管理工作区

本指南介绍如何创建和管理工作区。您的 Google Cloud Platform (GCP) 项目和 Amazon Web Service (AWS) 帐号必须是工作区的成员才能对其进行监控。

有关工作区和一些最佳使用做法的说明,请参阅工作区

选择工作区

当前工作区显示在 Stackdriver Monitoring 控制台顶部的 Stackdriver 徽标的右侧。如果您没有当前工作区,则系统会显示选择工作区 (Select workspace)。

如需更改当前工作区或查找有关工作区的详细信息,请转到 Stackdriver Monitoring 控制台的管理工作区 (Manage Workspaces) 页面:

转到“管理工作区”(Manage Workspaces) 页面

  • 如需选择在 Stackdriver Monitoring 中使用的工作区,请点击列表中的工作区名称。

  • 如需转到工作区的工作区设置 (Workspace Settings) 页面,请点击列表中工作区名称旁边的修改

创建单项目工作区

本部分介绍如何为现有 GCP 项目创建工作区。如果您没有 GCP 项目,则必须先创建一个,然后才能创建工作区。如需查看创建 GCP 项目的说明,请参阅准备工作

从 GCP Console 创建工作区

如需为现有 GCP 项目创建工作区,请执行以下操作:

  1. 转到 GCP Console。

    转到 GCP Console

  2. 在菜单栏中,点击 Google Cloud Platform 旁边的下拉列表,然后选择您的 GCP 项目。

  3. 点击 Monitoring

  4. 如果系统显示将您的项目添加到工作区 (Add your project to a Workspace) 对话框,请通过选择新的工作区 (New Workspace) 下的 GCP 项目,然后点击添加来创建新的工作区。在下图中,GCP 项目名称为 Quickstart

    选择工作区

    仅当您至少有一个现有工作区可用时,系统才会显示将您的项目添加到工作区 (Add your project to a Workspace) 对话框。现有工作区 (Existing Workspace) 下列出的工作区是您已经创建的工作区,或者您拥有修改权限的 GCP 项目的工作区。使用此对话框,您可以选择创建新的工作区,也可以选择将您的项目添加到现有工作区。

接下来,Monitoring 会创建一个新的工作区,并将您的 GCP 项目添加到该工作区。在创建工作区期间,Monitoring 会经历以下阶段:

  1. 构建工作区
  2. 启用 Stackdriver API
  3. 我们仍在为您的新工作区收集数据

这些阶段可能需要几分钟才能完成。完成后,Stackdriver Monitoring 控制台会显示 Monitoring 概览 (Monitoring Overview) 窗格和欢迎消息:

选择工作区

管理工作区 (Manage Workspaces) 页面创建工作区

如需为现有 GCP 项目创建工作区,请执行以下操作:

  1. 转到“管理工作区”(Manage Workspaces) 页面:

    转到“管理工作区”(Manage Workspaces) 页面

  2. 在此页面中,通过执行以下操作之一启动创建工作区的流程:

    • 点击添加工作区 (Add Workspace)。
    • 如果 Stackdriver 徽标旁显示选择工作区 (Select workspace),请滚动到列表底部,然后点击创建工作区
    • 点击 Stackdriver 徽标旁的下拉列表,滚动到列表底部,然后点击创建工作区
  3. Google Cloud Platform 项目 (Google Cloud Platform project) 框中,执行以下操作之一:

    • 如果显示了您的项目,请点击创建工作区
    • 如果显示了选择项目或显示了错误的项目,请点击该框,滚动到您的项目名称并选中它,然后点击创建工作区

      如果未列出您的项目,则项目可能已有工作区。点击取消,然后按照选择工作区中的说明进行操作。

  4. 添加要监控的 Google Cloud Platform 项目 (Add Google Cloud Platform projects to monitor) 对话框中,点击继续

  5. 监控 AWS 帐号 (Monitor AWS accounts) 对话框中,点击跳过 AWS 设置 (Skip AWS Setup)。

  6. 点击继续以跳过在 Linux 系统上安装 Monitoring 代理和 Logging 代理的说明。工作区设置 (Workspace Settings) 页面的代理选项中提供了这些说明。

  7. 选择电子邮件报告选项:

    • 每日报告,包括每周摘要 (Daily Reports, including weekly summaries)
    • 每周报告 (Weekly reports)
    • 无报告 (No Report)

    点击继续

    创建工作区后,您可以在 Stackdriver Monitoring 控制台的工作区设置 (Workspace Settings) 页面中更改此设置。您的电子邮件报告选项是:

  8. Monitoring 创建工作区需要几分钟时间。

    创建完成后,Monitoring 会显示已完成初始收集! (Finished initial collection!)

    点击启动 Monitoring (Launch Monitoring)。

您将看到新工作区的 Monitoring 首页。

从单项目转换为多项目

您可通过将单项目工作区合并到第二个空的工作区中,将单项目工作区转换为多项目工作区。

创建多项目工作区

单个工作区可以监控任意数量的 GCP 项目或 AWS 帐号。创建多项目工作区的最佳做法建议如下:

  1. 创建一个新的 GCP 项目。如需查看创建新 GCP 项目的说明,请参阅准备工作
  2. 为该项目创建一个新的工作区。如需了解详细步骤,请参阅创建单项目工作区
  3. 将 GCP 项目或 AWS 帐号添加到该工作区。如需了解详情,请参阅添加受监控的项目

向工作区添加用户

您可以将其他用户作为成员添加到您的工作区项目,从而与他们共享您的工作区。您必须具有项目 > 所有者权限才能添加更多用户。

如需将用户添加到工作区,请执行以下操作:

  1. 在 Google Cloud Platform Console 中,转到 IAM 和管理页面:

    转到 IAM 页面

  2. 从项目列表中,选择工作区的托管项目。

  3. 点击页面顶部的添加

  4. 新成员框中,输入用户、群组、服务帐号或网域。

  5. 为新成员分配项目角色:OwnerEditorViewerBrowser。点击保存

添加受监控的项目

此程序包括将 GCP 项目或 AWS 帐号添加到现有工作区的操作。如需创建可向其添加项目和帐号的工作区,请参阅创建多项目工作区

如需确定您是否有足够的权限将 GCP 项目或 AWS 帐号添加到工作区,请转到工作区权限

如需添加 GCP 项目或 AWS 帐号,请执行以下操作:

  1. 在 Stackdriver Monitoring 控制台中,转到管理工作区 (Manage Workspaces) 页面:

    转到“管理工作区”(Manage Workspaces) 页面

    1. 此页面列出了您有权访问的所有工作区。点击您的工作区旁边的修改

    2. 在该工作区的工作区设置 (Workspace Settings) 页面上,点击受监控的帐号 (Monitored Accounts)。您将在如下所示的页面中看到您的项目信息:

    受监控的帐号

  2. 如需添加 GCP 项目,请点击添加 Google Cloud Platform 项目 (Add Google Cloud Platform projects)。选中要添加到此工作区的所有 GCP 项目的名称对应的复选框。您不必选择任何项目。

  3. 如需添加 AWS 帐号,请点击添加 AWS 帐号 (Add AWS account):

    1. 按照说明关联您的 AWS 帐号。

      向 AWS 授权

    2. 点击添加 AWS 帐号 (Add AWS account)。Monitoring 将与您的 AWS 帐号相关联。

      在关联期间,Stackdriver Monitoring 会创建一个 AWS 连接器项目

      如需添加另一个 AWS 帐号,请重复上述步骤。

从工作区中移除项目

本部分首先介绍从工作区中移除项目的影响,然后介绍移除过程。

移除项目之前的准备工作

考虑移除项目或帐号这一操作对您而言是否适当。相关情况和操作包括以下内容:

  • 如果要将项目或帐号从某个工作区移动到其他工作区,请参阅移动项目合并工作区

  • 如果您使用的是单项目工作区,则无法按以下过程从该工作区中移除托管项目。而是要通过合并将您的托管项目更改为一个常规的受监控项目,然后按照以下过程从合并的工作区中移除该项目。

  • 如果从工作区移除了某个 GCP 项目,则您可以根据需要将该项目添加到其他工作区。但是,如果要更改项目的工作区,请转到将项目移动到其他工作区

  • 如果从工作区移除 AWS 帐号,将一并移除表示 AWS 帐号的 AWS 连接器项目。不能将 AWS 连接器项目用于其他工作区。您应该删除连接器项目。然后,您可以将 AWS 帐号添加到其他工作区,让 Monitoring 创建一个新的连接器项目。请参阅添加 AWS 帐号

从工作区中移除项目或帐号时,Monitoring 不再收到来自该工作区的监控数据。如果使用 Stackdriver Logging,则可以继续访问已移除的项目中的日志。对于 AWS,日志位于已移除的 AWS 连接器项目中。

移除过程

如需从工作区中移除 GCP 项目或 AWS 帐号,请执行以下操作:

  1. 打开 Stackdriver Monitoring 控制台:

    转到 Stackdriver Monitoring 控制台

  2. 在菜单栏中,点击 Stackdriver 徽标旁边的下拉列表,然后选择包含要移除的 GCP 项目或 AWS 帐号的工作区。

    完成此步骤后,您的工作区将显示在 Stackdriver 徽标旁边。

  3. 如需转到工作区设置,请点击工作区名称旁边的下拉列表,然后选择工作区设置 (Workspace Settings)。

    受监控的帐号

  4. 工作区设置 (Workspace Settings) 窗格上,点击受监控的帐号 (Monitored accounts):

    受监控的帐号

  5. 受监控的帐号 (Monitored Accounts) 页面上,找到要移除的 GCP 项目或 AWS 帐号,点击更多 (more_vert),然后选择从工作区移除 (Remove from workspace)。

    在上图中,有两个与工作区关联的项目。托管项目 MY-GCP-PROJECT-NAME 无法从工作区移除。但 ANOTHER-PROJECT 可以从工作区移除。

将项目移动到其他工作区

如需将 GCP 项目从某个工作区移动到其他工作区,请按照移除项目的说明并选择移动项目 (Move project) 操作,而不是从工作区移除 (Remove from Workspace) 操作。

如果要尝试移动工作区中的托管项目,请按照合并工作区中的说明(而不是移除项目中的说明)进行操作。

合并工作区

将工作区 A 合并到工作区 B 时,会将工作区 A 中的所有 GCP 项目(AWS 连接器项目除外)移动到工作区 B。具体来说,将 A 合并到 B 的效果如下所示:

  • 添加到工作区 A 的所有 GCP 项目都移动到工作区 B 中。
  • 工作区 A 中的所有 AWS 帐号都将从 A 中移除。您必须向工作区 B 手动添加帐号。如果不需要从 AWS 连接器项目中检索 AWS 帐号的日志,您可以删除这些项目。
  • 托管工作区 A 的项目会添加到工作区 B,即使该项目是空项目也是如此。

    托管项目是用于创建工作区的项目。对于单项目工作区,此项目通常具有资源;对于多项目工作区,此项目是空的。如需从工作区中分离出此项目,只能通过合并。

  • 工作区 A 中的所有监控信息及其他配置信息都会被删除,其中包括信息中心、提醒政策和正常运行时间检查等。工作区 A 不复存在。

如需合并工作区,请执行以下操作:

  1. 打开 Monitoring 控制台:

    转到 Stackdriver Monitoring 控制台

  2. 从 Monitoring 控制台右上角的下拉列表中选择要保留的工作区(在本例中为“B”)。

  3. 点击工作区旁边的下拉列表,然后选择工作区设置 (Workspace Settings)。

  4. 点击左侧菜单中的受监控的帐号 (Monitored accounts)。

  5. 点击将另一工作区合并到此工作区 (Merge another Workspace into this one)。

  6. 选择要移除的工作区(在本例中为“A”)。

  7. 查看会在合并期间丢失的信息,如果您不介意该信息丢失,请选中相应的复选框。点击合并 (Merge)。

删除工作区

在删除工作区之前,请检查用于创建该工作区的项目是否包含您要保留的资源,或者该工作区是否仍然与其他 GCP 项目或 AWS 帐号相关联。如果是,请参阅合并工作区,了解如何在删除工作区之前将资源移动到其他位置。

如果您的工作区项目没有要保留的资源,请通过在 GCP Console 中删除该工作区的项目来删除该工作区:

  1. 转到 IAM 和管理控制台:

    转到 IAM 控制台

  2. 点击设置

  3. 点击关停

限制对 AWS 帐号的访问

如需限制授予 Monitoring 的 AWS 帐号权限,请参阅最小 AWS 权限

如需撤消 Monitoring 对 AWS 帐号的访问权限,请从您的 AWS 帐号中移除 Stackdriver IAM 角色。

工作区计费

工作区本身不产生任何费用。所有收费活动均记录在包含您的资源的 GCP 项目中,即与这些项目关联的结算帐号中。下面各部分介绍了一些有关 GCP 和 AWS 结算的详细信息。

从工作区中移除项目后,针对日志和指标使用量的所有 Stackdriver 费用不一定会停止。如果任何 Stackdriver 代理或其他软件模块继续向 Stackdriver 发送指标或日志,则将继续产生费用。

GCP 项目计费

在 GCP 项目中创建资源时,GCP 会开始从 GCP 服务接收有关该资源的指标和日志条目。您项目的结算帐号会立即产生费用,但很多数据是无法计费的或者其使用量太少,以至于不产生任何费用。

即使不创建工作区,Stackdriver Logging 也可以访问 GCP 项目的所有日志。向工作区添加项目后,Stackdriver Monitoring 可访问已接收的监控数据,但工作区本身不产生任何额外费用。同样,从工作区中移除项目也不会停止计费。

如果在您的 GCP 项目中,一些虚拟机实例包含向 Stackdriver API 发送监控数据或日志的软件,则只要该软件在运行,您就需要为该数据付费。这些软件包括您可能安装的 Monitoring 代理Logging 代理和第三方库(例如 Prometheus)。要停止计费,您必须停止所有向 Stackdriver 发送数据的软件。

AWS 帐号计费

将 AWS 帐号添加到工作区时,Stackdriver 代理或其他软件会将监控数据和日志数据发送到 AWS 连接器项目;所有费用均计入该项目的结算帐号中。

从 AWS 帐号发送的很多数据都来自于某些软件代理,这些代理在虚拟机实例上运行,并将数据发送到您向工作区添加帐号时创建的 AWS 连接器项目。只要软件在发送数据且该连接器项目仍然存在,则无论它是否仍连接到工作区,您都需要为该数据付费。

问题排查

我无法登录到我的工作区

Stackdriver Monitoring 依靠来自各个 Google 网站的 Cookie 来管理工作区。如果禁止使用这些 Cookie,您可能会发现自己:

  • 无法通过使用 Google 帐号登录 (Log in with Google) 对话框,并且您会看到一条内容为“当前环境未启用 Cookie”(Cookies aren't enabled in current environment) 的消息。

  • 陷入无尽的身份验证循环。

Cookie 可能会被无意中禁止,也可能作为您所在位置的安全政策变更的一部分,被推出的自动更新所禁止。

您必须针对以下网站启用第三方 Cookie:

  • google.com
  • accounts.google.com
  • apis.google.com

如需了解如何启用 Cookie,请参阅您浏览器的文档:

系统不接受我的电子邮件地址

Monitoring 不接受包含撇号的电子邮件地址(虽然 Google Cloud Platform 接受)。如果使用此类电子邮件地址的用户尝试使用 Monitoring,则他们将不被识别。

我无法将项目添加到某工作区,原因是它已位于其他工作区

项目一次只能关联一个工作区:

Monitoring 中缺少项目资源

可能要等待 10 分钟左右,Monitoring 才会注意到您项目中新增或移除的资源(例如虚拟机实例)。

如果您在与工作区关联的项目中启动 Compute Engine 等服务,Monitoring 可能需要 1 个小时或更长时间才会注意到新服务。在此之前,任何 Monitoring 菜单中都不显示该服务的资源类型。

如何结合使用工作区和 Logging?

Stackdriver Logging 不使用工作区。通过使用高级日志过滤条件,您可以查看或管理来自多个 GCP 项目或 AWS 帐号的日志条目。

对于 AWS 帐号,您使用在向工作区添加帐号时 Monitoring 创建的 AWS 连接器项目来访问日志。因此,您必须将帐号添加到工作区并在虚拟机实例上安装 Stackdriver Logging 代理才能接收日志。

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Stackdriver Monitoring
需要帮助?请访问我们的支持页面