Menyiapkan pemantauan aplikasi

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Dokumen ini menjelaskan cara mengonfigurasi Google Cloud Observability agar Anda dapat melihat telemetri untuk aplikasi yang terdaftar dengan App Hub. Anda dapat men-deploy aplikasi, lalu mendaftarkannya ke App Hub, atau Anda dapat men-deploy aplikasi menggunakan Application Design Center. Application Monitoring dapat membantu Anda memahami performa aplikasi, layanan, dan beban kerja.

Sebelum memulai

• Identifikasi project yang cakupan visibilitasnya akan Anda konfigurasi. Project ini adalah project host App Hub atau project pengelolaan folder yang mendukung aplikasi. Misalnya, jika nama tampilan folder adalah My Folder, nama tampilan project pengelolaan adalah My Folder-mp.

• Pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan untuk mengonfigurasi cakupan visibilitas. Peran IAM yang diperlukan bergantung pada apakah Anda berencana membuat sink gabungan, yang memungkinkan Anda memusatkan penyimpanan data log.

  Mengonfigurasi sink dan cakupan

  Untuk mendapatkan izin yang diperlukan guna mengonfigurasi cakupan visibilitas dan membuat sink log gabungan, minta administrator untuk memberi Anda peran IAM Administrator Organisasi (roles/resourcemanager.organizationAdmin) di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

  Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

  Hanya mengonfigurasi cakupan

  Untuk mendapatkan izin yang Anda perlukan untuk mengonfigurasi cakupan visibilitas, minta administrator untuk memberi Anda peran IAM berikut:

  • Observability Editor (roles/observability.editor) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi
  • Logs Configuration Writer (roles/logging.configWriter) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi
  • Admin pemantauan (roles/monitoring.admin) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi dan di setiap project yang ingin Anda tambahkan ke cakupan metrik
  • Cloud Trace User (roles/cloudtrace.user) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi
  • Pelihat App Hub (roles/apphub.viewer) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi

  Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

  Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengonfigurasi cakupan observabilitas

Cakupan visibilitas mengontrol cara halaman dasbor dan penjelajah menelusuri data yang akan ditampilkan. Setiap project Google Cloud berisi satu cakupan visibilitas. Anda tidak mengonfigurasi cakupan visibilitas project secara langsung. Sebagai gantinya, untuk project Anda, konfigurasikan hal berikut:

• Cakupan log default

  Konfigurasikan cakupan ini sehingga saat Anda membuka halaman Logs Explorer atau melihat dasbor, data log aplikasi Anda akan ditampilkan. Pastikan cakupan ini mencantumkan project dan tampilan log yang menyimpan data log aplikasi Anda.

• Cakupan metrik

  Konfigurasikan cakupan ini sehingga diagram Anda, misalnya, yang Anda buat menggunakan halaman Metrics Explorer, dan kebijakan pemberitahuan dapat menampilkan atau memantau data metrik aplikasi Anda. Pastikan cakupan ini mencantumkan project yang menyimpan data metrik aplikasi Anda.

• Cakupan rekaman aktivitas default

  Konfigurasikan cakupan ini sehingga saat Anda membuka halaman Trace Explorer, data rekaman aktivitas aplikasi Anda akan ditampilkan. Pastikan cakupan ini mencantumkan project yang menyimpan data trace aplikasi Anda.

Bagian selanjutnya dari artikel ini memberikan panduan tentang cara mengonfigurasi cakupan ini.

Mengonfigurasi dan menetapkan cakupan log default

Lakukan salah satu hal berikut:

• Jika Anda memiliki sink gabungan tingkat organisasi yang merutekan semua data log di organisasi Anda ke bucket log terpusat, sebaiknya lakukan hal berikut:

  1. Buat tampilan log di bucket log terpusat untuk log aplikasi Anda.

  2. Di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi, buat cakupan log dan tambahkan tampilan log, lalu tetapkan cakupan ini sebagai cakupan log default.

• Jika Anda menggunakan folder yang diaktifkan aplikasi dan jika Anda tidak memiliki sink gabungan tingkat organisasi atau folder bertingkat, sebaiknya lakukan hal berikut:

  1. Buat sink gabungan yang mencegat untuk folder yang mengaktifkan aplikasi, dan arahkan log tersebut ke bucket log _Default project tempat Anda akan melihat log.

  2. Dalam project pengelolaan untuk folder yang mengaktifkan aplikasi, pastikan cakupan log bernama _Default ditetapkan sebagai cakupan log default. Cakupan bernama _Default mencantumkan tampilan _AllLogs di bucket log _Default project, yang merupakan lokasi penyimpanan terpusat untuk aplikasi Anda.

• Jika Anda tidak menggunakan sink gabungan, untuk project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi, konfigurasikan cakupan log default untuk mencantumkan lokasi penyimpanan data log aplikasi Anda. Daripada menambahkan project ke cakupan log, sebaiknya tambahkan tampilan log di bucket log yang menyimpan data log Anda.

Mengonfigurasi cakupan metrik

Pastikan cakupan metrik untuk project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi mencantumkan semua project yang menyimpan data metrik aplikasi Anda:

• Untuk folder yang mengaktifkan aplikasi, Google Cloud Observability mencoba menyinkronkan daftar project di folder yang mengaktifkan aplikasi dengan daftar project dalam cakupan metrik. Misalnya, jika Anda menambahkan project ke folder yang mengaktifkan aplikasi, perintah akan dikeluarkan untuk menambahkan project tersebut ke cakupan metrik.

  Jika jumlah project dalam folder yang diaktifkan aplikasi tidak melebihi kuota cakupan metrik, yang secara default adalah 375 project per cakupan metrik, Google Cloud Observability dapat membuat daftar project dalam cakupan metrik tetap disinkronkan dengan daftar project dalam folder yang diaktifkan aplikasi. Misalnya, kuotanya adalah 375 project per cakupan metrik. Jika folder yang mengaktifkan aplikasi berisi 100 project, cakupan metrik akan mencantumkan semua project di folder yang mengaktifkan aplikasi. Jika Anda menambahkan project ke folder yang mengaktifkan aplikasi, project tersebut juga akan ditambahkan ke cakupan metrik.

  Jika jumlah project di folder yang mengaktifkan aplikasi melebihi kuota cakupan metrik, daftar project dalam cakupan metrik tidak akan menyertakan semua project di folder yang mengaktifkan aplikasi. Misalnya, kuota adalah 375 project per cakupan metrik dan folder yang diaktifkan aplikasi Anda berisi 380 project. Setelah 375 project ditambahkan ke cakupan metrik, kuota akan habis dan upaya untuk menambahkan 5 project yang tersisa akan gagal. Akibatnya, beberapa data aplikasi tidak tersedia untuk project pengelolaan Anda.

  Sebaiknya tinjau penggunaan kuota cakupan metrik Anda dan tentukan apakah Anda perlu meminta pembaruan kuota atau mengubah cakupan metrik secara manual. Untuk mengetahui informasi tentang langkah-langkah ini, lihat Cakupan metrik untuk folder yang mengaktifkan aplikasi.

• Untuk project host App Hub, Anda harus mengonfigurasi cakupan metrik project host.

  Jika Anda mengubah kumpulan project yang menyimpan data metrik, Anda juga harus memperbarui cakupan metrik project host.

Mengonfigurasi dan menetapkan cakupan rekaman aktivitas default

Lakukan tindakan berikut:

1. Di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi, buat cakupan rekaman aktivitas dan tambahkan project yang menyimpan data rekaman aktivitas aplikasi Anda. Jika Anda menggunakan folder yang mengaktifkan aplikasi, tambahkan project di folder tersebut.

2. Tetapkan cakupan rekaman aktivitas kustom Anda sebagai cakupan rekaman aktivitas default.

Mengaitkan kebijakan pemberitahuan dengan aplikasi App Hub

Untuk melihat kebijakan pemberitahuan dari konteks Pemantauan Aplikasi, Anda harus mengaitkannya dengan layanan atau beban kerja dengan menambahkan label khusus aplikasi ke kebijakan pemberitahuan. Label yang ditentukan pengguna ini juga disertakan dalam insiden apa pun yang dibuat untuk kebijakan. Untuk mempelajari label lebih lanjut, lihat artikel Menambahkan anotasi pada insiden dengan label. Untuk daftar label App Hub, lihat Melihat telemetri aplikasi.

Untuk mengaitkan kebijakan pemberitahuan dengan beban kerja atau layanan menggunakan konsol Google Cloud, lakukan hal berikut:

1. Di konsol Google Cloud, buka halaman notifications Alerting:

   Buka Pemberitahuan

   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

2. Di toolbar konsol Google Cloud, pilih project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi.
3. Temukan kebijakan pemberitahuan, klik more_vert Lihat lainnya, pilih Edit, lalu buka bagian Notifikasi dan nama.
4. Di bagian Application labels, pilih aplikasi, lalu pilih beban kerja atau layanan Anda.
5. Klik Save policy.

Setelah Anda menyelesaikan langkah-langkah ini, label dengan kunci berikut akan dilampirkan ke kebijakan pemberitahuan Anda. Label ini mengidentifikasi aplikasi dan layanan atau beban kerja Anda:

• apphub_application_location
• apphub_application_id
• apphub_service_id atau apphub_workload_id

Anda juga dapat menambahkan label pengguna ke kebijakan pemberitahuan menggunakan Google Cloud CLI, Terraform, atau Cloud Monitoring API. Namun, Anda harus menggunakan kunci label yang ditampilkan dalam contoh sebelumnya. Untuk informasi selengkapnya, lihat referensi berikut:

• Mengelola kebijakan pemberitahuan menurut API.
• Mengelola kebijakan pemberitahuan dengan Terraform.

Berikan akses

IAM mengelola akses ke data log, metrik, dan trace Anda. Bagian ini merangkum peran yang mungkin ingin Anda berikan kepada akun utama:

• Logs View Accessor (roles/logging.viewAccessor) pada tampilan log yang tercantum dalam cakupan log default project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi Anda. Untuk mempelajari lebih lanjut cara memberikan akses ke tampilan log, lihat Mengontrol akses ke tampilan log.

• Logs Viewer (roles/logging.viewer) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi Anda, dan di project lain yang tercantum dalam cakupan log defaultnya. Peran ini memberikan akses ke sebagian besar entri log di bucket log _Default. Untuk mengetahui informasi selengkapnya, lihat Peran logging.

• Peran Monitoring Editor (roles/monitoring.editor) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi. Untuk akun utama yang tidak perlu membuat kebijakan pemberitahuan, pertimbangkan untuk memberikan peran Monitoring Viewer (roles/monitoring.viewer).

• Cloud Trace User (roles/cloudtrace.user) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi dan di project yang tercantum dalam cakupan rekaman aktivitas default-nya.

• Pelihat App Hub (roles/apphub.view) di project host App Hub atau project pengelolaan untuk folder yang mengaktifkan aplikasi.

Langkah berikutnya

• Lihat telemetri aplikasi.