このドキュメントでは、複数の Google Cloud プロジェクトからのテレメトリー データをモニタリングまたは表示するように 1 つの Google Cloud プロジェクトを構成する方法について説明します。1 つの Google Cloud プロジェクトに保存されているデータのみをモニタリングまたは表示する場合は、構成を行う必要はありません。可視化ツールと分析ツールは、プロジェクト選択ツールで選択した Google Cloud プロジェクトに保存されているデータを使用するように構成されています。ただし、表示または分析するテレメトリー データが複数のプロジェクトから取得されている場合は、そのデータの集計ビューを取得するため、いくつかの構成アクティビティを実行する必要があります。
オブザーバビリティ スコープについて
Google Cloud Observability の分析ツールと可視化ツールはデータ型固有のスコープに依存し、表示または分析するデータを決定します。構成できるスコープは、ログスコープと指標スコープの 2 つです。
- ログスコープ
[ログ エクスプローラ] ページでログデータを読み取ることができるプロジェクト、フォルダ、組織、ログビューが一覧取得されます。プロジェクト、フォルダ、または組織を作成すると、
_Defaultという名前のログスコープも作成されます。このスコープには、作成されたプロジェクト、フォルダ、または組織のみが含まれます。このスコープを削除したり、このスコープに含まれるリソースのリストを変更したりすることはできません。ログスコープは、Google Cloud コンソールと Cloud Logging API を使用して作成できます。これらのスコープには、プロジェクトとログビューを追加できます。
ログを他のプロジェクトに転送する場合、別のプロジェクトのログバケットに転送する場合、またはログビューを使用してログバケット内のデータへのアクセスを制御する場合は、ログスコープを構成することをおすすめします。
詳細については、ログスコープの作成と管理をご覧ください。
- 指標スコープ
現在の Google Cloud プロジェクトで指標データを読み取ることができる Google Cloud プロジェクトを一覧取得します。グラフ、ダッシュボード、アラート ポリシーは、指標スコープに含まれているすべてのプロジェクトに保存されている指標データをクエリします。デフォルトでは、プロジェクトの指標スコープにはプロジェクトのみが含まれます。ただし、他のプロジェクトを追加することは可能です。
各 Google Cloud プロジェクトには 1 つの指標スコープが含まれています。このスコープは、Google Cloud コンソール、Google Cloud CLI、または Cloud Monitoring API を使用して構成できます。
複数のプロジェクトに保存されている指標データの統合ビューが必要な場合や、1 つのアラート ポリシーで複数のプロジェクトに保存されているデータをモニタリングする場合は、プロジェクトを選択して、データを表示またはモニタリングするすべてのプロジェクトが含まれるように指標スコープを構成します。
詳細については、指標スコープの概要をご覧ください。
デフォルトのスコープ
デフォルトのログスコープは、[ログ エクスプローラ] ページでログエントリの検索対象リソースを決定するために使用されるログスコープです。[ログ エクスプローラ] ページでデフォルトのログスコープを特定できない場合は、現在のプロジェクトでログデータを検索します。
プロジェクトが作成されると、_Default という名前のスコープがデータ型のデフォルト スコープとして設定されます。したがって、Google Cloud プロジェクトの構成を変更しない場合、これらのデータ型のエクスプローラ ページに移動すると、現在のプロジェクトでデータが検索されます。
デフォルトのログスコープを設定できます。詳細については、ログスコープの作成と管理をご覧ください。
Google Cloud プロジェクトごとに指標スコープは 1 つしかないため、そのスコープがグラフとモニタリングに自動的に使用されます。
デフォルトのログスコープを特定するには、Google Cloud コンソールを使用します。
-
Google Cloud コンソールで、[settings設定] ページに移動します。
検索バーを使用してこのページを検索する場合は、小見出しが [Monitoring] の結果を選択します。
- [ログスコープ] タブを選択し、デフォルト アイコン
のあるログスコープを見つけます。
ロールと権限
スコープを作成して表示するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
-
ログスコープを作成して表示し、デフォルトのログスコープを取得する: プロジェクトに対するログ構成書き込み(
roles/logging.configWriter) -
指標スコープを変更するには、プロジェクトと、指標スコープに追加する各プロジェクトに対するモニタリング管理者(
roles/monitoring.admin)ロールが必要です。 -
デフォルトのスコープを取得して設定する: プロジェクトに対するオブザーバビリティ編集者(
roles/observability.editor)
ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
これらの事前定義ロールには、スコープの作成と表示に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
スコープを作成して表示するには、次の権限が必要です。
-
指標スコープを構成する:
monitoring.metricsscopes.{link, get, list} -
デフォルトのスコープを取得して設定する:
observability.scopes.{get, update}
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。