管理工作区

Cloud Monitoring 使用工作区来整理和管理其信息。本页面介绍如何管理工作区。在监控您的 Google Cloud 项目和 Amazon Web Service (AWS) 帐号之前,必须将他们设为工作区的成员。如需查看概念性概览,请参阅工作区

创建工作区

工作区可以管理单个 Google Cloud 项目的监控数据,也可以管理多个 Google Cloud 项目和 AWS 帐号的数据。但是,Google Cloud 项目或 AWS 帐号一次只能与一个工作区关联。

要创建工作区以管理现有 Google Cloud 项目的监控数据,请参阅创建工作区

要创建工作区以管理多个 Google Cloud 项目或 AWS 帐号的监控数据,请参阅创建第一个多项目工作区多项目工作区最佳做法

选择工作区

创建工作区后,导航面板会列出您当前的工作区,以及可用于选择其他工作区的菜单。

在以下屏幕截图中,已选择工作区“快速入门”:

已选择“快速入门”的 Monitoring 导航菜单。

授予工作区访问权限

要向用户授予工作区访问权限,您需要使用授予所需访问权限级别的角色将他们添加到工作区宿主项目。

授权

要修改 Google Cloud 项目的成员,您必须具有项目所有者角色。

过程

如需将用户添加到工作区,请执行以下操作:

  1. 在 Google Cloud Console 中,转到 IAM 和管理页面:

    转到 IAM 页面

  2. 从项目列表中选择工作区的宿主项目。 工作区和宿主项目具有相同的名称。

  3. 点击页面顶部的添加

  4. 新成员框中,输入用户、群组、服务帐号或网域。

  5. 为新成员分配一个项目角色。在角色选择器中,输入监控以查看仅限于监控级别访问权限的角色。项目所有者角色授予完整的项目级层访问权限,包括对监控的访问权限。完成选择后,点击保存

从工作区中移除项目或帐号

移除项目、移动项目和合并工作区操作可能会导致某些配置信息丢失。例如,如果您移动项目,组定义却不会移动。在执行这些操作之前,请务必根据您的具体情况采取适当的措施:

  • 如果您想停止产生费用,请参阅结算

  • 如果要从工作区中移除宿主项目或将宿主项目移至其他工作区,您必须执行合并。执行合并操作之后,您的 Google Cloud 项目将不再是宿主项目,因此可从其工作区中移除或移至其他工作区。

  • 如果要更改与 Google Cloud 项目关联的工作区,请移动该项目。如需了解详情,请参阅移动项目

  • 如果您想将 AWS 帐号从一个工作区移至另一工作区,则必须移除该 AWS 连接器项目并删除该项目。不能将 AWS 连接器项目用于其他工作区。然后,您可以将 AWS 帐号添加到其他工作区,让 Monitoring 创建一个新的连接器项目。如需了解详情,请参阅添加受监控的项目

    如果您使用 Cloud Logging,则日志将存储在 AWS 连接器项目中。由此产生的影响是,删除 AWS 连接器项目也会删除日志。

授权

要从工作区中移除项目,您必须具有要移除项目的项目所有者角色。

过程

要从工作区中删除 Google Cloud 项目或 AWS 帐号,请执行以下操作:

  1. 在 Cloud Console 中,选择 Monitoring

    转到“监控”

  2. 选择设置

  3. 确保选择了正确的工作区。

  4. 点击要移除的 Google Cloud 项目或 AWS 帐号对应的更多 ,然后点击从工作区中移除

  5. 如果您从工作区中移除了 AWS 帐号,则表示已移除代表 AWS 帐号的 AWS 连接器项目。不能将 AWS 连接器项目用于其他工作区。删除连接器项目。

将项目移至其他工作区

当您将 Google Cloud 项目移动到其他工作区时,您可以移动项目及其指标:

  • 提醒政策和正常运行时间检查不会移动。
  • 组定义不会移动,但是在丢失项目的工作区中,组成员身份可能会减少,而在获得项目的工作区中,组成员身份可能会增加。
  • 信息中心和图表不会移动。但是,由于指标移动,两个工作区中的信息中心和图表内容都可能发生变化。

授权

要将 Google Cloud 项目从一个工作区移动到另一个工作区,您必须对要迁移的 Google Cloud 项目和目标工作区的宿主项目拥有以下角色之一:

  • 项目所有者
  • Monitoring editor
  • Monitoring admin

要将 AWS 项目连接到其他工作区,您必须具有 AWS 连接器项目的项目所有者角色,并且您必须具有目标工作区的宿主项目的上述列表中的一个角色。

迁移(非托管)Google Cloud 项目

如需将非托管 Google Cloud 项目移动到其他工作区,请执行以下操作:

  1. 在 Google Cloud Console 中,选择要移动到其他工作区的 Google Cloud 项目:

    转到 Cloud Console

  2. 在导航窗格中,选择 Monitoring,然后选择设置

  3. 点击要移动的 Google Cloud 项目对应的更多 ,然后点击移到另一工作区

  4. 选择新工作区,然后点击移动

移动托管项目

如需将宿主项目从工作区移至另一工作区,请按照合并工作区中的说明操作。

移动 AWS 帐号

如需将 AWS 帐号从一个工作区移动到另一个工作区,请执行以下操作:

  1. 按照移除项目中的步骤,从工作区中移除 AWS 连接器项目。
  2. 删除 AWS 连接器项目。
  3. 按照添加受监控的项目中的步骤,将您的 AWS 帐号添加到所需的工作区。

合并工作区

管理工作区 A 时,您可以将另一个工作区(例如工作区 B)合并到该工作区中。下面是合并操作的影响:

  • 由工作区 B 管理的所有 Google Cloud 项目(AWS 连接器项目除外)都将被移至工作区 A。项目指标也会被移至工作区 A。

  • 在工作区 A 中,现有信息中心和图表可能包含更多数据,而群组可能包含更多成员。这些更改是由于添加了其他指标而导致的,具体取决于您的配置选择。此外,正常运行时间检查和提醒政策可能会受到影响。

  • 工作区 B 的宿主项目会添加到工作区 A。

    合并是将宿主项目与其工作区分开的唯一方法。

  • 合并完成后,将无法访问工作区 B。

授权

要合并两个工作区,您必须在这两个工作区的宿主项目上拥有以下其中一个角色:

  • 项目所有者
  • Monitoring editor
  • Monitoring admin

流程

如需将其他工作区合并到工作区 A,请执行以下操作:

  1. 在 Google Cloud Console 中,为工作区 A 选择 Google Cloud 宿主项目:

    转到 Cloud Console

  2. 在导航窗格中,选择 Monitoring,然后选择设置

  3. 确保已选择工作区 A。您目前正在管理工作区 A。这是您要保留的工作区。

  4. 点击合并

  5. 选择要合并到工作区 A 的工作区。例如,如果要将工作区 B 合并到工作区 A,请选择工作区 B。

  6. 查看合并期间丢失的信息。如果您同意信息已丢失,请点击合并

删除工作区

在删除工作区之前,请检查用于创建工作区的项目是否有要保留的资源,或者该工作区是否仍与其他 Google Cloud 项目或 AWS 帐号关联。如果是,请参阅合并工作区,了解如何在删除工作区之前将资源移动到其他位置。

授权

要删除工作区,您必须拥有该工作区的宿主项目的项目所有者角色。

流程

如果您的工作区项目没有要保留的资源,请通过删除工作区的宿主项目来删除该工作区:

  1. 在 Cloud Console 中,转到 IAM 和管理控制台:

    转到 IAM 控制台

  2. 确保已在 Cloud Console 的菜单栏中选择宿主项目。

  3. 点击设置

  4. 点击关停 .。

查看工作区

要查看所有工作区,请点击导航面板中的菜单

显示最近访问的工作区。

  • 近期项目标签会显示您最近访问的工作区。您可以对显示内容进行过滤和排序。
  • 全部标签会显示所有可访问的工作区:
    • 要浏览工作区,请使用前进 后退 按钮。
    • 要过滤列表,请输入部分名称或项目标识符。

问题排查

我无法登录到我的工作区

Cloud Monitoring 依靠来自各个 Google 网站的 Cookie 来管理工作区。如果禁止使用这些 Cookie,您可能会发现您:

  • 无法通过使用 Google 帐号登录 (Log in with Google) 对话框,并且您会看到一条内容为“当前环境未启用 Cookie”(Cookies aren't enabled in current environment) 的消息。

  • 陷入无尽的身份验证循环。

Cookie 可能会被无意中禁止,也可能作为您所在位置的安全政策变更的一部分,被推出的自动更新所禁止。

您必须针对以下网站启用第三方 Cookie:

  • google.com
  • accounts.google.com
  • apis.google.com

如需了解如何启用 Cookie,请参阅您浏览器的文档:

系统不接受我的电子邮件地址

虽然 Google Cloud 支持包含撇号的电子邮件地址,但是 Monitoring 不接受这种形式。如果使用此类电子邮件地址的用户尝试使用 Monitoring,则他们将不被识别。

我无法将项目添加到某工作区,原因是它已位于其他工作区

项目一次只能关联一个工作区:

Monitoring 中缺少项目资源

可能要等待 10 分钟左右,Monitoring 才会注意到您项目中新增或移除的资源(例如虚拟机实例)。

如果您在与工作区关联的项目中启动 Compute Engine 等服务,Monitoring 可能需要 1 个小时或更长时间才会注意到新服务。在此之前,任何 Monitoring 菜单中都不显示该服务的资源类型。

如何结合使用工作区和 Logging?

Cloud Logging 不使用工作区。通过使用高级日志过滤条件,您可以查看或管理来自多个 Google Cloud 项目或 AWS 帐号的日志条目。

对于 AWS 帐号,您使用在向工作区添加帐号时 Monitoring 创建的 AWS 连接器项目来访问日志。 因此,您必须将您的帐号添加到工作区并在虚拟机实例上安装 Cloud Logging 代理才能接收日志。