Ringkasan cakupan observabilitas

Dokumen ini menjelaskan cara mengonfigurasi satu project Google Cloud untuk memantau atau menampilkan data telemetri dari beberapa project Google Cloud. Jika hanya ingin memantau atau melihat data yang disimpan di satu project Google Cloud, Anda tidak perlu melakukan konfigurasi apa pun, karena alat visualisasi dan analisis dikonfigurasi untuk menggunakan data yang disimpan di project Google Cloud yang dipilih oleh pemilih project. Namun, jika data telemetri yang ingin Anda lihat atau analisis berasal dari beberapa project, untuk memiliki tampilan gabungan data tersebut, Anda harus melakukan beberapa aktivitas konfigurasi.

Tentang cakupan kemampuan observasi

Alat analisis dan visualisasi Google Cloud Observability mengandalkan cakupan khusus jenis data untuk menentukan data yang akan ditampilkan atau dianalisis. Ada dua cakupan yang dapat Anda konfigurasi: cakupan log dan cakupan metrik.

Cakupan log

Mencantumkan project, folder, organisasi, dan tampilan log yang data lognya dapat dibaca oleh halaman Logs Explorer. Saat Anda membuat project, folder, atau organisasi, cakupan log bernama _Default juga akan dibuat dan hanya berisi project, folder, atau organisasi yang dibuat. Anda tidak dapat menghapus cakupan ini atau mengubah daftar resource yang dikandungnya.

Anda dapat membuat cakupan log menggunakan konsol Google Cloud dan Cloud Logging API. Anda dapat menambahkan project dan tampilan log ke cakupan ini.

Sebaiknya konfigurasikan cakupan log saat Anda merutekan log ke project lain, ke bucket log di project lain, atau saat Anda menggunakan tampilan log untuk mengontrol akses ke data dalam bucket log.

Untuk informasi selengkapnya, lihat Membuat dan mengelola cakupan log.

Cakupan metrik

Mencantumkan project Google Cloud yang data metrikannya dapat dibaca oleh project Google Cloud saat ini. Diagram, dasbor, dan kebijakan pemberitahuan membuat kueri untuk data metrik yang disimpan di semua project yang tercantum dalam cakupan metrik. Secara default, cakupan metrik untuk suatu project hanya mencantumkan project. Namun, Anda dapat menambahkan project lain.

Setiap project Google Cloud berisi satu cakupan metrik. Anda dapat mengonfigurasi cakupan ini menggunakan konsol Google Cloud, Google Cloud CLI, atau Cloud Monitoring API.

Jika Anda menginginkan tampilan gabungan data metrik yang disimpan di beberapa project, atau jika Anda menginginkan satu kebijakan pemberitahuan untuk memantau data yang disimpan di beberapa project, pilih project dan konfigurasikan cakupan metrikanya untuk menyertakan semua project yang datanya ingin Anda lihat atau pantau.

Untuk informasi selengkapnya, lihat Ringkasan cakupan metrik.

Cakupan rekaman aktivitas

Mencantumkan project yang data rekaman aktivitasnya dapat dibaca oleh halaman Trace Explorer. Saat Anda membuat project, cakupan rekaman aktivitas bernama _Default juga dibuat dan hanya berisi project yang dibuat. Anda tidak dapat menghapus cakupan ini atau mengubah daftar project yang ada di dalamnya.

Anda dapat membuat cakupan rekaman aktivitas menggunakan konsol Google Cloud, dan Anda dapat menambahkan project ke cakupan ini.

Sebaiknya konfigurasikan cakupan rekaman aktivitas saat aplikasi Anda menghasilkan data rekaman aktivitas di beberapa project, seperti yang mungkin terjadi saat Anda memiliki arsitektur microservice.

Untuk informasi selengkapnya, lihat Membuat dan mengelola cakupan rekaman aktivitas.

Cakupan menentukan resource yang ditelusuri untuk jenis data tertentu. Peran Pengelolaan Akses dan Identitas (IAM) Anda di resource tersebut menentukan data yang ditampilkan. Misalnya, cakupan log, yang menentukan resource yang ditelusuri untuk data log, tidak memengaruhi data yang ditampilkan pada diagram atau data yang ditampilkan oleh halaman Trace Explorer. Selain itu, jika cakupan log mencantumkan tampilan log yang aksesnya tidak Anda miliki, Anda tidak akan melihat entri log apa pun dari tampilan log tersebut.

Cakupan default

Cakupan log default adalah cakupan log yang digunakan halaman Logs Explorer untuk menentukan resource mana yang akan menelusuri entri log. Jika halaman Logs Explorer tidak dapat mengidentifikasi cakupan log default, halaman tersebut akan menelusuri data log di project saat ini.

Demikian pula, cakupan rekaman aktivitas default adalah cakupan rekaman aktivitas yang digunakan halaman Trace Explorer untuk menentukan resource mana yang akan ditelusuri untuk rekaman aktivitas.

Saat project dibuat, cakupan bernama _Default ditetapkan sebagai cakupan default untuk jenis datanya. Oleh karena itu, jika Anda tidak membuat perubahan konfigurasi apa pun pada project Google Cloud, saat Anda membuka halaman penjelajah untuk jenis data tersebut, project Anda saat ini akan ditelusuri untuk menemukan data.

Anda dapat menetapkan cakupan log mana yang merupakan cakupan log default. Demikian pula, Anda dapat menetapkan cakupan rekaman aktivitas mana yang merupakan cakupan rekaman aktivitas default. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola cakupan log serta Membuat dan mengelola cakupan rekaman aktivitas.

Karena hanya ada satu cakupan metrik per project Google Cloud, cakupan tersebut akan otomatis digunakan untuk tujuan pembuatan diagram dan pemantauan.

Untuk mengidentifikasi cakupan log default, gunakan konsol Google Cloud:

  1. Di konsol Google Cloud, buka halaman  Settings:

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Pilih tab Cakupan Log, lalu temukan cakupan log yang memiliki ikon "Default", .
  3. Pilih tab Cakupan Pelacakan, lalu temukan cakupan pelacakan yang memiliki ikon "Default", .

Peran dan izin

Untuk mendapatkan izin yang diperlukan guna membuat dan melihat cakupan, minta administrator untuk memberi Anda peran IAM berikut:

  • Untuk membuat dan melihat cakupan log serta mendapatkan cakupan log default: Logs Configuration Writer (roles/logging.configWriter) di project Anda
  • Untuk mengubah cakupan metrik: Monitoring Admin (roles/monitoring.admin) di project Anda dan di setiap project yang ingin ditambahkan ke cakupan metrik
  • Untuk membuat dan melihat cakupan rekaman aktivitas serta mendapatkan cakupan rekaman aktivitas default: Cloud Trace User (roles/cloudtrace.user) di project Anda
  • Untuk mendapatkan dan menetapkan cakupan default: Observability Editor (roles/observability.editor) di project Anda

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk membuat dan melihat cakupan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat dan melihat cakupan:

  • Untuk mengonfigurasi cakupan log: logging.logScopes.{create, delete, get, list, update}
  • Untuk mengonfigurasi cakupan metrik: monitoring.metricsscopes.{link, get, list}
  • Untuk mengonfigurasi cakupan rekaman aktivitas: cloudtrace.traceScopes.{create, delete, get, list, update}
  • Untuk mendapatkan dan menetapkan cakupan default: observability.scopes.{get, update}

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.