設定 Application Monitoring

本文說明如何設定 Google Cloud Observability，以便查看已在 App Hub 註冊的應用程式遙測資料。您可以部署應用程式，然後將其註冊至 App Hub，也可以使用應用程式設計中心部署應用程式。Application Monitoring 可協助您瞭解應用程式、服務和工作負載的效能。

事前準備

• 找出要設定可觀察性範圍的專案。這個專案可能是您的 App Hub 主機專案，也可能是已啟用應用程式的資料夾的管理專案。舉例來說，如果資料夾的顯示名稱是 My Folder，管理專案的顯示名稱就是 My Folder-mp。

• 請確認您具備設定可觀察性範圍所需的身分與存取權管理 (IAM) 角色。所需的 IAM 角色取決於您是否打算建立匯總接收器，這樣您就能集中儲存記錄資料。

  設定接收器和範圍

  如要取得設定可觀察性範圍和建立匯總記錄接收器所需的權限，請要求管理員為您授予機構的 機構管理員 (roles/resourcemanager.organizationAdmin) IAM 角色。如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

  您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

  僅設定範圍

  如要取得設定可觀察性範圍所需的權限，請管理員授予下列 IAM 角色：

  • Observability Editor (roles/observability.editor) 在 App Hub 主機專案或已啟用應用程式的資料夾的管理專案中
  • Logs Configuration Writer (roles/logging.configWriter) 在 App Hub 主機專案或應用程式啟用資料夾的管理專案中
  • 監控管理員 (roles/monitoring.admin) 在 App Hub 主機專案或啟用應用程式資料夾的管理專案上，以及您要加入指標範圍的每個專案上
  • Cloud Trace 使用者 (roles/cloudtrace.user) 在 App Hub 主機專案或已啟用應用程式的資料夾的管理專案中
  • App Hub 檢視器 (roles/apphub.viewer) 在 App Hub 主機專案或已啟用應用程式的資料夾的管理專案中

  如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

  您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

設定可觀察性範圍

觀測範圍可用來控制探索器和資訊主頁如何搜尋要顯示的資料。每個 Google Cloud 專案都包含單一可觀察性範圍。您未直接設定專案的可觀察性範圍。請改為為專案設定下列項目：

• 預設記錄範圍

  設定這個範圍後，當您開啟「Logs Explorer」頁面或查看資訊主頁時，系統就會顯示應用程式的記錄資料。請確認這個範圍列出儲存應用程式記錄資料的專案和記錄檢視畫面。

• 指標範圍

  設定這個範圍，讓圖表 (例如您透過 Metrics Explorer 頁面建立的圖表) 和快訊政策能夠顯示或監控應用程式的指標資料。請確認這個範圍列出儲存應用程式指標資料的專案。

• 預設追蹤記錄範圍

  設定這個範圍，這樣當您開啟「Trace 探索工具」頁面時，系統就會顯示應用程式的追蹤記錄資料。請確認這個範圍列出儲存應用程式追蹤資料的專案。

本節的其餘部分將說明如何設定這些範圍。

設定及設定預設記錄範圍

執行下列其中一個步驟：

• 如果您有機構層級的匯總接收器，可將貴機構中的所有記錄資料轉送至集中式記錄檔值區，建議您採取以下做法：

  1. 針對應用程式記錄，在集中式記錄檔 bucket 中建立記錄檢視畫面。

  2. 在 App Hub 主機專案或已啟用應用程式的資料夾的管理專案中，建立記錄範圍並新增記錄檢視畫面，然後將此範圍設為預設記錄範圍。

• 如果您使用的是支援應用程式的資料夾，且沒有組織層級的匯入集區或巢狀資料夾，建議您採取下列做法：

  1. 為已啟用應用程式的資料夾建立攔截匯總接收器，然後將這些記錄轉送至管理專案的 _Default 記錄桶。

  2. 在已啟用應用程式的資料夾管理專案中，請確認名為 _Default 的記錄範圍已設為預設記錄範圍。名為 _Default 的範圍會在專案的 _Default 記錄值區 (應用程式的集中式儲存位置) 中列出 _AllLogs 檢視畫面。

• 如果您未使用匯總匯入端，請針對 App Hub 主機專案或啟用應用程式資料夾的管理專案，設定預設記錄範圍，列出應用程式記錄資料的儲存位置。建議您在儲存記錄資料的記錄檔值區中新增記錄檔檢視畫面。

舉例來說，假設您已設定啟用應用程式的資料夾，但未使用匯總匯入端。接著，您可以執行下列操作：

1. 在管理專案中建立記錄範圍。

2. 您可以為資料夾中的每個專案 (包括管理專案) 新增一個記錄檢視畫面。

   您新增的檢視畫面是專案 _Default 記錄值區中的 _AllLogs 檢視畫面。這個檢視畫面會納入 _Default 記錄檔 bucket 中的所有記錄檔，而 _Default 記錄檔 bucket 會儲存應用程式記錄檔資料。

   完成這個步驟後，記錄範圍可能會有以下項目：

   _Default/_AllLogs     my-folder-mp
   _Default/_AllLogs     project-in-my-folder
   _Default/_AllLogs     another-project-in-my-folder
   

3. 您會儲存記錄範圍，並將其設為預設記錄範圍。

設定指標範圍

請確認 App Hub 主機專案的指標範圍，或已啟用應用程式的資料夾的管理專案，列出儲存應用程式指標資料的所有專案：

• 對於已啟用應用程式的資料夾，Google Cloud Observability 會嘗試將已啟用應用程式的資料夾中專案的清單，與指標範圍中的專案清單同步。舉例來說，如果您將專案新增至已啟用應用程式的資料夾，系統就會發出指令，將該專案新增至指標範圍。

  如果啟用應用程式的資料夾中專案數量不超過指標範圍配額 (每個指標範圍的預設值為 375 個專案)，Google Cloud Observability 就能讓指標範圍中的專案清單與啟用應用程式的資料夾中的專案清單保持同步。舉例來說，假設每個指標範圍的配額為 375 個專案，如果已啟用應用程式的資料夾包含 100 個專案，則指標範圍會列出已啟用應用程式的資料夾中的所有專案。如果您將專案新增至支援應用程式的資料夾，這些專案也會新增至指標範圍。

  如果已啟用應用程式的資料夾中專案數量超過指標範圍配額，則指標範圍中的專案清單不會包含已啟用應用程式的資料夾中所有專案。舉例來說，假設每個指標範圍的配額為 375 個專案，而已啟用應用程式的資料夾包含 380 個專案。將 375 個專案新增至指標範圍後，配額用盡，嘗試新增剩餘的 5 個專案就會失敗。因此，管理專案無法使用部分應用程式資料。

  建議您查看指標範圍配額的使用情形，並判斷是否需要要求更新配額或手動修改指標範圍。如需這些步驟的相關資訊，請參閱已啟用應用程式的資料夾的指標範圍。

• 針對 App Hub 主專案，您必須設定主專案的指標範圍。

  如果您變更儲存指標資料的專案組合，則必須一併更新代管專案的指標範圍。

設定及設定預設追蹤記錄範圍

請執行下列步驟：

1. 在 App Hub 主機專案或啟用應用程式資料夾的管理專案中，建立追蹤範圍，然後新增用於儲存應用程式追蹤資料的專案。如果您使用的是已啟用應用程式的資料夾，請在該資料夾中新增專案。

2. 將自訂追蹤記錄範圍設為預設追蹤記錄範圍。

將警告政策與 App Hub 應用程式建立關聯

如要在應用程式監控的內容中查看警示政策，您必須在警示政策中加入應用程式專屬標籤，將警示政策與服務或工作負載建立關聯。這些使用者定義的標籤也會納入為政策建立的任何事件中。如要進一步瞭解標籤，請參閱「使用標籤標註事件」。如需 App Hub 標籤清單，請參閱「查看應用程式遙測資料」。

如要使用 Google Cloud 控制台將快訊政策與工作負載或服務建立關聯，請按照下列步驟操作：

1. 前往 Google Cloud 控制台的 notifications「Alerting」(警告) 頁面：

   前往「Alerting」(快訊)

   如果您是使用搜尋列尋找這個頁面，請選取子標題為「Monitoring」的結果。

2. 在Google Cloud 控制台的工具列中，選取 App Hub 主機專案，或已啟用應用程式的資料夾的管理專案。
3. 找出快訊政策，按一下 more_vert「查看更多」，選取「編輯」，然後前往「通知和名稱」部分。
4. 在「應用程式標籤」部分中，選取應用程式，然後選取工作負載或服務。
5. 按一下 [Save Policy] (儲存政策)。

完成這些步驟後，系統會將含有下列鍵的標籤附加至警示政策。這些標籤可用來識別應用程式和服務或工作負載：

• apphub_application_location
• apphub_application_id
• apphub_service_id或apphub_workload_id

您也可以使用 Google Cloud CLI、Terraform 或 Cloud Monitoring API，在快訊政策中加入使用者標籤。不過，您必須使用前述範例中的標籤鍵。如要瞭解詳情，請參考下列資源：

• 使用 API 管理快訊政策。
• 使用 Terraform 管理快訊政策。

授予存取權

IAM 會管理記錄、指標和追蹤記錄資料的存取權。本節概述您可能要授予主體的角色：

• 在 App Hub 主機專案或已啟用應用程式的資料夾管理專案的預設記錄範圍中列出的記錄檢視畫面上，使用記錄檢視畫面存取工具 (roles/logging.viewAccessor)。如要進一步瞭解如何授予記錄檢視畫面的存取權，請參閱「控管記錄檢視畫面的存取權」。

• Logs Viewer (roles/logging.viewer) 在App Hub主機專案或啟用應用程式資料夾的管理專案上，以及在預設記錄檔範圍中列出的任何其他專案上。這個角色會授予存取 _Default 記錄區塊中大部分記錄項目的權限。詳情請參閱「記錄角色」。

• App Hub 主機專案或已啟用應用程式的資料夾管理專案中的Monitoring 編輯者角色 (roles/monitoring.editor)。如果管理者不需要建立警告政策，建議您授予 Monitoring 檢視者角色 (roles/monitoring.viewer)。

• App Hub 主機專案或已啟用應用程式的資料夾管理專案，以及在其預設追蹤範圍中列出的專案，上的 Cloud Trace 使用者 (roles/cloudtrace.user)。

• App Hub 主機專案或應用程式啟用資料夾的管理專案中的 App Hub 檢視器 (roles/apphub.view)。

後續步驟

• 查看應用程式遙測資料。