Menyiapkan Pemantauan Aplikasi

Dokumen ini menjelaskan cara mengonfigurasi Google Cloud Observability sehingga Anda dapat melihat telemetri untuk aplikasi yang terdaftar di App Hub. Anda dapat men-deploy aplikasi, lalu mendaftarkannya ke App Hub, atau men-deploy aplikasi menggunakan Pusat Desain Aplikasi. Pemantauan Aplikasi dapat membantu Anda memahami performa aplikasi, layanan, dan workload Anda.

Sebelum memulai

  • Identifikasi project yang cakupan pengamatannya akan Anda konfigurasi. Project ini adalah project host App Hub Anda atau project pengelolaan folder yang mendukung aplikasi. Misalnya, jika nama tampilan folder adalah My Folder, maka nama tampilan project pengelolaan adalah My Folder-mp.

  • Pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan untuk mengonfigurasi cakupan kemampuan pengamatan. Peran IAM yang diperlukan bergantung pada apakah Anda berencana membuat sink gabungan, yang memungkinkan Anda memusatkan penyimpanan data log.

    Mengonfigurasi tujuan dan cakupan

    Untuk mendapatkan izin yang diperlukan guna mengonfigurasi cakupan pengamatan dan membuat sink log gabungan, minta administrator untuk memberi Anda peran IAM Administrator Organisasi (roles/resourcemanager.organizationAdmin) di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

    Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

    Hanya mengonfigurasi cakupan

    Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi cakupan kemampuan pengamatan, minta administrator Anda untuk memberi Anda peran IAM berikut:

    • Editor Observabilitas (roles/observability.editor) di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi
    • Logs Configuration Writer (roles/logging.configWriter) di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi
    • Admin pemantauan (roles/monitoring.admin) di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi dan di setiap project yang ingin Anda tambahkan ke cakupan metrik
    • Cloud Trace User (roles/cloudtrace.user) di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi
    • Pelihat Hub Aplikasi (roles/apphub.viewer) di project host Hub Aplikasi atau project pengelolaan untuk folder yang mendukung aplikasi

    Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

    Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengonfigurasi cakupan kemampuan observasi

Cakupan kemampuan pengamatan mengontrol cara halaman penjelajah dan dasbor menelusuri data yang akan ditampilkan. Setiap project Google Cloud berisi satu cakupan kemampuan pengamatan. Anda tidak mengonfigurasi cakupan kemampuan observasi project secara langsung. Sebagai gantinya, untuk project Anda, Anda mengonfigurasi hal berikut:

  • Cakupan log default

    Konfigurasi cakupan ini sehingga saat Anda membuka halaman Logs Explorer atau melihat dasbor, data log aplikasi Anda akan ditampilkan. Pastikan cakupan ini mencantumkan project dan tampilan log yang menyimpan data log aplikasi Anda.

  • Cakupan metrik

    Konfigurasi cakupan ini agar diagram Anda, misalnya, yang Anda buat menggunakan halaman Metrics Explorer, dan kebijakan pemberitahuan dapat menampilkan atau memantau data metrik aplikasi Anda. Pastikan cakupan ini mencantumkan project yang menyimpan data metrik aplikasi Anda.

  • Cakupan rekaman aktivitas default

    Konfigurasi cakupan ini agar saat Anda membuka halaman Trace Explorer, data rekaman aktivitas aplikasi Anda ditampilkan. Pastikan cakupan ini mencantumkan project yang menyimpan data rekaman aktivitas aplikasi Anda.

Bagian selanjutnya dari artikel ini memberikan panduan tentang cara mengonfigurasi cakupan ini.

Mengonfigurasi dan menetapkan cakupan log default

Lakukan salah satu hal berikut:

  • Jika Anda memiliki sink gabungan tingkat organisasi yang merutekan semua data log di organisasi Anda ke bucket log terpusat, sebaiknya lakukan hal berikut:

    1. Buat tampilan log di bucket log terpusat untuk log aplikasi Anda.

    2. Di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi, buat cakupan log dan tambahkan tampilan log Anda, lalu tetapkan cakupan ini sebagai cakupan log default.

  • Jika Anda menggunakan folder yang mendukung aplikasi dan jika Anda tidak memiliki sink gabungan tingkat organisasi atau folder bertingkat, sebaiknya ikuti langkah-langkah berikut:

    1. Buat sink gabungan yang mencegat untuk folder yang mendukung aplikasi Anda, dan arahkan log tersebut ke bucket log _Default project pengelolaan.

    2. Di project pengelolaan untuk folder yang mendukung aplikasi Anda, pastikan cakupan log bernama _Default ditetapkan sebagai cakupan log default. Cakupan bernama _Default mencantumkan tampilan _AllLogs di bucket log _Default project, yang merupakan lokasi penyimpanan terpusat untuk aplikasi Anda.

  • Jika Anda tidak menggunakan sink gabungan, maka untuk project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi, konfigurasi cakupan log default untuk mencantumkan lokasi penyimpanan data log aplikasi Anda. Sebaiknya tambahkan tampilan log di bucket log yang menyimpan data log Anda.

Misalnya, Anda telah mengonfigurasi folder yang mendukung aplikasi dan Anda tidak menggunakan sink gabungan. Kemudian, Anda dapat melakukan hal berikut:

  1. Di project pengelolaan, Anda membuat cakupan log.

  2. Anda menambahkan satu tampilan log untuk setiap project di folder Anda ke cakupan log, termasuk project pengelolaan.

    Tampilan yang Anda tambahkan adalah tampilan _AllLogs pada bucket log _Default project. Tampilan ini mencakup semua log di bucket log _Default, dan bucket log _Default menyimpan data log aplikasi Anda.

    Setelah Anda menyelesaikan langkah ini, cakupan log mungkin memiliki entri seperti:

    _Default/_AllLogs     my-folder-mp
_Default/_AllLogs     project-in-my-folder
_Default/_AllLogs     another-project-in-my-folder

  3. Anda menyimpan cakupan log dan menyetelnya sebagai cakupan log default.

Mengonfigurasi cakupan metrik

Pastikan cakupan metrik untuk project host App Hub Anda atau project pengelolaan untuk folder yang mendukung aplikasi mencantumkan semua project yang menyimpan data metrik aplikasi Anda:

  • Untuk folder yang mendukung aplikasi, Google Cloud Observability mencoba menyinkronkan daftar project di folder yang mendukung aplikasi dengan daftar project dalam cakupan metrik. Misalnya, jika Anda menambahkan project ke folder yang mendukung aplikasi, perintah akan dikeluarkan untuk menambahkan project tersebut ke cakupan metrik.

    Jika jumlah project di folder yang mendukung aplikasi tidak melebihi kuota cakupan metrik Anda, yang secara default adalah 375 project per cakupan metrik, Google Cloud Observability dapat menyinkronkan daftar project dalam cakupan metrik dengan daftar project di folder yang mendukung aplikasi. Misalnya, anggap kuotanya adalah 375 project per cakupan metrik. Jika folder yang mendukung aplikasi Anda berisi 100 project, maka cakupan metrik mencantumkan semua project di folder yang mendukung aplikasi Anda. Jika Anda menambahkan project ke folder yang mendukung aplikasi, project tersebut juga ditambahkan ke cakupan metrik.

    Jika jumlah project di folder yang mendukung aplikasi melebihi kuota cakupan metrik, daftar project dalam cakupan metrik tidak akan menyertakan semua project di folder yang mendukung aplikasi. Misalnya, kuotanya adalah 375 project per cakupan metrik dan folder yang diaktifkan untuk aplikasi Anda berisi 380 project. Setelah 375 project ditambahkan ke cakupan metrik, kuota akan habis dan upaya untuk menambahkan 5 project yang tersisa akan gagal. Akibatnya, beberapa data aplikasi tidak tersedia untuk project pengelolaan Anda.

    Sebaiknya tinjau penggunaan kuota cakupan metrik Anda dan tentukan apakah Anda perlu meminta pembaruan kuota atau mengubah cakupan metrik secara manual. Untuk mengetahui informasi tentang langkah-langkah ini, lihat Cakupan metrik untuk folder yang mendukung aplikasi.

  • Untuk project host App Hub, Anda harus mengonfigurasi cakupan metrik project host.

    Jika Anda mengubah kumpulan project yang menyimpan data metrik, Anda juga harus memperbarui cakupan metrik project host.

Mengonfigurasi dan menetapkan cakupan rekaman aktivitas default

Lakukan tindakan berikut:

  1. Di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi, buat cakupan rekaman aktivitas dan tambahkan project yang menyimpan data rekaman aktivitas aplikasi Anda. Jika Anda menggunakan folder yang mendukung aplikasi, tambahkan project di folder tersebut.

  2. Tetapkan cakupan rekaman aktivitas kustom Anda sebagai cakupan rekaman aktivitas default.

Mengaitkan kebijakan pemberitahuan dengan aplikasi App Hub

Untuk melihat kebijakan pemberitahuan dari konteks Pemantauan Aplikasi, Anda harus mengaitkannya dengan layanan atau beban kerja dengan menambahkan label khusus aplikasi ke kebijakan pemberitahuan. Label yang ditentukan pengguna ini juga disertakan dalam insiden yang dibuat untuk kebijakan. Untuk mempelajari label lebih lanjut, lihat artikel Memberi anotasi pada insiden dengan label. Untuk melihat daftar label App Hub, lihat Melihat telemetri aplikasi.

Untuk mengaitkan kebijakan pemberitahuan dengan workload atau layanan menggunakan konsol Google Cloud , lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman  Pemberitahuan:

    Buka Alerting

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

  2. Di toolbar Google Cloud konsol, pilih project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi.
  3. Temukan kebijakan pemberitahuan, klik Lihat lainnya, pilih Edit, lalu buka bagian Notifikasi dan nama.
  4. Di bagian Label aplikasi, pilih aplikasi Anda, lalu pilih beban kerja atau layanan Anda.
  5. Klik Save policy.

Setelah Anda menyelesaikan langkah-langkah ini, label dengan kunci berikut akan dilampirkan ke kebijakan pemberitahuan Anda. Label ini mengidentifikasi aplikasi dan layanan atau beban kerja Anda:

  • apphub_application_location
  • apphub_application_id
  • apphub_service_id atau apphub_workload_id

Anda juga dapat menambahkan label pengguna ke kebijakan pemberitahuan menggunakan Google Cloud CLI, Terraform, atau Cloud Monitoring API. Namun, Anda harus menggunakan kunci label yang ditunjukkan pada contoh sebelumnya. Untuk informasi selengkapnya, lihat referensi berikut:

Berikan akses

IAM mengelola akses ke data log, metrik, dan trace Anda. Bagian ini merangkum peran yang mungkin ingin Anda berikan kepada akun utama:

  • Logs View Accessor (roles/logging.viewAccessor) pada tampilan log yang tercantum dalam cakupan log default project host App Hub Anda atau project pengelolaan untuk folder yang mendukung aplikasi Anda. Untuk mempelajari lebih lanjut cara memberikan akses ke tampilan log, lihat Mengontrol akses ke tampilan log.

  • Logs Viewer (roles/logging.viewer) di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi dan di project lain yang tercantum dalam cakupan log defaultnya. Peran ini memberikan akses ke sebagian besar entri log di bucket log _Default. Untuk mengetahui informasi selengkapnya, lihat Peran logging.

  • Peran Editor Pemantauan (roles/monitoring.editor) di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi. Untuk akun utama yang tidak perlu membuat kebijakan pemberitahuan, pertimbangkan untuk memberikan peran Monitoring Viewer (roles/monitoring.viewer).

  • Pengguna Cloud Trace (roles/cloudtrace.user) di project host App Hub atau project pengelolaan untuk folder yang mendukung aplikasi dan di project yang tercantum dalam cakupan rekaman aktivitas defaultnya.

  • Pelihat Pusat Aplikasi (roles/apphub.view) di project host Pusat Aplikasi atau project pengelolaan untuk folder yang mendukung aplikasi.

Langkah berikutnya