Ce document explique comment Cloud Monitoring détermine les données de séries temporelles que votre projet Google Cloud peut cartographier et surveiller. Si vous souhaitez uniquement représenter sous forme graphique et surveiller les données de séries temporelles collectées par votre projet Google Cloud, vous n'avez pas besoin d'effectuer de configuration. Nous vous recommandons de suivre le guide de démarrage rapide de Compute Engine. Toutefois, si vous souhaitez représenter et surveiller les données de séries temporelles collectées par plusieurs projets Google Cloud, une configuration est requise. Ce document présente le modèle de données et les bonnes pratiques. Pour obtenir des informations sur la configuration, consultez les documents répertoriés dans la section Étapes suivantes.
Modèle de données
Cette section présente les concepts de conteneur de ressources, de champ d'application de métriques et de projet effectuant une surveillance.
- Conteneur de ressources
- Un conteneur de ressources est un projet Google Cloud. Les conteneurs de ressources stockent des données de séries temporelles pour les services et les quotas qu'ils utilisent. Les données de séries temporelles stockées par un conteneur de ressources incluent une étiquette qui identifie le conteneur de ressources. Lorsque vous affichez des données stockées dans plusieurs conteneurs de ressources, vous pouvez filtrer et regrouper les données selon ce libellé.
- Champ d'application des métriques
- Le champ d'application des métriques d'un projet Google Cloud définit les conteneurs de ressources définis pour les données de séries temporelles que le projet peut représenter et surveiller. Les données surveillées incluent les services que vous créez et que vous associez aux SLO et aux règles d'alerte. Par défaut, le champ d'application des métriques d'un projet Google Cloud n'inclut que ce projet. Par conséquent, à moins que vous ne configuriez le champ d'application des métriques, un projet Google Cloud ne peut représenter et surveiller que les données de séries temporelles qu'il stocke. Vous pouvez utiliser la console Google Cloud, la Google Cloud CLI et l'API Cloud Monitoring pour modifier la liste des conteneurs de ressources inclus dans un champ d'application des métriques.
- Projet de surveillance
- Un projet effectuant une surveillance héberge un champ d'application des métriques. Le projet effectuant une surveillance stocke les règles d'alerte, les tests de disponibilité, les tableaux de bord, les surveillances synthétiques, les services et les groupes de surveillance que vous configurez. Étant donné que chaque projet Google Cloud héberge un champ d'application de métriques, chaque projet est également un projet effectuant une surveillance. Lorsque vous utilisez la console Google Cloud, le projet effectuant une surveillance est le projet sélectionné par le sélecteur de projet de la console Google Cloud.
Exemple de configuration du champ d'application des métriques
Supposons que vous avez deux projets, nommés Staging et Production, qui contiennent des instances de machine virtuelle (VM) Compute Engine. Pour afficher les métriques de toutes vos VM dans une même vue, créez un autre projet, AllEnvironments, puis ajoutez les projets Staging et Production au champ d'application des métriques du projet nommé AllEnvironments.
Avec cette configuration, pour créer un graphique qui affiche les données de séries temporelles stockées dans le projet Staging, la première étape consiste à ouvrir la console Google Cloud et à sélectionner un projet à l'aide de l'outil de sélection de projets de la console Google Cloud:
Si vous sélectionnez
AllEnvironments, votre graphique peut afficher les données de séries temporelles stockées par le projetStaging, ainsi que les données de séries temporelles stockées par les projetsProductionetAllEnvironments. Pour afficher les données de séries temporelles stockées par le projetStaging, vous pouvez ajouter un filtre.La ligne en pointillés dans le schéma suivant montre les projets dont les données de séries temporelles peuvent être représentées sous forme graphique et surveillées par le projet
AllEnvironments:Si vous sélectionnez
Staging, le graphique affiche les données de séries temporelles stockées par le projetStaging.
Bonnes pratiques
Lorsque vous souhaitez représenter ou surveiller des données de séries temporelles stockées dans plusieurs conteneurs de ressources, nous vous recommandons d'utiliser un nouveau projet Google Cloud ou un projet sans ressources en tant que projet effectuant une surveillance, car ces projets ne stockent aucune donnée de série temporelle.
Imaginons un scénario dans lequel votre projet effectuant une surveillance contient des ressources telles que des VM. Pour représenter ou surveiller uniquement les données de séries temporelles des VM du projet effectuant une surveillance, vous devez spécifier des filtres afin d'exclure les séries temporelles des VM stockées dans des conteneurs de ressources surveillées. L'obligation d'utiliser des filtres augmente la complexité de la configuration d'un graphique et d'une règle d'alerte, et augmente le risque d'erreur de configuration.
Envisagez d'utiliser plusieurs projets effectuant une surveillance pour contrôler quelles équipes ont accès aux données de séries temporelles stockées dans vos projets. Le tableau suivant présente une configuration possible:
Champ d'application A Champ d'application B Champ d'application C Projet effectuant une surveillance scoping-project-A scoping-project-B scoping-project-C Projets surveillés Project 1
Project 2Project 3
Project 4Projet 1
Projet 2
Projet 3
Projet 4
Projet 5Groupe autorisé par IAM
(exemple)Équipe de développement A Équipe de développement B Équipe SRE
Accorder l'accès à Cloud Monitoring
Pour afficher les données de séries temporelles pouvant être représentées ou surveillées par un projet, votre rôle IAM (Identity and Access Management) sur le projet doit inclure toutes les autorisations du rôle Lecteur Monitoring (roles/monitoring.viewer).
Vous n'avez besoin d'aucune autre autorisation.
Par exemple, supposons que le champ d'application des métriques d'un projet effectuant une surveillance surveille trois projets Google Cloud et que vous disposiez du rôle "Lecteur Monitoring" sur le projet effectuant une surveillance. Lorsque vous accédez au projet effectuant une surveillance à l'aide de la console Google Cloud, vous pouvez afficher les données de séries temporelles stockées dans ce projet et les données de séries temporelles stockées dans les trois autres projets Google Cloud.
Pour modifier un champ d'application des métriques, vos rôles IAM sur le projet effectuant une surveillance et sur chaque conteneur de ressources que vous souhaitez ajouter doivent inclure toutes les autorisations du rôle Administrateur Monitoring (roles/monitoring.admin).
Pour en savoir plus, consultez la page Contrôler les accès avec Identity and Access Management.
Tarification
En général, les métriques système de Cloud Monitoring sont gratuites, contrairement aux métriques des systèmes, agents ou applications externes. Les métriques facturables sont facturées en fonction du nombre d'octets ou du nombre d'échantillons ingérés.
Pour en savoir plus sur les tarifs de Cloud Monitoring, consultez les documents suivants:
Étapes suivantes
- Configurez un champ d'application des métriques pour les projets.
- Configurez un champ d'application des métriques à l'aide de l'API Cloud Monitoring.
- Collectez des métriques à partir de comptes AWS.
- Quotas et limites