區:

  1. 前往「Manage Workspaces」(管理工作區) 頁面:

    前往「Manage Workspaces」(管理工作區) 頁面

  2. 在此頁面中,藉由執行下列其中一項操作來啟動建立工作區程序:

    • 按一下 [Add Workspace] (新增工作區)
    • 如果 [Select workspace] (選取工作區) 顯示在 Stackdriver 標誌旁邊,請捲動至清單底部,然後按一下 [Create Workspace] (建立工作區)
    • 按一下 Stackdriver 標誌旁的下拉式清單,捲動至清單底部,然後按一下 [Create Workspace] (建立工作區)
  3. 在「Google Cloud Platform project」(Google Cloud Platform 專案) 方塊中,執行下列其中一個步驟:

    • 如果系統顯示您的專案,請按一下 [Create workspace] (建立工作區)
    • 如果顯示 [Select project] (選取專案) 或顯示錯誤的專案,請按一下方塊,捲動至您的專案名稱,選取該專案,然後按一下 [Create workspace] (建立工作區)

      如果未列出您的專案,該專案可能已經有工作區。按一下 [Cancel] (取消),然後依照選取工作區中的操作說明執行。

  4. 在「Add Google Cloud Platform projects to monitor」(新增 Google Cloud Platform 專案以進行監控) 對話方塊中,按一下 [Continue] (繼續)

  5. 在「Monitor AWS accounts」(監控 AWS 帳戶) 對話方塊中,按一下 [Skip AWS Setup] (略過 AWS 設定)

  6. 按一下 [Continue] (繼續),以略過在 Linux 系統上安裝 Monitoring 代理程式和 Logging 代理程式的說明。您可以從「Workspace Settings」(工作區設定) 的 [Agent] (代理程式) 選項中找到這些操作說明。

  7. 選取電子郵件報告選項:

    • Daily Reports (每日報告),包含每週摘要
    • Weekly Reports (每週報告)
    • No Report (無報告)

    按一下 [Continue] (繼續)

    建立工作區之後,您可在 Stackdriver Monitoring 主控台的「Workspace Settings」(工作區設定) 頁面中變更此設定。電子郵件報告選項如下:

  8. Monitoring 建立工作區需要幾分鐘的時間。

    建立完成時,Monitoring 會顯示「Finished initial collection!」(已完成初始收集!)

    按一下 [Launch Monitoring] (啟動監控)

您會看見新工作區的 Monitoring 首頁。

從單一專案轉換為多專案

您可將單一專案工作區合併為第二個空白的工作區,將單一專案工作區轉換為多專案工作區。

建立多專案工作區

單一工作區可以監控任意數量的 GCP 專案或 AWS 帳戶。建立多專案工作區的最佳做法建議如下:

  1. 建立新的 GCP 專案。如需建立新 GCP 專案的操作說明,請前往事前準備
  2. 為該專案建立新工作區。如需詳細步驟,請前往建立單一專案工作區
  3. 將 GCP 專案或 AWS 帳戶新增至工作區。詳情請前往新增受監控的專案

將使用者新增至工作區

您可將其他使用者新增為工作區專案的成員,以與這些使用者共用工作區。您必須具備專案的「Project」(專案) >「Owner」(擁有者) 權限,才能新增更多使用者。

如要將使用者新增至工作區,請按照下列步驟操作:

  1. 在 Google Cloud Platform 主控台中,前往「IAM & admin」(IAM 與管理) 頁面:

    前往「IAM」頁面

  2. 從專案清單中,選取工作區的託管專案。

  3. 按一下頁面頂端的 [Add] (新增)

  4. 在「New members」(新增成員) 方塊中,輸入使用者、群組、服務帳戶或網域。

  5. 將「Project」(專案) 角色指派給新成員:「Owner」(擁有者)、「Editor」(編輯者)、「Viewer」(檢視者) 或「Browser」(瀏覽者)。按一下 [Save] (儲存)

新增受監控的專案

這個程序可將 GCP 專案或 AWS 帳戶新增至現有工作區。如要建立您可以新增專案與帳戶的工作區,請參閱建立多專案工作區一文。

如要確認您是否具有足夠的權限將 GCP 專案或 AWS 帳戶新增至工作區,請參閱工作區權限一文。

如要新增 GCP 專案或 AWS 帳戶,請按照以下步驟操作:

  1. 在 Stackdriver Monitoring 主控台,前往「Manage Workspaces」(管理工作區) 頁面:

    前往「Manage Workspaces」(管理工作區) 頁面

    1. 此頁面會列出您能夠存取的所有工作區。 按一下工作區旁的 [Edit] (編輯)

    2. 在工作區的「Workspace Settings」(工作區設定) 頁面上,按一下 [Monitored Accounts] (監控的帳戶)。您會在類似下方的頁面中看見您的專案資訊:

    監控的帳戶

  2. 如要新增 GCP 專案,請按一下 [Add Google Cloud Platform projects] (新增 Google Cloud Platform 專案)。選取您要新增至此工作區的任何 GCP 專案的名稱核取方塊。您不必選取任何專案。

  3. 如要新增 AWS 帳戶,請按一下 [Add AWS account] (新增 AWS 帳戶):

    1. 按照連結 AWS 帳戶的操作說明操作。

      授權 AWS

    2. 按一下 [Add AWS account] (新增 AWS 帳戶)。Monitoring 會連結至您的 AWS 帳戶。

      連結期間,Stackdriver Monitoring 會建立 AWS 連接器專案

      重複這些步驟,新增其他 AWS 帳戶。

從工作區移除專案

本節會先介紹從工作區中移除專案的影響,然後說明移除程序。

移除專案之前

請考慮一下,對您而言,移除專案或帳戶可能並不是正確的操作。

  • 如果您要將專案或帳戶移至另一個工作區,請參閱移動專案 合併工作區說明。

  • 如果您擁有單一專案工作區,則無法使用下列程序從工作區移除託管專案。請使用合併來將託管專案變更為定期監控的專案,然後再用以下程序從合併的工作區移除專案。

  • 如果您從工作區移除 GCP 專案,也可以將該專案新增至其他工作區。但如果您就是要變更專案工作區,請參閱將專案移至其他工作區一文。

  • 如果您從工作區移除 AWS 帳戶,那麼您就是在移除代表 AWS 帳戶的 AWS 連接器專案。您無法搭配其他工作區使用 AWS 連接器專案,而應該刪除連接器專案。然後您可將 AWS 帳戶新增至其他工作區,以便讓 Monitoring 建立新的連接器專案。請參閱新增 AWS 帳戶一文。

從工作區移除專案或帳戶時,Monitoring 不會再從工作區收到監控資料。如果您使用 Stackdriver Logging,您可以繼續存取已移除專案中的記錄。對於 AWS,記錄位於已移除的 AWS 連接器專案中。

移除程序

如要從工作區移除 GCP 專案或 AWS 帳戶,請按照下列步驟操作:

  1. 開啟 Stackdriver Monitoring 主控台:

    前往 Stackdriver Monitoring 主控台

  2. 選取包含您要移除的 GCP 專案或 AWS 帳戶的工作區。

  3. 按一下工作區旁的下拉式清單,選取 [Workspace Settings] (工作區設定)

  4. 按一下 [Monitored accounts] (監控的帳戶)

    監控的帳戶

  5. 在「Monitored Accounts」(監控的帳戶) 頁面上,找到您要移除的 GCP 專案或 AWS 帳戶,按一下 [More] (更多)「more_vert」,然後選取 [Remove from workspace] (從工作區移除)。您無法從工作區移除託管專案。

將專案移至其他工作區

如要將 GCP 專案移至另一個工作區,請按照移除專案的操作說明,並選擇 [Move project] (移動專案) 動作,而非 [Remove from Workspace] (從工作區移除) 動作。

如果您要嘗試從工作區移出託管專案,請使用合併工作區而非移除專案的操作說明。

合併工作區

將工作區 A 合併到工作區 B,會把除 AWS 連接器專案以外的所有 GCP 專案從工作區 A 移至工作區 B。具體來說,以下是將 A 合併到 B 的效果。

  • 新增至工作區 A 的所有 GCP 專案都會移到工作區 B。
  • 工作區 A 中的所有 AWS 帳戶都會從 A 中移除。您必須手動將帳戶新增至工作區 B。除非您需要從 AWS 連接器專案中擷取 AWS 帳戶的記錄檔,否則您可以刪除 AWS 連接器專案。
  • 即使專案是空的,託管工作區 A 的專案也會新增至工作區 B。

    託管專案是您用來建立工作區的專案。這個專案通常在單一專案工作區的情況下會有資源,但在多專案工作區的情況下會是空的。合併是將此專案與其工作區分離開來的唯一方法。

  • 系統會刪除工作區 A 中的所有監控與其他設定資訊。這包括資訊主頁、快訊政策、運作時間檢查等。工作區 A 將不再存在。

如要合併工作區,請執行下列操作:

  1. 開啟 Monitoring 主控台:

    前往 Stackdriver Monitoring 主控台

  2. 從 Monitoring 主控台右上角的下拉式清單中選取您要保留的工作區 (在這個案例中是「B」)。

  3. 按一下工作區旁的下拉式清單,選取 [Workspace Settings] (工作區設定)

  4. 從左側選單中按一下 [Monitored accounts] (監控的帳戶)。

  5. 按一下 [Merge another Workspace into this one] (將其他工作區合併到此工作區)。

  6. 選取要移除的工作區 (在這個案例中是「A」)。

  7. 審查在合併期間遺漏的資訊,如果您同意遺漏的資訊,請選取核取方塊。按一下 [Merge] (合併)。

刪除工作區

刪除工作區之前,請檢查您用來建立工作區的專案是否有您要保留的資源,或者工作區是否仍連結至其他 GCP 專案或 AWS 帳戶。如果有,請參閱合併工作區一文,瞭解在刪除工作區之前將資源移至其他位置的方式。

如果您的工作區專案中沒有您要保留的資源,請從 GCP 主控台中刪除工作區的專案,藉以刪除工作區:

  1. 前往「IAM & admin」(IAM 與管理) 主控台:

    前往「IAM」主控台

  2. 按一下 [Settings] (設定)

  3. 按一下 [Shut Down] (關閉)

限制 AWS 帳戶存取權

如要限制您授予 Monitoring 的 AWS 帳戶權限,請參閱最小 AWS 權限一文。

如要撤銷 Monitoring 對 AWS 帳戶的存取權,請從 AWS 帳戶移除 Stackdriver 身分與存取權管理角色。

工作區帳單

工作區並沒有與工作區本身相關聯的費用。所有需付費的活動都記錄在包含資源的 GCP 專案中,也就是在與這些專案相關聯的帳單帳戶中。以下部分說明了 GCP 與 AWS 帳單的一些詳細資料。

從專案的工作區中移除專案,不一定會讓 Stackdriver 停止對記錄檔與指標用量的計費。如果任何 Stackdriver 代理程式或其他軟體模組繼續傳送指標或記錄檔至 Stackdriver,費用會繼續累計。

GCP 專案帳單

當您在 GCP 專案中建立資源時,GCP 會開始從 GCP 服務接收有關該資源的指標與記錄項目。費用會立即開始累計到您專案的帳單帳戶,但大部分資料並不會計費,或者因數量太小而不會觸發任何計費功能。

即使沒有建立工作區,Stackdriver Logging 也能夠存取 GCP 專案的所有記錄檔。將您的專案新增至工作區會讓 Stackdriver Monitoring 能夠存取已經收到的監控資料,但工作區本身並不會觸發其他任何費用。同樣的,從工作區移除專案也不會停止收費。

如果 GCP 專案中的 VM 執行個體包含了將監控資料或記錄檔傳送給 Stackdriver API 的軟體,那麼只要軟體還在執行中,您就必須為該資料付費。這包括您可能安裝的 Monitoring 代理程式Logging 代理程式,以及如 Prometheus 之類的第三方程式庫。如要停止計費,您必須停止將資料傳送至 Stackdriver 的任何軟體。

AWS 帳戶帳單

當您將 AWS 帳戶新增至工作區時,Stackdriver 代理程式或其他軟體會將監控及記錄資料傳送至 AWS 連接器專案,其帳單帳戶會遭到計費。

從 AWS 帳戶傳送的大部分資料都來自軟體代理程式。這些代理程式是在 VM 執行個體上執行,其在您將帳戶新增至工作區時,將資料傳送至所建立的 AWS 連接器專案。只要軟體還在傳送資料,且連接器專案仍然存在,無論連接器專案是否保持連結至工作區,您都必須為該資料付費。

疑難排解

我無法登入工作區

Stackdriver Monitoring 依賴各 Google 網站的 Cookie 管理工作區。如果這些 Cookie 遭到封鎖,您就可能會發現以下情況:

  • 無法通過「Log in with Google」 (使用 Google 登入) 對話方塊,您會看見「Cookies aren't enabled in current environment」(在目前環境中沒有啟用 Cookie) 訊息。

  • 卡在無限驗證循環中。

Cookie 可能意外遭到封鎖,或因為您所處地區發生安全性政策變更,遭到自動推送的更新封鎖。

您必須針對以下網站啟用第三方 Cookie:

  • google.com
  • accounts.google.com
  • apis.google.com

如要瞭解如何啟用 Cookie,請參閱瀏覽器的說明文件:

系統不接受我的電子郵件地址

Monitoring 不接受包含單引號的電子郵件地址,但 Google Cloud Platform 是接受的。當此類電子郵件地址的使用者嘗試使用 Monitoring 時,這些使用者變成無法辨識。

我無法將專案新增至工作區,因為專案已在其他工作區中

專案一次只能與一個工作區建立關聯:

Monitoring 中遺漏專案資源

Monitoring 可能需要十分鐘左右才能發現您專案中的新增或移除資源,例如 VM 執行個體。

如果您在與工作區相關聯的專案中啟動 Compute Engine 之類的服務,Monitoring 可能需要一小時或更多的時間才能發現新服務。在此之前,服務的資源類型不會出現在任何 Monitoring 選單中。

我要如何搭配 Logging 使用工作區?

Stackdriver Logging 不使用工作區。您可以使用進階記錄篩選器查看或管理多個 GCP 專案或 AWS 帳戶的記錄項目。

如果是 AWS 帳戶,您在將帳戶新增至工作區時,Monitoring 會自動建立 AWS 連接器專案,您可藉此存取記錄檔。為利用這個機制,您確實有必要將帳戶新增至工作區,並在 VM 執行個體上安裝 Stackdriver Logging 代理程式,這樣才能接收記錄檔。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Stackdriver Monitoring
需要協助嗎?請前往我們的支援網頁