Configura la supervisión de aplicaciones

En este documento, se describe cómo puedes configurar Google Cloud Observability para ver la telemetría de una aplicación registrada en App Hub. Puedes implementar tu aplicación y, luego, registrarla en App Hub, o bien implementar tus aplicaciones con el Centro de diseño de aplicaciones. La Supervisión de la aplicación puede ayudarte a comprender el rendimiento de tus aplicaciones, servicios y cargas de trabajo.

Antes de comenzar

• Identifica el proyecto cuyo alcance de observabilidad configurarás. Este proyecto es tu proyecto host de App Hub o el proyecto de administración de las carpetas habilitadas para apps. Por ejemplo, si el nombre visible de la carpeta es My Folder, el nombre visible del proyecto de administración es My Folder-mp.

• Asegúrate de tener los roles de Identity and Access Management (IAM) necesarios para configurar el alcance de la observabilidad. Los roles de IAM requeridos dependen de si planeas crear un receptor agregado, que te permite centralizar el almacenamiento de los datos de registro.

  Configura el receptor y los permisos

  Para obtener los permisos que necesitas para configurar los alcances de observabilidad y crear un receptor de registros agregado, pídele a tu administrador que te otorgue el rol de IAM de administrador de la organización (roles/resourcemanager.organizationAdmin) en tu organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

  También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

  Solo configura permisos

  Para obtener los permisos que necesitas para configurar el alcance de la observabilidad, pídele a tu administrador que te otorgue los siguientes roles de IAM:

  • Editor de Observabilidad (roles/observability.editor) en el proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para apps
  • Escritor de configuración de registros (roles/logging.configWriter) en tu proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app
  • Administrador de Monitoring (roles/monitoring.admin) en tu proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app, y en cada proyecto que quieras agregar al permiso de métricas
  • Usuario de Cloud Trace (roles/cloudtrace.user) en el proyecto host de tu App Hub o en el proyecto de administración de tu carpeta habilitada para la app
  • Visualizador de App Hub (roles/apphub.viewer) en tu proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app

  Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

  También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Configura el alcance de la observabilidad

El alcance de observabilidad controla cómo las páginas del explorador y del panel buscan los datos que se mostrarán. Cada proyecto Google Cloud contiene un solo alcance de observabilidad. No configuras directamente el alcance de observabilidad de un proyecto. En cambio, para tu proyecto, deberás configurar lo siguiente:

• El alcance de registro predeterminado

  Configura este alcance de modo que, cuando abras la página Explorador de registros o veas los paneles, se muestren los datos de registro de tu aplicación. Asegúrate de que este alcance incluya los proyectos y las vistas de registros que almacenan los datos de registro de tu aplicación.

• El permiso de métricas

  Configura este alcance para que tus gráficos, por ejemplo, los que creas con la página del Explorador de métricas, y las políticas de alertas puedan mostrar o supervisar los datos de métricas de tu aplicación. Asegúrate de que este alcance incluya los proyectos que almacenan los datos de métricas de tu aplicación.

• El alcance de seguimiento predeterminado

  Configura este alcance de modo que, cuando abras la página del Explorador de Trace, se muestren los datos de seguimiento de tu aplicación. Asegúrate de que este alcance incluya los proyectos que almacenan los datos de seguimiento de tu aplicación.

En el resto de esta sección, se brinda orientación sobre cómo configurar estos permisos.

Configura y establece el alcance del registro predeterminado

Realiza una de las siguientes acciones:

• Si tienes un receptor agregado a nivel de la organización que enruta todos los datos de registro de tu organización a un bucket de registros centralizado, te recomendamos que hagas lo siguiente:

  1. Crea una vista de registro en el bucket de registros centralizado para los registros de tu aplicación.

  2. En el proyecto host de App Hub o en el proyecto de administración de la carpeta habilitada para la app, crea un alcance de registro, agrega tu vista de registro y, luego, establece este alcance como el alcance de registro predeterminado.

• Si usas una carpeta habilitada para apps y no tienes un receptor agregado a nivel de la organización ni carpetas anidadas, te recomendamos que sigas estos pasos:

  1. Crea un receptor agregado de interceptación para tu carpeta habilitada para apps y enruta esos registros al bucket de registros _Default del proyecto de administración.

  2. En el proyecto de administración de la carpeta habilitada para la app, asegúrate de que el alcance de registro llamado _Default esté establecido como el alcance de registro predeterminado. El alcance llamado _Default enumera la vista _AllLogs en el bucket de registros _Default del proyecto, que es la ubicación de almacenamiento centralizada para tu aplicación.

• Si no usas un receptor agregado, configura el alcance de registro predeterminado para que muestre las ubicaciones de almacenamiento de los datos de registro de tu aplicación en el proyecto host de App Hub o en el proyecto de administración de la carpeta habilitada para la app. Te recomendamos que agregues vistas de registro en los buckets de registro que almacenan tus datos de registro.

Por ejemplo, supongamos que configuraste una carpeta habilitada para la app y que no usas un receptor agregado. Luego, puedes hacer lo siguiente:

1. En tu proyecto de administración, creas un alcance de registros.

2. Agrega al permiso de registros una vista de registros para cada proyecto de tu carpeta, incluido el proyecto de administración.

   La vista que agregas es la vista _AllLogs en el bucket de registros _Default del proyecto. Esta vista incluye todos los registros del bucket de registros _Default, y el bucket de registros _Default almacena los datos de registro de tu aplicación.

   Después de completar este paso, es posible que el alcance del registro tenga entradas como las siguientes:

   _Default/_AllLogs     my-folder-mp
   _Default/_AllLogs     project-in-my-folder
   _Default/_AllLogs     another-project-in-my-folder
   

3. Guardas tu permiso de registro y lo estableces como el permiso de registro predeterminado.

Configura el permiso de las métricas

Asegúrate de que el permiso de métricas de tu proyecto host de App Hub o el proyecto de administración de tu carpeta habilitada para la app incluya todos los proyectos que almacenan los datos de métricas de tu aplicación:

• En el caso de las carpetas habilitadas para aplicaciones, Google Cloud Observability intenta sincronizar la lista de proyectos de tu carpeta habilitada para aplicaciones con la lista de proyectos del alcance de las métricas. Por ejemplo, si agregas un proyecto a la carpeta habilitada para la app, se emitirá un comando para agregar ese proyecto al alcance de las métricas.

  Cuando la cantidad de proyectos en tu carpeta habilitada para la app no supera la cuota de tu alcance de métricas, que es de 375 proyectos por alcance de métricas de forma predeterminada, Google Cloud Observability puede mantener sincronizada la lista de proyectos en el alcance de métricas con la lista de proyectos en tu carpeta habilitada para la app. Por ejemplo, supongamos que la cuota es de 375 proyectos por alcance de métricas. Si tu carpeta habilitada para la app contiene 100 proyectos, el permiso de métricas mostrará todos los proyectos de tu carpeta habilitada para la app. Si agregas proyectos a tu carpeta habilitada para la app, también se agregarán al permiso de las métricas.

  Cuando la cantidad de proyectos en tu carpeta habilitada para la app supere la cuota de tu permiso de métricas, la lista de proyectos en el permiso de métricas no incluirá todos los proyectos de tu carpeta habilitada para la app. Por ejemplo, supongamos que la cuota es de 375 proyectos por permiso de métricas y que tu carpeta habilitada para la app contiene 380 proyectos. Después de agregar 375 proyectos al alcance de las métricas, se agota la cuota y fallan los intentos de agregar los 5 proyectos restantes. Como resultado, algunos datos de la aplicación no están disponibles para tu proyecto de administración.

  Te recomendamos que revises el uso de tu cuota de alcance de métricas y determines si necesitas solicitar una actualización de la cuota o modificar manualmente el alcance de las métricas. Para obtener información sobre estos pasos, consulta Permisos de métricas para carpetas habilitadas para aplicaciones.

• En el caso de los proyectos host de App Hub, debes configurar el permiso de métricas del proyecto host.

  Si cambias el conjunto de proyectos que almacenan tus datos de métricas, también debes actualizar el permiso de métricas de tu proyecto host.

Configura y establece el alcance de seguimiento predeterminado

Haz lo siguiente:

1. En el proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para aplicaciones, crea un alcance de seguimiento y agrega los proyectos que almacenan los datos de seguimiento de tu aplicación. Si usas una carpeta habilitada para apps, agrega los proyectos a esa carpeta.

2. Establece tu alcance de seguimiento personalizado como el alcance de seguimiento predeterminado.

Asocia una política de alertas a una aplicación de App Hub

Para ver tus políticas de alertas en el contexto de Supervisión de aplicaciones, debes asociarlas con un servicio o una carga de trabajo agregando etiquetas específicas de la aplicación a la política de alertas. Estas etiquetas definidas por el usuario también se incluyen en los incidentes creados para una política. Para obtener más información sobre las etiquetas, consulta Anota incidentes con etiquetas. Para obtener una lista de las etiquetas de App Hub, consulta Cómo ver la telemetría de la aplicación.

Para asociar una política de alertas a una carga de trabajo o un servicio con la consola de Google Cloud , haz lo siguiente:

1. En la consola de Google Cloud , ve a la página notifications Alertas:

   Ir a las Alertas

   Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

2. En la barra de herramientas de la consola deGoogle Cloud , selecciona tu proyecto host de App Hub o el proyecto de administración de tu carpeta habilitada para apps.
3. Busca la política de alertas, haz clic en more_vert Ver más, selecciona Editar y, luego, ve a la sección Notificaciones y nombre.
4. En la sección Etiquetas de aplicación, selecciona tu aplicación y, luego, tu carga de trabajo o servicio.
5. Haz clic en Guardar política.

Después de completar estos pasos, se adjuntarán etiquetas con las siguientes claves a tu política de alertas. Estas etiquetas identifican tu aplicación y tu servicio o carga de trabajo:

• apphub_application_location
• apphub_application_id
• apphub_service_id o apphub_workload_id

También puedes agregar etiquetas de usuario a una política de alertas con Google Cloud CLI, Terraform o la API de Cloud Monitoring. Sin embargo, debes usar las claves de etiqueta que se muestran en el ejemplo anterior. Para obtener más información, consulta lo siguiente:

• Administra las políticas de alertas con la API.
• Administra políticas de alertas con Terraform.

Otorgar acceso

IAM administra el acceso a tus datos de registros, métricas y seguimientos. En esta sección, se resumen los roles que tal vez quieras otorgar a las principales:

• Logs View Accessor (roles/logging.viewAccessor) en las vistas de registros que se indican en el ámbito de registros predeterminado de tu proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para apps. Para obtener más información sobre cómo otorgar acceso a una vista de registros, consulta Controla el acceso a una vista de registros.

• Visualizador de registros (roles/logging.viewer) en el proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app, y en cualquier otro proyecto que se incluya en su alcance de registros predeterminado Este rol otorga acceso a la mayoría de las entradas de registro en el bucket de registros de _Default. Para obtener más información, consulta Roles de registro.

• Rol de Editor de Monitoring (roles/monitoring.editor) en tu proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para apps. Para los principales que no necesitan crear políticas de alertas, considera otorgar el rol de Visualizador de Monitoring (roles/monitoring.viewer).

• Usuario de Cloud Trace (roles/cloudtrace.user) en el proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app, y en los proyectos que se enumeran en su alcance de seguimiento predeterminado

• Visualizador de App Hub (roles/apphub.view) en tu proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app

¿Qué sigue?

• Ver la telemetría de la aplicación