Configura gli ambiti di osservabilità

Questo documento descrive come configurare un progetto Google Cloud per monitorare o visualizzare i dati di telemetria di più progetti Google Cloud . Se vuoi solo monitorare o visualizzare i dati archiviati in un progettoGoogle Cloud , non devi eseguire alcuna configurazione, poiché gli strumenti di visualizzazione e analisi sono configurati per utilizzare i dati archiviati nel progetto Google Cloud selezionato dal selettore di progetti. Tuttavia, se i dati di telemetria che vuoi visualizzare o analizzare provengono da più progetti, per avere una visualizzazione aggregata di questi dati, devi eseguire alcune attività di configurazione.

Informazioni sugli ambiti di osservabilità

Gli strumenti di analisi e visualizzazione di Google Cloud Observability si basano su ambiti specifici per tipo di dati per determinare quali dati visualizzare o analizzare. Un ambito definisce le risorse in cui cercare un particolare tipo di dati. Ad eccezione dei dati delle metriche, i ruoli IAM (Identity and Access Management) nei progetti e nelle visualizzazioni dei log in cui è stata eseguita la ricerca determinano quali dati vengono visualizzati.

Puoi configurare i seguenti ambiti:

Ambito di osservabilità

Questo ambito controlla il modo in cui le pagine di esplorazione e delle dashboard cercano i dati da visualizzare. Ogni progetto Google Cloud contiene un unico ambito di osservabilità, che elenca l'ambito dei log predefinito, l'ambito delle metriche e l'ambito delle tracce predefinito.

Ti consigliamo di configurare i componenti dell'ambito di osservabilità nei seguenti scenari:

  • Registra le applicazioni con App Hub. Potrebbero essere applicazioni che registri tu stesso o quelle che hai implementato utilizzando Application Design Center.
  • Quando vuoi una visualizzazione unificata dei dati di telemetria archiviati in progetti Google Cloud diversi.

Se non configuri i componenti dell'ambito di osservabilità per un progetto, la pagina Esplora log mostra i dati di log provenienti dal progetto. Le pagine Esplora metriche ed Esplora tracce possono visualizzare solo i dati archiviati nel progetto. Inoltre, le policy di avviso possono monitorare solo i dati archiviati nel progetto.

Ambiti dei log

Configura l'ambito di log predefinito di un progetto in modo che quando apri la pagina Esplora log, vengano visualizzati i dati che di solito vuoi visualizzare. Un ambito di log può elencare progetti, cartelle, organizzazioni e visualizzazioni di log. Ad esempio, puoi impostare l'ambito dei log predefinito per elencare una visualizzazione dei log che, quando viene eseguita una query, restituisce i dati dei log per un'applicazione App Hub.

Puoi creare più ambiti dei log. Quando utilizzi la pagina Esplora log, puoi selezionare un ambito di log diverso, in modo che la pagina cerchi le risorse elencate nell'ambito selezionato e poi aggiorni la visualizzazione.

Ti consigliamo di configurare l'ambito dei log predefinito negli scenari seguenti:

  • Esegui il routing dei dati di log in un bucket di log centralizzato.
  • Esegui il routing dei dati di log verso altri progetti o verso bucket di log archiviati da un altro progetto.
  • Utilizzi le visualizzazioni log.

Per saperne di più, vedi Creare e gestire gli ambiti dei log.

Ambito delle metriche

Configura l'ambito delle metriche in modo da elencare tutti i progetti che archiviano i dati delle metriche, in modo che i grafici e i criteri di avviso possano visualizzare o monitorare una visualizzazione aggregata dei dati delle metriche.

Ogni Google Cloud progetto contiene un singolo ambito delle metriche e questo ambito per impostazione predefinita elenca solo il progetto.

Ti consigliamo di configurare l'ambito delle metriche quando si verifica una delle seguenti condizioni:

Per ulteriori informazioni, consulta la panoramica degli ambiti delle metriche.

Ambiti delle tracce

Configura l'ambito della traccia predefinito in modo da elencare tutti i progetti che archiviano i dati di traccia, in modo che quando apri la pagina Esplora tracce, tu abbia una visualizzazione aggregata dei dati di traccia.

Puoi creare più ambiti di traccia. Quando utilizzi la pagina Esplora tracce, puoi selezionare un ambito della traccia diverso, in modo che la pagina cerchi i progetti elencati nell'ambito selezionato e poi aggiorni la visualizzazione.

Ti consigliamo di configurare gli ambiti delle tracce quando vuoi una visualizzazione unificata dei dati di traccia archiviati in progetti diversi.

Per saperne di più, vedi Creare e gestire gli ambiti di traccia.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per creare e visualizzare gli ambiti, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Per creare e visualizzare gli ambiti dei log e per ottenere l'ambito dei log predefinito: Writer configurazione log (roles/logging.configWriter) sul tuo progetto
  • Per modificare un ambito delle metriche: Amministratore monitoraggio (roles/monitoring.admin) sul tuo progetto e su ogni progetto che vuoi aggiungere agli ambiti delle metriche
  • Per creare e visualizzare gli ambiti della traccia e per ottenere l'ambito della traccia predefinito: Utente Cloud Trace (roles/cloudtrace.user) sul tuo progetto
  • Per ottenere e impostare gli ambiti predefiniti: Observability Editor (roles/observability.editor) sul tuo progetto

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per creare e visualizzare gli ambiti. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per creare e visualizzare ambiti sono necessarie le seguenti autorizzazioni:

  • Per configurare gli ambiti dei log: logging.logScopes.{create, delete, get, list, update}
  • Per configurare un ambito delle metriche: monitoring.metricsscopes.{link, get, list}
  • Per configurare gli ambiti di traccia: cloudtrace.traceScopes.{create, delete, get, list, update}
  • Per ottenere e impostare gli ambiti predefiniti: observability.scopes.{get, update}

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Configurare l'ambito dell'osservabilità

Questa sezione non si applica a cartelle o organizzazioni.

Se non configuri i componenti dell'ambito di osservabilità per un progetto, la pagina Esplora log mostra i dati di log provenienti dal progetto. Le pagine Esplora metriche ed Esplora tracce possono visualizzare solo i dati archiviati nel progetto. Inoltre, le policy di avviso possono monitorare solo i dati archiviati nel tuo progetto.

Per i dati di log e traccia, i ruoli Identity and Access Management (IAM) nel progetto che stai visualizzando e in tutti i progetti e le visualizzazioni dei log in cui hai eseguito ricerche determinano quali dati vengono visualizzati. Il tuo ruolo IAM nel progetto che stai visualizzando determina se puoi visualizzare i dati delle metriche.

Console

Per configurare l'ambito di osservabilità, devi configurare i relativi componenti, ovvero l'ambito dei log predefinito, l'ambito delle metriche e l'ambito delle tracce predefinito:

  1. Enable the Observability API.

    Enable the API

    Prima di attivare l'API, assicurati di aver selezionato il progetto corretto. Per le configurazioni di App Hub, seleziona il progetto host di App Hub o il progetto di gestione della cartella app.

  2. Nella console Google Cloud , vai alla pagina  Impostazioni:

    Vai a Impostazioni

    Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.

  3. Nella barra degli strumenti della console Google Cloud , seleziona il tuo Google Cloud progetto. Per le configurazioni di App Hub, seleziona il progetto host di App Hub o il progetto di gestione della cartella app.

  4. Configura l'ambito dei log predefinito:

    1. Seleziona la scheda Ambiti dei log.

      Vengono elencati gli ambiti dei log esistenti. La voce con l'icona "Predefinito", , è l'ambito dei log predefinito. Se vuoi creare un ambito di log, fai clic su Crea ambito di log e poi completa la finestra di dialogo. Per saperne di più, vedi Creare e gestire gli ambiti dei log.

    2. Trova la voce che vuoi impostare come predefinita, fai clic su  Altro, quindi seleziona Imposta come predefinito.

  5. Configura l'ambito delle metriche:

    1. Seleziona la scheda Ambito delle metriche.
    2. Nel riquadro Progetti Google Cloud, fai clic su Aggiungi progetti e poi completa la finestra di dialogo. Per maggiori informazioni, consulta la pagina Configurare gli ambiti delle metriche.

  6. Configura l'ambito della traccia predefinito:

    1. Seleziona la scheda Ambiti di traccia e poi procedi nel seguente modo:

      Vengono elencati gli ambiti di traccia esistenti. La voce con l'icona "Predefinito", , è l'ambito di traccia predefinito. Se vuoi creare un ambito di traccia, fai clic su Crea ambito di log e poi completa la finestra di dialogo. Per saperne di più, vedi Creare e gestire gli ambiti di traccia.

    2. Trova la voce che vuoi impostare come predefinita, fai clic su  Altro, quindi seleziona Imposta come predefinito.

gcloud

Per visualizzare e impostare l'ambito di osservabilità predefinito:

  1. Per visualizzare le impostazioni dell'ambito predefinito, esegui il comando gcloud observability scopes describe.

    Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

    • OBSERVABILITY_SCOPE_ID: il nome di un oggetto Scope. Questo valore deve essere impostato su _Default.
    • LOCATION: il campo della località deve essere impostato su global.
    • PROJECT_ID: l'identificatore del progetto.

    Esegui il comando gcloud observability scopes describe:

    Linux, macOS o Cloud Shell

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID \
   --location=LOCATION\
   --project=PROJECT_ID

    Windows (PowerShell)

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID `
   --location=LOCATION`
   --project=PROJECT_ID

    Windows (cmd.exe)

    gcloud observability scopes describe OBSERVABILITY_SCOPE_ID ^
   --location=LOCATION^
   --project=PROJECT_ID

    La risposta al comando è simile alla seguente: 

    logScope: logging.googleapis.com/projects/my-project/locations/global/logScopes/_Default
name: projects/my-project/locations/global/scopes/_Default

  2. Per aggiornare l'ambito predefinito, esegui il comando gcloud observability scopes update.

    Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

    • OBSERVABILITY_SCOPE_ID: il nome di un oggetto Scope. Questo valore deve essere impostato su _Default.
    • LOG_SCOPE_FQN_ID: L'ID completo dell'ambito dei log. Questo campo ha il seguente formato: 
      logging.googleapis.com/projects/PROJECT_ID/locations/LOCATION/logScopes/LOG_SCOPE_ID

      Nell'espressione precedente, LOG_SCOPE_ID è l'ID dell'ambito del log. Ad esempio, my-scope.

    • LOCATION: il campo della località deve essere impostato su global.
    • PROJECT_ID: l'identificatore del progetto.

    Esegui il comando gcloud observability scopes update:

    Linux, macOS o Cloud Shell

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID \
   --log-scope=LOG_SCOPE_FQN_ID\
   --location=LOCATION\
   --project=PROJECT_ID

    Windows (PowerShell)

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID `
   --log-scope=LOG_SCOPE_FQN_ID`
   --location=LOCATION`
   --project=PROJECT_ID

    Windows (cmd.exe)

    gcloud observability scopes update OBSERVABILITY_SCOPE_ID ^
   --log-scope=LOG_SCOPE_FQN_ID^
   --location=LOCATION^
   --project=PROJECT_ID

    Ad esempio, se il valore di LOG_SCOPE_ID è my-scope, la risposta è simile alla seguente: 

    Updated scope [_Default].
logScope: logging.googleapis.com/projects/my-project/locations/global/logScopes/my-scope
name: projects/my-project/locations/global/scopes/_Default

REST

Non supportato per l'impostazione dell'ambito della traccia predefinito.

Per utilizzare l'API Observability per ottenere o impostare l'ambito di log predefinito:

  1. Assicurati che l'API Observability sia abilitata:

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Imposta il progetto predefinito per Google Cloud CLI:

      gcloud config set project PROJECT_ID

      Prima di eseguire il comando precedente, sostituisci quanto segue:

      • PROJECT_ID: l'identificatore del progetto. Per le configurazioni di App Hub, seleziona il progetto host di App Hub o il progetto di gestione della cartella app.

    3. Enable the Observability API: 

      gcloud services enable observability.googleapis.com

  2. Esegui una di queste operazioni:

    • Per ottenere l'ambito dei log predefinito per un progetto, invia una richiesta all'endpoint projects.locations.scopes.get. Devi specificare un parametro di percorso. La risposta è un oggetto Scope, che elenca l'ambito di log predefinito.

    • Per aggiornare l'ambito dei log predefinito per un progetto, invia una richiesta all'endpoint projects.locations.scopes.patch. Devi specificare un parametro di percorso, parametri di ricerca e fornire un oggetto Scope. I parametri di ricerca identificano i campi modificati. La risposta è un oggetto Scope.

      Il parametro percorso per entrambi gli endpoint ha il seguente formato:

      projects/PROJECT_ID/locations/LOCATION/scopes/OBSERVABILITY_SCOPE_ID

      I campi nell'espressione precedente hanno il seguente significato:

      • PROJECT_ID: l'identificatore del progetto. Per le configurazioni di App Hub, seleziona il progetto host di App Hub o il progetto di gestione della cartella app.
      • LOCATION: il campo della località deve essere impostato su global.
      • OBSERVABILITY_SCOPE_ID: il nome di un oggetto Scope. Questo campo deve essere impostato su _Default. L'oggetto Scope con il nome _Default memorizza le informazioni sull'ambito dei log predefinito e viene creato automaticamente.

    Per inviare un comando a un endpoint API, puoi utilizzare Explorer API, che ti consente di inviare un comando da una pagina di riferimento. Ad esempio, per ottenere l'ambito predefinito corrente, puoi procedere nel seguente modo:

    1. Fai clic su projects.locations.scopes.get.

    2. Nel widget Prova questo metodo, inserisci quanto segue nel campo Nome:

      projects/PROJECT_ID/locations/global/scopes/_Default

      Prima di copiare il campo precedente, sostituisci PROJECT_ID con il nome del tuo progetto.

    3. Seleziona Esegui.

    4. Nella finestra di dialogo di autorizzazione, completa i passaggi richiesti.

      La risposta è simile alla seguente:

      {
"name": "projects/my-project/locations/global/scopes/_Default",
"logScope": "logging.googleapis.com/projects/my-project/locations/global/logScopes/_Default"
}