Questo documento descrive come configurare un progetto Google Cloud monitorare o visualizzare i dati di telemetria di più progetti Google Cloud. Se vuoi solo monitorare o visualizzare i dati archiviati in un progetto Google Cloud, non devi eseguire alcuna configurazione, poiché gli strumenti di visualizzazione e analisi sono configurati per utilizzare i dati archiviati nel progetto Google Cloud selezionato dal selettore di progetti. Tuttavia, se i dati di telemetria che vuoi visualizzare da più progetti, per avere una visualizzazione aggregata devi eseguire alcune attività di configurazione.
Informazioni sugli ambiti di osservabilità
Gli strumenti di analisi e visualizzazione di Google Cloud Observability si basano su ambiti specifici per tipo di dato per determinare quali dati visualizzare o analizzare. Esistono due ambiti che puoi configurare: gli ambiti dei log e quelli delle metriche.
- Ambiti dei log
Elenca i progetti, le cartelle, le organizzazioni e le viste dei log i cui dati di log possono essere letti dalla pagina Esplora log. Quando crei un progetto, una cartella o un'organizzazione, un ambito di log denominato
_Default, che contiene solo il progetto, la cartella l'organizzazione che è stata creata. Non puoi eliminare questo ambito o modificare l'elenco delle risorse che contiene.Puoi creare ambiti di log utilizzando la console Google Cloud e l'API Cloud Logging. Puoi aggiungere progetti e visualizzazioni di log a questi ambiti.
Ti consigliamo di configurare gli ambiti dei log quando inoltri i log ad altri progetti, a bucket di log in un altro progetto o quando utilizzi le viste dei log per controllare l'accesso ai dati in un bucket di log.
Per saperne di più, consulta Creare e gestire gli ambiti dei log.
- Ambito delle metriche
Elenca i progetti Google Cloud i cui dati delle metriche possono essere letti dal progetto Google Cloud corrente. Query su grafici, dashboard e criteri di avviso per dei dati delle metriche archiviati in tutti i progetti elencati nell'ambito delle metriche. Per impostazione predefinita, l'ambito delle metriche per un progetto elenca solo il progetto. Tuttavia, puoi aggiungere altri progetti.
Ogni progetto Google Cloud contiene un singolo ambito delle metriche. Puoi configurare per questo ambito utilizzando la console Google Cloud, Google Cloud CLI o l'API Cloud Monitoring.
Se vuoi avere una visualizzazione combinata dei dati delle metriche archiviati in più progetti, o se Vuoi un unico criterio di avviso per monitorare i dati archiviati in più progetti, seleziona un progetto e configura l'ambito delle metriche in modo da includere tutte ai progetti di cui vuoi visualizzare o monitorare i dati.
Per saperne di più, consulta la panoramica degli ambiti delle metriche.
Ambito predefinito
L'ambito dei log predefinito è l'ambito dei log utilizzato Esplora log utilizzata per determinare quali risorse cercare le voci di log. Se la pagina Esplora log non riesce a identificare il valore predefinito nell'ambito di log, cerca i dati di log nel progetto attuale.
Quando viene creato un progetto, gli ambiti denominati _Default vengono impostati come predefiniti
per il loro tipo di dati. Pertanto, se non effettui alcuna configurazione
modifiche al progetto Google Cloud, poi quando accedi alle pagine Explorer
per questi tipi di dati, viene eseguita una ricerca di dati nel progetto attuale.
Puoi impostare quale ambito dei log sia quello predefinito. Per saperne di più, vedi Creare e gestire gli ambiti dei log.
Poiché esiste un solo ambito delle metriche per progetto Google Cloud, questo ambito viene utilizzato automaticamente per la creazione di grafici e il monitoraggio.
Per identificare l'ambito dei log predefinito, utilizza la console Google Cloud:
-
Nella console Google Cloud, vai alla settings Pagina Impostazioni:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Seleziona la scheda Ampi dello log e individua l'ambito dello log con l'icona "Predefinito",
.
Ruoli e autorizzazioni
Per ottenere le autorizzazioni necessarie per creare e visualizzare gli ambiti, chiedi all'amministratore di concederti seguenti ruoli IAM:
-
Per creare e visualizzare gli ambiti di log e ottenere l'ambito di log predefinito:
Writer configurazione log (
roles/logging.configWriter) del tuo progetto -
Per modificare gli ambiti delle metriche:
Amministratore Monitoring (
roles/monitoring.admin) nel tuo progetto e in ogni progetto che vuoi aggiungere agli ambiti delle metriche -
Per recuperare e impostare gli ambiti predefiniti:
Observability Editor (
roles/observability.editor) del tuo progetto
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti le autorizzazioni necessarie per creare e visualizzare gli ambiti. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per creare e visualizzare gli ambiti sono necessarie le seguenti autorizzazioni:
-
Per configurare un ambito delle metriche:
monitoring.metricsscopes.[link, get, list] -
Per ottenere e impostare gli ambiti predefiniti:
observability.scopes.[get, update]
Potresti anche riuscire a ottenere queste autorizzazioni con ruoli personalizzati altri ruoli predefiniti.