Configura la supervisión de aplicaciones

En este documento, se describe cómo puedes configurar la Observabilidad de Google Cloud para ver la telemetría de una aplicación registrada con App Hub. Puedes implementar tu aplicación y, luego, registrarla en App Hub, o bien implementar tus aplicaciones con el Application Design Center. La supervisión de aplicaciones puede ayudarte a comprender el rendimiento de tus aplicaciones, servicios y cargas de trabajo.

Antes de comenzar

  • Identifica el proyecto cuyo alcance de observabilidad configurarás. Este proyecto es tu proyecto host de App Hub o el proyecto de administración de las carpetas habilitadas para apps. Por ejemplo, si el nombre visible de la carpeta es My Folder, el nombre visible del proyecto de administración es My Folder-mp.

  • Asegúrate de tener los roles de Identity and Access Management (IAM) necesarios para configurar el alcance de la observabilidad. Los roles de IAM necesarios dependen de si planeas crear un receptor agregado, que te permite centralizar el almacenamiento de datos de registro.

    Configura el receptor y los permisos

    Para obtener los permisos que necesitas para configurar los alcances de la observabilidad y crear un destino de registro agregado, pídele a tu administrador que te otorgue el rol de IAM de administrador de la organización (roles/resourcemanager.organizationAdmin) en tu organización. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

    También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

    Solo configura los permisos

    Para obtener los permisos que necesitas para configurar el alcance de la observabilidad, pídele a tu administrador que te otorgue los siguientes roles de IAM:

    Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

    También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Configura el alcance de la observabilidad

El alcance de la observabilidad controla cómo las páginas del explorador y del panel buscan los datos que se mostrarán. Cada proyecto de Google Cloud contiene un solo ámbito de visibilidad. No configuras directamente el alcance de la observabilidad de un proyecto. En su lugar, para tu proyecto, debes configurar lo siguiente:

  • El ámbito de registro predeterminado

    Configura este alcance para que, cuando abras la página Explorador de registros o veas los paneles, se muestren los datos de registro de tu aplicación. Asegúrate de que este permiso incluya los proyectos y las vistas de registro que almacenan los datos de registro de tu aplicación.

  • El permiso de métricas

    Configura este alcance para que tus gráficos, por ejemplo, los que creas con la página Explorador de métricas, y las políticas de alertas puedan mostrar o supervisar los datos de métricas de tu aplicación. Asegúrate de que este alcance enumere los proyectos que almacenan los datos de métricas de tu aplicación.

  • El alcance de seguimiento predeterminado

    Configura este permiso para que, cuando abras la página del Explorador de seguimiento, se muestren los datos de seguimiento de tu aplicación. Asegúrate de que este alcance incluya los proyectos que almacenan los datos de seguimiento de tu aplicación.

En el resto de esta sección, se proporciona orientación sobre cómo configurar estos permisos.

Configura el alcance de registro predeterminado

Realiza una de las siguientes acciones:

  • Si tienes un receptor agregado a nivel de la organización que enruta todos los datos de registro de tu organización a un bucket de registro centralizado, te recomendamos lo siguiente:

    1. Crea una vista de registro en el bucket de registros centralizado para los registros de tu aplicación.

    2. En el proyecto de host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app, crea un alcance de registro, agrega tu vista de registro y, luego, establece este alcance como el alcance de registro predeterminado.

  • Si usas una carpeta habilitada para apps y no tienes un receptor agregado a nivel de la organización ni carpetas anidadas, te recomendamos que hagas lo siguiente:

    1. Crea un receptor agregado de intercepción para tu carpeta habilitada para apps y enruta esos registros al bucket de registros _Default del proyecto desde el que verás tus registros.

    2. En el proyecto de administración de tu carpeta habilitada para la app, asegúrate de que el permiso de registro llamado _Default esté configurado como el permiso de registro predeterminado. El alcance llamado _Default enumera la vista _AllLogs en el bucket de registros _Default del proyecto, que es la ubicación de almacenamiento centralizada de tu aplicación.

  • Si no usas un receptor agregado, para el proyecto de host de App Hub o el proyecto de administración de tu carpeta habilitada para la app, configura el alcance de registro predeterminado para enumerar las ubicaciones de almacenamiento de los datos de registro de tu aplicación. En lugar de agregar proyectos a tu alcance de registro, te recomendamos que agregues vistas de registro en los buckets de registro que almacenan tus datos de registro.

Configura el permiso de las métricas

Asegúrate de que el permiso de métricas de tu proyecto host de App Hub o el proyecto de administración de tu carpeta habilitada para apps incluya todos los proyectos que almacenan los datos de métricas de tu aplicación:

  • En el caso de las carpetas habilitadas para apps, Google Cloud Observability intenta sincronizar la lista de proyectos de tu carpeta habilitada para apps con la lista de proyectos del alcance de las métricas. Por ejemplo, si agregas un proyecto a la carpeta habilitada para la app, se emite un comando para agregar ese proyecto al alcance de las métricas.

    Cuando la cantidad de proyectos en tu carpeta habilitada para apps no supera la cuota de tu alcance de métricas, que es de 375 proyectos por alcance de métricas de forma predeterminada, la Observabilidad de Google Cloud puede mantener la lista de proyectos del alcance de métricas sincronizada con la lista de proyectos de tu carpeta habilitada para apps. Por ejemplo, supongamos que la cuota es de 375 proyectos por alcance de métricas. Si tu carpeta habilitada para la app contiene 100 proyectos, el alcance de las métricas enumera todos los proyectos de la carpeta habilitada para la app. Si agregas proyectos a la carpeta habilitada para la app, también se agregarán al permiso de las métricas.

    Cuando la cantidad de proyectos de tu carpeta habilitada para la app supere la cuota de tu permiso de métricas, la lista de proyectos del permiso de métricas no incluirá todos los proyectos de tu carpeta habilitada para la app. Por ejemplo, supongamos que la cuota es de 375 proyectos por permiso de métricas y que tu carpeta habilitada para la app contiene 380 proyectos. Después de agregar 375 proyectos al alcance de las métricas, se agota la cuota y fallan los intentos de agregar los 5 proyectos restantes. Como resultado, algunos datos de la aplicación no están disponibles para tu proyecto de administración.

    Te recomendamos que revises el uso de la cuota de tu alcance de métricas y determines si necesitas solicitar una actualización de la cuota o modificar manualmente el alcance de las métricas. Para obtener información sobre estos pasos, consulta Permisos de métricas para carpetas habilitadas por apps.

  • En el caso de los proyectos host de App Hub, debes configurar el alcance de las métricas del proyecto host.

    Si cambias el conjunto de proyectos que almacenan tus datos de métricas, también debes actualizar el permiso de métricas de tu proyecto de host.

Configura el alcance de registro predeterminado

Haz lo siguiente:

  1. En el proyecto host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app, crea un alcance de registro y agrega los proyectos que almacenan los datos de registro de tu aplicación. Si usas una carpeta habilitada para apps, agrega los proyectos en esa carpeta.

  2. Establece tu alcance de seguimiento personalizado como el predeterminado.

Asocia una política de alertas con una aplicación de App Hub

Para ver tus políticas de alertas desde el contexto de la supervisión de aplicaciones, debes asociarlas con un servicio o una carga de trabajo. Para ello, agrega etiquetas específicas de la aplicación a la política de alertas. Estas etiquetas definidas por el usuario también se incluyen en cualquier incidente creado para una política. Para obtener más información sobre las etiquetas, consulta Cómo anotar incidentes con etiquetas. Para obtener una lista de las etiquetas de App Hub, consulta Cómo ver la telemetría de la aplicación.

Para asociar una política de alertas con una carga de trabajo o un servicio con la console de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página  Alertas.

    Ir a las Alertas

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.

  2. En la barra de herramientas de la consola de Google Cloud, selecciona tu proyecto host de App Hub o el proyecto de administración de tu carpeta habilitada para apps.
  3. Busca la política de alertas, haz clic en Ver más, selecciona Editar y, luego, ve a la sección Notificaciones y nombre.
  4. En la sección Etiquetas de aplicación, selecciona tu aplicación y, luego, tu carga de trabajo o servicio.
  5. Haz clic en Guardar política.

Después de completar estos pasos, se adjuntarán etiquetas con las siguientes claves a tu política de alertas. Estas etiquetas identifican tu aplicación y tu servicio o carga de trabajo:

  • apphub_application_location
  • apphub_application_id
  • apphub_service_id o apphub_workload_id

También puedes agregar etiquetas de usuario a una política de alertas con Google Cloud CLI, Terraform o la API de Cloud Monitoring. Sin embargo, debes usar las claves de etiqueta que se muestran en el ejemplo anterior. Para obtener más información, consulta lo siguiente:

Otorgar acceso

IAM administra el acceso a tus datos de registro, métricas y seguimiento. En esta sección, se resumen los roles que podrías otorgar a las principales:

  • Accesor de vistas de registros (roles/logging.viewAccessor) en las vistas de registros que se enumeran en el ámbito de registros predeterminado de tu proyecto de host de App Hub o el proyecto de administración de tu carpeta habilitada para apps. Para obtener más información sobre cómo otorgar acceso a una vista de registros, consulta Controla el acceso a una vista de registros.

  • Visor de registros (roles/logging.viewer) en tu proyecto de host de App Hub o en el proyecto de administración de tu carpeta habilitada para apps, y en cualquier otro proyecto que aparezca en su alcance de registro predeterminado Este rol otorga acceso a la mayoría de las entradas de registro en el bucket de registro _Default. Para obtener más información, consulta Roles de registro.

  • Rol de editor de Monitoring (roles/monitoring.editor) en tu proyecto de host de App Hub o en el proyecto de administración de tu carpeta habilitada para apps En el caso de los principales que no necesitan crear políticas de alertas, considera otorgar el rol de Visualizador de Monitoring (roles/monitoring.viewer).

  • Usuario de Cloud Trace (roles/cloudtrace.user) en tu proyecto de host de App Hub o en el proyecto de administración de tu carpeta habilitada para la app, y en los proyectos que se enumeran en su alcance de seguimiento predeterminado

  • Lector de App Hub (roles/apphub.view) en tu proyecto de host de App Hub o en el proyecto de administración de tu carpeta habilitada para apps

¿Qué sigue?