In diesem Dokument wird beschrieben, wie Sie ein Google Cloud-Projekt so konfigurieren, dass es Telemetry-Daten aus mehreren Google Cloud-Projekten überwacht oder anzeigt. Wenn Sie nur Daten überwachen oder aufrufen möchten, die in einem Google Cloud-Projekt gespeichert sind, müssen Sie keine Konfiguration vornehmen, da die Visualisierungs- und Analysetools so konfiguriert sind, dass die Daten verwendet werden, die im über die Projektauswahl ausgewählten Google Cloud-Projekt gespeichert sind. Wenn die Telemetriedaten, die Sie aufrufen oder analysieren möchten, jedoch aus mehreren Projekten stammen, müssen Sie einige Konfigurationsschritte ausführen, um eine aggregierte Ansicht dieser Daten zu erhalten.
Bereiche für Beobachtbarkeit
Die Analyse- und Visualisierungstools von Google Cloud Observability nutzen datentypspezifische Bereiche, um zu bestimmen, welche Daten angezeigt oder analysiert werden sollen. Es gibt zwei Bereiche, die Sie konfigurieren können: Logbereiche und Messwertbereiche.
- Logbereiche
Hier werden die Projekte, Ordner, Organisationen und Logansichten aufgeführt, deren Logdaten auf der Seite Log-Explorer gelesen werden können. Wenn Sie ein Projekt, einen Ordner oder eine Organisation erstellen, wird auch ein Log-Scope mit dem Namen
_Defaulterstellt. Er enthält nur das erstellte Projekt, den erstellten Ordner oder die erstellte Organisation. Sie können diesen Bereich nicht löschen oder die Liste der darin enthaltenen Ressourcen ändern.Sie können Logbereiche mit der Google Cloud Console und der Cloud Logging API erstellen. Sie können diesen Bereichen Projekte und Logansichten hinzufügen.
Wir empfehlen, Log-Bereiche zu konfigurieren, wenn Sie Logs an andere Projekte oder Log-Buckets in einem anderen Projekt weiterleiten oder wenn Sie mithilfe von Log-Ansichten den Zugriff auf die Daten in einem Log-Bucket steuern.
Weitere Informationen finden Sie unter Log-Scopes erstellen und verwalten.
- Messwertbereich
Liste der Google Cloud-Projekte, deren Messdaten vom aktuellen Google Cloud-Projekt gelesen werden können. In Diagrammen, Dashboards und Benachrichtigungsrichtlinien werden Messwertdaten abgefragt, die in allen im Messwertbereich aufgeführten Projekten gespeichert sind. Standardmäßig ist im Messwertbereich für ein Projekt nur das Projekt aufgeführt. Sie können jedoch weitere Projekte hinzufügen.
Jedes Google Cloud-Projekt enthält einen einzelnen Messwertbereich. Sie können diesen Umfang mit der Google Cloud Console, der Google Cloud CLI oder der Cloud Monitoring API konfigurieren.
Wenn Sie eine kombinierte Ansicht der Messwertdaten aus mehreren Projekten benötigen oder eine einzige Benachrichtigungsrichtlinie für die Überwachung von Daten in mehreren Projekten verwenden möchten, wählen Sie ein Projekt aus und konfigurieren Sie den Messwertbereich so, dass er alle Projekte enthält, deren Daten Sie ansehen oder überwachen möchten.
Weitere Informationen finden Sie unter Übersicht über Messwertbereiche.
Standardbereich
Der Standardlogbereich ist der Logbereich, mit dem auf der Seite Log-Explorer festgelegt wird, in welchen Ressourcen nach Logeinträgen gesucht werden soll. Wenn der Standardlogbereich auf der Seite Log-Explorer nicht ermittelt werden kann, wird im aktuellen Projekt nach Logdaten gesucht.
Beim Erstellen eines Projekts werden Bereiche mit dem Namen _Default als Standardbereich für den jeweiligen Datentyp festgelegt. Wenn Sie also keine Konfigurationsänderungen an Ihrem Google Cloud-Projekt vornehmen, wird in Ihrem aktuellen Projekt nach Daten gesucht, wenn Sie die Explorer-Seiten für diese Datentypen aufrufen.
Sie können festlegen, welcher Ihrer Logbereiche der Standardlogbereich ist. Weitere Informationen finden Sie unter Log-Scopes erstellen und verwalten.
Da es nur einen Messwertbereich pro Google Cloud-Projekt gibt, wird dieser Bereich automatisch für Diagramme und Monitoring verwendet.
Verwenden Sie die Google Cloud Console, um den Standardlogbereich zu ermitteln:
-
Öffnen Sie in der Google Cloud Console die Seite settingsEinstellungen.
Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.
- Wählen Sie den Tab Log-Bereiche aus und suchen Sie nach dem Log-Bereich mit dem Symbol „Standard“
.
Rollen und Berechtigungen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Aufrufen von Bereichen benötigen:
-
So erstellen und rufen Sie Logbereiche auf und rufen Sie den Standardlogbereich ab:
Autor von Logkonfigurationen (
roles/logging.configWriter) für Ihr Projekt -
Zum Ändern eines Messwertbereichs benötigen Sie die folgende Rolle für Ihr Projekt und jedes Projekt, das Sie den Messwertbereichen hinzufügen möchten:
Monitoring Administrator (
roles/monitoring.admin) -
So rufen Sie die Standardbereiche ab und legen sie fest:
Observability-Bearbeiter (
roles/observability.editor) für Ihr Projekt
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Erstellen und Aufrufen von Bereichen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Bereiche zu erstellen und aufzurufen:
-
So konfigurieren Sie einen Messwertbereich:
monitoring.metricsscopes.{link, get, list} -
So rufen Sie die Standardbereiche ab und legen sie fest:
observability.scopes.{get, update}
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.