Ce document explique comment configurer un projet Google Cloud pour surveiller ou afficher les données de télémétrie de plusieurs projets Google Cloud. Si vous souhaitez uniquement surveiller ou afficher les données stockées dans un seul projet Google Cloud, vous n'avez pas besoin d'effectuer de configuration, car les outils de visualisation et d'analyse sont configurés pour utiliser les données stockées dans le projet Google Cloud sélectionné par le sélecteur de projet. Toutefois, si les données de télémétrie que vous souhaitez afficher ou analyser proviennent de plusieurs projets, vous devez effectuer certaines activités de configuration pour obtenir une vue agrégée de ces données.
À propos des périmètres d'observabilité
Les outils d'analyse et de visualisation de Google Cloud Observability s'appuient sur des portées spécifiques au type de données pour déterminer les données à afficher ou à analyser. Vous pouvez configurer deux champs d'application : les champs d'action des journaux et les champs d'application des métriques.
- Champs d'application de journaux
Liste les projets, dossiers, organisations et vues des journaux dont les données peuvent être lues par la page Explorateur de journaux. Lorsque vous créez un projet, un dossier ou une organisation, un champ d'action des journaux nommé
_Defaultest également créé. Il ne contient que le projet, le dossier ou l'organisation créés. Vous ne pouvez pas supprimer ce champ d'action ni modifier la liste des ressources qu'il contient.Vous pouvez créer des champs d'action des journaux à l'aide de la console Google Cloud et de l'API Cloud Logging. Vous pouvez ajouter des projets et des vues de journaux à ces champs d'action.
Nous vous recommandons de configurer des champs d'action de journaux lorsque vous acheminez des journaux vers d'autres projets, vers des buckets de journaux dans un autre projet ou lorsque vous utilisez des vues de journaux pour contrôler l'accès aux données d'un bucket de journaux.
Pour en savoir plus, consultez la section Créer et gérer des champs d'action de journaux.
- Champ d'application des métriques
Répertorie les projets Google Cloud dont les données de métriques peuvent être lues par le projet Google Cloud actuel. Les graphiques, les tableaux de bord et les règles d'alerte interrogent les données de métriques stockées dans tous les projets listés dans le champ d'application des métriques. Par défaut, le champ d'application des métriques d'un projet ne liste que le projet. Vous pouvez toutefois ajouter d'autres projets.
Chaque projet Google Cloud ne contient qu'un seul champ d'application de métriques. Vous pouvez configurer ce champ d'application à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API Cloud Monitoring.
Si vous souhaitez afficher les données de métriques stockées dans plusieurs projets, ou si vous souhaitez utiliser une seule règle d'alerte pour surveiller les données stockées dans plusieurs projets, sélectionnez un projet et configurez son champ d'application des métriques pour inclure tous les projets dont vous souhaitez afficher ou surveiller les données.
Pour en savoir plus, consultez la section Présentation des champs d'application des métriques.
- Champs d'application des traces
Liste les projets dont les données de trace peuvent être lues par la page Explorateur de traces. Lorsque vous créez un projet, un champ d'application des traces nommé
_Defaultest également créé. Il ne contient que le projet créé. Vous ne pouvez pas supprimer ce champ d'action ni modifier la liste des projets qu'il contient.Vous pouvez créer des champs d'action de traçage à l'aide de la console Google Cloud et y ajouter des projets.
Nous vous recommandons de configurer des champs d'application de traçage lorsque vos applications génèrent des données de traçage dans plusieurs projets, comme cela peut se produire avec une architecture de microservices.
Pour en savoir plus, consultez la section Créer et gérer des champs d'action de trace.
Un champ d'application définit les ressources pour lesquelles un type de données particulier est recherché. Vos rôles IAM (Identity and Access Management) sur ces ressources déterminent les données renvoyées. Par exemple, un champ d'application des journaux, qui définit les ressources pour lesquelles des données de journal sont recherchées, n'a aucune incidence sur les données affichées dans les graphiques ni sur celles affichées par la page Trace Explorer. De plus, si un champ d'action des journaux liste une vue de journaux à laquelle vous n'avez pas accès, aucune entrée de journal de cette vue ne s'affiche.
Etendue par défaut
Le champ d'action des journaux par défaut est le champ d'action des journaux utilisé par la page Explorateur de journaux pour déterminer les ressources à rechercher pour les entrées de journal. Si la page Explorateur de journaux ne parvient pas à identifier le champ d'action des journaux par défaut, elle recherche des données de journal dans le projet actuel.
De même, le champ d'application de trace par défaut est le champ d'application de trace utilisé par la page Explorateur Trace pour déterminer les ressources à rechercher pour les traces.
Lorsqu'un projet est créé, les portées nommées _Default sont définies comme portée par défaut pour leur type de données. Par conséquent, si vous ne modifiez pas la configuration de votre projet Google Cloud, lorsque vous accédez aux pages de l'explorateur pour ces types de données, des données sont recherchées dans votre projet actuel.
Vous pouvez définir le champ d'action des journaux par défaut. De même, vous pouvez définir le champ d'application de trace par défaut. Pour en savoir plus, consultez les pages Créer et gérer des champs d'action de journaux et Créer et gérer des champs d'action de trace.
Étant donné qu'il n'existe qu'un seul champ d'application des métriques par projet Google Cloud, ce champ d'application est automatiquement utilisé à des fins de création de graphiques et de surveillance.
Pour identifier le champ d'action des journaux par défaut, utilisez la console Google Cloud :
-
Accédez à la page settings Paramètres dans la console Google Cloud.
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.
- Sélectionnez l'onglet Champ d'action des journaux, puis recherchez le périmètre de journalisation qui comporte l'icône "Par défaut",
. - Sélectionnez l'onglet Champ d'action de la trace, puis recherchez le champ d'action de la trace qui comporte l'icône "Par défaut", .
Rôles et autorisations
Pour obtenir les autorisations nécessaires pour créer et afficher des champs d'application, demandez à votre administrateur de vous accorder les rôles IAM suivants:
-
Pour créer et afficher des champs d'action de journaux, et pour obtenir le champ d'action des journaux par défaut :
Rédacteur de configuration des journaux (
roles/logging.configWriter) sur votre projet -
Pour modifier un champ d'application de métriques :
Administrateur Monitoring (
roles/monitoring.admin) sur votre projet et sur chaque projet que vous souhaitez ajouter aux champs d'application de métriques -
Pour créer et afficher des champs d'application de trace, et pour obtenir le champ d'application de trace par défaut :
Utilisateur Cloud Trace (
roles/cloudtrace.user) sur votre projet -
Pour obtenir et définir les champs d'application par défaut : Éditeur d'observabilité (
roles/observability.editor) sur votre projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Ces rôles prédéfinis contiennent les autorisations requises pour créer et afficher des champs d'application. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour créer et afficher des champs d'application:
-
Pour configurer des champs d'application des journaux :
logging.logScopes.{create, delete, get, list, update} -
Pour configurer un champ d'application des métriques :
monitoring.metricsscopes.{link, get, list} -
Pour configurer des portées de trace :
cloudtrace.traceScopes.{create, delete, get, list, update} -
Pour obtenir et définir les champs d'application par défaut :
observability.scopes.{get, update}
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.