Dokumen ini menjelaskan cara mengonfigurasi satu project Google Cloud untuk memantau atau menampilkan data telemetri dari beberapa project Google Cloud. Jika hanya ingin memantau atau melihat data yang disimpan di satu project Google Cloud, Anda tidak perlu melakukan konfigurasi apa pun, karena alat visualisasi dan analisis dikonfigurasi untuk menggunakan data yang disimpan di project Google Cloud yang dipilih oleh pemilih project. Namun, jika data telemetri yang ingin Anda lihat atau analisis berasal dari beberapa project, untuk memiliki tampilan gabungan data tersebut, Anda harus melakukan beberapa aktivitas konfigurasi.
Tentang cakupan kemampuan observasi
Alat analisis dan visualisasi Google Cloud Observability mengandalkan cakupan khusus jenis data untuk menentukan data yang akan ditampilkan atau dianalisis. Ada dua cakupan yang dapat Anda konfigurasi: cakupan log dan cakupan metrik.
- Cakupan log
Mencantumkan project, folder, organisasi, dan tampilan log yang data lognya dapat dibaca oleh halaman Logs Explorer. Saat Anda membuat project, folder, atau organisasi, cakupan log bernama
_Defaultjuga akan dibuat dan hanya berisi project, folder, atau organisasi yang dibuat. Anda tidak dapat menghapus cakupan ini atau mengubah daftar resource yang dikandungnya.Anda dapat membuat cakupan log menggunakan konsol Google Cloud dan Cloud Logging API. Anda dapat menambahkan project dan tampilan log ke cakupan ini.
Sebaiknya konfigurasikan cakupan log saat Anda merutekan log ke project lain, ke bucket log di project lain, atau saat Anda menggunakan tampilan log untuk mengontrol akses ke data dalam bucket log.
Untuk informasi selengkapnya, lihat Membuat dan mengelola cakupan log.
- Cakupan metrik
Mencantumkan project Google Cloud yang data metrikannya dapat dibaca oleh project Google Cloud saat ini. Diagram, dasbor, dan kebijakan pemberitahuan membuat kueri untuk data metrik yang disimpan di semua project yang tercantum dalam cakupan metrik. Secara default, cakupan metrik untuk suatu project hanya mencantumkan project. Namun, Anda dapat menambahkan project lain.
Setiap project Google Cloud berisi satu cakupan metrik. Anda dapat mengonfigurasi cakupan ini menggunakan konsol Google Cloud, Google Cloud CLI, atau Cloud Monitoring API.
Jika Anda menginginkan tampilan gabungan data metrik yang disimpan di beberapa project, atau jika Anda menginginkan satu kebijakan pemberitahuan untuk memantau data yang disimpan di beberapa project, pilih project dan konfigurasikan cakupan metrikanya untuk menyertakan semua project yang datanya ingin Anda lihat atau pantau.
Untuk informasi selengkapnya, lihat Ringkasan cakupan metrik.
Cakupan default
Cakupan log default adalah cakupan log yang digunakan halaman Logs Explorer untuk menentukan resource mana yang akan menelusuri entri log. Jika halaman Logs Explorer tidak dapat mengidentifikasi cakupan log default, halaman tersebut akan menelusuri data log di project saat ini.
Saat project dibuat, cakupan bernama _Default ditetapkan sebagai cakupan default untuk jenis datanya. Oleh karena itu, jika Anda tidak membuat perubahan konfigurasi apa pun pada project Google Cloud, saat Anda membuka halaman penjelajah untuk jenis data tersebut, project Anda saat ini akan ditelusuri untuk menemukan data.
Anda dapat menetapkan cakupan log mana yang merupakan cakupan log default. Untuk informasi selengkapnya, lihat Membuat dan mengelola cakupan log.
Karena hanya ada satu cakupan metrik per project Google Cloud, cakupan tersebut akan otomatis digunakan untuk tujuan pembuatan diagram dan pemantauan.
Untuk mengidentifikasi cakupan log default, gunakan konsol Google Cloud:
-
Di konsol Google Cloud, buka halaman settings Settings:
Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.
- Pilih tab Cakupan Log, lalu temukan cakupan log yang memiliki ikon "Default",
.
Peran dan izin
Untuk mendapatkan izin yang diperlukan guna membuat dan melihat cakupan, minta administrator untuk memberi Anda peran IAM berikut:
-
Untuk membuat dan melihat cakupan log serta mendapatkan cakupan log default:
Logs Configuration Writer (
roles/logging.configWriter) di project Anda -
Untuk mengubah cakupan metrik:
Monitoring Admin (
roles/monitoring.admin) di project Anda dan di setiap project yang ingin ditambahkan ke cakupan metrik -
Untuk mendapatkan dan menetapkan cakupan default:
Observability Editor (
roles/observability.editor) di project Anda
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Peran yang telah ditetapkan ini berisi izin yang diperlukan untuk membuat dan melihat cakupan. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk membuat dan melihat cakupan:
-
Untuk mengonfigurasi cakupan metrik:
monitoring.metricsscopes.{link, get, list} -
Untuk mendapatkan dan menetapkan cakupan default:
observability.scopes.{get, update}
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.