Questo documento descrive come configurare un progetto Google Cloud per monitorare o visualizzare i dati di telemetria di più progetti Google Cloud. Se vuoi solo monitorare o visualizzare i dati archiviati in un progetto Google Cloud, non devi eseguire alcuna configurazione, poiché gli strumenti di visualizzazione e analisi sono configurati per utilizzare i dati archiviati nel progetto Google Cloud selezionato dal selettore di progetti. Tuttavia, se i dati di telemetria che vuoi visualizzare o analizzare provengono da più progetti, per avere una vista aggregata di questi dati devi eseguire alcune attività di configurazione.
Informazioni sugli ambiti di osservabilità
Gli strumenti di analisi e visualizzazione di Google Cloud Observability si basano su ambiti specifici per tipo di dato per determinare quali dati visualizzare o analizzare. Puoi configurare due ambiti: ambiti dei log e ambiti delle metriche.
- Ambiti dei log
Elenca i progetti, le cartelle, le organizzazioni e le visualizzazioni dei log i cui dati possono essere letti dalla pagina Esplora log. Quando crei un progetto, una cartella o un'organizzazione, viene creato anche un ambito di log chiamato
_Defaultche contiene solo il progetto, la cartella o l'organizzazione creati. Non puoi eliminare questo ambito o modificare l'elenco delle risorse che contiene.Puoi creare ambiti di log utilizzando la console Google Cloud e l'API Cloud Logging. Puoi aggiungere progetti e visualizzazioni di log a questi ambiti.
Ti consigliamo di configurare gli ambiti dei log quando inoltri i log ad altri progetti, a bucket di log in un altro progetto o quando utilizzi le viste dei log per controllare l'accesso ai dati in un bucket di log.
Per saperne di più, consulta Creare e gestire gli ambiti dei log.
- Ambito delle metriche
Elenca i progetti Google Cloud i cui dati delle metriche possono essere letti dal progetto Google Cloud corrente. I grafici, le dashboard e i criteri di avviso eseguono query sui dati delle metriche archiviati in tutti i progetti elencati nell'ambito delle metriche. Per impostazione predefinita, l'ambito delle metriche per un progetto elenca solo il progetto. Tuttavia, puoi aggiungere altri progetti.
Ogni progetto Google Cloud contiene un singolo ambito delle metriche. Puoi configurare questo ambito utilizzando la console Google Cloud, Google Cloud CLI o l'API Cloud Monitoring.
Se vuoi una vista combinata dei dati delle metriche archiviati in più progetti o se vuoi un unico criterio di avviso per monitorare i dati archiviati in più progetti, seleziona un progetto e configura il relativo ambito delle metriche in modo da includere tutti i progetti di cui vuoi visualizzare o monitorare i dati.
Per ulteriori informazioni, consulta la Panoramica degli ambiti delle metriche.
Ambito predefinito
L'ambito di log predefinito è l'ambito di log utilizzato dalla pagina Esplora log per determinare le risorse in cui cercare le voci di log. Se la pagina Esplora log non riesce a identificare l'ambito di log predefinito, cerca i dati di log nel progetto corrente.
Quando viene creato un progetto, gli ambiti denominati _Default vengono impostati come ambito predefinito per il relativo tipo di dati. Pertanto, se non apporti modifiche alla configurazione del tuo progetto Google Cloud, quando accedi alle pagine dell'esploratore per questi tipi di dati, nel progetto corrente vengono cercati i dati.
Puoi impostare quale ambito dei log sia quello predefinito. Per saperne di più, vedi Creare e gestire gli ambiti dei log.
Poiché esiste un solo ambito delle metriche per progetto Google Cloud, questo ambito viene utilizzato automaticamente per la creazione di grafici e il monitoraggio.
Per identificare l'ambito dei log predefinito, utilizza la console Google Cloud:
-
Nella console Google Cloud, vai alla pagina settings Impostazioni:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Seleziona la scheda Ampi dello log e individua l'ambito dello log con l'icona "Predefinito",
.
Ruoli e autorizzazioni
Per ottenere le autorizzazioni necessarie per creare e visualizzare gli ambiti, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Per creare e visualizzare gli ambiti dei log e per ottenere l'ambito predefinito dei log:
Writer configurazione log (
roles/logging.configWriter) nel tuo progetto -
Per modificare un ambito delle metriche:
Amministratore di monitoraggio (
roles/monitoring.admin) nel tuo progetto e in ogni progetto che vuoi aggiungere agli ambiti delle metriche -
Per ottenere e impostare gli ambiti predefiniti:
Editor di osservabilità (
roles/observability.editor) nel tuo progetto
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Questi ruoli predefiniti contengono le autorizzazioni necessarie per creare e visualizzare gli ambiti. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per creare e visualizzare gli ambiti sono necessarie le seguenti autorizzazioni:
-
Per configurare un ambito delle metriche:
monitoring.metricsscopes.{link, get, list} -
Per ottenere e impostare gli ambiti predefiniti:
observability.scopes.{get, update}
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.