Mengonfigurasi cakupan observabilitas

Dokumen ini menjelaskan cara mengonfigurasi satu Google Cloud project untuk memantau atau menampilkan data telemetri dari beberapa Google Cloud project. Jika hanya ingin memantau atau melihat data yang disimpan dalam satu Google Cloud project, Anda tidak perlu melakukan konfigurasi apa pun, karena alat visualisasi dan analisis dikonfigurasi untuk menggunakan data yang disimpan dalam Google Cloud project yang dipilih oleh pemilih project. Namun, jika data telemetri yang ingin Anda lihat atau analisis berasal dari beberapa project, maka untuk mendapatkan tampilan gabungan dari data tersebut, Anda harus melakukan beberapa aktivitas konfigurasi.

Tentang cakupan kemampuan observasi

Alat analisis dan visualisasi Google Cloud Observability mengandalkan cakupan khusus jenis data untuk menentukan data yang akan ditampilkan atau dianalisis. Cakupan menentukan resource yang dicari untuk jenis data tertentu. Dengan pengecualian data metrik, peran Identity and Access Management (IAM) Anda di project dan tampilan log yang dicari menentukan data apa yang ditampilkan.

Anda dapat mengonfigurasi cakupan berikut:

Cakupan kemampuan observasi

Cakupan ini mengontrol cara halaman penjelajah dan dasbor menelusuri data yang akan ditampilkan. Setiap project Google Cloud berisi satu cakupan pengamatan, yang mencantumkan cakupan log default, cakupan metrik, dan cakupan rekaman aktivitas default.

Sebaiknya konfigurasi komponen cakupan kemampuan pengamatan dalam skenario berikut:

  • Anda mendaftarkan aplikasi dengan App Hub. Aplikasi ini dapat berupa aplikasi yang Anda daftarkan sendiri, atau aplikasi yang Anda deploy menggunakan Pusat Desain Aplikasi.
  • Saat Anda menginginkan tampilan terpadu data telemetri yang disimpan di project Google Cloud yang berbeda.

Jika Anda tidak mengonfigurasi komponen cakupan kemampuan pengamatan untuk project, halaman Logs Explorer akan menampilkan data log yang berasal dari project tersebut. Halaman Metrics Explorer dan Trace Explorer hanya dapat menampilkan data yang disimpan dalam project. Selain itu, kebijakan pemberitahuan hanya dapat memantau data yang disimpan dalam project.

Cakupan log

Konfigurasi cakupan log default project sehingga saat Anda membuka halaman Logs Explorer, data yang biasanya ingin Anda lihat akan ditampilkan. Cakupan log dapat mencantumkan project, folder, organisasi, dan tampilan log. Misalnya, Anda dapat menyetel cakupan log default untuk mencantumkan tampilan log, yang saat dikueri, akan menampilkan data log untuk aplikasi App Hub.

Anda dapat membuat beberapa cakupan log. Saat menggunakan halaman Logs Explorer, Anda dapat memilih cakupan log yang berbeda, yang menyebabkan halaman menelusuri resource yang tercantum dalam cakupan yang dipilih, lalu memuat ulang tampilan.

Sebaiknya konfigurasi cakupan log default dalam skenario berikut:

  • Anda merutekan data log ke bucket log terpusat.
  • Anda merutekan data log ke project lain atau ke bucket log yang disimpan oleh project lain.
  • Anda menggunakan tampilan log.

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola cakupan log.

Cakupan metrik

Konfigurasi cakupan metrik untuk mencantumkan semua project yang menyimpan data metrik, sehingga diagram dan kebijakan pemberitahuan Anda dapat menampilkan atau memantau tampilan gabungan data metrik Anda.

Setiap project Google Cloud berisi satu cakupan metrik, dan cakupan ini secara default hanya mencantumkan project.

Sebaiknya konfigurasi cakupan metrik jika salah satu kondisi berikut terpenuhi:

  • Anda ingin membuat diagram data yang disimpan dalam project yang berbeda.
  • Anda ingin kebijakan pemberitahuan memantau data yang disimpan di project yang berbeda.
  • Anda mendaftarkan aplikasi dengan App Hub. Untuk mengetahui informasi tentang skenario ini, lihat Cakupan metrik untuk project pengelolaan.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan cakupan metrik.

Cakupan rekaman aktivitas

Konfigurasi cakupan rekaman aktivitas default untuk mencantumkan semua project yang menyimpan data rekaman aktivitas, sehingga saat Anda membuka halaman Trace Explorer, Anda akan memiliki tampilan gabungan data rekaman aktivitas.

Anda dapat membuat beberapa cakupan rekaman aktivitas. Saat menggunakan halaman Trace Explorer, Anda dapat memilih cakupan rekaman aktivitas yang berbeda, sehingga halaman akan menelusuri project yang tercantum dalam cakupan yang dipilih, lalu memuat ulang tampilan.

Sebaiknya konfigurasi cakupan rekaman aktivitas saat Anda menginginkan tampilan terpadu data rekaman aktivitas yang disimpan di project yang berbeda.

Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola cakupan rekaman aktivitas.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk membuat dan melihat cakupan, minta administrator untuk memberi Anda peran IAM berikut:

  • Untuk membuat dan melihat cakupan log serta mendapatkan cakupan log default: Logs Configuration Writer (roles/logging.configWriter) di project Anda
  • Untuk mengubah cakupan metrik: Admin Monitoring (roles/monitoring.admin) di project Anda dan di setiap project yang ingin Anda tambahkan ke cakupan metrik
  • Untuk membuat dan melihat cakupan rekaman aktivitas serta mendapatkan cakupan rekaman aktivitas default: Pengguna Cloud Trace (roles/cloudtrace.user) di project Anda
  • Untuk mendapatkan dan menetapkan cakupan default: Editor Observabilitas (roles/observability.editor) di project Anda

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk membuat dan melihat cakupan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk membuat dan melihat cakupan:

  • Untuk mengonfigurasi cakupan log: logging.logScopes.{create, delete, get, list, update}
  • Untuk mengonfigurasi cakupan metrik: monitoring.metricsscopes.{link, get, list}
  • Untuk mengonfigurasi cakupan rekaman aktivitas: cloudtrace.traceScopes.{create, delete, get, list, update}
  • Untuk mendapatkan dan menyetel cakupan default: observability.scopes.{get, update}

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengonfigurasi cakupan kemampuan observasi

Bagian ini tidak berlaku untuk folder atau organisasi.

Jika Anda tidak mengonfigurasi komponen cakupan kemampuan pengamatan untuk project, halaman Logs Explorer akan menampilkan data log yang berasal dari project tersebut. Halaman Metrics Explorer dan Trace Explorer hanya dapat menampilkan data yang disimpan dalam project. Selain itu, kebijakan pemberitahuan hanya dapat memantau data yang disimpan di project Anda.

Untuk data log dan rekaman aktivitas, peran Identity and Access Management (IAM) Anda di project yang Anda lihat, dan project serta tampilan log yang dicari, menentukan data yang ditampilkan. Peran IAM Anda di project yang Anda lihat menentukan apakah Anda dapat melihat data metrik.

Konsol

Untuk mengonfigurasi cakupan kemampuan pengamatan, Anda mengonfigurasi komponennya, yaitu cakupan log default, cakupan metrik, dan cakupan rekaman aktivitas default:

  1. Enable the Observability API.

    Enable the API

    Sebelum mengaktifkan API, pastikan project yang benar telah dipilih. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan folder yang mendukung aplikasi.

  2. Di konsol Google Cloud , buka halaman  Setelan:

    Buka Setelan

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  3. Di toolbar konsol Google Cloud , pilih Google Cloud project Anda. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan folder yang mendukung aplikasi.

  4. Konfigurasi cakupan log default:

    1. Pilih tab Cakupan Log.

      Cakupan log yang ada akan dicantumkan. Entri dengan ikon "Default", , adalah cakupan log default. Jika Anda ingin membuat cakupan log, klik Buat cakupan log, lalu selesaikan dialog. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola cakupan log.

    2. Temukan entri yang ingin Anda tetapkan sebagai default, klik  Lainnya, lalu pilih Tetapkan sebagai default.

  5. Konfigurasi cakupan metrik:

    1. Pilih tab cakupan metrik.
    2. Di panel Google Cloud Projects, klik Add Projects, lalu selesaikan dialog. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi cakupan metrik.

  6. Mengonfigurasi cakupan rekaman aktivitas default:

    1. Pilih tab Cakupan Pelacakan, lalu lakukan hal berikut:

      Cakupan rekaman aktivitas yang ada akan dicantumkan. Entri dengan ikon "Default", , adalah cakupan rekaman aktivitas default. Jika Anda ingin membuat cakupan rekaman aktivitas, klik Buat cakupan log, lalu selesaikan dialog. Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola cakupan rekaman aktivitas.

    2. Temukan entri yang ingin Anda tetapkan sebagai default, klik  Lainnya, lalu pilih Tetapkan sebagai default.

gcloud

Untuk melihat dan menyetel cakupan pengamatan default, lakukan hal berikut:

  1. Untuk melihat setelan cakupan default, jalankan perintah gcloud observability scopes describe.

    Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

    • OBSERVABILITY_SCOPE_ID: Nama objek Scope. Nilai ini harus ditetapkan ke _Default.
    • LOCATION: Kolom lokasi harus ditetapkan ke global.
    • PROJECT_ID: ID project.

    Jalankan perintah gcloud observability scopes describe:

    Linux, macOS, atau Cloud Shell

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID \
   --location=LOCATION\
   --project=PROJECT_ID

    Windows (PowerShell)

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID `
   --location=LOCATION`
   --project=PROJECT_ID

    Windows (cmd.exe)

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID ^
   --location=LOCATION^
   --project=PROJECT_ID

    Respons terhadap perintah ini mirip dengan berikut ini: 

    logScope: logging.googleapis.com/projects/my-project/locations/global/logScopes/_Default
name: projects/my-project/locations/global/scopes/_Default

  2. Untuk memperbarui cakupan default, jalankan perintah gcloud observability scopes update.

    Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

    • OBSERVABILITY_SCOPE_ID: Nama objek Scope. Nilai ini harus ditetapkan ke _Default.
    • LOG_SCOPE_FQN_ID: ID cakupan log yang memenuhi syarat sepenuhnya. Kolom ini memiliki format berikut: 
      logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/logScopes/LOG_SCOPE_ID

      Dalam ekspresi sebelumnya, LOG_SCOPE_ID adalah ID cakupan log. Contoh, my-scope.

    • LOCATION: Kolom lokasi harus ditetapkan ke global.
    • PROJECT_ID: ID project.

    Jalankan perintah gcloud observability scopes update:

    Linux, macOS, atau Cloud Shell

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID \
   --log-scope=LOG_SCOPE_FQN_ID\
   --location=LOCATION\
   --project=PROJECT_ID

    Windows (PowerShell)

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID `
   --log-scope=LOG_SCOPE_FQN_ID`
   --location=LOCATION`
   --project=PROJECT_ID

    Windows (cmd.exe)

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID ^
   --log-scope=LOG_SCOPE_FQN_ID^
   --location=LOCATION^
   --project=PROJECT_ID

    Misalnya, jika nilai LOG_SCOPE_ID adalah my-scope, maka responsnya akan mirip dengan berikut: 

    Updated scope [_Default].
logScope: logging.googleapis.com/projects/my-project/locations/global/logScopes/my-scope
name: projects/my-project/locations/global/scopes/_Default

REST

Tidak didukung untuk menyetel cakupan rekaman aktivitas default.

Untuk menggunakan Observability API guna mendapatkan atau menetapkan cakupan log default, lakukan hal berikut:

  1. Pastikan Observability API diaktifkan:

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Tetapkan project default untuk Google Cloud CLI:

      gcloud config set project PROJECT_ID

      Sebelum menjalankan perintah sebelumnya, ganti perintah berikut:

      • PROJECT_ID: ID project. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan folder yang mendukung aplikasi.

    3. Enable the Observability API: 

      gcloud services enable observability.googleapis.com

  2. Lakukan salah satu hal berikut:

    • Untuk mendapatkan cakupan log default untuk project, kirim permintaan ke endpoint projects.locations.scopes.get. Anda harus menentukan parameter jalur. Responsnya adalah objek Scope, yang mencantumkan cakupan log default.

    • Untuk memperbarui cakupan log default untuk project, kirim permintaan ke endpoint projects.locations.scopes.patch. Anda harus menentukan parameter jalur, parameter kueri, dan memberikan objek Scope. Parameter kueri mengidentifikasi kolom mana yang diubah. Responsnya adalah objek Scope.

      Parameter jalur untuk kedua endpoint memiliki format berikut:

      projects/PROJECT_ID/locations/LOCATION/scopes/OBSERVABILITY_SCOPE_ID

      Kolom dalam ekspresi sebelumnya memiliki arti berikut:

      • PROJECT_ID: ID project. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan folder yang mendukung aplikasi.
      • LOCATION: Kolom lokasi harus ditetapkan ke global.
      • OBSERVABILITY_SCOPE_ID: Nama objek Scope. Kolom ini harus disetel ke _Default. Objek Scope dengan nama _Default menyimpan informasi tentang cakupan log default dan dibuat secara otomatis.

    Untuk mengirim perintah ke endpoint API, Anda dapat menggunakan APIs Explorer, yang memungkinkan Anda mengeluarkan perintah dari halaman referensi. Misalnya, untuk mendapatkan cakupan default saat ini, Anda dapat melakukan hal berikut:

    1. Klik projects.locations.scopes.get.

    2. Di widget Try this method, masukkan berikut ini di kolom name:

      projects/PROJECT_ID/locations/global/scopes/_Default

      Sebelum Anda menyalin kolom sebelumnya, ganti PROJECT_ID dengan nama project Anda.

    3. Pilih Jalankan.

    4. Dalam dialog otorisasi, selesaikan langkah-langkah yang diperlukan.

      Responsnya mirip dengan hal berikut ini:

      {
"name": "projects/my-project/locations/global/scopes/_Default",
"logScope": "logging.googleapis.com/projects/my-project/locations/global/logScopes/_Default"
}