本文档介绍了 Cloud Monitoring 如何确定您的 Google Cloud 项目可以绘制和监控哪些时间序列数据。如果您只想绘制 Google Cloud 项目收集的时间序列数据的图表并监控这些数据,则无需执行任何配置。我们建议您完成 Compute Engine 快速入门。不过,如果您想绘制和监控多个 Google Cloud 项目收集的时间序列数据,则需要进行一些配置。本文档介绍了数据模型和最佳实践。如需了解配置信息,请参阅后续步骤部分中列出的文档。
数据模型
本部分将介绍资源容器、指标范围和范围项目的概念。
- 资源容器
- 资源容器是 Google Cloud 项目。资源容器会存储该容器所用服务的时间序列数据和配额。资源容器存储的时间序列数据包含用于标识资源容器的标签。查看存储在多个资源容器中的数据时,您可以按该标签进行过滤和分组。
- 指标范围
- Google Cloud 项目的指标范围定义了一组资源容器,项目可以绘制和监控这些容器的时间序列数据。受监控的数据包括您构建并与 SLO 和提醒政策关联的服务。默认情况下,Google Cloud 项目的指标范围仅包含该项目。因此,除非您配置指标范围,否则 Google Cloud 项目只能绘制图表并监控其存储的时间序列数据。您可以使用 Google Cloud 控制台、Google Cloud CLI 和 Cloud Monitoring API 修改指标范围中包含的资源容器列表。
- 限定范围的项目
- 范围限定项目托管指标范围。范围界定项目存储您配置的提醒政策、正常运行时间检查、信息中心、合成监控器、服务和监控组。每个 Google Cloud 项目都托管指标范围,因此每个项目也是一个范围限定项目。使用 Google Cloud 控制台时,范围项目是 Google Cloud 控制台项目选择器选择的项目。
App Hub 应用和指标范围
您在 App Hub 中注册的应用可能会向多个项目发送指标数据。如果您想创建一个用于显示存储在多个项目中的数据的图表,或者希望使用提醒政策来监控存储在多个项目中的数据,则需要配置 App Hub 宿主项目的指标范围。如果您添加或移除服务,请同时手动更新该指标范围。
如需查看提供更多信息的文档链接,请参阅本页的后续步骤部分。
指标范围配置示例
假设您有两个项目(名为 Staging 和 Production),其中包含 Compute Engine 虚拟机 (VM) 实例。如需在一个视图中查看所有虚拟机的指标,您可以创建另一个项目 AllEnvironments,然后将 Staging 和 Production 项目添加到名为 AllEnvironments 的项目的指标范围。
采用此配置后,若要创建一个用于显示 Staging 项目中存储的时间序列数据的图表,您首先需要打开 Google Cloud 控制台,然后使用 Google Cloud 控制台项目选择器选择一个项目:
如果您选择
AllEnvironments,则图表可以显示Staging项目存储的时间序列数据,以及Production和AllEnvironments项目存储的时间序列数据。如需查看Staging项目存储的时间序列数据,您可以添加过滤条件。下图中的虚线显示了
AllEnvironments项目可以绘制图表和监控时间序列数据的项目:
如果您选择
Staging,则图表会显示Staging项目存储的时间序列数据。
最佳做法
如果您想要绘制图表或监控存储在多个资源容器中的时间序列数据,我们建议您使用新的 Google Cloud 项目或没有资源的项目作为范围项目,因为这些项目不会存储任何时间序列数据。
假设您的范围限定项目包含虚拟机等资源。如需仅对范围限定项目中的虚拟机绘制时间序列数据图表或进行监控,您必须指定过滤条件以排除存储在受监控资源容器中的虚拟机的时间序列。使用过滤条件的要求会增加配置图表和提醒政策的复杂性,并且会增加配置错误的可能性。
考虑使用多个范围限定项目来控制哪些团队可以访问存储在项目中的时间序列数据。下表展示了一种可能的配置:
范围 A 范围 B 范围 C 确定项目的范围 scoping-project-A scoping-project-B scoping-project-C 受监控的项目 项目 1
项目 2项目 3
项目 4项目 1
项目 2
项目 3
项目 4
项目 5IAM 权限组
(示例)开发团队 A 开发团队 B SRE 团队
授予对 Cloud Monitoring 的访问权限
如需查看项目可图表化或监控的时间序列数据,您在项目中的 Identity and Access Management (IAM) 角色必须包含 Monitoring Viewer (roles/monitoring.viewer) 角色中的所有权限。您无需任何其他权限。
例如,假设范围项目的指标范围监控三个 Google Cloud 项目,并且您在范围项目中拥有“监控查看者”角色。使用 Google Cloud 控制台访问范围界定项目时,您可以查看该项目中存储的时间序列数据,以及其他三个 Google Cloud 项目中存储的时间序列数据。
如需修改指标范围,您在范围项目和要添加的每个资源容器上的 IAM 角色必须包含 Monitoring Admin (roles/monitoring.admin) 角色中的所有权限。
如需了解详情,请参阅使用 Identity and Access Management 控制访问权限。
价格
一般来说,Cloud Monitoring 系统指标是免费的,而来自外部系统、代理或应用的指标则需要付费。可计费指标按注入的字节数或样本数计费。
如需详细了解 Cloud Monitoring 的价格,请参阅以下文档: