准备工作

您必须具有作为 IBM Cloud 帐户的成员或所有者的用户标识。 要获取 IBM Cloud 用户标识，请转至: 注册。

检查服务在其中可用的区域。 了解更多信息。

阅读 关于 部分:

• Monitoring 主题 以了解有关 Monitoring 服务的更多信息。
• 收集度量 以了解有关如何收集度量的更多信息。

您可以在任何受支持区域中完成使用入门步骤。

步骤 1. 管理用户访问权

对于访问您帐户中的 IBM Cloud Monitoring 服务的每个用户，必须向其分配定义了 IAM 用户角色的访问策略。 策略确定用户可以在您选择的服务或实例的上下文中执行的操作。 允许的操作是定制的，并且定义为允许在服务上执行的操作。 然后，这些操作将映射到 IAM 用户角色。 有关更多信息，请参阅在 IBM Cloud 中管理用户访问权。

当 IBM Cloud 授予用户使用 IBM Cloud Monitoring 服务的权限时，该用户会自动获得一个服务角色。 此角色将确定用户有权运行的操作。 有关更多信息，请参阅 通过 IAM 控制访问权。

在配置实例之前，请了解以下内容：

• 帐户所有者可以在 IBM Cloud 中创建、查看和删除服务的实例，并且可以向其他用户授予使用 IBM Cloud Monitoring 服务的许可权。
• 您必须具有在 Default 资源组中创建资源的许可权。
• 具有administrator或editor许可权的其他 IBM Cloud 用户可以在 IBM Cloud Monitoring 中管理 IBM Cloud 服务。 这些用户还必须具有平台许可权，才能在他们计划供应实例的资源组的上下文中创建资源。

要授予用户服务的管理员角色并管理账户资源组中的实例，用户必须在资源组上下文中为 IBM Cloud Monitoring 服务制定具有平台角色“**管理员 **”的 IAM 策略。 执行以下操作以向用户分配此角色:

1. 从菜单栏中，单击管理 > 访问 (IAM)，然后选择用户。

2. 从要分配访问权的用户的行中，选择操作菜单，然后单击分配访问权。

3. 选择在资源组中分配访问权。

4. 选择资源组。

5. 如果尚未向用户授予针对所选资源组的角色，请为分配对资源组的访问权字段选择角色。

   根据选择的角色，用户可以在其仪表板上查看资源组，编辑资源组名称或管理用户对该组的访问权。

   如果希望用户仅有权访问资源组中的 IBM Cloud Monitoring 服务，那么可以选择无访问权。

6. 选择 IBM Cloud Monitoring。

7. 选择管理员平台角色。

8. 单击分配。

步骤 2. 提供 Monitoring 服务实例

要在 IBM Cloud Monitoring 中添加 IBM Cloud 的监视功能，必须供应 IBM Cloud Monitoring 服务的实例。

实例是在资源组上下文中调配的。 资源组用于组织服务，以便进行访问控制和计费。 您可以在 default 资源组或定制资源组中供应 IBM Cloud Monitoring 实例。

通过完成以下步骤，从 IBM Cloud 目录供应 IBM Cloud Monitoring 实例:

1. 登录到 IBM Cloud 控制台。

2. 单击目录。 这将打开 IBM Cloud 上可用的服务的列表。

3. 通过选择 日志记录和监视 类别来过滤服务列表。

4. 单击 IBM Cloud Monitoring 磁贴。

5. 选择创建。

6. 选择要创建 IBM Cloud Monitoring 的位置。

7. 选择服务套餐。 缺省情况下，已设置轻量套餐。

   要为实例提供完整的监控功能，请选择渐进分层计划。

   有关服务套餐的更多信息，请参阅服务套餐。

8. 在 配置资源详细信息 中，输入实例的名称。

9. 选择资源组。 缺省情况下，已设置 Default 资源组。

10. (可选) 指定任何期望的 标记 或 访问管理标记。

11. 您可以在配置为接收 平台度量 的区域中具有一个 IBM Cloud Monitoring 实例。 要配置实例以接收平台度量，请将 启用平台度量 开关设置为开启。

12. (可选) 将 IBM Cloud Security and Compliance Center Workload Protection 实例连接到 IBM Cloud Monitoring 实例。

可以将 IBM Cloud Security and Compliance Center Workload Protection 实例链接到 IBM Cloud Monitoring 实例，以便单个代理程序可以同时收集度量值和安全性数据以及供应的服务。

要将 IBM Cloud Security and Compliance Center Workload Protection 实例链接到 IBM Cloud Monitoring 实例:

1. 将 连接工作负载保护实例 开关设置为 on。

2. 如果您具有现有 IBM Cloud Security and Compliance Center Workload Protection 实例，那么可以连接到现有实例或创建新实例。

   • 创建新实例：

     1. 选择连接新实例。

     2. 要更改新的 IBM Cloud Security and Compliance Center Workload Protection 实例的任何缺省详细信息，请单击 编辑，进行任何必需的更改，然后单击 保存 以保存更改。

   • 要使用现有实例，请选择 连接现有实例。

     1. 选择连接现有实例。

     2. 从列表中选择要连接的实例。

3. 确认您已阅读并同意许可协议。

4. 单击创建。

提供实例后

• 将显示 IBM Cloud Monitoring 实例的详细信息以及是否已连接 IBM Cloud Security and Compliance Center Workload Protection 实例。
• 将自动创建服务标识。 您可以使用此服务 ID 获取实例的访问密钥。 服务标识的名称具有以下格式: {InstanceName}-key-Administrator。

要通过 CLI 供应实例，请参阅 通过 IBM Cloud CLI 供应 Monitoring 实例。

步骤 3. 收集度量值

接下来，配置主机以发送度量值。

您可以从许多平台、协调器和各种应用程序（如Prometheus、JMX、StatsD, Kubernetes 和其他应用程序栈）收集指标，这些平台、协调器和应用程序在IBM Cloud® 内、IBM Cloud 外或内部均可使用。 您还可以通过创建定制度量和添加集成来添加更多度量。 了解更多信息：

• 使用 Monitoring 代理程序收集缺省度量值
• 使用 Monitoring 代理程序收集定制度量值
• 使用 Prometheus 远程写来收集定制度量
• 使用 Prometheus 导出器收集定制度量
• 从 IBM Cloud 服务收集平台度量

步骤 4. 启动 Web UI

在 IBM Cloud 中配置 IBM Cloud Monitoring 服务实例，并为节点配置监控代理后，就可以通过服务的 Web UI 查看、监控和管理数据。

您可以在 IBM Cloud Monitoring 实例的上下文中，从 IBM Cloud UI 启动 Web UI。

完成以下步骤启动监控用户界面：

1. 登录到 IBM Cloud 帐户。

   打开 IBM Cloud 仪表板。

   使用用户标识和密码登录后，IBM Cloud“仪表板”即会打开。

2. 在导航菜单中，选择可观察性。

3. 选择监视。

   显示 IBM Cloud 上可用的 IBM Cloud Monitoring 实例列表。

4. 选择一个实例。 然后，单击 打开仪表板。

这将打开 IBM Cloud Monitoring Web UI。 默认情况下，显示“概览”选项卡。

默认情况下，用户会被自动添加为监控操作团队的成员，该团队是为每个 Monitoring 实例预先定义的。 用户具有完全许可权在 Web UI 中查看所有数据。

管理员可以通过管理团队中的用户和控制哪些数据可见来限制对数据的访问。 例如，要限制用户的查看许可权，管理员可以创建一个具有有限作用域和可视性的缺省团队。 然后，手动将用户分配给其他团队。 有关更多信息，请参阅使用团队。

步骤 5. 后续步骤

• 要监视服务的使用情况和成本，请参阅查看使用情况。

• 请检查 IBM Cloud® Security and Compliance Center Workload Protection 入门，并了解如何使用它来查找软件漏洞并确定其优先级，检测和响应威胁，以及管理从源到运行的配置，许可权和合规性。