本文件說明 Cloud Monitoring 如何判斷 Google Cloud 專案可繪製及監控哪些時序資料。如果您只想繪製圖表並監控 Google Cloud 專案收集到的時序資料,則不需要進行任何設定。建議您完成 Compute Engine 快速入門。不過,如果您想繪製圖表並監控多個 Google Cloud 專案所收集的時間序列資料,就需要進行一些設定。本文件將介紹資料模型和最佳做法。如需設定資訊,請參閱「後續步驟」一節中列出的文件。
資料模型
本節將介紹資源容器、指標範圍和範圍設定專案的概念。
- 資源容器
- 資源容器是 Google Cloud 專案。資源容器會儲存該容器所使用的服務和配額的時間序列資料。資源容器儲存的時間序列資料包含標籤,可用於識別資源容器。查看儲存在多個資源容器中的資料時,您可以依標籤篩選及分組資料。
- 指標範圍
- Google Cloud 專案的指標範圍定義了專案可繪製及監控時間序列資料的資源容器組合。監控資料包括您建構並與服務等級目標和快訊政策建立關聯的服務。根據預設, Google Cloud 專案的指標範圍只包含該專案。因此,除非您設定指標範圍,否則 Google Cloud 專案只能繪製並監控儲存的時間序列資料。您可以使用 Google Cloud 控制台、Google Cloud CLI 和 Cloud Monitoring API 修改指標範圍內的資源容器清單。
- 設定專案範圍
- 限定範圍專案會代管指標範圍。設定專案範圍的專案會儲存您設定的快訊政策、運作時間檢查、資訊主頁、綜合監控、服務和監控群組。由於每個 Google Cloud 專案都會代管指標範圍,因此每個專案也是限定範圍專案。使用 Google Cloud 控制台時,限定範圍專案就是 Google Cloud 控制台專案挑選器所選專案。
App Hub 應用程式和指標範圍
您可以管理 App Hub 主機專案的指標範圍。您可以使用 Google Cloud 控制台或 Cloud Monitoring API 管理這個範圍。
Google Cloud 會管理已啟用應用程式的資料夾指標範圍,除非指標範圍配額用盡,導致無法將專案新增至指標範圍。在這種情況下,您可以要求增加配額,然後手動將專案新增至已啟用應用程式的資料夾管理專案指標範圍。詳情請參閱「已啟用應用程式的資料夾指標範圍」。
指標範圍設定範例
假設您有兩個專案 (分別命名為 Staging 和 Production),其中包含 Compute Engine 虛擬機器 (VM) 執行個體。如要在單一檢視畫面中查看所有 VM 的指標,請建立另一個專案 AllEnvironments,然後將 Staging 和 Production 專案新增至名為 AllEnvironments 專案的指標範圍。
在這個設定中,如要建立顯示 Staging 專案中儲存的時間序列資料的圖表,第一步是開啟 Google Cloud 主控台,然後使用 Google Cloud 主控台專案挑選器選取專案:
如果您選取
AllEnvironments,圖表就能顯示Staging專案儲存的時間序列資料,以及Production和AllEnvironments專案儲存的時間序列資料。如要查看Staging專案儲存的時間序列資料,您可以新增篩選器。下圖虛線所示的專案,其時序資料可由
AllEnvironments專案繪製圖表並進行監控:
如果選取
Staging,圖表會顯示Staging專案儲存的時間序列資料。
最佳做法
如果您想繪製圖表或監控儲存在多個資源容器中的時序資料,建議您使用新的 Google Cloud 專案或不含資源的專案做為範圍專案,因為這些專案不會儲存任何時序資料。
請考慮以下情境:您的範圍設定專案包含 VM 等資源。如要僅針對範圍設定專案中的 VM 繪製或監控時間序列資料,您必須指定篩選器,將儲存在受控資源容器中的 VM 排除在外。使用篩選器會增加設定圖表和警示政策的複雜度,並提高設定錯誤的可能性。
建議您使用多個限定範圍專案,控制哪些團隊可以存取專案中儲存的時間序列資料。下表說明可能的設定:
範圍 A 範圍 B 範圍 C 設定專案範圍 scoping-project-A scoping-project-B scoping-project-C 受監控的專案 專案 1
專案 2專案 3
專案 4專案 1
Project 2
Project 3
Project 4
Project 5已獲授權的 IAM 群組
(範例)開發團隊 A 開發團隊 B SRE 團隊
授予 Cloud Monitoring 存取權
如要查看可透過專案繪製或監控的時序資料,您在專案中的身分與存取權管理 (IAM) 角色必須包含「監控檢視者」(roles/monitoring.viewer) 角色中的所有權限。您不需要任何其他權限。舉例來說,假設範圍專案的指標範圍監控三個 Google Cloud 專案,而您在範圍專案中擁有「監控檢視者」角色,使用 Google Cloud 控制台存取範圍設定專案時,您可以查看該專案儲存的時間序列資料,以及其他三個 Google Cloud 專案儲存的時間序列資料。
如要修改指標範圍,您在設定範圍的專案和每個要新增的資源容器中,所設的 IAM 角色必須包含「監控管理員」(roles/monitoring.admin) 角色中的所有權限。
詳情請參閱「使用身分與存取權管理功能控管存取權」。
定價
一般來說,Cloud Monitoring 系統指標是免費的,但外部系統、代理程式或應用程式的指標則不包含在內。計費指標會依據擷取的位元組數或樣本數計費。
如要進一步瞭解 Cloud Monitoring 的定價,請參閱下列文件: