设置应用监控

bookmark_border 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文档介绍了如何配置 Google Cloud Observability，以便查看已注册到 App Hub 的应用的遥测数据。您可以先部署应用，然后在 App Hub 中注册该应用；也可以使用应用设计中心部署应用。应用监控功能可帮助您了解应用、服务和工作负载的性能。

准备工作

如需获得配置可观测性范围所需的权限，请让您的管理员为您授予以下 IAM 角色：

• 项目的 Observability Editor (roles/observability.editor)
• 针对您的项目的 Logs Configuration Writer (roles/logging.configWriter)
• 针对 App Hub 宿主项目以及要添加到指标范围的每个项目的 Monitoring Admin (roles/monitoring.admin)
• 对您项目的 Cloud Trace User (roles/cloudtrace.user) 角色
• 针对项目的 App Hub Viewer (roles/apphub.viewer)

如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

配置可观测性范围

可观测性范围用于控制 Explorer 和信息中心页面搜索要显示的数据的方式。每个 Google Cloud 项目都包含一个可观测性范围。您无法直接配置项目的可观测性范围。而是为您的项目配置以下内容：

• 默认日志范围

  配置此范围，以便在您打开 Logs Explorer 页面或查看信息中心时，系统会显示应用的日志数据。确保此范围列出了存储应用日志数据的项目和日志视图。

• 指标范围

  请配置此范围，以便您的图表和提醒政策能够显示或监控应用的指标数据。确保此范围列出了存储应用指标数据的项目。

• 默认轨迹范围

  配置此范围，以便在您打开 Trace 探索器页面时，系统会显示应用的轨迹数据。确保此范围列出了存储应用轨迹数据的项目。

本部分的其余内容将介绍如何配置这些镜重。

配置和设置默认日志范围

执行下列其中一项操作：

• 如果您有一个组织级汇总接收器，用于将组织中的所有日志数据路由到集中式日志存储分区，我们建议您执行以下操作：

  1. 在集中式日志存储分区中为应用日志创建日志视图。

  2. 在 App Hub 宿主项目中，创建日志范围并添加日志视图，然后将此范围设置为默认日志范围。

• 如果您不使用汇总接收器，则请为 App Hub 宿主项目配置默认日志范围，以列出应用日志数据的存储位置。我们建议您在存储日志数据的日志存储分区中添加日志视图，而不是将项目添加到日志范围。

配置指标范围

为 App Hub 宿主项目配置指标范围，以列出存储应用指标数据的所有项目。如需了解详情，请参阅配置指标范围。

配置和设置默认轨迹范围

执行以下操作：

1. 在 App Hub 宿主项目中，创建轨迹范围，然后添加用于存储应用轨迹数据的项目。

2. 将自定义轨迹范围设为默认轨迹范围。

将提醒政策与 App Hub 应用相关联

如需在应用监控的上下文中查看提醒政策，您必须向提醒政策添加应用专用标签，以便将其与服务或工作负载相关联。这些用户定义的标签也会包含在为政策创建的所有突发事件中。如需详细了解标签，请参阅使用标签为突发事件添加注释。如需查看 App Hub 标签列表，请参阅查看应用遥测数据。

如需使用 Google Cloud 控制台将提醒政策与工作负载或服务相关联，请执行以下操作：

1. 在 Google Cloud 控制台中，转到 notifications 提醒页面：

   进入提醒

   如果您使用搜索栏查找此页面，请选择子标题为监控的结果。

2. 在 Google Cloud 控制台的工具栏中，选择您的 App Hub 宿主项目。
3. 找到相应提醒政策，点击 more_vert View more（查看更多），选择 Edit（修改），然后前往Notifications and name（通知和名称）部分。
4. 在应用标签部分，选择您的应用，然后选择您的工作负载或服务。
5. 点击保存政策。

完成这些步骤后，系统会将具有以下键的标签附加到您的提醒政策。这些标签用于标识您的应用以及您的服务或工作负载：

• apphub_application_location
• apphub_application_id
• apphub_service_id 或 apphub_workload_id

您还可以使用 Google Cloud CLI、Terraform 或 Cloud Monitoring API 向提醒政策添加用户标签。不过，您必须使用上例中显示的标签键。详情请参阅以下内容：

• 使用 API 管理提醒政策。
• 使用 Terraform 管理提醒政策。

授予访问权限

IAM 用于管理对日志、指标和跟踪记录数据的访问权限。本部分汇总了您可能需要向主账号授予的角色：

• 对 App Hub 托管项目的默认日志范围中列出的日志视图使用 Logs View Accessor (roles/logging.viewAccessor)。如需详细了解如何授予对日志视图的访问权限，请参阅控制对日志视图的访问权限。

• 在 App Hub 托管项目以及其默认日志范围中列出的任何其他项目上使用 Logs Viewer (roles/logging.viewer)。此角色会授予对 _Default 日志存储分区中大多数日志条目的访问权限。如需了解详情，请参阅日志记录角色。

• App Hub 宿主项目的 Monitoring Editor 角色 (roles/monitoring.editor)。对于不需要创建提醒政策的主账号，不妨考虑授予 Monitoring Viewer 角色 (roles/monitoring.viewer)。

• 在 App Hub 托管项目以及其默认轨迹范围中列出的项目上拥有 Cloud Trace User (roles/cloudtrace.user) 角色。

• App Hub 宿主项目中的 App Hub Viewer (roles/apphub.view)。

后续步骤

• 查看应用遥测数据。