指標範圍總覽

本文說明 Cloud Monitoring 如何判斷 Google Cloud 專案可繪製及監控哪些時間序列資料。如果您只想繪製及監控 Google Cloud 專案收集的時間序列資料,則不必進行任何設定。建議您完成 Compute Engine 快速入門導覽課程。不過,如要繪製及監控多個專案收集的時間序列資料,則需要進行一些設定。 Google Cloud 本文將介紹資料模型和最佳做法。如需設定資訊,請參閱「後續步驟」一節列出的文件。

資料模型

本節將介紹資源容器、指標範圍和範圍設定專案的概念。

資源容器
資源容器是 Google Cloud 專案。 資源容器會儲存該容器使用的服務和配額的時間序列資料。資源容器儲存的時間序列資料包含可識別資源容器的標籤。查看儲存在多個資源容器中的資料時,您可以依該標籤篩選及分組。
指標範圍
專案的指標範圍定義了專案可繪製及監控時間序列資料的資源容器集。 Google Cloud 受監控的資料包括您建構並與服務等級目標和快訊政策建立關聯的服務。根據預設, Google Cloud 專案的指標範圍只會包含該專案。因此,除非您設定指標範圍,否則 Google Cloud 專案只能繪製及監控儲存的時間序列資料。您可以使用 Google Cloud 控制台、Google Cloud CLI 和 Cloud Monitoring API,修改指標範圍中包含的資源容器清單。
設定專案範圍
範圍專案會代管指標範圍。範圍設定專案會儲存您設定的快訊政策、運作時間檢查、資訊主頁、合成監控項、服務和監控群組。由於每個 Google Cloud 專案都會代管指標範圍,因此每個專案也都是限定範圍專案。使用 Google Cloud 控制台時,範圍專案是透過 Google Cloud 控制台專案挑選器選取的專案。

App Hub 應用程式和指標範圍

您可以管理 App Hub 主專案的指標範圍。您可以使用Google Cloud 控制台Cloud Monitoring API 管理這個範圍。

Google Cloud 管理已啟用應用程式的資料夾指標範圍,除非指標範圍配額用盡,導致專案無法新增至指標範圍。在這種情況下,您可以要求增加配額,然後手動將專案新增至已啟用應用程式的資料夾管理專案指標範圍。詳情請參閱「已啟用應用程式的資料夾指標範圍」。

指標範圍設定範例

假設您有兩個專案,分別名為 StagingProduction,其中包含 Compute Engine 虛擬機器 (VM) 執行個體。如要查看單一檢視畫面中所有 VM 的指標,請建立另一個專案 (AllEnvironments),然後將 StagingProduction 專案新增至名為 AllEnvironments 的專案指標範圍。

完成這項設定後,如要建立圖表來顯示儲存在 Staging 專案中的時間序列資料,請先開啟 Google Cloud 控制台,然後使用 Google Cloud 控制台專案挑選器選取專案:

  • 如果選取 AllEnvironments,圖表就會顯示 Staging 專案儲存的時間序列資料,以及 ProductionAllEnvironments 專案儲存的時間序列資料。如要查看 Staging 專案儲存的時間序列資料,可以新增篩選器。

    下圖中的虛線顯示可由 AllEnvironments 專案繪製及監控時間序列資料的專案:

    多重檢視指標範圍包含所有選取的專案。

  • 如果選取 Staging,圖表就會顯示 Staging 專案儲存的時間序列資料。

    `Staging` 的指標範圍只包含 `Staging` 專案。

最佳做法

  • 如要繪製或監控儲存在多個資源容器中的時間序列資料,建議使用新的 Google Cloud 專案或沒有資源的專案做為範圍界定專案,因為這些專案不會儲存任何時間序列資料。

    假設您的範圍專案含有 VM 等資源。如要繪製或監控範圍專案中 VM 的時間序列資料,您必須指定篩選器,排除儲存在受監控資源容器中的 VM 時間序列。必須使用篩選條件會增加圖表和快訊政策的設定複雜度,也可能導致設定錯誤。

  • 建議使用多個限定範圍專案,控管哪些團隊可存取專案中儲存的時間序列資料。下表說明可能的設定:

      範圍 A 範圍 B 範圍 C
    設定專案範圍 scoping-project-A scoping-project-B scoping-project-C
    受監控的專案 專案 1
    專案 2    		 專案 3
    專案 4    		 專案 1
    專案 2
    專案 3
    專案 4
    專案 5
    具有 IAM 權限的群組
    (範例)    		 開發團隊 A 開發團隊 B SRE 團隊

授予 Cloud Monitoring 的存取權

如要查看可由專案繪製圖表或監控的時間序列資料,您在專案中的 Identity and Access Management (IAM) 角色必須包含「監控檢視者」(roles/monitoring.viewer) 角色中的所有權限。您不需要其他任何權限。 舉例來說,假設範圍專案的指標範圍監控三個 Google Cloud 專案,而您在範圍專案中具有「監控檢視者」角色。使用 Google Cloud 控制台存取範圍界定專案時,您可以查看儲存在該專案中的時間序列資料,以及儲存在其他三個 Google Cloud 專案中的時間序列資料。

如要修改指標範圍,您在範圍界定專案和要新增的每個資源容器中,身分與存取權管理角色都必須包含監控管理員 (roles/monitoring.admin) 角色中的所有權限。

詳情請參閱「使用身分與存取權管理功能控管存取權」一文。

定價

一般來說,Cloud Monitoring 系統指標是免費的,但外部系統、代理程式或應用程式的指標則否。系統會根據擷取的位元組數或樣本數,對可計費指標收費。

詳情請參閱 Google Cloud Observability 定價頁面的 Cloud Monitoring 部分。

後續步驟