本文档介绍了如何配置一个 Google Cloud 项目,以监控或显示来自多个 Google Cloud 项目的遥测数据。如果您只想监控或查看存储在一个 Google Cloud 项目中的数据,则无需执行任何配置,因为可视化和分析工具已配置为使用项目选择器所选 Google Cloud 项目中存储的数据。但是,如果您要查看或分析的遥测数据来自多个项目,那么为了汇总这些数据,您必须执行一些配置活动。
可观测性范围简介
Google Cloud Observability 分析和可视化工具依赖于数据类型专属范围来确定要显示或分析的数据。您可以配置两个范围:日志范围和指标范围。
- 日志范围
列出日志浏览器页面可以读取日志数据的项目、文件夹、组织和日志视图。创建项目、文件夹或组织时,系统也会创建一个名为
_Default的日志范围,其中仅包含所创建的项目、文件夹或组织。您无法删除此范围或修改其中包含的资源列表。您可以使用 Google Cloud 控制台和 Cloud Logging API 创建日志范围。您可以向这些范围添加项目和日志视图。
我们建议您在将日志路由到其他项目、其他项目中的日志存储桶,或者使用日志视图来控制对日志存储桶中数据的访问权限时,配置日志范围。
如需了解详情,请参阅创建和管理日志范围。
- 指标范围
列出当前 Google Cloud 项目可以读取指标数据的 Google Cloud 项目。图表、信息中心和提醒政策查询,用于指标范围中列出的所有项目中存储的指标数据。默认情况下,项目的指标范围仅列出该项目。不过,您可以添加其他项目。
每个 Google Cloud 项目都包含一个指标范围。您可以使用 Google Cloud 控制台、Google Cloud CLI 或 Cloud Monitoring API 来配置此范围。
如果您希望查看存储在多个项目中的指标数据的综合视图,或者希望使用单个提醒政策来监控存储在多个项目中的数据,请选择一个项目并配置其指标范围,以包含您要查看或监控数据的所有项目。
如需了解详情,请参阅指标范围概览。
默认范围
默认日志范围是日志浏览器页面用来确定在哪些资源中搜索日志条目的日志范围。如果日志浏览器页面无法确定默认日志范围,则会在当前项目中搜索日志数据。
创建项目时,系统会将名为 _Default 的范围设置为其数据类型的默认范围。因此,如果您未对 Google Cloud 项目进行任何配置更改,那么当您前往这些数据类型的探索器页面时,系统会在当前项目中搜索数据。
您可以设置哪些日志范围是默认日志范围。如需了解详情,请参阅创建和管理日志范围。
由于每个 Google Cloud 项目只有一个指标范围,因此该范围会自动用于绘制图表和监控。
如需确定默认日志范围,请使用 Google Cloud 控制台:
-
在 Google Cloud 控制台中,转到 settings 设置页面:
如果您使用搜索栏查找此页面,请选择子标题为监控的结果。
- 选择日志范围标签页,然后找到具有“默认”图标
的日志范围。
角色与权限
如需获得创建和查看范围所需的权限,请让您的管理员为您授予以下 IAM 角色:
-
如需创建和查看日志范围以及获取默认日志范围:针对您的项目的 Logs Configuration Writer (
roles/logging.configWriter) -
如需修改指标范围:针对您的项目以及要添加到指标范围的每个项目的 Monitoring Admin (
roles/monitoring.admin) -
如需获取和设置默认范围:针对您的项目的 Observability Editor (
roles/observability.editor)
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
这些预定义角色包含创建和查看范围所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需创建和查看范围,需要具备以下权限:
-
如需配置指标范围:
monitoring.metricsscopes.{link, get, list} -
如需获取和设置默认范围:
observability.scopes.{get, update}