이 문서에서는 하나의 Google Cloud 프로젝트를 구성하여 여러 Google Cloud 프로젝트의 원격 분석 데이터를 모니터링하거나 표시하는 방법을 설명합니다. 하나의 Google Cloud 프로젝트에 저장된 데이터만 모니터링하거나 보려는 경우에는 별도의 구성을 수행할 필요가 없습니다. 프로젝트 선택 도구에서 선택한 Google Cloud 프로젝트에 저장된 데이터를 사용하도록 시각화 및 분석 도구가 구성되어 있기 때문입니다. 그러나 보거나 분석하려는 원격 분석 데이터를 여러 프로젝트에서 가져온 경우 해당 데이터를 집계된 뷰로 몇 가지 구성 작업을 수행해야 합니다.
관측 가능성 범위에 대한 정보
Google Cloud Observability 분석 및 시각화 도구는 데이터 유형별 범위를 사용하여 표시하거나 분석할 데이터를 결정합니다. 구성할 수 있는 두 가지 범위는 로그 범위와 측정항목 범위입니다.
- 로그 범위
로그 탐색기 페이지에서 로그 데이터를 읽을 수 있는 프로젝트, 폴더, 조직, 로그 뷰를 나열합니다. 프로젝트, 폴더 또는 조직을 만들면
_Default라는 로그 범위도 생성되며 여기에는 생성된 프로젝트, 폴더 또는 조직만 포함됩니다. 이 범위를 삭제하거나 포함된 리소스 목록을 수정할 수 없습니다.Google Cloud 콘솔과 Cloud Logging API를 사용하여 로그 범위를 만들 수 있습니다. 이러한 범위에 프로젝트와 로그 뷰를 추가할 수 있습니다.
로그를 다른 여러 프로젝트, 다른 프로젝트의 로크 버킷으로 라우팅하거나 로그 뷰를 사용하여 로그 버킷의 데이터에 대한 액세스를 제어할 때 로그 범위를 구성하는 것이 좋습니다.
자세한 내용은 로그 범위 만들기 및 관리를 참조하세요.
- 측정항목 범위
현재 Google Cloud 프로젝트에서 측정항목 데이터를 읽을 수 있는 Google Cloud 프로젝트를 나열합니다. 차트, 대시보드, 알림 정책은 측정항목 범위에 나열된 모든 프로젝트에 저장된 측정항목 데이터를 쿼리합니다. 기본적으로 프로젝트의 측정항목 범위에는 프로젝트만 나열됩니다. 하지만 다른 프로젝트를 추가할 수 있습니다.
각 Google Cloud 프로젝트에는 단일 측정항목 범위가 포함됩니다. Google Cloud 콘솔, Google Cloud CLI 또는 Cloud Monitoring API를 사용하여 이 범위를 구성할 수 있습니다.
여러 프로젝트에 저장된 측정항목 데이터를 결합하여 보거나 단일 알림 정책으로 여러 프로젝트에 저장된 데이터를 모니터링하려면 프로젝트를 선택하고 데이터를 보거나 모니터링할 모든 프로젝트가 포함되도록 측정항목 범위를 구성합니다.
자세한 내용은 측정항목 범위 개요를 참조하세요.
기본 범위
기본 로그 범위는 로그 탐색기 페이지에서 로그 항목을 검색할 리소스를 결정하는 데 사용하는 로그 범위입니다. 로그 탐색기 페이지에서 기본 로그 범위를 식별할 수 없으면 현재 프로젝트에서 로그 데이터를 검색합니다.
프로젝트가 생성되면 _Default라는 범위가 데이터 유형의 기본 범위로 설정됩니다. 따라서 Google Cloud 프로젝트의 구성을 변경하지 않으면 이러한 데이터 유형의 탐색기 페이지로 이동할 때 현재 프로젝트에서 데이터가 검색됩니다.
기본 로그 범위로 지정할 로그 범위를 설정할 수 있습니다. 자세한 내용은 로그 범위 만들기 및 관리를 참조하세요.
Google Cloud 프로젝트당 측정항목 범위는 하나뿐이므로 이 범위는 차트 표시 및 모니터링 목적으로 자동으로 사용됩니다.
기본 로그 범위를 식별하려면 Google Cloud 콘솔을 사용하세요.
-
Google Cloud 콘솔에서 settings 설정 페이지로 이동합니다.
검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.
- 로그 범위 탭을 선택한 다음 '기본값' 아이콘(
)이 있는 로그 범위를 찾습니다.
역할 및 권한
범위를 만들고 보는 데 필요한 권한을 얻으려면 관리자에게 다음의 IAM 역할을 부여해 달라고 요청하세요.
-
로그 범위를 만들고 보거나 기본 로그 범위를 가져오려는 경우: 프로젝트에 대한 로그 구성 작성자(
roles/logging.configWriter) -
측정항목 범위를 수정하려는 경우: 프로젝트나 측정항목 범위에 추가하려는 각 프로젝트에 대한 모니터링 관리자 (
roles/monitoring.admin) -
기본 로그 범위를 가져오고 설정하려는 경우: 프로젝트에 대한 관측 가능성 편집자(
roles/observability.editor)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 범위를 만들고 보는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
범위를 만들고 보려면 다음 권한이 필요합니다.
-
측정항목 범위를 구성하려는 경우:
monitoring.metricsscopes.{link, get, list} -
기본 범위를 가져오고 설정하려는 경우:
observability.scopes.{get, update}
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.