Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
In diesem Dokument wird beschrieben, wie Sie verschiedenen Teams Zugriff auf verschiedene Projektsätze gewähren können. Sie können diese Art von mehrmandantenfähigem Monitoring mithilfe von Messwertbereichen in Kombination mit mehreren Instanzen von Grafana und mehreren Datenquellen-Syncers einrichten.
Sie müssen nur eine Grafana-Instanz und einen Datenquellen-Synchronizer für jeden Messwertbereich einrichten, unabhängig davon, wie viele Projekte im Messwertbereich enthalten sind oder wie viele Google Cloud -Regionen Sie verwenden:
Abfragen an Monarch werden automatisch auf alle Projekte innerhalb eines Messwertbereichs erweitert, es sei denn, ein project_id-Filter ist enthalten.
Abfragen werden in allen Regionen ausgeführt, es sei denn, ein location-Filter ist enthalten.
Sie müssen nichts auf der Aufnahmeseite ändern, um ein mehrmandantenfähiges Monitoring zu erreichen.
Das folgende Diagramm veranschaulicht eine Konfiguration für das mehrmandantenfähige Monitoring:
Um eine Konfiguration wie im Diagramm einzurichten und zu verwenden, richten Sie Ihre Messwertbereiche, Grafana-Instanzen und Datenquellen-Syncers so ein:
Sie möchten, dass Entwicklungsteam A aus den Projekten 1 und 2 lesen und darauf zugreifen kann. So richten Sie diesen Zugriff ein:
Fügen Sie Projekt 1 und Projekt 2 in den Messwertbereich von Bereichsprojekt_A ein.
Fügen Sie einen Datenquellen-Synchronizer in Projekt 1 ein und konfigurieren Sie es für die Verwendung von Bereichsprojekt_A. Gewähren Sie dem Dienstkonto des Syncers Monitoring-Betrachter-Berechtigungen für Bereichsprojekt_A.
Wenn ein Nutzer Abfragen von der mit diesem Datenquellen-Syncer verknüpften Grafana-Instanz sendet, erweitert Monarch Bereichsprojekt_A in die zugehörigen überwachten Projekte und gibt Ergebnisse für Projekt 1 und Projekt 2 in allen Google Cloud -Regionen zurück. Da sich die Grafana-Instanz und der Datenquellen-Synchronizer in Projekt 1 befinden, können nur Nutzer, die Zugriff auf Projekt 1 Bereichsprojekt_A abfragen.
Sie möchten, dass Entwicklungsteam B aus den Projekten 3 und 4 lesen und auf diese Projekte zugreifen kann. So richten Sie diesen Zugriff ein:
Fügen Sie Projekt 3 und Projekt 4 in den Messwertbereich von Bereichsprojekt_B ein.
Fügen Sie einen Datenquellen-Synchronizer in Projekt 3 ein und konfigurieren Sie es für die Verwendung von Bereichsprojekt_B. Gewähren Sie dem Syncer des Proxys Monitoring-Betrachter-Berechtigungen für Bereichsprojekt_B.
Wenn ein Nutzer Abfragen von der mit diesem Datenquellen-Syncer verknüpften Grafana-Instanz sendet, erweitert Monarch Bereichsprojekt_B auf die zugehörigen überwachten Projekte und gibt Ergebnisse für Projekt 3 und Projekt 4 in allen Google Cloud Regionen zurück. Da sich die Grafana-Instanz und der Datenquellen-Synchronizer in Projekt 3 befinden, können nur Nutzer, die Zugriff auf Projekt 3 haben, Bereichsprojekt_B abfragen.
Sie möchten, dass das SRE-Team aus den Projekten 1, 2, 3, 4 und 5 lesen und darauf zugreifen kann. So richten Sie diesen Zugriff ein:
Fügen Sie alle Projekte in den Messwertbereich von Bereichsprojekt_C ein.
Fügen Sie einen Datenquellen-Synchronizer in Projekt 5 ein und konfigurieren Sie es für die Verwendung von Bereichsprojekt_C. Gewähren Sie dem Dienstkonto des Syncers Monitoring-Betrachter-Berechtigungen für Bereichsprojekt_C.
Wenn ein Nutzer Abfragen von der mit diesem Datenquellen-Syncer verknüpften Grafana-Instanz sendet, erweitert Monarch Bereichsprojekt_C in die zugehörigen überwachten Projekte und gibt Ergebnisse für die Projekte 1, 2, 3, 4 und 5 in allen Google Cloud Regionen zurück. Da sich die Grafana-Instanz und der Datenquellen-Synchronizer in Projekt 5 befinden, können nur Nutzer mit Zugriff auf Projekt 5 Bereichsprojekt_C abfragen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# Multi-tenant monitoring and querying\n\nThis document describes how you can give different teams access to different\nsets of projects. You can establish this kind of multi-tenant monitoring by\nusing [metrics scopes](/stackdriver/docs/managed-prometheus/best-practices/config#metrics-scopes) in combination with\nmultiple instances of Grafana and multiple [data source syncers](/stackdriver/docs/managed-prometheus/query#grafana-oauth).\n\nYou need to set up only one Grafana instance and one data source syncer\nfor each metrics scope, regardless of how many projects are\nin the metrics scope or how many Google Cloud regions you use:\n\n- Queries to Monarch automatically expand to all projects within a\n metrics scope, unless a `project_id` filter is included.\n\n- Queries execute across all regions unless a `location` filter is\n included.\n\nYou don't need to change anything on the ingestion side to achieve\nmulti-tenant monitoring.\n\nThe following diagram illustrates a configuration for multi-tenant monitoring:\n\nTo set up and use a configuration like the one in the diagram, set up\nyour metrics scopes, Grafana instances, and data source syncers\nas follows:\n\n- You want Dev team A to be able to read from and access Projects 1 and 2. To\n set up this access, you do the following:\n\n - Put Project 1 and Project 2 into the metrics scope of\n scoping_project_A.\n\n - Put a data source syncer in Project 1, and configure it\n to use scoping_project_A. Give the syncer's service account\n [Monitoring Viewer](/monitoring/access-control#mon_roles_desc) permissions for scoping_project_A.\n\n When a user issues queries from the Grafana instance associated with this\n data source syncer, Monarch expands scoping_project_A\n into its constituent monitored projects and returns results for both\n Project 1 and Project 2, across all Google Cloud regions. Because\n the Grafana instance and data source syncer live within Project 1, only\n users with access to Project 1 can query scoping_project_A.\n- You want Dev team B to be able to read from and access Projects 3 and 4. To\n set up this access, you do the following:\n\n - Put Project 3 and Project 4 into the metrics scope of\n scoping_project_B.\n\n - Put a data source syncer in Project 3, and configure it\n to use scoping_project_B. Give the syncer's service account\n [Monitoring Viewer](/monitoring/access-control#mon_roles_desc) permissions for scoping_project_B.\n\n When a user issues queries from the Grafana instance associated with this\n data source syncer, Monarch expands scoping_project_B\n into its constituent monitored projects and returns results for both\n Project 3 and Project 4, across all Google Cloud regions. Because\n the Grafana instance and data source syncer live within Project 3, only\n users with access to Project 3 can query scoping_project_B.\n- You want the SRE team to be able to read from and access Projects 1, 2, 3, 4,\n and 5. To set up this access, you do the following:\n\n - Put all the projects into the metrics scope of\n scoping_project_C.\n\n - Put a data source syncer in Project 5, and configure it\n to use scoping_project_C. Give the syncer's service account\n [Monitoring Viewer](/monitoring/access-control#mon_roles_desc) permissions for scoping_project_C.\n\n When a user issues queries from the Grafana instance associated with this\n data source syncer, Monarch expands scoping_project_C\n into its constituent monitored projects and returns results for Projects\n 1, 2, 3, 4, and 5, across all Google Cloud regions. Because\n the Grafana instance and data source syncer live within Project 5, only\n users with access to Project 5 can query scoping_project_C."]]