Cette page a été traduite par l'API Cloud Translation.

Présentation des champs d'application des métriques

Ce document explique comment Cloud Monitoring détermine les données de séries temporelles que votre projet Google Cloud peut représenter graphiquement et surveiller. Si vous souhaitez uniquement représenter et surveiller les données de séries temporelles collectées par votre projet Google Cloud, aucune configuration n'est requise. Nous vous recommandons de suivre le guide de démarrage rapide de Compute Engine. Toutefois, si vous souhaitez représenter et surveiller les données de séries temporelles collectées par plusieurs projets Google Cloud, une configuration est nécessaire. Ce document présente le modèle de données et les bonnes pratiques à suivre. Pour en savoir plus sur la configuration, consultez les documents listés dans la section Étapes suivantes.

Modèle de données

Cette section présente les concepts de conteneur de ressources, de champ d'application de métriques et de projet de champ d'application.

Conteneur de ressources: Un conteneur de ressources est un projet Google Cloud. Les conteneurs de ressources stockent des données de séries temporelles pour les services et les quotas utilisés par ce conteneur. Les données de séries temporelles stockées par un conteneur de ressources incluent un libellé qui identifie le conteneur de ressources. Lorsque vous affichez des données stockées dans plusieurs conteneurs de ressources, vous pouvez les filtrer et les regrouper par étiquette.
Champ d'application des métriques: Le champ d'application des métriques d'un projet Google Cloud définit l'ensemble des conteneurs de ressources dont les données de séries temporelles peuvent être représentées et surveillées par le projet. Les données surveillées incluent les services que vous créez et associez à des SLO et à des règles d'alerte. Par défaut, le champ d'application des métriques d'un projet Google Cloud n'inclut que ce projet. Par conséquent, sauf si vous configurez le champ d'application des métriques, un projet Google Cloud ne peut représenter et surveiller que les données de séries temporelles qu'il stocke. Vous pouvez utiliser la console Google Cloud, Google Cloud CLI et l'API Cloud Monitoring pour modifier la liste des conteneurs de ressources inclus dans un champ d'application des métriques.
Projet effectuant une surveillance: Un projet de champ d'application héberge un champ d'application des métriques. Le projet de champ d'application stocke les règles d'alerte, les tests de disponibilité, les tableaux de bord, les moniteurs synthétiques, les services et les groupes de surveillance que vous configurez. Étant donné que chaque projet Google Cloud héberge un champ d'application de métriques, chaque projet est également un projet effectuant une surveillance. Lorsque vous utilisez la console Google Cloud, le projet de champ d'application est celui sélectionné par le sélecteur de projet de la console Google Cloud.

Exemple de configuration du champ d'application des métriques

Supposons que vous disposiez de deux projets, nommés Staging et Production, qui contiennent des instances de machine virtuelle (VM) Compute Engine. Pour afficher les métriques de toutes vos VM dans une seule vue, vous créez un autre projet, AllEnvironments, puis ajoutez les projets Staging et Production au champ d'application des métriques du projet nommé AllEnvironments.

Avec cette configuration, pour créer un graphique qui affiche les données de séries temporelles stockées dans le projet Staging, vous devez d'abord ouvrir la console Google Cloud et sélectionner un projet avec le sélecteur de projet de la console Google Cloud:

Si vous sélectionnez AllEnvironments, votre graphique peut afficher des données de séries temporelles stockées par le projet Staging, ainsi que des données de séries temporelles stockées par les projets Production et AllEnvironments. Pour afficher les données de séries temporelles stockées par le projet Staging, vous pouvez ajouter un filtre.

La ligne en pointillés du diagramme suivant indique les projets dont les données de séries temporelles peuvent être représentées sous forme de graphiques et surveillées par le projet AllEnvironments:
Si vous sélectionnez Staging, votre graphique affiche les données de série temporelle stockées par le projet Staging.

Bonnes pratiques

Lorsque vous souhaitez représenter graphiquement ou surveiller des données de série temporelle stockées dans plusieurs conteneurs de ressources, nous vous recommandons d'utiliser un nouveau projet Google Cloud ou un projet sans ressources comme projet de champ d'application, car ces projets ne stockent aucune donnée de série temporelle.

Imaginons que votre projet d'étude de faisabilité contienne des ressources telles que des VM. Pour représenter graphiquement ou surveiller uniquement les données de séries temporelles des VM du projet de définition de la portée, vous devez spécifier des filtres pour exclure les séries temporelles des VM stockées dans des conteneurs de ressources surveillés. L'obligation d'utiliser des filtres augmente la complexité de la configuration d'un graphique et d'une règle d'alerte, et augmente le risque d'erreur de configuration.

Envisagez d'utiliser plusieurs projets de champ d'application pour contrôler les équipes ayant accès aux données de séries temporelles stockées dans vos projets. Le tableau suivant illustre une configuration possible:

	Champ d'application A	Champ d'application B	Champ d'application C
Projet effectuant une surveillance	scoping-project-A	scoping-project-B	scoping-project-C
Projets surveillés	Project 1 Project 2	Project 3 Project 4	Projet 1 Projet 2 Projet 3 Projet 4 Projet 5
Groupe autorisé par IAM (exemple)	Équipe de développement A	Équipe de développement B	Équipe SRE

Accorder l'accès à Cloud Monitoring

Pour afficher les données de série temporelle pouvant être représentées sous forme de graphique ou surveillées par un projet, votre rôle IAM (Identity and Access Management) dans le projet doit inclure toutes les autorisations du rôle Lecteur Monitoring (roles/monitoring.viewer). Vous n'avez besoin d'aucune autre autorisation. Par exemple, supposons que le champ d'application des métriques d'un projet de surveillance surveille trois projets Google Cloud et que vous occupiez le rôle de lecteur de surveillance dans le projet de surveillance. Lorsque vous accédez au projet de champ d'application à l'aide de la console Google Cloud, vous pouvez afficher les données de séries temporelles stockées dans ce projet et les données de séries temporelles stockées dans les trois autres projets Google Cloud.

Pour modifier un champ d'application de métriques, vos rôles IAM sur le projet de champ d'application et sur chaque conteneur de ressources que vous souhaitez ajouter doivent inclure toutes les autorisations du rôle Administrateur Monitoring (roles/monitoring.admin).

Pour en savoir plus, consultez la section Contrôler l'accès avec Identity and Access Management.

Tarifs

En général, les métriques système Cloud Monitoring sont gratuites, contrairement aux métriques provenant de systèmes, d'agents ou d'applications externes. Les métriques facturables sont facturées en fonction du nombre d'octets ou du nombre d'échantillons ingérés.

Pour en savoir plus sur la tarification de Cloud Monitoring, consultez les documents suivants: