إرسال مقاييس Prometheus من الأجهزة الظاهرية أو مجموعات المقياس أو مجموعات Kubernetes إلى مساحة عمل Azure Monitor

لا يقتصر Prometheus على مراقبة مجموعات Kubernetes. استخدم Prometheus لمراقبة التطبيقات والخدمات التي تعمل على خوادمك، أينما كانت قيد التشغيل. على سبيل المثال، يمكنك مراقبة التطبيقات التي تعمل على الأجهزة الظاهرية أو مجموعات مقياس الجهاز الظاهري أو حتى الخوادم المحلية. يمكنك أيضا إرسال مقاييس Prometheus إلى مساحة عمل Azure Monitor من نظام المجموعة المدار ذاتيا وخادم Prometheus.

توضح هذه المقالة كيفية تكوين الكتابة عن بعد لإرسال البيانات من مثيل Prometheus المدار ذاتيا إلى مساحة عمل Azure Monitor.

خيارات الكتابة عن بعد

يمكن تشغيل Prometheus المدار ذاتيا في بيئات Azure وغير Azure. فيما يلي خيارات المصادقة للكتابة عن بعد إلى مساحة عمل Azure Monitor، استنادا إلى البيئة التي يتم فيها تشغيل Prometheus.

الأجهزة الظاهرية المدارة من Azure ومجموعات مقياس الجهاز الظاهري ومجموعات Kubernetes

استخدم مصادقة الهوية المدارة المعينة من قبل المستخدم للخدمات التي تعمل بروميثيوس المدار ذاتيا في بيئة Azure. تتضمن الخدمات المدارة من Azure ما يلي:

• أجهزة Azure الظاهرية
• مجموعات توسعة الأجهزة الظاهرية في Azure
• خدمة Azure Kubernetes ‏(AKS)

لإعداد الكتابة عن بعد للموارد المدارة من Azure، راجع الكتابة عن بعد باستخدام مصادقة الهوية المدارة المعينة من قبل المستخدم لاحقا في هذه المقالة.

الأجهزة الظاهرية ومجموعات Kubernetes التي تعمل في بيئات غير Azure

إذا كان لديك أجهزة ظاهرية أو مجموعة Kubernetes في بيئات غير Azure، أو قمت بإلحاقك ب Azure Arc، فقم بتثبيت Prometheus المدار ذاتيا وتكوين الكتابة عن بعد باستخدام مصادقة تطبيق Microsoft Entra. لمزيد من المعلومات، راجع الكتابة عن بعد باستخدام مصادقة تطبيق Microsoft Entra لاحقا في هذه المقالة.

يسمح لك الإلحاق بخوادم Azure Arc الممكنة بإدارة الأجهزة الظاهرية غير Azure وتكوينها في Azure. لمزيد من المعلومات، راجع خوادم Azure Arc الممكنة وKubernetes الممكنة في Azure Arc. تدعم الخوادم التي تدعم Azure Arc مصادقة Microsoft Entra فقط.

إشعار

الهويات المدارة المعينة من قبل النظام غير مدعومة للكتابة عن بعد إلى مساحات عمل Azure Monitor. استخدم هوية مدارة معينة من قبل المستخدم أو مصادقة تطبيق Microsoft Entra.

المتطلبات الأساسية

الإصدارات المدعومة

• إصدارات Prometheus الأحدث من 2.45 مطلوبة لمصادقة الهوية المدارة.
• إصدارات Prometheus الأحدث من 2.48 مطلوبة لمصادقة تطبيق Microsoft Entra.

مساحة عمل Azure Monitor

تتناول هذه المقالة إرسال مقاييس Prometheus إلى مساحة عمل Azure Monitor. لإنشاء مساحة عمل Azure monitor، راجع إدارة مساحة عمل Azure Monitor.

الأذونات

مطلوب أذونات المسؤول لنظام المجموعة أو المورد لإكمال الخطوات الواردة في هذه المقالة.

إعداد المصادقة للكتابة عن بعد

اعتمادا على البيئة التي يتم فيها تشغيل Prometheus، يمكنك تكوين الكتابة عن بعد لاستخدام هوية مدارة معينة من قبل المستخدم أو مصادقة تطبيق Microsoft Entra لإرسال البيانات إلى مساحة عمل Azure Monitor.

استخدم مدخل Microsoft Azure أو Azure CLI لإنشاء هوية مدارة معينة من قبل المستخدم أو تطبيق Microsoft Entra.

الكتابة عن بعد باستخدام هوية مدارة معينة من قبل المستخدم

الكتابة عن بعد باستخدام مصادقة الهوية المدارة المعينة من قبل المستخدم

يمكن استخدام مصادقة الهوية المدارة المعينة من قبل المستخدم في أي بيئة مدارة من Azure. إذا كانت خدمة Prometheus قيد التشغيل في بيئة غير Azure، يمكنك استخدام مصادقة تطبيق Microsoft Entra.

لتكوين هوية مدارة معينة من قبل المستخدم للكتابة عن بعد إلى مساحة عمل Azure Monitor، أكمل الخطوات التالية.

إنشاء هوية مُدارة يعينها المستخدم

لإنشاء هوية مدارة من قبل المستخدم لاستخدامها في تكوين الكتابة عن بعد، راجع إدارة الهويات المدارة المعينة من قبل المستخدم.

لاحظ قيمة clientId للهوية المدارة التي قمت بإنشائها. يتم استخدام هذا المعرف في تكوين الكتابة عن بعد ل Prometheus.

تعيين دور Monitoring Metrics Publisher للتطبيق

في قاعدة تجميع البيانات الخاصة بمساحة العمل، قم بتعيين دور Monitoring Metrics Publisher إلى الهوية المدارة:

1. في جزء نظرة عامة على مساحة عمل Azure Monitor، حدد ارتباط قاعدة تجميع البيانات.

   

2. في صفحة قاعدة جمع البيانات، حدد Access control (IAM).

3. حدد إضافة>Add role assignmen.

   

4. ابحث عن Monitoring Metrics Publisher وحدده، ثم حدد Next.

   

5. حدد الهوية المدارة.

6. اختر تحديد أعضاء.

7. في القائمة المنسدلة الهوية المدارة، حدد الهوية المدارة المعينة من قبل المستخدم.

8. حدد الهوية المعينة من قبل المستخدم التي تريد استخدامها، ثم اختر تحديد.

   

9. حدد Review + assign لإكمال تعيين الدور.

تعيين الهوية المدارة إلى جهاز ظاهري أو مجموعة مقياس جهاز ظاهري

هام

لإكمال الخطوات الواردة في هذا القسم، يجب أن يكون لديك أذونات المالك أو مسؤول وصول المستخدم للجهاز الظاهري أو مجموعة مقياس الجهاز الظاهري.

1. في مدخل Microsoft Azure، انتقل إلى صفحة المجموعة أو الجهاز الظاهري أو مجموعة مقياس الجهاز الظاهري.

2. حدد "Identity".

3. حدد تعيين المستخدم.

4. حدد إضافة.

5. حدد الهوية المدارة المعينة من قبل المستخدم التي قمت بإنشائها، ثم حدد إضافة.

   

تعيين الهوية المدارة لخدمة Azure Kubernetes

بالنسبة لخدمة Azure Kubernetes، يجب تعيين الهوية المدارة إلى مجموعات مقياس الجهاز الظاهري.

تقوم AKS بإنشاء مجموعة موارد تحتوي على مجموعات مقياس الجهاز الظاهري. اسم مجموعة الموارد بالتنسيق MC_<resource group name>_<AKS cluster name>_<region>.

لكل مقياس جهاز ظاهري تم تعيينه في مجموعة الموارد، قم بتعيين الهوية المدارة وفقا للخطوات الواردة في القسم السابق، قم بتعيين الهوية المدارة إلى جهاز ظاهري أو مجموعة مقياس جهاز ظاهري.

تطبيق معرف Microsoft Entra

الكتابة عن بعد باستخدام مصادقة تطبيق Microsoft Entra

يمكنك استخدام مصادقة تطبيق Microsoft Entra في أي بيئة. إذا كانت خدمة Prometheus قيد التشغيل في بيئة مدارة من Azure، ففكر في استخدام مصادقة الهوية المدارة المعينة من قبل المستخدم.

لتكوين الكتابة عن بعد إلى مساحة عمل Azure Monitor باستخدام تطبيق Microsoft Entra، قم بإنشاء تطبيق Microsoft Entra. في قاعدة تجميع البيانات الخاصة بمساحة عمل Azure Monitor، قم بتعيين دور Monitoring Metrics Publisher إلى تطبيق Microsoft Entra.

إشعار

يستخدم تطبيق Microsoft Entra سر العميل أو كلمة المرور. أسرار العميل لها تاريخ انتهاء صلاحية. تأكد من إنشاء سر عميل جديد قبل انتهاء صلاحيته حتى لا تفقد الوصول المصادق عليه.

إنشَاء تطبيق Microsoft Entra ID

لإنشاء تطبيق معرف Microsoft Entra باستخدام المدخل، راجع تسجيل تطبيق باستخدام معرف Microsoft Entra وإنشاء كيان خدمة.

بعد إنشاء تطبيق Microsoft Entra، احصل على معرف العميل وأنشئ سر العميل:

1. في قائمة التطبيقات، انسخ قيمة معرف العميل للتطبيق المسجل. يتم استخدام هذه القيمة في تكوين الكتابة عن بعد Prometheus كقيمة ل client_id.

   

2. حدد الشهادات والأسرار.

3. حدد أسرار العميل، ثم حدد سر عميل جديد لإنشاء سر.

4. أدخل وصفا، وقم بتعيين تاريخ انتهاء الصلاحية، ثم حدد إضافة.

   

5. انسخ قيمة السر بشكل آمن. يتم استخدام القيمة في تكوين الكتابة عن بعد Prometheus كقيمة ل client_secret. تكون قيمة سر العميل مرئية فقط عند إنشائها، ولا يمكنك استردادها لاحقا. إذا فقدت ذلك، يجب إنشاء واحدة جديدة.

   

تعيين دور Monitoring Metrics Publisher للتطبيق

تعيين دور Monitoring Metrics Publisher في قاعدة تجميع بيانات مساحة العمل للتطبيق:

1. في جزء نظرة عامة على مساحة عمل Azure Monitor، حدد ارتباط قاعدة تجميع البيانات.

   

2. في صفحة قاعدة جمع البيانات، حدد Access control (IAM).

3. حدد Add، ثم حدد Add role assignment.

   

4. حدد دور Monitoring Metrics Publisher، ثم حدد Next.

   

5. حدد المستخدم أو المجموعة أو كيان الخدمة، ثم اختر تحديد الأعضاء. حدد التطبيق الذي قمت بإنشائه، ثم اختر تحديد.

6. لإكمال تعيين الدور، حدد Review + assign.

   

إنشاء الهويات المعينة من قبل المستخدم وتطبيقات معرف Microsoft Entra عبر Azure CLI

إنشاء هوية مُدارة يعينها المستخدم

إنشاء هوية مدارة يعينها المستخدم للكتابة عن بعد باستخدام الخطوات التالية.

لاحظ قيمة clientId للهوية المدارة التي تقوم بإنشائها. يتم استخدام هذا المعرف في تكوين الكتابة عن بعد ل Prometheus.

1. إنشاء هوية مدارة يعينها المستخدم باستخدام أمر Azure CLI التالي:

   az account set \
   --subscription <subscription id>
   
   az identity create \
   --name <identity name> \
   --resource-group <resource group name>
   

   التعليمات البرمجية التالية هي مثال على الإخراج المعروض:

   {
     "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
     "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.ManagedIdentity/userAssignedIdentities/PromRemoteWriteIdentity",
     "location": "eastus",
     "name": "PromRemoteWriteIdentity",
     "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
     "resourceGroup": "rg-001",
     "systemData": null,
     "tags": {},
     "tenantId": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
     "type": "Microsoft.ManagedIdentity/userAssignedIdentities"
   }
   

2. تعيين دور Monitoring Metrics Publisher على قاعدة تجميع بيانات مساحة العمل إلى الهوية المدارة:

   az role assignment create \
   --role "Monitoring Metrics Publisher" \
   --assignee <managed identity client ID> \
   --scope <data collection rule resource ID>
   

   على سبيل المثال:

   az role assignment create \
   --role "Monitoring Metrics Publisher" \
   --assignee 00001111-aaaa-2222-bbbb-3333cccc4444 \
   --scope /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MA_amw-001_eastus_managed/providers/Microsoft.Insights/dataCollectionRules/amw-001
   

3. تعيين الهوية المدارة إلى جهاز ظاهري أو مجموعة مقياس جهاز ظاهري.

   فيما يلي أوامر جهاز ظاهري:

   az vm identity assign \
   -g <resource group name> \
   -n <virtual machine name> \
   --identities <user assigned identity resource ID>
   

   فيما يلي الأوامر لمجموعة مقياس الجهاز الظاهري:

   az vmss identity assign \
   -g <resource group name> \
   -n <scale set name> \
   --identities <user assigned identity resource ID>
   

   يوضح المثال التالي أوامر مجموعة مقياس الجهاز الظاهري:

   az vm identity assign \
   -g rg-prom-on-vm \
   -n win-vm-prom \
   --identities /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.ManagedIdentity/userAssignedIdentities/PromRemoteWriteIdentity
   

لمزيد من المعلومات، راجع az identity create وaz role assignment create.

إنشاء تطبيق Microsoft Entra

لإنشاء تطبيق Microsoft Entra باستخدام Azure CLI، وتعيين دور Monitoring Metrics Publisher، قم بتشغيل الأمر التالي:

az ad sp create-for-rbac --name <application name> \
--role "Monitoring Metrics Publisher" \
--scopes <azure monitor workspace data collection rule Id>

على سبيل المثال:

az ad sp create-for-rbac \
--name PromRemoteWriteApp \
--role "Monitoring Metrics Publisher" \
--scopes /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MA_amw-001_eastus_managed/providers/Microsoft.nsights/dataCollectionRules/amw-001

التعليمات البرمجية التالية هي مثال على الإخراج المعروض:

{
  "appId": "66667777-aaaa-8888-bbbb-9999cccc0000",
  "displayName": "PromRemoteWriteApp",
  "password": "Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2",
  "tenant": "ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d"
}

يحتوي الإخراج على appId القيم و password . احفظ هذه القيم لاستخدامها في تكوين الكتابة عن بعد ل Prometheus كقيم ل client_id و client_secret. تكون كلمة المرور أو قيمة سر العميل مرئية فقط عند إنشائها، ولا يمكنك استردادها لاحقا. إذا فقدت ذلك، يجب إنشاء واحدة جديدة.

لمزيد من المعلومات، راجع az ad app create وaz ad sp create-for-rbac.

تكوين الكتابة عن بعد

يتم تكوين الكتابة عن بعد في ملف prometheus.yml تكوين Prometheus أو في عامل تشغيل Prometheus.

لمزيد من المعلومات حول تكوين الكتابة عن بعد، راجع مقالة Prometheus.io هذه: التكوين. للحصول على معلومات حول ضبط تكوين الكتابة عن بعد، راجع ضبط الكتابة عن بعد.

تكوين الكتابة عن بعد ل Prometheus الذي يعمل على الأجهزة الظاهرية

لإرسال البيانات إلى مساحة عمل Azure Monitor، أضف القسم التالي إلى ملف التكوين (prometheus.yml) لمثيل Prometheus المدار ذاتيا:

remote_write:   
  - url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
# Microsoft Entra ID configuration.
# The Azure cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
    azuread:
      cloud: 'AzurePublic'
      managed_identity:
        client_id: "<client-id of the managed identity>"
      oauth:
        client_id: "<client-id from the Entra app>"
        client_secret: "<client secret from the Entra app>"
        tenant_id: "<Azure subscription tenant Id>"

تكوين الكتابة عن بعد على Kubernetes ل Prometheus Operator

عامل تشغيل Prometheus

إذا كنت تستخدم مجموعة Kubernetes التي تقوم بتشغيل مشغل Prometheus، فاستخدم الخطوات التالية لإرسال البيانات إلى مساحة عمل Azure Monitor:

1. إذا كنت تستخدم مصادقة Microsoft Entra، قم بتحويل السر باستخدام ترميز Base64، ثم قم بتطبيق السر في مجموعة Kubernetes. احفظ التعليمات البرمجية التالية في ملف YAML. تخطي هذه الخطوة إذا كنت تستخدم مصادقة الهوية المدارة.

   apiVersion: v1
   kind: Secret
   metadata:
     name: remote-write-secret
     namespace: monitoring # Replace with the namespace where Prometheus Operator is deployed.
   type: Opaque
   data:
     password: <base64-encoded-secret>
   
   

   تطبيق السر:

   # Set context to your cluster 
   az aks get-credentials -g <aks-rg-name> -n <aks-cluster-name> 
   
   kubectl apply -f <remote-write-secret.yaml>
   

2. تحديث قيم قسم الكتابة عن بعد في عامل تشغيل Prometheus. انسخ YAML التالي واحفظه كملف. لمزيد من المعلومات حول مواصفات مساحة عمل Azure Monitor للكتابة عن بعد في مشغل Prometheus، راجع وثائق مشغل Prometheus.

   prometheus:
     prometheusSpec:
       remoteWrite:
       - url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
         azureAd:
   # Microsoft Entra ID configuration.
   # The Azure cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
           cloud: 'AzurePublic'
           managedIdentity:
             clientId: "<clientId of the managed identity>"
           oauth:
             clientId: "<clientId of the Entra app>"
             clientSecret:
               name: remote-write-secret
               key: password
             tenantId: "<Azure subscription tenant Id>"
   

3. استخدم Helm لتحديث تكوين الكتابة عن بعد باستخدام ملف YAML السابق:

   helm upgrade -f <YAML-FILENAME>.yml prometheus prometheus-community/kube-prometheus-stack --namespace <namespace where Prometheus Operator is deployed>
   

url تحدد المعلمة نقطة نهاية استيعاب المقاييس لمساحة عمل Azure Monitor. يمكنك العثور عليه في جزء النظرة العامة لمساحة عمل Azure Monitor في مدخل Microsoft Azure.

استخدم إما managed_identity أو oauth لمصادقة تطبيق Microsoft Entra، اعتمادا على التنفيذ الخاص بك. قم بإزالة الكائن الذي لا تستخدمه.

ابحث عن معرف العميل الخاص بك للهوية المدارة باستخدام أمر Azure CLI التالي:

az identity list --resource-group <resource group name>

لمزيد من المعلومات، راجع az identity list.

للعثور على عميلك لمصادقة الهوية المدارة في المدخل، انتقل إلى الهويات المدارة في مدخل Microsoft Azure وحدد اسم الهوية ذات الصلة. انسخ قيمة معرف العميل من جزء نظرة عامة على الهوية المدارة.

للعثور على معرف العميل لتطبيق معرف Microsoft Entra، استخدم أمر Azure CLI التالي (أو راجع الخطوة الأولى في الكتابة عن بعد السابقة باستخدام قسم مصادقة تطبيق Microsoft Entra):

$ az ad app list --display-name < application name>

لمزيد من المعلومات، راجع قائمة تطبيقات az ad.

إشعار

بعد تحرير ملف التكوين، أعد تشغيل Prometheus لتطبيق التغييرات.

تحقق من تدفق بيانات الكتابة عن بعد

استخدم الطرق التالية للتحقق من إرسال بيانات Prometheus إلى مساحة عمل Azure Monitor.

مستكشف مقاييس Azure Monitor مع PromQL

للتحقق مما إذا كانت المقاييس تتدفق إلى مساحة عمل Azure Monitor، من مساحة عمل Azure Monitor في مدخل Microsoft Azure، حدد Metrics. استخدم مستكشف المقاييس مع Prometheus Query Language (PromQL) للاستعلام عن المقاييس التي تتوقعها من بيئة Prometheus المدارة ذاتيا. لمزيد من المعلومات، راجع مستكشف مقاييس Azure Monitor باستخدام PromQL.

مستكشف Prometheus في مساحة عمل Azure Monitor

يوفر مستكشف Prometheus طريقة ملائمة للتفاعل مع مقاييس Prometheus داخل بيئة Azure، بحيث تكون المراقبة واستكشاف الأخطاء وإصلاحها أكثر كفاءة. لاستخدام مستكشف Prometheus، انتقل إلى مساحة عمل Azure Monitor في مدخل Microsoft Azure وحدد Prometheus Explorer. يمكنك بعد ذلك الاستعلام عن المقاييس التي تتوقعها من بيئة Prometheus المدارة ذاتيا.

لمزيد من المعلومات، راجع الاستعلام عن مقاييس Prometheus باستخدام مصنفات Azure.

جرافانا

استخدم استعلامات PromQL في Grafana للتحقق من أن النتائج ترجع البيانات المتوقعة. لتكوين Grafana، راجع المقالة حول إعداد Grafana باستخدام Prometheus المدار.

استكشاف أخطاء الكتابة عن بعد وإصلاحها

إذا لم تظهر البيانات البعيدة في مساحة عمل Azure Monitor، فراجع استكشاف أخطاء الكتابة عن بعد وإصلاحها للمشكلات والحلول الشائعة.

المحتوى ذو الصلة

• تعرف على المزيد حول خدمة Azure Monitor المدارة ل Prometheus
• تعرف على جانب الوكيل العكسي ل Azure Monitor للكتابة عن بعد من Prometheus المدار ذاتيا الذي يعمل على Kubernetes