サポートセンターホーム


2c。 GCP環境をLogicMonitorに追加する

Google Cloud Platform(GCP)環境をLogicMonitorに追加して監視するのは簡単で迅速であり、次の手順が含まれます。

  • GCPAPIを有効にする
  • GCPデータソースをLogicMonitorアカウントにインポートします
  • GCPプロジェクトをLogicMonitorのクラウドアカウントとして追加します(LogicMonitorが検出と監視に使用できる十分なアクセス権を持つサービスアカウントのキーの提供を含みます)

GCPAPIを有効にする

監視対象のLogicMonitorにGCP環境を追加する前に、次のAPIが次のようになっていることを確認する必要があります GCPコンソールで有効になっている:

  • コンピューティング エンジン API
  • AppEngine管理API
  • Google クラウド SQL API
  • Google クラウド ストレージ API
  • クラウド関数 API
  • Cloud Resource Manager API **権限テストにのみ必要

GCPデータソースをLogicMonitorアカウントにインポートします

すべてのGCPデータソースがアカウントに含まれていることを確認する必要があります。 次のデータソースをからインポートできます 設定| データソース| 追加| LogicMonitorリポジトリから:

  • GCP_Compute_ComputeEngine
  • GCP_Compute_AppEngine
  • GCP_Storage_CloudStorage
  • GCP_Compute_CloudFunctions
  • GCP_データベース_CloudSQL

さらに、次のEventSourceを経由してインポートする必要があります 設定| EventSources | 追加| LogicMonitorリポジトリから:

  • GCPサービスヘルス

GCPプロジェクトをLogicMonitorに追加する

次のセクションで説明するように、GCPプロジェクトをLogicMonitorに追加するために実行する必要のある主要な手順がいくつかあります。

  1. 次の項目を選択します。: 追加| クラウドアカウント LogicMonitorの[リソース]ページから
  2. LogicMonitorがGCPリソースの検出と監視に使用できるサービスアカウントを作成します
  3. 監視するGCPサービスを設定する
  4. GCP課金モニタリングを有効にする
  5. 完了!

ステップ1:[追加]、[追加]の順に選択します。 LogicMonitorの[リソース]ページのクラウドアカウント

意味のある名前と説明を入力してください。これにより、GCPプロジェクトがLogicMonitorでどのように表示されるかが決まります。 親グループを追加で構成し(このGCPプロジェクトをツリーのどこに表示しますか?)、必要なプロパティを追加する必要があります。 ウィザードで[次へ]を選択すると、アクセス許可に関連する情報を入力するように求められます。 LogicMonitorはGCPサービスアカウントを使用してGCPリソースを検出および監視するため、次にサービスアカウントを作成する必要があります。

ステップ2:LogicMonitorがGCPリソースの検出と監視に使用できるサービスアカウントを作成する

GCPコンソールから、IAMと管理に移動します| サービスアカウント、および新しいサービスアカウントの作成:

名前と説明を入力し、[作成]を選択して、サービスアカウントの[閲覧者]権限を指定します。

閲覧者権限を追加して[続行]をクリックしたら、サービスアカウントの秘密鍵をダウンロードする必要があります。 JSONオプションを選択します。

キーをダウンロードしたら、ウィザードのステップ2でLogicMonitorにプロジェクトID(上部のナビゲーションバーのプロジェクト名の横にあるドロップダウン矢印を選択すると表示されます)とともにアップロードする必要がありますGCPコンソールの):

注意: Cloud Resource Manager APIが有効になっていない場合、権限テストは失敗します。

手順3:監視するGCPサービスを設定する

次に、ウィザードの[サービス]セクションで、デフォルトのサービス設定を設定する必要があります。

これらの設定には、サービスを検出するリージョン、適用するタグフィルター(存在する場合)、デッドインスタンスを自動的に削除するかどうかが含まれます。

世界 自動検出頻度 LogicMonitorがアカウントの新しいGCPリソースをチェックする頻度を示します。

指定した場合 タグフィルター、フィルタ条件を満たすGCPリソースのみがLogicMonitorアカウントに追加されます。 ご了承ください:

  • タグフィルターでglob式を使用できます(例:タグ値= prod *)
  • リソースには、包含操作で指定されたタグがXNUMXつ以上含まれているが、除外タグが含まれていない場合に検出されます。
  • タグフィルターでは大文字と小文字が区別されます

デッドインスタンスを自動的に削除することを選択した場合は、これをすぐに実行するか、インスタンスのデータが受信されない指定期間後に実行するかをさらに選択できます。 現在、デッドインスタンスの自動削除機能は、終了したGCPインスタンスにのみ適用されることに注意してください(つまり、停止したインスタンスは自動削除されません)。

終了したインスタンスのアラートを無効にすると、インスタンスが自動的に削除されるようにスケジュールされていない場合、インスタンスが終了するとアラートを受信しなくなります。

<p

たとえば、監視するコンピューティングインスタンスにmonitoring:trueのキーと値のペアを持つGCPタグを追加してから、monitoring:trueに一致するタグを持つコンピューティングインスタンスのみが追加されるようにLogicMonitorにタグフィルターを追加できます。監視に。

手順4:GCPの課金モニタリングを有効にする

請求の監視をオプトインして、LogicMonitorにGCPの支出を監視させます。 詳細な手順 こちら.

ステップ5:完了です。

クラウドアカウントの追加ウィザードを実行した後、LogicMonitorはNetScan機能を使用してGCPリソースを検索して自動検出します。 選択したGCPサービスごとに新しいグループが作成され、そのGCPサービスで検出された各リソースがそのグループのLogicMonitorリソースとして追加されます。 たとえば、LogicMonitorがGCPプロジェクトの4つのCompute Engineインスタンスを検出した場合、Compute Engineグループが作成され、4つのリソースがこのグループに追加されます。 各GCPリソースは、リソースのタイプ(ComputeEngine、CloudFunction、CloudSQL、AppEngineなど)を決定するsystem.categories値を取得します。

GCPアカウントをLogicMonitorに追加した後、LogicMonitorでGCPアカウントグループの[管理]を選択し、[保存]を選択することで、NetScanを強制的に実行してアカウント内の新しいGCPリソースを検出できます。

注意: LogicMonitorでGCPリソースを手動で削除し、GCPプロジェクトでインスタンスを検出するための設定を変更しない場合、そのインスタンスは再検出されます。 デッドインスタンスを自動的に削除するフィールドを設定するか(現在、終了したGCPインスタンスにのみ適用されます)、適切なリージョンまたはサービスの選択を解除するか、タグフィルターを追加して、監視するGCPリソースのみが検出されるようにしてください。

記事上で