Cette page a été traduite par l'API Cloud Translation.

Collecter des métriques à partir de comptes AWS

Ce document explique comment collecter des métriques à partir de vos instances Amazon EC2 et les stocker dans un projet Google Cloud. Vous pouvez créer des graphiques pour afficher ces métriques et créer des règles d'alerte pour les surveiller. Cette page est destinée aux développeurs et aux administrateurs système qui doivent afficher et gérer les métriques des services et des ressources associés à des comptes AWS.

Cloud Monitoring vous permet d'importer des métriques à partir de vos instances Amazon Elastic Compute Cloud (Amazon EC2) et de les afficher dans le même contexte que vos métriques Google Cloud. Par exemple, vous pouvez créer un tableau de bord avec des graphiques affichant l'utilisation du processeur pour vos instances Amazon EC2 et Compute Engine.

Projets de connecteur AWS

Un projet de connecteur AWS est un projet Google Cloud qui permet à Cloud Monitoring de lire les métriques d'un compte AWS spécifique. Le schéma suivant montre un projet Google Cloud comportant un projet de connecteur AWS en tant que projet surveillé. Ce projet de connecteur AWS lit les métriques d'un compte AWS, puis les stocke:

Un projet de connecteur AWS vous permet de lire les métriques d'un compte AWS.

Le projet de connecteur AWS est créé lorsque vous connectez votre compte AWS à Google Cloud. Pour en savoir plus sur ces étapes, consultez Connecter votre compte AWS à Google Cloud.

Pour afficher les métriques de votre compte AWS dans plusieurs projets Google Cloud, connectez votre compte AWS à Google Cloud, puis suivez les étapes de la section Ajouter des projets de connecteur AWS à un champ d'application des métriques.

Par défaut, le projet de connecteur AWS ne stocke que les métriques Amazon EC2. Pour stocker vos journaux et métriques système Amazon EC2, autorisez et installez l'agent Logging et l'agent Monitoring sur ces instances.

Avant de commencer

Vous ne pouvez pas collecter de métriques à partir d'une instance Amazon EC2 lorsque votre projet effectuant une surveillance se trouve dans un dossier.

Lorsque votre projet effectuant une surveillance se trouve dans une organisation, mais pas dans un dossier, assurez-vous d'être autorisé à créer un projet Google Cloud au niveau de l'organisation.
Vous devez disposer d'un compte AWS.
Assurez-vous que votre rôle Identity and Access Management (IAM) sur le projet effectuant une surveillance inclut toutes les autorisations du rôle Administrateur Monitoring (roles/monitoring.admin). Ce rôle vous permet de modifier un champ d'application des métriques. Pour en savoir plus sur les rôles IAM pour Cloud Monitoring, consultez la page Contrôler les accès avec Identity and Access Management.
Définissez une convention d'attribution de noms pour vos projets de connecteur AWS afin de les rendre identifiables. Nous vous recommandons d'inclure des informations d'identification sur le compte AWS surveillé dans le nom d'un projet de connecteur AWS. Vous ne pouvez pas modifier le compte AWS surveillé par un projet de connecteur AWS.
Déterminez si votre compte AWS est connecté à Google Cloud.
- S'il n'est pas connecté à Google Cloud, suivez les instructions de la section Connecter votre compte AWS à un projet Google Cloud.
  
  Lors de ces étapes, un projet de connecteur AWS est créé. Ne créez pas plusieurs projets de connecteur AWS pour le même compte AWS. AWS CloudWatch peut limiter la collecte de métriques lorsque vous créez plusieurs projets de connecteur AWS pour le même compte AWS.
- S'il est connecté à Google Cloud, vous pouvez ajouter le projet de connecteur AWS à plusieurs champs d'application des métriques. Pour en savoir plus sur ces étapes, consultez Afficher les métriques AWS dans plusieurs champs d'application de métriques.

Pour comprendre les coûts associés à l'ingestion des métriques de votre compte AWS dans Cloud Monitoring, consultez la page Tarifs.

Connecter votre compte AWS à Google Cloud

Dans la console Google Cloud, accédez à la page Paramètres de Monitoring :
Accéder à la page Paramètres de Monitoring

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Surveillance.
Utilisez le sélecteur de projet de la console Google Cloud pour sélectionner le projet effectuant une surveillance pour le champ d'application des métriques.
Sur la page Paramètres, cliquez sur Create AWS connector project (Créer un projet de connecteur AWS).
À l'étape Créer un projet de connecteur, cliquez sur Sélectionner un projet.
Dans la boîte de dialogue, sélectionnez New project (Nouveau projet) et renseignez les champs de la boîte de dialogue "New project" (Créer un projet).

Remarque :Nous vous recommandons de sélectionner Nouveau projet lorsque vous créez un projet de connecteur AWS. Nous vous recommandons également de respecter une convention d'attribution de noms pour vos projets de connecteur AWS et de ne pas utiliser de projets de connecteur AWS à d'autres fins.
Cliquez sur Suivant pour passer à l'étape Autoriser AWS pour Monitoring.

Lors de cette étape, vous allez créer un rôle IAM Amazon qui accorde à Google Cloud l'accès en lecture seule à votre compte AWS, puis indiquer l'ARN de ce rôle à votre projet Google Cloud:
Créez un rôle IAM Amazon:
1. Ouvrez une nouvelle fenêtre et connectez-vous à votre compte AWS, sélectionnez la page IAM, puis cliquez sur Rôles.
2. Sélectionnez Créer un rôle.
3. Sélectionnez Autre compte AWS.
4. Dans la zone de texte ID de compte, saisissez l'ID de compte affiché sur la page Autoriser AWS pour Monitoring de la console Google Cloud.
5. Sélectionnez Require external ID (Exiger un identifiant externe).
6. Dans la zone de texte ID externe, saisissez l'ID externe affiché sur la page Autoriser AWS pour Monitoring de la console Google Cloud.
7. Ne cochez pas la case Exiger l'authentification MFA, puis cliquez sur Suivant : Autorisations.
8. Dans la barre de recherche des autorisations, saisissez ReadOnlyAccess, puis sélectionnez ReadOnlyAccess.
9. Développez Définir la limite d'autorisation et assurez-vous que la case Créer un rôle sans limite d'autorisation est cochée.
10. Cliquez sur Next: Tags (Suivant : Tags).
11. Cliquez sur Suivant : Vérification.
12. Saisissez un nom et une description pour le rôle, puis cliquez sur Créer un rôle.
13. Sélectionnez le rôle que vous avez créé pour ouvrir la page Résumé correspondante. Copiez l'ARN du rôle dans votre presse-papiers.
Dans la console Google Cloud, collez l'ARN du rôle AWS dans la zone de texte Role ARN (ARN du rôle), puis cliquez sur Add AWS Account (Ajouter un compte AWS).

Une fois ces étapes terminées, le projet de connecteur AWS est un projet surveillé pour le champ d'application actuel des métriques. Vous pouvez désormais afficher ces métriques AWS à partir de ce champ d'application de métriques.

Une fois que vous avez ajouté des projets à un champ d'application de métriques, la propagation des modifications dans tous les systèmes Monitoring prend environ 60 secondes. Avant de créer un graphique ou une règle d'alerte, attendez au moins 60 secondes. Vous devrez peut-être actualiser la page de la console Google Cloud pour que les nouvelles métriques s'affichent.
(Facultatif) Pour afficher les métriques de votre compte AWS dans plusieurs champs d'application des métriques, ajoutez le projet de connecteur AWS à ces champs d'application des métriques. Pour en savoir plus, consultez la section Ajouter des projets de connecteur AWS à un champ d'application des métriques.
(Facultatif) Pour collecter les journaux AWS EC2 ainsi que les métriques système et d'application, et les envoyer à votre projet de connecteur AWS, autorisez et installez les agents Logging et Monitoring sur vos instances Amazon EC2:

Afficher les métriques AWS dans plusieurs champs d'application des métriques

Pour ajouter un projet de connecteur AWS existant à un champ d'application de métriques, procédez comme suit:

Dans la console Google Cloud, accédez à la page Paramètres de Monitoring :
Accéder à la page Paramètres de Monitoring

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Surveillance.
Pour chaque champ d'application des métriques que vous souhaitez utiliser pour afficher les métriques AWS, procédez comme suit:
1. Utilisez le sélecteur de projet de la console Google Cloud pour sélectionner le projet effectuant une surveillance pour le champ d'application des métriques.
2. Dans le volet AWS Accounts in scope (Comptes AWS du champ d'application), cliquez sur Add AWS connector project (Ajouter un projet de connecteur AWS).
3. Sélectionnez les projets de connecteur AWS que vous souhaitez ajouter, puis cliquez sur Add projects (Ajouter des projets).
  
  Une fois que vous avez ajouté des projets à un champ d'application de métriques, la propagation des modifications dans tous les systèmes Monitoring prend environ 60 secondes. Avant de créer un graphique ou une règle d'alerte, attendez au moins 60 secondes. Vous devrez peut-être actualiser la page de la console Google Cloud pour que les nouvelles métriques s'affichent.

Supprimer des projets de connecteur AWS d'un champ d'application des métriques

Lorsque vous supprimez un projet d'un champ d'application des métriques, les métriques stockées dans ce projet ne sont pas accessibles au champ d'application des métriques. La suppression d'un projet du champ d'application de métriques ne modifie pas la configuration des graphiques, des tableaux de bord, des règles d'alerte, des tests de disponibilité ou des groupes que vous avez définis. Cependant, la série temporelle affichée sur les graphiques et la série temporelle surveillée par des règles d'alerte peuvent changer.

Pour supprimer des projets de connecteur AWS d'un champ d'application des métriques, procédez comme suit:

Dans la console Google Cloud, accédez à la page Paramètres de Monitoring :
Accéder à la page Paramètres de Monitoring

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Surveillance.
Utilisez le sélecteur de projet de la console Google Cloud pour sélectionner le projet effectuant une surveillance pour le champ d'application des métriques.
Dans le volet Comptes AWS concernés, sélectionnez les projets de connecteur AWS que vous souhaitez supprimer, puis cliquez sur Supprimer le projet.

Remarque :Pour qu'un projet de connecteur AWS puisse recevoir des métriques ou des journaux, il doit s'agir d'un projet surveillé. Lorsque vous supprimez un projet de connecteur AWS de tous les champs d'application des métriques, l'ingestion des nouvelles métriques et des journaux s'arrête au bout de deux heures.
Supprimez tous les projets de connecteur AWS que vous avez retirés et qui ne sont plus des projets surveillés.

Répertorier les projets surveillés dans un champ d'application de métriques

Pour afficher la liste des projets dans le champ d'application des métriques actuel, procédez comme suit:

Dans la console Google Cloud, accédez à la page Paramètres de Monitoring :
Accéder à la page Paramètres de Monitoring

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Surveillance.
Consultez les tableaux de cette page. Les tableaux répertorient les projets dans le champ d'application actuel des métriques.

Vous pouvez également afficher la liste des projets pour le champ d'application des métriques actuel en accédant au volet de navigation, puis en cliquant sur Développer dans le champ Champ d'application des métriques. Le volet développé affiche les informations suivantes:

Liste des projets dont les métriques sont accessibles au champ d'application des métriques actuel.
Liste des projets dont le champ d'application des métriques inclut le projet sélectionné.

Sélectionner un autre champ d'application des métriques

Le projet sélectionné dans le sélecteur de projet de la console Google Cloud est le projet effectuant une surveillance pour le champ d'application actuel des métriques. Il existe une relation de type un à un entre un projet effectuant une surveillance et un champ d'application des métriques.

Pour sélectionner un autre champ d'application des métriques, choisissez un autre projet à l'aide du sélecteur de projet de la console Google Cloud.

Afficher les métriques du compte AWS

Pour afficher les métriques stockées dans votre projet de connecteur AWS, procédez comme suit:

Dans la console Google Cloud, accédez à la page Monitoring :
Accéder à Monitoring

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Surveillance.
Sélectionnez un champ d'application des métriques où le projet de connecteur AWS est un projet surveillé.

Pour afficher les métriques de votre compte AWS, créez un graphique avec l'Explorateur de métriques ou créez un graphique sur un tableau de bord personnalisé.

Arrêter l'ingestion de métriques de compte AWS

Pour arrêter l'ingestion des métriques et des journaux du compte AWS, supprimez le projet de connecteur AWS pour ce compte.

Tarification

En général, les métriques système de Cloud Monitoring sont gratuites, contrairement aux métriques des systèmes, agents ou applications externes. Les métriques facturables sont facturées en fonction du nombre d'octets ou du nombre d'échantillons ingérés.

Pour en savoir plus sur les tarifs de Cloud Monitoring, consultez les documents suivants:

Étapes suivantes

Quotas et limites