Se usó la API de Cloud Translation para traducir esta página.

Descripción general de los ámbitos de observabilidad
Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En este documento, se describe cómo puedes configurar un proyecto de Google Cloud para supervisar o mostrar datos de telemetría de varios proyectos de Google Cloud. Si solo deseas supervisar o ver los datos almacenados en un proyecto de Google Cloud, no es necesario que realices ninguna configuración, ya que las herramientas de visualización y análisis están configuradas para usar los datos almacenados en el proyecto de Google Cloud que seleccionó el selector de proyectos. Sin embargo, si los datos de telemetría que deseas ver o analizar provienen de varios proyectos, para tener una vista agregada de esos datos, debes realizar algunas actividades de configuración.

Acerca de los ámbitos de observabilidad

Las herramientas de análisis y visualización de Google Cloud Observability se basan en ámbitos específicos del tipo de datos para determinar qué datos mostrar o analizar. Un permiso define los recursos en los que se busca un tipo particular de datos. Con la excepción de los datos de métricas, tus roles de administración de identidades y accesos (IAM) en los proyectos y las vistas de registro que se buscaron determinan qué datos se muestran.

Puedes configurar los siguientes permisos:

Alcance de la observabilidad

Este alcance controla cómo las páginas del explorador y del panel buscan los datos que se mostrarán. Cada proyecto de Google Cloud contiene un solo ámbito de observabilidad, que enumera el ámbito de registro predeterminado, el de métricas y el de seguimiento predeterminado.

Recomendamos configurar los componentes del alcance de la observabilidad en las siguientes situaciones:

Las aplicaciones se registran en App Hub. Estas pueden ser aplicaciones que registras por tu cuenta o aquellas que implementaste con el Centro de diseño de aplicaciones.
Cuando deseas obtener una vista unificada de los datos de telemetría que se almacenan en diferentes proyectos de Google Cloud.

Si no configuras los componentes del ámbito de observabilidad de un proyecto, la página Explorador de registros mostrará los datos de registro que se originan en el proyecto. Las páginas Explorador de métricas y Explorador de seguimiento solo pueden mostrar los datos almacenados en el proyecto. Además, las políticas de alertas solo pueden supervisar los datos almacenados en el proyecto.

Ámbitos de registros

Configura el ámbito de registro predeterminado de un proyecto para que, cuando abres la página Explorador de registros, se muestren los datos que sueles ver. Un ámbito de registro puede enumerar proyectos, carpetas, organizaciones y vistas de registro. Por ejemplo, puedes configurar el alcance de registro predeterminado para enumerar una vista de registro que, cuando se consulta, muestra los datos de registro de una aplicación de App Hub.

Puedes crear varios alcances de registro. Cuando usas la página Explorador de registros, puedes seleccionar un ámbito de registro diferente, lo que hace que la página busque los recursos que se enumeran en el ámbito seleccionado y, luego, actualice la visualización.

Recomendamos configurar el alcance de registro predeterminado en las siguientes situaciones:

Enrutas los datos de registro a un bucket de registro centralizado.
Enrutas los datos de registro a otros proyectos o a buckets de registro que almacena otro proyecto.
Usas vistas de registro.

Para obtener más información, consulta Crea y administra ámbitos de registros.

Permisos de métricas

Configura el permiso de métricas para que muestre todos los proyectos que almacenan datos de métricas, de modo que tus gráficos y políticas de alertas puedan mostrar o supervisar una vista agregada de tus datos de métricas.

Cada proyecto de Google Cloud contiene un solo ámbito de métricas, y este ámbito muestra solo el proyecto de forma predeterminada.

Te recomendamos que configures el alcance de las métricas cuando se cumpla alguna de las siguientes condiciones:

Quieres crear gráficos con datos almacenados en diferentes proyectos.
Quieres que una política de alertas supervise los datos almacenados en diferentes proyectos.
Las aplicaciones se registran en App Hub. Para obtener información sobre esta situación, consulta Permisos de métricas para proyectos de administración.

Para obtener más información, consulta Descripción general de los ámbitos de métricas.

Permisos de Trace

Configura el permiso de seguimiento predeterminado para que muestre todos los proyectos que almacenan datos de seguimiento, de modo que, cuando abras la página Explorador de seguimiento, tengas una vista agregada de tus datos de seguimiento.

Puedes crear varios alcances de seguimiento. Cuando usas la página Explorador de seguimientos, puedes seleccionar un permiso de seguimiento diferente, lo que hace que la página busque los proyectos que se enumeran en el permiso seleccionado y, luego, actualice la pantalla.

Te recomendamos que configures los ámbitos de seguimiento cuando desees obtener una vista unificada de los datos de seguimiento que se almacenan en diferentes proyectos.

Para obtener más información, consulta Crea y administra ámbitos de seguimiento.

Antes de comenzar

Para obtener los permisos que necesitas para crear y ver ámbitos, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Para crear y ver ámbitos de registros y obtener el ámbito de registros predeterminado, obtén el rol Escritor de configuración de registros (roles/logging.configWriter) en tu proyecto.
Para modificar un ámbito de métricas, debes tener el rol de Administrador de Monitoring (roles/monitoring.admin) en tu proyecto y en cada proyecto que quieras agregar a los ámbitos de métricas.
Para crear y ver ámbitos de seguimiento y obtener el ámbito de seguimiento predeterminado, obtén el rol de usuario de Cloud Trace (roles/cloudtrace.user) en tu proyecto.
Para obtener y configurar los ámbitos predeterminados, usa el rol de editor de observabilidad (roles/observability.editor) en tu proyecto.

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para crear y ver ámbitos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para crear y ver ámbitos:

Para configurar ámbitos de registro, haz lo siguiente: logging.logScopes.{create, delete, get, list, update}
Para configurar un ámbito de métricas, haz lo siguiente: monitoring.metricsscopes.{link, get, list}
Para configurar los ámbitos de seguimiento, haz lo siguiente: cloudtrace.traceScopes.{create, delete, get, list, update}
Para obtener y configurar los ámbitos predeterminados, haz lo siguiente: observability.scopes.{get, update}

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Configura el alcance de la observabilidad

Esta sección no se aplica a las carpetas ni a las organizaciones.

En el caso de los datos de registro y seguimiento, tus roles de administración de identidades y accesos (IAM) en el proyecto que estás viendo, y cualquier proyecto y vista de registro que hayas buscado, determinan qué datos se muestran. Tu rol de IAM en el proyecto que estás viendo determina si puedes ver los datos de métricas.

Console

Para configurar el alcance de la observabilidad, debes configurar sus componentes, que son el ámbito de registro predeterminado, el alcance de métricas y el ámbito de seguimiento predeterminado:

Enable the Observability API.
Enable the API

Antes de habilitar la API, asegúrate de que se haya seleccionado el proyecto correcto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
En la consola de Google Cloud, ve a la página Configuración:
Ir a Configuración

Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
En la barra de herramientas de la consola de Google Cloud, selecciona tu proyecto de Google Cloud. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
Configura el alcance de registro predeterminado:
1. Selecciona la pestaña Log Scopes.
  
  Se muestran los permisos de registro existentes. La entrada con el ícono "Predeterminado", , es el ámbito de registro predeterminado. Si quieres crear un alcance de registro, haz clic en Crear alcance de registro y, luego, completa el diálogo. Para obtener más información, consulta Crea y administra ámbitos de registros.
2. Busca la entrada que quieres designar como predeterminada, haz clic en Más y, luego, selecciona Establecer como predeterminada.
Configura el permiso de las métricas:
1. Selecciona la pestaña Alcance de las métricas.
2. En el panel Google Cloud Projects, haz clic en Add Projects y, luego, completa el diálogo. Para obtener más información, consulta Configura permisos de métricas.
Configura el alcance de seguimiento predeterminado:
1. Selecciona la pestaña Trace Scopes y, luego, haz lo siguiente:
  
  Se muestran los permisos de seguimiento existentes. La entrada con el ícono "Predeterminado", , es el ámbito de seguimiento predeterminado. Si deseas crear un alcance de seguimiento, haz clic en Crear alcance de registro y, luego, completa el diálogo. Para obtener más información, consulta Crea y administra ámbitos de seguimiento.
2. Busca la entrada que deseas designar como predeterminada, haz clic en Más y, luego, selecciona Establecer como predeterminada.

REST

No se admite para establecer el alcance de seguimiento predeterminado.

Para usar la API de Observability y obtener o establecer el alcance de registro predeterminado, haz lo siguiente:

Asegúrate de que la API de Observability esté habilitada:
1. After installing the Google Cloud CLI, initialize it by running the following command:
```
gcloud init
```
  If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
2. Configura el proyecto predeterminado para Google Cloud CLI:
```
gcloud config set project PROJECT_ID
```
  Antes de ejecutar el comando anterior, reemplaza lo siguiente:
  - PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
3. Enable the Observability API:
```
gcloud services enable observability.googleapis.com
```
Realiza una de las siguientes acciones:
- Para obtener el alcance de registro predeterminado de un proyecto, envía una solicitud al extremo projects.locations.scopes.get. Debes especificar un parámetro de ruta. La respuesta es un objeto Scope, que enumera el alcance de registro predeterminado.
- Para actualizar el ámbito de registro predeterminado de un proyecto, envía una solicitud al extremo projects.locations.scopes.patch. Debes especificar un parámetro de ruta, parámetros de consulta y proporcionar un objeto Scope. Los parámetros de consulta identifican qué campos se modifican. La respuesta es un objeto Scope.
  
  El parámetro de ruta de acceso para ambos extremos tiene el siguiente formato:
```
projects/PROJECT_ID/locations/LOCATION/scopes/OBSERVABILITY_SCOPE_ID
```
  Los campos de la expresión anterior tienen el siguiente significado:
  - PROJECT_ID: Es el identificador del proyecto. Para las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de administración de la carpeta habilitada para apps.
  - LOCATION: El campo de ubicación debe establecerse como global.
  - OBSERVABILITY_SCOPE_ID: Es el nombre de un objeto Scope. Este campo debe establecerse como _Default. El objeto Scope con el nombre _Default almacena información sobre el alcance de registro predeterminado y se crea automáticamente.