Anwendungsmonitoring einrichten

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument wird beschrieben, wie Sie die Beobachtbarkeit in Google Cloud so konfigurieren, dass Sie die Telemetriedaten für eine Anwendung aufrufen können, die im App Hub registriert ist. Sie können Ihre Anwendung bereitstellen und dann im App Hub registrieren oder Ihre Anwendungen über das Application Design Center bereitstellen. Mithilfe des Anwendungsmonitorings können Sie die Leistung Ihrer Anwendungen, Dienste und Arbeitslasten besser nachvollziehen.

Hinweise

• Wählen Sie das Projekt aus, dessen Umfang für die Observability Sie konfigurieren möchten. Dieses Projekt ist entweder Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt der für Anwendungen aktivierten Ordner. Wenn der Anzeigename des Ordners beispielsweise My Folder lautet, lautet der Anzeigename des Verwaltungsprojekts My Folder-mp.

• Sie benötigen die erforderlichen IAM-Rollen (Identity and Access Management), um den Umfang der Observability zu konfigurieren. Die erforderlichen IAM-Rollen hängen davon ab, ob Sie eine zusammengefasste Senke erstellen möchten, mit der Sie den Speicher von Protokolldaten zentralisieren können.

  Senke und Bereiche konfigurieren

  Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Organization Administrator (roles/resourcemanager.organizationAdmin) für Ihre Organisation zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren von Observability-Bereichen und zum Erstellen eines aggregierten Protokoll-Sinks benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

  Nur Bereiche konfigurieren

  Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Umfangs der Observabilität benötigen:

  • Observability Editor (roles/observability.editor) im App Hub-Hostprojekt oder im Verwaltungsprojekt für den für Anwendungen aktivierten Ordner
  • Autor von Logkonfigurationen (roles/logging.configWriter) für das App Hub-Hostprojekt oder das Verwaltungsprojekt für den App-fähigen Ordner
  • Monitoring Administrator (roles/monitoring.admin) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren App-fähigen Ordner und für jedes Projekt, das Sie dem Messwertbereich hinzufügen möchten
  • Cloud Trace-Nutzer (roles/cloudtrace.user) im App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren app-fähigen Ordner
  • App Hub-Betrachter (roles/apphub.viewer) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren App-fähigen Ordner

  Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Umfang der Beobachtbarkeit konfigurieren

Mit dem Gültigkeitsbereich für die Beobachtbarkeit wird festgelegt, wie auf Explorer- und Dashboard-Seiten nach den anzuzeigenden Daten gesucht wird. Jedes Google Cloud-Projekt enthält einen einzelnen Beobachtungsbereich. Sie konfigurieren den Umfang der Beobachtbarkeit eines Projekts nicht direkt. Stattdessen konfigurieren Sie für Ihr Projekt Folgendes:

• Der Standard-Logbereich

  Konfigurieren Sie diesen Umfang so, dass die Logdaten Ihrer Anwendung angezeigt werden, wenn Sie die Seite Log-Explorer öffnen oder Dashboards aufrufen. Achten Sie darauf, dass in diesem Umfang die Projekte und Protokollansichten aufgeführt sind, in denen die Protokolldaten Ihrer Anwendung gespeichert werden.

• Messwertbereich

  Konfigurieren Sie diesen Umfang so, dass Ihre Diagramme, z. B. die, die Sie auf der Seite Metrics Explorer erstellen, und Benachrichtigungsrichtlinien die Messwertdaten Ihrer Anwendung anzeigen oder überwachen können. Achten Sie darauf, dass in diesem Umfang die Projekte aufgeführt sind, in denen die Messwertdaten Ihrer Anwendung gespeichert werden.

• Der Standard-Tracebereich

  Konfigurieren Sie diesen Bereich so, dass die Trace-Daten Ihrer Anwendung angezeigt werden, wenn Sie die Seite Trace-Explorer öffnen. Achten Sie darauf, dass in diesem Umfang die Projekte aufgeführt sind, in denen die Trace-Daten Ihrer Anwendung gespeichert werden.

Im weiteren Verlauf dieses Abschnitts erfahren Sie, wie Sie diese Bereiche konfigurieren.

Standard-Logbereich konfigurieren und festlegen

Führen Sie einen der folgenden Schritte aus:

• Wenn Sie eine aggregierte Senke auf Organisationsebene haben, die alle Protokolldaten in Ihrer Organisation an einen zentralen Log-Bucket weiterleitet, empfehlen wir Folgendes:

  1. Erstellen Sie eine Protokollansicht im zentralen Protokoll-Bucket für Ihre Anwendungsprotokolle.

  2. Erstellen Sie in Ihrem App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren app-fähigen Ordner einen Logbereich, fügen Sie die Protokollansicht hinzu und legen Sie diesen Bereich als Standardlogbereich fest.

• Wenn Sie einen app-fähigen Ordner verwenden und keine aggregierte Senke auf Organisationsebene oder verschachtelte Ordner haben, empfehlen wir Folgendes:

  1. Erstellen Sie eine abfangende aggregierte Senke für Ihren für Apps aktivierten Ordner und leiten Sie diese Logs an den _Default-Log-Bucket des Projekts weiter, in dem Sie die Logs ansehen.

  2. Achten Sie im Verwaltungsprojekt für den für Ihre App aktivierten Ordner darauf, dass der Protokollbereich mit dem Namen _Default als Standardprotokollbereich festgelegt ist. Im Bereich _Default ist die _AllLogs-Ansicht des _Default-Log-Buckets des Projekts aufgeführt. Das ist der zentrale Speicherort für Ihre Anwendung.

• Wenn Sie keine aggregierte Logsenke verwenden, konfigurieren Sie für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren App-fähigen Ordner den Standardlogbereich, um die Speicherorte der Protokolldaten Ihrer Anwendung aufzulisten. Anstatt dem Log-Bereich Projekte hinzuzufügen, empfehlen wir, Logansichten zu den Log-Buckets hinzuzufügen, in denen Ihre Logdaten gespeichert werden.

Messwertbereich konfigurieren

Achten Sie darauf, dass im Messwertbereich für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren App-fähigen Ordner alle Projekte aufgeführt sind, in denen die Messdaten Ihrer Anwendung gespeichert werden:

• Bei app-fähigen Ordnern versucht Google Cloud Observability, die Liste der Projekte in Ihrem app-fähigen Ordner mit der Liste der Projekte im Gültigkeitsbereich der Messwerte zu synchronisieren. Wenn Sie beispielsweise dem app-fähigen Ordner ein Projekt hinzufügen, wird ein Befehl zum Hinzufügen dieses Projekts zum Messwertbereich ausgeführt.

  Wenn die Anzahl der Projekte in Ihrem App-fähigen Ordner das Kontingent für den Messwertbereich nicht überschreitet, das standardmäßig 375 Projekte pro Messwertbereich beträgt, kann Google Cloud Observability die Liste der Projekte im Messwertbereich mit der Liste der Projekte in Ihrem App-fähigen Ordner synchronisieren. Angenommen, das Kontingent beträgt 375 Projekte pro Messwertbereich. Wenn Ihr app-fähiger Ordner 100 Projekte enthält, werden im Messwertbereich alle Projekte in diesem Ordner aufgeführt. Wenn Sie Ihrem app-fähigen Ordner Projekte hinzufügen, werden diese auch dem Messwertbereich hinzugefügt.

  Wenn die Anzahl der Projekte in Ihrem App-kompatiblen Ordner das Kontingent für den Messwertbereich überschreitet, enthält die Liste der Projekte im Messwertbereich nicht alle Projekte in Ihrem App-kompatiblen Ordner. Angenommen, das Kontingent beträgt 375 Projekte pro Messwertbereich und Ihr App-kompatibler Ordner enthält 380 Projekte. Nachdem dem Messwertbereich 375 Projekte hinzugefügt wurden, ist das Kontingent aufgebraucht und die Versuche, die verbleibenden 5 Projekte hinzuzufügen, schlagen fehl. Daher sind einige Anwendungsdaten für Ihr Verwaltungsprojekt nicht verfügbar.

  Wir empfehlen Ihnen, die Nutzung Ihres Kontingents für den Messwertumfang zu prüfen und festzustellen, ob Sie eine Kontingentaktualisierung beantragen oder den Messwertumfang manuell ändern müssen. Weitere Informationen zu diesen Schritten finden Sie unter Messwertbereiche für app-fähige Ordner.

• Für App Hub-Hostprojekte müssen Sie den Messwertbereich des Hostprojekts konfigurieren.

  Wenn Sie die Projekte ändern, in denen Ihre Messwertdaten gespeichert werden, müssen Sie auch den Messwertbereich Ihres Hostprojekts aktualisieren.

Standard-Ebene für die Aufrufabfolge konfigurieren und festlegen

Gehen Sie dazu so vor:

1. Erstellen Sie in Ihrem App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren App-fähigen Ordner einen Trace-Bereich und fügen Sie die Projekte hinzu, in denen die Trace-Daten Ihrer Anwendung gespeichert werden. Wenn Sie einen für Anwendungen aktivierten Ordner verwenden, fügen Sie die Projekte in diesen Ordner hinzu.

2. Legen Sie den benutzerdefinierten Tracebereich als Standard-Tracebereich fest.

Benachrichtigungsrichtlinie mit einer App Hub-Anwendung verknüpfen

Wenn Sie Ihre Benachrichtigungsrichtlinien im Kontext des Anwendungsmonitorings aufrufen möchten, müssen Sie sie mit einem Dienst oder einer Arbeitslast verknüpfen. Fügen Sie dazu der Benachrichtigungsrichtlinie anwendungsspezifische Labels hinzu. Diese benutzerdefinierten Labels sind auch in allen Vorfällen enthalten, die für eine Richtlinie erstellt wurden. Weitere Informationen zu Labels finden Sie unter Vorfälle mit Labels versehen. Eine Liste der App Hub-Labels finden Sie unter Anwendungsmesswerte ansehen.

So verknüpfen Sie mithilfe der Google Cloud Console eine Benachrichtigungsrichtlinie mit einer Arbeitslast oder einem Dienst:

1. Rufen Sie in der Google Cloud Console die Seite notifications Benachrichtigungen auf:

   Zu Benachrichtigungen

   Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

2. Wählen Sie in der Symbolleiste der Google Cloud Console Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner aus.
3. Suchen Sie die Benachrichtigungsrichtlinie, klicken Sie auf more_vert Mehr anzeigen, wählen Sie Bearbeiten aus und gehen Sie dann zum Bereich Benachrichtigungen und Name.
4. Wählen Sie im Bereich Anwendungslabels Ihre Anwendung und dann Ihre Arbeitslast oder Ihren Dienst aus.
5. Klicken Sie auf Richtlinie speichern.

Nachdem Sie diese Schritte ausgeführt haben, werden Labels mit den folgenden Schlüsseln an Ihre Benachrichtigungsrichtlinie angehängt. Mit diesen Labels werden Ihre Anwendung und Ihr Dienst oder Ihre Arbeitslast identifiziert:

• apphub_application_location
• apphub_application_id
• apphub_service_id oder apphub_workload_id

Sie können einer Benachrichtigungsrichtlinie auch Nutzerlabels hinzufügen. Verwenden Sie dazu die Google Cloud CLI, Terraform oder die Cloud Monitoring API. Sie müssen jedoch die im vorherigen Beispiel gezeigten Labelschlüssel verwenden. Hier finden Sie weitere Informationen:

• Benachrichtigungsrichtlinien über API verwalten
• Benachrichtigungsrichtlinien mit Terraform verwalten

Zugriff gewähren

IAM verwaltet den Zugriff auf Ihre Protokoll-, Messwert- und Trace-Daten. In diesem Abschnitt werden die Rollen zusammengefasst, die Sie Hauptkonten zuweisen können:

• Zugriff auf Protokollansicht (roles/logging.viewAccessor) für die Protokollansichten, die im Standardprotokollbereich des App Hub-Hostprojekts oder des Verwaltungsprojekts für den für Anwendungen aktivierten Ordner aufgeführt sind. Weitere Informationen zum Gewähren des Zugriffs auf eine Logansicht finden Sie unter Zugriff auf eine Logansicht steuern.

• Loganzeige (roles/logging.viewer) in Ihrem App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren app-fähigen Ordner sowie in allen anderen Projekten, die im Standardlogbereich aufgeführt sind. Diese Rolle gewährt Zugriff auf die meisten Logeinträge im _Default-Log-Bucket. Weitere Informationen finden Sie unter Rollen für die Protokollierung.

• Die Rolle Monitoring Editor (roles/monitoring.editor) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren für Anwendungen aktivierten Ordner Wenn Hauptkonten keine Benachrichtigungsrichtlinien erstellen müssen, können Sie ihnen die Rolle Monitoring-Betrachter (roles/monitoring.viewer) zuweisen.

• Cloud Trace-Nutzer (roles/cloudtrace.user) in Ihrem App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren app-fähigen Ordner und in den Projekten, die im Standard-Trace-Umfang aufgeführt sind.

• App Hub-Betrachter (roles/apphub.view) in Ihrem App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren App-fähigen Ordner

Nächste Schritte

• Anwendungstelemetrie ansehen