Cuando implementas una aplicación App Hub, es posible que envíe datos de telemetría a varios proyectos de Google Cloud . Para ver toda la telemetría generada por tu aplicación a través de una sola interfaz, como los paneles de control predefinidos que proporciona Application Monitoring, debes configurar Google Cloud Observability. En este documento se describe la configuración necesaria.
Este documento se aplica cuando implementas tu aplicación y, a continuación, la registras en App Hub, o cuando implementas tus aplicaciones mediante el Application Design Center.
Además de configurar Google Cloud Observability, puede hacer lo siguiente:
Asigna etiquetas específicas de la aplicación a tus políticas de alertas. Cuando añadas estas etiquetas, los incidentes asociados a tu aplicación se mostrarán en los paneles de control preconfigurados. Para obtener información sobre este paso, consulta la sección Asociar una política de alertas a una aplicación de App Hub de este documento.
Si despliegas cargas de trabajo en Google Kubernetes Engine y quieres que las señales de oro de tráfico, latencia y tasa de errores se muestren en tus paneles de control preconfigurados, instrumenta tu aplicación con OpenTelemetry. Para obtener más información, consulta Instrumentación para la monitorización de aplicaciones.
Antes de empezar
Identifica el proyecto cuyo ámbito de observabilidad vas a configurar. Este proyecto es tu proyecto host de App Hub o el proyecto de gestión de las carpetas habilitadas para aplicaciones. Por ejemplo, si el nombre visible de la carpeta es
My Folder, el nombre visible del proyecto de gestión esMy Folder-mp.Asegúrate de que tienes los roles de Gestión de Identidades y Accesos (IAM) necesarios para configurar el ámbito de observabilidad. Los roles de IAM necesarios dependen de si tienes previsto crear un receptor agregado, que te permite centralizar el almacenamiento de datos de registro.
Configurar el sumidero y los ámbitos
Para obtener los permisos que necesitas para configurar ámbitos de observabilidad y crear un receptor de registro agregado, pide a tu administrador que te asigne el rol de gestión de identidades y accesos Administrador de la organización (
roles/resourcemanager.organizationAdmin) en tu organización. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Solo configurar los permisos
Para obtener los permisos que necesitas para configurar el ámbito de observabilidad, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:
-
Editor de observabilidad (
roles/observability.editor) en el proyecto host de tu centro de aplicaciones o en el proyecto de gestión de tu carpeta habilitada para aplicaciones -
Escritor de configuración de registros (
roles/logging.configWriter) en el proyecto host de tu centro de aplicaciones o en el proyecto de gestión de tu carpeta habilitada para aplicaciones -
Administrador de monitorización (
roles/monitoring.admin) en el proyecto host de tu centro de aplicaciones o en el proyecto de gestión de tu carpeta habilitada para aplicaciones, así como en cada proyecto que quieras añadir al ámbito de las métricas. -
Usuario de Cloud Trace (
roles/cloudtrace.user) en el proyecto host de tu App Hub o en el proyecto de gestión de tu carpeta habilitada para aplicaciones -
Lector del centro de aplicaciones (
roles/apphub.viewer) en el proyecto host de tu centro de aplicaciones o en el proyecto de gestión de tu carpeta habilitada para aplicaciones
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
-
Editor de observabilidad (
Configurar el ámbito de observabilidad
El ámbito de observabilidad controla cómo buscan las páginas del explorador y del panel de control los datos que se van a mostrar. Cada proyecto Google Cloud contiene un solo ámbito de observabilidad. No se configura directamente el ámbito de observabilidad de un proyecto. En su lugar, en tu proyecto, configura lo siguiente:
El ámbito de registro predeterminado
Configura este ámbito para que, cuando abras la página Explorador de registros o veas los paneles de control, se muestren los datos de registro de tu aplicación. Asegúrate de que este ámbito incluya los proyectos y las vistas de registro que almacenan los datos de registro de tu aplicación.
Ámbito de las métricas
Configura este ámbito para que tus gráficos (por ejemplo, los que creas en la página Explorador de métricas) y las políticas de alertas puedan mostrar o monitorizar los datos de métricas de tu aplicación. Asegúrate de que este ámbito incluya los proyectos que almacenan los datos de métricas de tu aplicación.
El ámbito de la traza predeterminado
Configura este ámbito para que, cuando abras la página Explorador de trazas, se muestren los datos de traza de tu aplicación. Asegúrate de que este ámbito incluya los proyectos que almacenan los datos de traza de tu aplicación.
En el resto de esta sección se explica cómo configurar estos ámbitos.
Configurar y definir el ámbito de registro predeterminado
Elige una de estas opciones:
Si tienes un receptor agregado a nivel de organización que envía todos los datos de registro de tu organización a un contenedor de registro centralizado, te recomendamos lo siguiente:
Crea una vista de registro en el contenedor de registros centralizado de los registros de tu aplicación.
En el proyecto host de App Hub o en el proyecto de gestión de la carpeta habilitada para aplicaciones, crea un ámbito de registro, añade tu vista de registro y, a continuación, define este ámbito como el ámbito de registro predeterminado.
Si usas una carpeta habilitada para aplicaciones y no tienes un receptor agregado a nivel de organización ni carpetas anidadas, te recomendamos que hagas lo siguiente:
Crea un receptor agregado de intercepción para la carpeta habilitada para tu aplicación y envía esos registros al
_Defaultcontenedor de registro del proyecto de gestión.En el proyecto de gestión de la carpeta habilitada para aplicaciones, comprueba que el ámbito de registro llamado
_Defaultesté definido como ámbito de registro predeterminado. El ámbito llamado_Defaultmuestra la vista_AllLogsdel segmento de registro del proyecto, que es la ubicación de almacenamiento centralizada de tu aplicación._Default
Si no usas un receptor agregado, configura el ámbito de registro predeterminado de tu proyecto host de App Hub o del proyecto de gestión de tu carpeta habilitada para aplicaciones para que se muestren las ubicaciones de almacenamiento de los datos de registro de tu aplicación. Te recomendamos que añadas vistas de registro en los contenedores de registro que almacenan tus datos de registro.
Por ejemplo, supongamos que has configurado una carpeta habilitada para aplicaciones y que no utilizas un receptor agregado. A continuación, puedes hacer lo siguiente:
- En tu proyecto de gestión, crea un ámbito de registro.
Añade al ámbito del registro una vista de registro por cada proyecto de tu carpeta, incluido el proyecto de gestión.
La vista que añadas será la vista
_AllLogsdel_Defaultsegmento de registros del proyecto. Esta vista incluye todos los registros del contenedor de registros_Default, que almacena los datos de registro de tu aplicación._DefaultUna vez completado este paso, el ámbito del registro puede tener entradas como las siguientes:
_Default/_AllLogs my-folder-mp _Default/_AllLogs project-in-my-folder _Default/_AllLogs another-project-in-my-folderGuarda el ámbito del registro y lo define como el ámbito del registro predeterminado.
Configurar el ámbito de las métricas
Asegúrate de que el ámbito de las métricas del proyecto host de tu centro de aplicaciones o del proyecto de gestión de tu carpeta habilitada para aplicaciones incluya todos los proyectos que almacenan los datos de métricas de tu aplicación:
En el caso de las carpetas habilitadas para aplicaciones, Google Cloud Observability intenta sincronizar la lista de proyectos de tu carpeta habilitada para aplicaciones con la lista de proyectos del ámbito de las métricas. Por ejemplo, si añades un proyecto a la carpeta habilitada para aplicaciones, se emitirá un comando para añadir ese proyecto al ámbito de las métricas.
Si el número de proyectos de tu carpeta habilitada para aplicaciones no supera tu cuota de ámbito de métricas, que es de 375 proyectos por ámbito de métricas de forma predeterminada, Google Cloud Observability puede mantener sincronizada la lista de proyectos del ámbito de métricas con la lista de proyectos de tu carpeta habilitada para aplicaciones. Por ejemplo, supongamos que la cuota es de 375 proyectos por ámbito de métricas. Si la carpeta habilitada para aplicaciones contiene 100 proyectos, el ámbito de métricas mostrará todos los proyectos de la carpeta. Si añades proyectos a tu carpeta habilitada para aplicaciones, también se añadirán al ámbito de las métricas.
Cuando el número de proyectos de la carpeta habilitada para aplicaciones supere la cuota de ámbito de métricas, la lista de proyectos del ámbito de métricas no incluirá todos los proyectos de la carpeta habilitada para aplicaciones. Por ejemplo, supongamos que la cuota es de 375 proyectos por ámbito de métricas y que tu carpeta habilitada para aplicaciones contiene 380 proyectos. Una vez que se hayan añadido 375 proyectos al ámbito de las métricas, se agotará la cuota y no se podrán añadir los 5 proyectos restantes. Por lo tanto, algunos datos de la aplicación no están disponibles para tu proyecto de gestión.
Le recomendamos que revise el uso de su cuota de ámbito de métricas y determine si necesita solicitar una actualización de la cuota o modificar manualmente el ámbito de métricas. Para obtener información sobre estos pasos, consulte Ámbitos de las métricas de las carpetas habilitadas para aplicaciones.
En el caso de los proyectos host de App Hub, debes configurar el ámbito de las métricas del proyecto host.
Si cambia el conjunto de proyectos que almacenan sus datos de métricas, también debe actualizar el ámbito de las métricas de su proyecto host.
Configurar y definir el ámbito de seguimiento predeterminado
Sigue estos pasos:
En el proyecto host de App Hub o en el proyecto de gestión de la carpeta habilitada para aplicaciones, crea un ámbito de traza y añade los proyectos que almacenan los datos de traza de tu aplicación. Si usas una carpeta habilitada para aplicaciones, añade los proyectos a esa carpeta.
Define tu ámbito de traza personalizado como ámbito de traza predeterminado.
Asociar una política de alertas a una aplicación de App Hub
Para ver tus políticas de alertas en el contexto de la monitorización de aplicaciones, debes asociarlas a un servicio o una carga de trabajo añadiendo etiquetas específicas de la aplicación a la política de alertas. Estas etiquetas definidas por el usuario también se incluyen en los incidentes creados para una política. Para obtener más información sobre las etiquetas, consulta Anotar incidencias con etiquetas. Para ver una lista de las etiquetas de App Hub, consulta Ver telemetría de aplicaciones.
Para asociar una política de alertas a una carga de trabajo o un servicio mediante la consola de Google Cloud , haz lo siguiente:
-
En la Google Cloud consola, ve a la página notifications Alertas:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.
- En la barra de herramientas de la consola, selecciona el proyecto host de App Hub o el proyecto de gestión de la carpeta habilitada para la aplicación.Google Cloud
- Busca la política de alertas, haz clic en more_vert Ver más, selecciona Editar y, a continuación, ve a la sección Notificaciones y nombre.
- En la sección Etiquetas de aplicación, selecciona tu aplicación y, a continuación, tu carga de trabajo o servicio.
- Haz clic en Guardar política.
Una vez que hayas completado estos pasos, se adjuntarán etiquetas con las siguientes claves a tu política de alertas. Estas etiquetas identifican tu aplicación y tu servicio o carga de trabajo:
apphub_application_locationapphub_application_idapphub_service_idoapphub_workload_id
También puedes añadir etiquetas de usuario a una política de alertas mediante la CLI de Google Cloud, Terraform o la API de Cloud Monitoring. Sin embargo, debes usar las claves de etiqueta que se muestran en el ejemplo anterior. Para obtener más información, consulta las siguientes secciones:
Conceder acceso
IAM gestiona el acceso a tus datos de registros, métricas y trazas. En esta sección se resumen los roles que puedes conceder a las entidades:
Accessor de vista de registros (
roles/logging.viewAccessor) en las vistas de registros que se muestran en el ámbito de registro predeterminado de tu proyecto host de App Hub o en el proyecto de gestión de tu carpeta habilitada para aplicaciones. Para obtener más información sobre cómo conceder acceso a una vista de registro, consulta Controlar el acceso a una vista de registro.Visor de registros (
roles/logging.viewer) en el proyecto host de tu centro de aplicaciones o en el proyecto de gestión de tu carpeta habilitada para aplicaciones y en cualquier otro proyecto que figure en su ámbito de registro predeterminado. Este rol otorga acceso a la mayoría de las entradas de registro del segmento_Default. Para obtener más información, consulta Roles de registro.Rol Editor de monitorización (
roles/monitoring.editor) en tu proyecto de host de App Hub o en el proyecto de gestión de tu carpeta habilitada para aplicaciones. Si no es necesario que las entidades creen políticas de alertas, puedes concederles el rol Lector de Monitoring (roles/monitoring.viewer).Usuario de Cloud Trace (
roles/cloudtrace.user) en tu proyecto host de App Hub o en el proyecto de gestión de tu carpeta habilitada para aplicaciones, así como en los proyectos que se incluyan en su ámbito de seguimiento predeterminado.Lector del centro de aplicaciones (
roles/apphub.view) en tu proyecto host del centro de aplicaciones o en el proyecto de gestión de la carpeta en la que está habilitada tu aplicación.