Bereiche für Beobachtbarkeit – Übersicht

In diesem Dokument wird beschrieben, wie Sie ein Google Cloud-Projekt so konfigurieren, dass Telemetry-Daten aus mehreren Google Cloud-Projekten überwacht oder angezeigt werden. Wenn Sie nur Daten überwachen oder aufrufen möchten, die in einem Google Cloud-Projekt gespeichert sind, müssen Sie keine Konfiguration vornehmen, da die Visualisierungs- und Analysetools so konfiguriert sind, dass die Daten verwendet werden, die im über die Projektauswahl ausgewählten Google Cloud-Projekt gespeichert sind. Wenn die Telemetriedaten, die Sie aufrufen oder analysieren möchten, jedoch aus mehreren Projekten stammen, müssen Sie einige Konfigurationsschritte ausführen, um eine aggregierte Ansicht dieser Daten zu erhalten.

Bereiche für Beobachtbarkeit

Die Analyse- und Visualisierungstools von Google Cloud Observability nutzen datentypspezifische Bereiche, um zu bestimmen, welche Daten angezeigt oder analysiert werden sollen. Mit einem Bereich wird festgelegt, in welchen Ressourcen nach einem bestimmten Datentyp gesucht wird. Mit Ausnahme von Messwertdaten legen Ihre IAM-Rollen (Identity and Access Management) für die durchsuchten Projekte und Logansichten fest, welche Daten angezeigt werden.

Sie können die folgenden Bereiche konfigurieren:

Umfang der Beobachtbarkeit

Mit diesem Umfang wird festgelegt, wie auf explorativen Datenblättern und Dashboard-Seiten nach den anzuzeigenden Daten gesucht wird. Jedes Google Cloud-Projekt enthält einen einzelnen Observability-Bereich, in dem der Standardprotokollbereich, der Messwertbereich und der Standard-Trace-Bereich aufgeführt sind.

Wir empfehlen, die Komponenten des Umfangs der Observabilität in den folgenden Szenarien zu konfigurieren:

  • Sie registrieren Anwendungen im App Hub. Das können Anwendungen sein, die Sie selbst registrieren, oder solche, die Sie mit dem Application Design Center bereitgestellt haben.
  • Wenn Sie eine einheitliche Ansicht der Telemetriedaten benötigen, die in verschiedenen Google Cloud-Projekten gespeichert sind.

Wenn Sie die Komponenten des Bereichs für die Observabilität für ein Projekt nicht konfigurieren, werden auf der Seite Logs Explorer Protokolldaten angezeigt, die aus dem Projekt stammen. Auf den Seiten Metrics Explorer und Trace Explorer können nur Daten angezeigt werden, die im Projekt gespeichert sind. Außerdem können Benachrichtigungsrichtlinien nur Daten überwachen, die im Projekt gespeichert sind.

Logbereiche

Konfigurieren Sie den Standardlogbereich eines Projekts so, dass beim Öffnen der Seite Log-Explorer die Daten angezeigt werden, die Sie normalerweise sehen möchten. Ein Logbereich kann Projekte, Ordner, Organisationen und Logansichten enthalten. Sie können beispielsweise den Standardlogumfang so festlegen, dass eine Log-Ansicht aufgelistet wird, die bei einer Abfrage die Logdaten für eine App Hub-Anwendung zurückgibt.

Sie können mehrere Log-Bereiche erstellen. Wenn Sie die Seite Log-Explorer verwenden, können Sie einen anderen Logumfang auswählen. Daraufhin werden auf der Seite die im ausgewählten Umfang aufgeführten Ressourcen durchsucht und die Anzeige aktualisiert.

Wir empfehlen, den Standard-Log-Umfang in den folgenden Fällen zu konfigurieren:

  • Sie leiten Logdaten an einen zentralen Log-Bucket weiter.
  • Sie leiten Logdaten an andere Projekte oder an Log-Buckets weiter, die von einem anderen Projekt gespeichert werden.
  • Sie verwenden Logansichten.

Weitere Informationen finden Sie unter Log-Scopes erstellen und verwalten.

Messwertbereich

Konfigurieren Sie den Messwertbereich so, dass alle Projekte aufgelistet werden, in denen Messwertdaten gespeichert werden, damit in Ihren Diagrammen und Benachrichtigungsrichtlinien eine zusammengefasste Ansicht Ihrer Messwertdaten angezeigt oder überwacht werden kann.

Jedes Google Cloud-Projekt enthält einen einzelnen Messwertbereich, in dem standardmäßig nur das Projekt aufgeführt ist.

Wir empfehlen, den Gültigkeitsbereich von Messwerten zu konfigurieren, wenn eine der folgenden Bedingungen zutrifft:

  • Sie möchten Daten aus verschiedenen Projekten in einem Diagramm darstellen.
  • Sie möchten eine Benachrichtigungsrichtlinie verwenden, um Daten zu überwachen, die in verschiedenen Projekten gespeichert sind.
  • Sie registrieren Anwendungen im App Hub. Weitere Informationen zu diesem Szenario finden Sie unter Messwertbereiche für Verwaltungsprojekte.

Weitere Informationen finden Sie unter Messwertbereiche.

Bereiche verfolgen

Konfigurieren Sie den Standard-Tracebereich so, dass alle Projekte aufgelistet werden, in denen Trace-Daten gespeichert werden. Wenn Sie dann die Seite Trace-Explorer öffnen, sehen Sie eine aggregierte Ansicht Ihrer Trace-Daten.

Sie können mehrere Trace-Bereiche erstellen. Wenn Sie die Seite Trace-Explorer verwenden, können Sie einen anderen Tracebereich auswählen. Daraufhin werden die im ausgewählten Bereich aufgeführten Projekte auf der Seite gesucht und die Anzeige aktualisiert.

Wir empfehlen, die Trace-Bereiche zu konfigurieren, wenn Sie eine einheitliche Ansicht der in verschiedenen Projekten gespeicherten Trace-Daten benötigen.

Weitere Informationen finden Sie unter Trace-Bereiche erstellen und verwalten.

Hinweise

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Aufrufen von Bereichen benötigen:

  • So erstellen und rufen Sie Logbereiche auf und rufen Sie den Standardlogbereich ab: Autor von Logkonfigurationen (roles/logging.configWriter) für Ihr Projekt
  • Zum Ändern eines Messwertbereichs benötigen Sie die folgende Rolle für Ihr Projekt und jedes Projekt, das Sie den Messwertbereichen hinzufügen möchten: Monitoring Administrator (roles/monitoring.admin)
  • So erstellen und rufen Sie Trace-Scopes auf und rufen Sie den Standard-Trace-Scope ab: Cloud Trace-Nutzer (roles/cloudtrace.user) für Ihr Projekt
  • So rufen Sie Standardbereiche ab und legen sie fest: Observability-Bearbeiter (roles/observability.editor) für Ihr Projekt

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Erstellen und Aufrufen von Bereichen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Bereiche zu erstellen und aufzurufen:

  • So konfigurieren Sie Log-Bereiche: logging.logScopes.{create, delete, get, list, update}
  • So konfigurieren Sie einen Messwertbereich: monitoring.metricsscopes.{link, get, list}
  • So konfigurieren Sie Trace-Scopes: cloudtrace.traceScopes.{create, delete, get, list, update}
  • So rufen Sie Standardbereiche ab und legen sie fest: observability.scopes.{get, update}

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Umfang der Beobachtbarkeit konfigurieren

Dieser Abschnitt gilt nicht für Ordner oder Organisationen.

Wenn Sie die Komponenten des Bereichs für die Observabilität für ein Projekt nicht konfigurieren, werden auf der Seite Logs Explorer Protokolldaten angezeigt, die aus dem Projekt stammen. Auf den Seiten Metrics Explorer und Trace Explorer können nur Daten angezeigt werden, die im Projekt gespeichert sind. Außerdem können Benachrichtigungsrichtlinien nur Daten überwachen, die in Ihrem Projekt gespeichert sind.

Bei Protokoll- und Trace-Daten bestimmen Ihre IAM-Rollen (Identity and Access Management) für das angezeigte Projekt sowie alle gesuchten Projekte und Protokollansichten, welche Daten angezeigt werden. Ob Sie Messwertdaten aufrufen können, hängt von Ihrer IAM-Rolle für das betreffende Projekt ab.

Console

Um den Umfang der Observabilität zu konfigurieren, konfigurieren Sie die Komponenten: den Standard-Log-Umfang, den Messwertumfang und den Standard-Trace-Umfang:

  1. Enable the Observability API.

    Enable the API

    Bevor Sie die API aktivieren, prüfen Sie, ob das richtige Projekt ausgewählt ist. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des Ordners für Anwendungen aus.

  2. Öffnen Sie in der Google Cloud Console die Seite Einstellungen.

    Einstellungenaufrufen

    Wenn Sie diese Seite über die Suchleiste suchen, wählen Sie das Ergebnis aus, dessen Zwischenüberschrift Monitoring ist.

  3. Wählen Sie in der Symbolleiste der Google Cloud Console Ihr Google Cloud-Projekt aus. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des Ordners für Anwendungen aus.

  4. Konfigurieren Sie den Standard-Logbereich:

    1. Wählen Sie den Tab Log-Bereiche aus.

      Vorhandene Log-Bereiche werden aufgelistet. Der Eintrag mit dem Symbol „Standard“  ist der Standard-Logbereich. Wenn Sie einen Log-Bereich erstellen möchten, klicken Sie auf Log-Bereich erstellen und schließen Sie das Dialogfeld ab. Weitere Informationen finden Sie unter Log-Scopes erstellen und verwalten.

    2. Suchen Sie den Eintrag, den Sie als Standard festlegen möchten, klicken Sie auf  Mehr und wählen Sie Als Standard festlegen aus.

  5. Messwertbereich konfigurieren:

    1. Wählen Sie den Tab „Messwertbereich“ aus.
    2. Klicken Sie im Bereich Google Cloud-Projekte auf Projekte hinzufügen und schließen Sie das Dialogfeld ab. Weitere Informationen finden Sie unter Messwertbereiche konfigurieren.

  6. Konfigurieren Sie den Standard-Tracebereich:

    1. Wählen Sie den Tab Trace Scopes (Ebene der Traces) aus und gehen Sie dann so vor:

      Vorhandene Trace-Bereiche werden aufgelistet. Der Eintrag mit dem Symbol „Standard“  ist der Standard-Trace-Bereich. Wenn Sie einen Ablaufbereich erstellen möchten, klicken Sie auf Protokollbereich erstellen und schließen Sie das Dialogfeld ab. Weitere Informationen finden Sie unter Trace-Bereiche erstellen und verwalten.

    2. Suchen Sie den Eintrag, den Sie als Standard festlegen möchten, klicken Sie auf  Mehr und wählen Sie Als Standard festlegen aus.

REST

Wird nicht unterstützt, um den Standard-Tracebereich festzulegen.

So rufen Sie mit der Observability API den Standardlogbereich ab oder legen ihn fest:

  1. Achten Sie darauf, dass die Observability API aktiviert ist:

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Legen Sie das Standardprojekt für die Google Cloud CLI fest:

      gcloud config set project PROJECT_ID

      Ersetzen Sie vor dem Ausführen des Befehls Folgendes:

      • PROJECT_ID: Die Kennung des Projekts. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des Ordners für Anwendungen aus.

    3. Enable the Observability API: 

      gcloud services enable observability.googleapis.com

  2. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie den Standard-Log-Bereich für ein Projekt abrufen möchten, senden Sie eine Anfrage an den Endpunkt projects.locations.scopes.get. Sie müssen einen Pfadparameter angeben. Die Antwort ist ein Scope-Objekt, das den Standardlogbereich auflistet.

    • Wenn Sie den Standardlogbereich für ein Projekt aktualisieren möchten, senden Sie eine Anfrage an den Endpunkt projects.locations.scopes.patch. Sie müssen einen Pfadparameter, Abfrageparameter und ein Scope-Objekt angeben. Mit den Abfrageparametern wird angegeben, welche Felder geändert werden. Die Antwort ist ein Scope-Objekt.

      Der Pfadparameter für beide Endpunkte hat folgendes Format:

      projects/PROJECT_ID/locations/LOCATION/scopes/OBSERVABILITY_SCOPE_ID

      Die Felder im vorherigen Ausdruck haben folgende Bedeutung:

      • PROJECT_ID: Die Kennung des Projekts. Wählen Sie für App Hub-Konfigurationen das App Hub-Hostprojekt oder das Verwaltungsprojekt des Ordners für Anwendungen aus.
      • LOCATION: Das Feld „Standort“ muss auf global festgelegt sein.
      • OBSERVABILITY_SCOPE_ID: Der Name eines Scope-Objekts. Dieses Feld muss auf _Default gesetzt sein. Das Scope-Objekt mit dem Namen _Default speichert Informationen zum Standardlogbereich und wird automatisch erstellt.