En este documento, se describe cómo puedes configurar un proyecto de Google Cloud para supervisar o mostrar datos de telemetría de varios proyectos de Google Cloud. Si solo deseas supervisar o ver los datos almacenados en un proyecto de Google Cloud, no es necesario que realices ninguna configuración, ya que las herramientas de visualización y análisis están configuradas para usar los datos almacenados en el proyecto de Google Cloud que seleccionó el selector de proyectos. Sin embargo, si los datos de telemetría que deseas ver o analizar provienen de varios proyectos, para tener una vista agregada de esos datos, debes realizar algunas actividades de configuración.
Acerca de los ámbitos de observabilidad
Las herramientas de análisis y visualización de Google Cloud Observability se basan en ámbitos específicos del tipo de datos para determinar qué datos mostrar o analizar. Hay dos ámbitos que puedes configurar: ámbitos de registros y ámbitos de métricas.
- Ámbitos de registros
Muestra una lista de los proyectos, las carpetas, las organizaciones y las vistas de registro cuyos datos de registro puede leer la página Explorador de registros. Cuando creas un proyecto, una carpeta o una organización, también se crea un ámbito de registros llamado
_Default, que solo contiene el proyecto, la carpeta o la organización que se creó. No puedes borrar este ámbito ni modificar la lista de recursos que contiene.Puedes crear ámbitos de registros con la consola de Google Cloud y la API de Cloud Logging. Puedes agregar proyectos y vistas de registro a estos ámbitos.
Te recomendamos que configures ámbitos de registros cuando enrutes registros a otros proyectos, a buckets de registro en otro proyecto o cuando uses vistas de registro para controlar el acceso a los datos en un bucket de registro.
Para obtener más información, consulta Crea y administra ámbitos de registros.
- Permisos de métricas
Muestra una lista de los proyectos de Google Cloud cuyos datos de métricas puede leer el proyecto de Google Cloud actual. Los gráficos, los paneles y las políticas de alertas consultan los datos de métricas almacenados en todos los proyectos que se enumeran en el ámbito de métricas. De forma predeterminada, el ámbito de métricas de un proyecto solo muestra el proyecto. Sin embargo, puedes agregar otros proyectos.
Cada proyecto de Google Cloud contiene un solo ámbito de métricas. Puedes configurar este ámbito con la consola de Google Cloud, Google Cloud CLI o la API de Cloud Monitoring.
Si deseas obtener una vista combinada de los datos de métricas almacenados en varios proyectos, o si deseas que una sola política de alertas supervise los datos almacenados en varios proyectos, selecciona un proyecto y configura su ámbito de métricas para que incluya todos los proyectos cuyos datos deseas ver o supervisar.
Para obtener más información, consulta Descripción general de los ámbitos de métricas.
- Permisos de Trace
Muestra una lista de los proyectos cuyos datos de seguimiento puede leer la página Explorador de seguimientos. Cuando creas un proyecto, también se crea un permiso de seguimiento llamado
_Default, que solo contiene el proyecto que se creó. No puedes borrar este ámbito ni modificar la lista de proyectos que contiene.Puedes crear ámbitos de seguimiento con la consola de Google Cloud y agregar proyectos a estos ámbitos.
Te recomendamos que configures permisos de seguimiento cuando tus aplicaciones generen datos de seguimiento en varios proyectos, como podría ocurrir cuando tienes una arquitectura de microservicios.
Para obtener más información, consulta Crea y administra ámbitos de seguimiento.
Un permiso define los recursos en los que se busca un tipo particular de datos. Tus roles de administración de identidades y accesos (IAM) en esos recursos determinan qué datos se muestran. Por ejemplo, un alcance de registro, que define los recursos en los que se buscan datos de registro, no afecta los datos que se muestran en los gráficos ni los que muestra la página Explorador de seguimiento. Además, si un ámbito de registro enumera una vista de registro a la que no tienes acceso, no verás ninguna entrada de registro de esa vista.
Ámbito predeterminado
El ámbito de registros predeterminado es el que usa la página Explorador de registros para determinar en qué recursos buscar entradas de registro. Si la página Explorador de registros no puede identificar el ámbito de registros predeterminado, busca datos de registro en el proyecto actual.
De manera similar, el alcance de seguimiento predeterminado es el que usa la página del Explorador de seguimientos para determinar en qué recursos buscar seguimientos.
Cuando se crea un proyecto, los ámbitos llamados _Default se establecen como el
ámbito predeterminado para su tipo de datos. Por lo tanto, si no realizas ningún cambio de configuración
en tu proyecto de Google Cloud, cuando navegues a las páginas del explorador
de esos tipos de datos, se buscarán datos en tu proyecto actual.
Puedes establecer cuál de tus ámbitos de registros es el predeterminado. De manera similar, puedes establecer cuál de tus ámbitos de seguimiento es el predeterminada. Para obtener más información, consulta Crea y administra ámbitos de registros y Crea y administra ámbitos de seguimiento.
Como solo hay un ámbito de métricas por proyecto de Google Cloud, ese ámbito se usa automáticamente para la creación de gráficos y la supervisión.
Para identificar el ámbito de registros predeterminado, usa la consola de Google Cloud:
-
En la consola de Google Cloud, ve a la páginasettings Configuración:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
- Selecciona la pestaña Ámbitos de registros y, luego, busca el ámbito de registros que tenga el ícono "Predeterminado",
. - Selecciona la pestaña Ámbitos de seguimiento y, luego, busca el ámbito de seguimiento que tenga el ícono "Predeterminado", .
Funciones y permisos
Para obtener los permisos que necesitas para crear y ver ámbitos, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Para crear y ver ámbitos de registros y obtener el ámbito de registros predeterminado, obtén el rol Escritor de configuración de registros (
roles/logging.configWriter) en tu proyecto. -
Para modificar un ámbito de métricas, debes tener el rol de Administrador de Monitoring (
roles/monitoring.admin) en tu proyecto y en cada proyecto que quieras agregar a los ámbitos de métricas. -
Para crear y ver ámbitos de seguimiento y obtener el ámbito de seguimiento predeterminado, obtén el rol de usuario de Cloud Trace (
roles/cloudtrace.user) en tu proyecto. -
Para obtener y configurar los ámbitos predeterminados, usa el rol de editor de observabilidad (
roles/observability.editor) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Estos roles predefinidos contienen los permisos necesarios para crear y ver ámbitos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para crear y ver ámbitos:
-
Para configurar ámbitos de registro, haz lo siguiente:
logging.logScopes.{create, delete, get, list, update} -
Para configurar un ámbito de métricas, haz lo siguiente:
monitoring.metricsscopes.{link, get, list} -
Para configurar los ámbitos de seguimiento, haz lo siguiente:
cloudtrace.traceScopes.{create, delete, get, list, update} -
Para obtener y configurar los ámbitos predeterminados, haz lo siguiente:
observability.scopes.{get, update}
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.