Ce document explique comment configurer un projet Google Cloud pour surveiller ou afficher les données de télémétrie de plusieurs projets Google Cloud. Si vous souhaitez uniquement surveiller ou afficher les données stockées dans un seul projet Google Cloud, vous n'avez pas besoin d'effectuer de configuration, car les outils de visualisation et d'analyse sont configurés pour utiliser les données stockées dans le projet Google Cloud sélectionné par le sélecteur de projet. Toutefois, si les données de télémétrie que vous souhaitez afficher ou analyser proviennent de plusieurs projets, vous devez effectuer certaines activités de configuration pour obtenir une vue agrégée de ces données.
À propos des périmètres d'observabilité
Les outils d'analyse et de visualisation de Google Cloud Observability s'appuient sur des portées spécifiques au type de données pour déterminer les données à afficher ou à analyser. Vous pouvez configurer deux champs d'application : les champs d'action des journaux et les champs d'application des métriques.
- Champs d'application de journaux
Liste les projets, dossiers, organisations et vues des journaux dont les données peuvent être lues par la page Explorateur de journaux. Lorsque vous créez un projet, un dossier ou une organisation, un champ d'action des journaux nommé
_Defaultest également créé. Il ne contient que le projet, le dossier ou l'organisation créés. Vous ne pouvez pas supprimer ce champ d'action ni modifier la liste des ressources qu'il contient.Vous pouvez créer des champs d'action des journaux à l'aide de la console Google Cloud et de l'API Cloud Logging. Vous pouvez ajouter des projets et des vues de journaux à ces champs d'action.
Nous vous recommandons de configurer des champs d'action de journaux lorsque vous acheminez des journaux vers d'autres projets, vers des buckets de journaux dans un autre projet ou lorsque vous utilisez des vues de journaux pour contrôler l'accès aux données d'un bucket de journaux.
Pour en savoir plus, consultez la section Créer et gérer des champs d'action de journaux.
- Champ d'application des métriques
Répertorie les projets Google Cloud dont les données de métriques peuvent être lues par le projet Google Cloud actuel. Les graphiques, les tableaux de bord et les règles d'alerte interrogent les données de métriques stockées dans tous les projets listés dans le champ d'application des métriques. Par défaut, le champ d'application des métriques d'un projet ne liste que le projet. Vous pouvez toutefois ajouter d'autres projets.
Chaque projet Google Cloud ne contient qu'un seul champ d'application de métriques. Vous pouvez configurer ce champ d'application réseau à l'aide de la console Google Cloud, de Google Cloud CLI ou de l'API Cloud Monitoring.
Si vous souhaitez afficher les données de métriques stockées dans plusieurs projets, ou si vous souhaitez utiliser une seule règle d'alerte pour surveiller les données stockées dans plusieurs projets, sélectionnez un projet et configurez son champ d'application de métriques pour inclure tous les projets dont vous souhaitez afficher ou surveiller les données.
Pour en savoir plus, consultez la section Présentation des champs d'application des métriques.
Etendue par défaut
Le champ d'action des journaux par défaut est le champ d'action des journaux utilisé par la page Explorateur de journaux pour déterminer les ressources à rechercher pour les entrées de journal. Si la page Explorateur de journaux ne parvient pas à identifier le champ d'action des journaux par défaut, elle recherche des données de journal dans le projet actuel.
Lorsqu'un projet est créé, les portées nommées _Default sont définies comme portée par défaut pour leur type de données. Par conséquent, si vous ne modifiez pas la configuration de votre projet Google Cloud, lorsque vous accédez aux pages de l'explorateur pour ces types de données, des données sont recherchées dans votre projet actuel.
Vous pouvez définir le champ d'action des journaux par défaut. Pour en savoir plus, consultez la section Créer et gérer des champs d'action des journaux.
Étant donné qu'il n'existe qu'un seul champ d'application des métriques par projet Google Cloud, ce champ d'application est automatiquement utilisé à des fins de création de graphiques et de surveillance.
Pour identifier le champ d'action des journaux par défaut, utilisez la console Google Cloud :
-
Accédez à la page settings Paramètres dans la console Google Cloud.
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.
- Sélectionnez l'onglet Champ d'action des journaux, puis recherchez le périmètre de journalisation qui comporte l'icône "Par défaut",
.
Rôles et autorisations
Pour obtenir les autorisations nécessaires pour créer et afficher des champs d'application, demandez à votre administrateur de vous accorder les rôles IAM suivants:
-
Pour créer et afficher des champs d'action de journaux, et pour obtenir le champ d'action des journaux par défaut :
Rédacteur de configuration des journaux (
roles/logging.configWriter) sur votre projet -
Pour modifier un champ d'application de métriques :
Administrateur Monitoring (
roles/monitoring.admin) sur votre projet et sur chaque projet que vous souhaitez ajouter aux champs d'application de métriques -
Pour obtenir et définir les champs d'application par défaut : Éditeur d'observabilité (
roles/observability.editor) sur votre projet
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Ces rôles prédéfinis contiennent les autorisations requises pour créer et afficher des champs d'application. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour créer et afficher des champs d'application:
-
Pour configurer un champ d'application des métriques :
monitoring.metricsscopes.{link, get, list} -
Pour obtenir et définir les champs d'application par défaut :
observability.scopes.{get, update}
Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.