Anwendungsmonitoring einrichten

In diesem Dokument wird beschrieben, wie Sie Google Cloud Observability konfigurieren, damit Sie die Telemetrie für eine Anwendung aufrufen können, die bei App Hub registriert ist. Sie können Ihre Anwendung bereitstellen und dann bei App Hub registrieren oder Ihre Anwendungen über das Application Design Center bereitstellen. Mit Application Monitoring können Sie die Leistung Ihrer Anwendungen, Dienste und Arbeitslasten nachvollziehen.

Hinweise

  • Identifizieren Sie das Projekt, dessen Observability-Bereich Sie konfigurieren möchten. Dieses Projekt ist entweder Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt der für Anwendungen aktivierten Ordner. Wenn der Anzeigename des Ordners beispielsweise My Folder ist, lautet der Anzeigename des Verwaltungsprojekts My Folder-mp.

  • Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) zum Konfigurieren des Beobachtbarkeitsbereichs haben. Die erforderlichen IAM-Rollen hängen davon ab, ob Sie eine aggregierte Senke erstellen möchten, mit der Sie die Speicherung von Logdaten zentralisieren können.

    Senke und Bereiche konfigurieren

    Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Organisationsadministrator (roles/resourcemanager.organizationAdmin) für Ihre Organisation zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren von Observability-Bereichen und zum Erstellen eines aggregierten Log-Senken benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

    Nur Bereiche konfigurieren

    Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren des Observability-Bereichs benötigen:

    • Observability-Bearbeiter (roles/observability.editor) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für den für Anwendungen aktivierten Ordner
    • Logs Configuration Writer (roles/logging.configWriter) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner
    • Monitoring Administrator (roles/monitoring.admin) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner und für jedes Projekt, das Sie dem Messwertbereich hinzufügen möchten
    • Cloud Trace-Nutzer (roles/cloudtrace.user) in Ihrem App Hub-Hostprojekt oder dem Verwaltungsprojekt für Ihren app-fähigen Ordner
    • App Hub-Betrachter (roles/apphub.viewer) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

    Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Beobachtbarkeitsbereich konfigurieren

Mit dem Bereich für die Beobachtbarkeit wird gesteuert, wie auf Explorer- und Dashboard-Seiten nach den anzuzeigenden Daten gesucht wird. Jedes Google Cloud -Projekt enthält einen einzelnen Beobachtbarkeitsbereich. Sie konfigurieren den Observability-Bereich eines Projekts nicht direkt. Stattdessen konfigurieren Sie für Ihr Projekt Folgendes:

  • Standard-Logbereich

    Konfigurieren Sie diesen Bereich so, dass die Logdaten Ihrer Anwendung angezeigt werden, wenn Sie die Seite Log-Explorer öffnen oder Dashboards aufrufen. In diesem Bereich müssen die Projekte und Logansichten aufgeführt sein, in denen die Logdaten Ihrer Anwendung gespeichert werden.

  • Messwertbereich

    Konfigurieren Sie diesen Bereich so, dass in Ihren Diagrammen, z. B. in denen, die Sie auf der Seite Metrics Explorer erstellen, und in Benachrichtigungsrichtlinien die Messwertdaten Ihrer Anwendung angezeigt oder überwacht werden können. Achten Sie darauf, dass in diesem Bereich die Projekte aufgeführt sind, in denen die Messwertdaten Ihrer Anwendung gespeichert werden.

  • Standardmäßiger Tracebereich

    Konfigurieren Sie diesen Bereich so, dass die Tracedaten Ihrer Anwendung angezeigt werden, wenn Sie die Seite Trace Explorer öffnen. Achten Sie darauf, dass in diesem Bereich die Projekte aufgeführt sind, in denen die Tracedaten Ihrer Anwendung gespeichert werden.

Im weiteren Verlauf dieses Abschnitts finden Sie Informationen zum Konfigurieren dieser Bereiche.

Standardmäßigen Logbereich konfigurieren und festlegen

Führen Sie einen der folgenden Schritte aus:

  • Wenn Sie eine aggregierte Senke auf Organisationsebene haben, die alle Logdaten in Ihrer Organisation an einen zentralen Log-Bucket weiterleitet, empfehlen wir Folgendes:

    1. Erstellen Sie eine Logansicht für den zentralen Log-Bucket für Ihre Anwendungslogs.

    2. Erstellen Sie im App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren app-fähigen Ordner einen Logbereich, fügen Sie Ihre Logansicht hinzu und legen Sie diesen Bereich dann als Standard-Logbereich fest.

  • Wenn Sie einen app-fähigen Ordner verwenden und keine aggregierte Senke auf Organisationsebene oder verschachtelte Ordner haben, empfehlen wir Folgendes:

    1. Erstellen Sie eine abfangende aggregierte Senke für den für Anwendungen aktivierten Ordner und leiten Sie die Logs an den _Default-Log-Bucket des Verwaltungsprojekts weiter.

    2. Prüfen Sie im Verwaltungsprojekt für den Ordner, in dem Ihre App aktiviert ist, ob der Logbereich mit dem Namen _Default als Standard-Logbereich festgelegt ist. Der Bereich mit dem Namen _Default listet die _AllLogs-Ansicht des _Default-Log-Buckets des Projekts auf. Dies ist der zentrale Speicherort für Ihre Anwendung.

  • Wenn Sie keine aggregierte Senke verwenden, konfigurieren Sie für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner den Standard-Logbereich, um die Speicherorte der Logdaten Ihrer Anwendung aufzulisten. Wir empfehlen, Log-Ansichten für die Log-Buckets hinzuzufügen, in denen Ihre Log-Daten gespeichert sind.

Angenommen, Sie haben einen app-fähigen Ordner konfiguriert und verwenden keine aggregierte Senke. Dann können Sie Folgendes tun:

  1. Sie erstellen in Ihrem Verwaltungsprojekt einen Log-Bereich.

  2. Sie fügen dem Logbereich für jedes Projekt in Ihrem Ordner, einschließlich des Verwaltungsprojekts, eine Logansicht hinzu.

    Die hinzugefügte Ansicht ist die _AllLogs-Ansicht des _Default-Log-Buckets des Projekts. Diese Ansicht enthält alle Logs im Log-Bucket _Default. Im Log-Bucket _Default werden die Logdaten Ihrer Anwendung gespeichert.

    Nach Abschluss dieses Schritts enthält der Protokollbereich möglicherweise Einträge wie:

    _Default/_AllLogs     my-folder-mp
_Default/_AllLogs     project-in-my-folder
_Default/_AllLogs     another-project-in-my-folder

  3. Sie speichern den Logumfang und legen ihn als Standard-Logumfang fest.

Messwertbereich konfigurieren

Achten Sie darauf, dass im Messwertbereich für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner alle Projekte aufgeführt sind, in denen die Messwertdaten Ihrer Anwendung gespeichert sind:

  • Bei Ordnern mit aktivierter App versucht Google Cloud Observability, die Liste der Projekte in Ihrem Ordner mit aktivierter App mit der Liste der Projekte im Messwertebereich zu synchronisieren. Wenn Sie beispielsweise dem app-fähigen Ordner ein Projekt hinzufügen, wird ein Befehl ausgegeben, um dieses Projekt dem Messwertbereich hinzuzufügen.

    Wenn die Anzahl der Projekte in Ihrem für Apps aktivierten Ordner das Kontingent für den Messwertbereich nicht überschreitet (standardmäßig 375 Projekte pro Messwertbereich), kann Google Cloud Observability die Liste der Projekte im Messwertbereich mit der Liste der Projekte in Ihrem für Apps aktivierten Ordner synchronisieren. Angenommen, das Kontingent beträgt 375 Projekte pro Messwertbereich. Wenn Ihr Ordner mit aktivierter App 100 Projekte enthält, werden im Messwertbereich alle Projekte in diesem Ordner aufgeführt. Wenn Sie Ihrem App-fähigen Ordner Projekte hinzufügen, werden diese auch dem Messwertbereich hinzugefügt.

    Wenn die Anzahl der Projekte in Ihrem Ordner mit aktivierter App Ihr Messwertbereichskontingent überschreitet, enthält die Liste der Projekte im Messwertbereich nicht alle Projekte in Ihrem Ordner mit aktivierter App. Angenommen, das Kontingent beträgt 375 Projekte pro Messwertbereich und Ihr für Apps aktivierter Ordner enthält 380 Projekte. Nachdem dem Messwertbereich 375 Projekte hinzugefügt wurden, ist das Kontingent erschöpft und die Versuche, die verbleibenden 5 Projekte hinzuzufügen, schlagen fehl. Daher sind einige Anwendungsdaten für Ihr Verwaltungsprojekt nicht verfügbar.

    Wir empfehlen Ihnen, Ihre Nutzung des Kontingents für den Messwertbereich zu prüfen und festzustellen, ob Sie eine Kontingentaktualisierung beantragen oder den Messwertbereich manuell ändern müssen. Informationen zu diesen Schritten finden Sie unter Messwertbereiche der für die Anwendungsverwaltung konfigurierten Ordner.

  • Bei App Hub-Hostprojekten müssen Sie den Messwertbereich des Hostprojekts konfigurieren.

    Wenn Sie die Gruppe von Projekten ändern, in denen Ihre Messwertdaten gespeichert werden, müssen Sie auch den Messwertbereich Ihres Hostprojekts aktualisieren.

Standardmäßigen Trace-Bereich konfigurieren und festlegen

Gehen Sie dazu so vor:

  1. Erstellen Sie in Ihrem App Hub-Hostprojekt oder im Verwaltungsprojekt für Ihren Ordner für Anwendungen einen Trace-Bereich und fügen Sie die Projekte hinzu, in denen die Trace-Daten Ihrer Anwendung gespeichert sind. Wenn Sie einen für Anwendungen aktivierten Ordner verwenden, fügen Sie die Projekte in diesem Ordner hinzu.

  2. Legen Sie Ihren benutzerdefinierten Tracebereich als Standard-Tracebereich fest.

Benachrichtigungsrichtlinie mit einer App Hub-Anwendung verknüpfen

Wenn Sie Ihre Benachrichtigungsrichtlinien im Kontext des Anwendungsmonitorings aufrufen möchten, müssen Sie sie einem Dienst oder einer Arbeitslast zuordnen. Dazu fügen Sie der Benachrichtigungsrichtlinie anwendungsspezifische Labels hinzu. Diese benutzerdefinierten Labels sind auch in allen Vorfällen enthalten, die für eine Richtlinie erstellt werden. Weitere Informationen zu Labels finden Sie unter Vorfälle mit Labels versehen. Eine Liste der App Hub-Labels finden Sie unter Anwendungstelemetriedaten ansehen.

So verknüpfen Sie eine Benachrichtigungsrichtlinie mithilfe der Google Cloud -Konsole mit einer Arbeitslast oder einem Dienst:

  1. Rufen Sie in der Google Cloud Console- die Seite Benachrichtigungen auf:

    Zu Benachrichtigungen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  2. Wählen Sie in der Symbolleiste derGoogle Cloud Console Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren für Apps aktivierten Ordner aus.
  3. Suchen Sie die Benachrichtigungsrichtlinie, klicken Sie auf  Mehr ansehen, wählen Sie Bearbeiten aus und rufen Sie den Bereich Benachrichtigungen und Name auf.
  4. Wählen Sie im Abschnitt Anwendungslabels Ihre Anwendung und dann Ihren Workload oder Dienst aus.
  5. Klicken Sie auf Richtlinie speichern.

Nachdem Sie diese Schritte ausgeführt haben, werden Ihrer Benachrichtigungsrichtlinie Labels mit den folgenden Schlüsseln angehängt. Mit diesen Labels werden Ihre Anwendung und Ihr Dienst oder Ihre Arbeitslast identifiziert:

  • apphub_application_location
  • apphub_application_id
  • apphub_service_id oder apphub_workload_id

Sie können einer Benachrichtigungsrichtlinie auch Nutzerlabels hinzufügen, indem Sie die Google Cloud CLI, Terraform oder die Cloud Monitoring API verwenden. Sie müssen jedoch die im vorherigen Beispiel gezeigten Labelschlüssel verwenden. Hier finden Sie weitere Informationen:

Zugriff gewähren

IAM verwaltet den Zugriff auf Ihre Log-, Messwert- und Trace-Daten. In diesem Abschnitt werden Rollen zusammengefasst, die Sie Hauptkonten zuweisen können:

  • Logs View Accessor (roles/logging.viewAccessor) für die Logansichten, die im Standard-Logbereich des App Hub-Hostprojekts oder des Verwaltungsprojekts für den für Anwendungen aktivierten Ordner aufgeführt sind. Weitere Informationen zum Gewähren des Zugriffs auf eine Logansicht finden Sie unter Zugriff auf eine Logansicht steuern.

  • Loganzeige (roles/logging.viewer) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner und für alle anderen Projekte, die im Standard-Logbereich aufgeführt sind. Diese Rolle gewährt Zugriff auf die meisten Logeinträge im Log-Bucket _Default. Weitere Informationen finden Sie unter Rollen für die Protokollierung.

  • Die Rolle Monitoring Editor (roles/monitoring.editor) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren für Anwendungen aktivierten Ordner. Für Hauptkonten, die keine Benachrichtigungsrichtlinien erstellen müssen, sollten Sie die Rolle Monitoring-Betrachter (roles/monitoring.viewer) zuweisen.

  • Cloud Trace-Nutzer (roles/cloudtrace.user) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner und für die Projekte, die im Standard-Trace-Bereich aufgeführt sind.

  • App Hub-Betrachter (roles/apphub.view) für Ihr App Hub-Hostprojekt oder das Verwaltungsprojekt für Ihren app-fähigen Ordner.

Nächste Schritte