En este documento, se describe cómo Cloud Monitoring determina qué datos de series temporales puede registrar y supervisar tu proyecto de Google Cloud . Si solo deseas generar gráficos y supervisar los datos de series temporales recopilados por tu proyecto de Google Cloud , no es necesario que realices ninguna configuración. Te recomendamos que completes la guía de inicio rápido de Compute Engine. Sin embargo, si deseas generar gráficos y supervisar los datos de series temporales recopilados por varios proyectos Google Cloud , se requiere cierta configuración. En este documento, se presentan el modelo de datos y las prácticas recomendadas. Para obtener información sobre la configuración, consulta los documentos que se enumeran en la sección Próximos pasos.
Modelo de datos
En esta sección, se presentan los conceptos de contenedor de recursos, permiso de métricas y proyecto de permisos.
- Contenedor de recursos
- Un contenedor de recursos es un proyecto de Google Cloud . Los contenedores de recursos almacenan datos de series temporales para los servicios y la cuota que usa ese contenedor. Los datos de series temporales almacenados por un contenedor de recursos incluyen una etiqueta que identifica el contenedor de recursos. Cuando visualizas datos almacenados en varios contenedores de recursos, puedes filtrar y agrupar por esa etiqueta.
- Permisos de métricas
- El permiso de métricas de un proyecto Google Cloud define el conjunto de contenedores de recursos cuyos datos de series temporales puede registrar y supervisar el proyecto. Los datos supervisados incluyen los servicios que creas y asocias con los SLO y las políticas de alertas. De forma predeterminada, el permiso de métricas de un proyecto de Google Cloud solo incluye ese proyecto. Por lo tanto, a menos que configures el permiso de métricas, un proyecto Google Cloud solo puede generar gráficos y supervisar los datos de series temporales que almacena. Puedes usar la Google Cloud consola, Google Cloud CLI y la API de Cloud Monitoring para modificar la lista de contenedores de recursos que se incluyen en un permiso de métricas.
- Proyecto de permisos
- Un proyecto de permisos aloja un permiso de métricas. El proyecto de permiso almacena las políticas de alertas, las verificaciones de tiempo de actividad, los paneles, los monitores sintéticos, los servicios y los grupos de supervisión que configuras. Debido a que cada proyecto Google Cloud aloja un permiso de métricas, cada proyecto también es un proyecto de permisos. Cuando usas la consola de Google Cloud , el proyecto de permisos es el que selecciona el selector de proyectos de la consola de Google Cloud .
Aplicaciones de App Hub y permisos de métricas
Administras el alcance de las métricas para los proyectos host de App Hub. Puedes administrar este alcance con la consola deGoogle Cloud o la API de Cloud Monitoring.
Google Cloud administra el alcance de las métricas para las carpetas habilitadas para la app, a menos que falle la adición de un proyecto al alcance de las métricas debido al agotamiento de la cuota del alcance de las métricas. En este caso, puedes solicitar un aumento de la cuota y, luego, agregar manualmente proyectos al permiso de métricas del proyecto de administración para la carpeta habilitada para la app. Para obtener más información, consulta Permisos de métricas para carpetas habilitadas para apps.
Ejemplo de configuración de permisos de métricas
Supongamos que tienes dos proyectos, llamados Staging y Production, que contienen instancias de máquina virtual (VM) de Compute Engine. Para ver las métricas de todas tus VMs en una sola vista, crea otro proyecto, AllEnvironments, y, luego, agrega los proyectos Staging y Production al alcance de las métricas del proyecto llamado AllEnvironments.
Con esta configuración, para crear un gráfico que muestre los datos de series temporales almacenados en el proyecto Staging, el primer paso es abrir la consola de Google Cloud y seleccionar un proyecto con el selector de proyectos de la consola de Google Cloud :
Si seleccionas
AllEnvironments, tu gráfico puede mostrar los datos de series temporales almacenados por el proyectoStagingjunto con los datos de series temporales almacenados por los proyectosProductionyAllEnvironments. Para ver los datos de series temporales que se almacenan en el proyectoStaging, puedes agregar un filtro.La línea discontinua del siguiente diagrama muestra los proyectos cuyos datos de series temporales puede graficar y supervisar el proyecto
AllEnvironments:
Si seleccionas
Staging, el gráfico mostrará los datos de series temporales almacenados por el proyectoStaging.
Prácticas recomendadas
Cuando desees generar gráficos o supervisar datos de series temporales almacenados en varios contenedores de recursos, te recomendamos que uses un proyecto Google Cloud nuevo o uno sin recursos como proyecto de alcance, ya que estos proyectos no almacenan datos de series temporales.
Considera una situación en la que tu proyecto de alcance contiene recursos, como VMs. Para generar gráficos o supervisar solo los datos de series temporales de las VMs del proyecto de alcance, debes especificar filtros para excluir las series temporales de las VMs almacenadas en contenedores de recurso supervisado. El requisito de usar filtros aumenta la complejidad de configurar un gráfico y una política de alertas, y también aumenta la posibilidad de que se produzca un error de configuración.
Considera usar varios proyectos de permisos para controlar qué equipos tienen acceso a los datos de series temporales almacenados en tus proyectos. En la siguiente tabla, se ilustra una posible configuración:
Permiso A Permiso B Permiso C Proyecto de permisos scoping-project-A scoping-project-B scoping-project-C Proyectos supervisados Permiso 1
Permiso 2Permiso 3
Permiso 4Proyecto 1
Proyecto 2
Proyecto 3
Proyecto 4
Proyecto 5Grupo con permisos de IAM
(ejemplo)Equipo de desarrollo A Equipo de desarrollo B Equipo de SRE
Otorga acceso a Cloud Monitoring
Para ver los datos de series temporales que un proyecto puede registrar o supervisar, tu rol de Identity and Access Management (IAM) en el proyecto debe incluir todos los permisos del rol de Visualizador de Monitoring (roles/monitoring.viewer).
No necesitas ningún otro permiso.
Por ejemplo, supongamos que el permiso de métricas de un proyecto de permisos supervisa tres proyectos Google Cloud y que tienes el rol de visualizador de Monitoring en el proyecto de permisos. Cuando accedes al proyecto de alcance con la consola de Google Cloud , puedes ver los datos de series temporales almacenados en ese proyecto y los datos de series temporales almacenados en los otros tres proyectos de Google Cloud .
Para modificar un permiso de métricas, tus roles de IAM en el proyecto de alcance y en cada contenedor de recursos que quieras agregar deben incluir todos los permisos del rol de Administrador de Monitoring (roles/monitoring.admin).
Para obtener más información, consulta Controla el acceso con Identity and Access Management.
Precios
En general, las métricas del sistema de Cloud Monitoring son gratuitas, y las métricas de sistemas, agentes o aplicaciones externos no lo son. Las métricas facturables se cobran según la cantidad de bytes o la cantidad de muestras transferidas.
Para obtener más información, consulta las secciones de Cloud Monitoring en la página de precios de Google Cloud Observability.
¿Qué sigue?
- Alcances de métricas para carpetas habilitadas para la app
- Configura un permiso de métricas para los proyectos.
- Configura un alcance de métricas con la API de Cloud Monitoring.
- Cuotas y límites.