إرسال مقاييس Prometheus من الأجهزة الظاهرية أو مجموعات المقياس أو مجموعات Kubernetes إلى مساحة عمل Azure Monitor

لا يقتصر Prometheus على مراقبة مجموعات Kubernetes. استخدم Prometheus لمراقبة التطبيقات والخدمات التي تعمل على خوادمك، أينما كانت قيد التشغيل. على سبيل المثال، يمكنك مراقبة التطبيقات التي تعمل على الأجهزة الظاهرية أو مجموعات مقياس الجهاز الظاهري أو حتى الخوادم المحلية. يمكنك أيضا إرسال مقاييس Prometheus إلى مساحة عمل Azure Monitor من نظام المجموعة المدار ذاتيا وخادم Prometheus. قم بتثبيت prometheus على خوادمك وتكوين الكتابة عن بعد لإرسال المقاييس إلى مساحة عمل Azure Monitor.

توضح هذه المقالة كيفية تكوين الكتابة عن بعد لإرسال البيانات من مثيل Prometheus المدار ذاتيا إلى مساحة عمل Azure Monitor.

خيارات الكتابة عن بعد

يمكن تشغيل Prometheus المدار ذاتيا على بيئات Azure وغير Azure. فيما يلي خيارات المصادقة للكتابة عن بعد إلى مساحة عمل Azure Monitor استنادا إلى البيئة التي يعمل فيها Prometheus.

الأجهزة الظاهرية المدارة من Azure ومجموعات مقياس الجهاز الظاهري ومجموعات Kubernetes

استخدم مصادقة الهوية المدارة المعينة من قبل المستخدم للخدمات التي تشغل Prometheus المدار ذاتيا في بيئة Azure. تتضمن الخدمات المدارة من Azure ما يلي:

• Azure Virtual Machines
• مجموعات توسعة الأجهزة الظاهرية في Azure
• خدمة Azure Kubernetes ‏(AKS)

لإعداد الكتابة عن بعد للموارد المدارة من Azure، راجع الكتابة عن بعد باستخدام الهوية المدارة المعينة من قبل المستخدم.

الأجهزة الظاهرية ومجموعات Kubernetes التي تعمل على بيئات غير Azure

إذا كان لديك أجهزة ظاهرية أو مجموعة Kubernetes في بيئات غير Azure، أو قمت بإلحاقها ب Azure Arc، فثبت Prometheus المدار ذاتيا، وقم بتكوين الكتابة عن بعد باستخدام مصادقة تطبيق Microsoft Entra ID. لمزيد من المعلومات، راجع الكتابة عن بعد باستخدام مصادقة تطبيق Microsoft Entra ID.

يسمح لك الإلحاق بالخدمات التي تدعم Azure Arc بإدارة الأجهزة الظاهرية غير Azure وتكوينها في Azure. لمزيد من المعلومات حول إلحاق الأجهزة الظاهرية بخوادم Azure Arc الممكنة، راجع الخوادم الممكنة على Azure Arc وKubernetes الممكنة في Azure Arc. تدعم الخدمات الممكنة بواسطة Arc مصادقة معرف Microsoft Entra فقط.

إشعار

الهوية المدارة المعينة من قبل النظام غير مدعومة للكتابة عن بعد إلى مساحات عمل Azure Monitor. استخدم الهوية المدارة المعينة من قبل المستخدم أو مصادقة تطبيق Microsoft Entra ID.

المتطلبات الأساسية

الإصدارات المدعومة

• مطلوب إصدارات Prometheus أكبر من الإصدار 2.45 لمصادقة الهوية المدارة.
• مطلوب إصدارات Prometheus أكبر من الإصدار 2.48 لمصادقة تطبيق Microsoft Entra ID.

مساحة عمل Azure Monitor

تتناول هذه المقالة إرسال مقاييس Prometheus إلى مساحة عمل Azure Monitor. لإنشاء مساحة عمل Azure monitor، راجع إدارة مساحة عمل Azure Monitor.

الأذونات

مطلوب أذونات المسؤول لنظام المجموعة أو المورد لإكمال الخطوات الواردة في هذه المقالة.

إعداد المصادقة للكتابة عن بعد

اعتمادا على البيئة التي يتم فيها تشغيل Prometheus، يمكنك تكوين الكتابة عن بعد لاستخدام الهوية المدارة المعينة من قبل المستخدم أو مصادقة تطبيق Microsoft Entra ID لإرسال البيانات إلى مساحة عمل Azure Monitor.

استخدم مدخل Microsoft Azure أو CLI لإنشاء هوية مدارة معينة من قبل المستخدم أو تطبيق معرف Microsoft Entra.

الكتابة عن بعد باستخدام الهوية المدارة المعينة من قبل المستخدم

الكتابة عن بعد باستخدام مصادقة الهوية المدارة المعينة من قبل المستخدم

يمكن استخدام مصادقة الهوية المدارة المعينة من قبل المستخدم في أي بيئة مدارة من Azure. إذا كانت خدمة Prometheus قيد التشغيل في بيئة غير Azure، يمكنك استخدام مصادقة تطبيق معرف Microsoft Entra.

لتكوين هوية مدارة معينة من قبل المستخدم للكتابة عن بعد إلى مساحة عمل Azure Monitor، أكمل الخطوات التالية.

إنشاء هوية مُدارة يعينها المستخدم

لإنشاء هوية مدارة من قبل المستخدم لاستخدامها في تكوين الكتابة عن بعد، راجع إدارة الهويات المدارة المعينة من قبل المستخدم.

لاحظ قيمة clientId الهوية المدارة التي قمت بإنشائها. يتم استخدام هذا المعرف في تكوين الكتابة عن بعد ل Prometheus.

تعيين دور Monitoring Metrics Publisher للتطبيق

في قاعدة تجميع البيانات الخاصة بمساحة العمل، قم بتعيين Monitoring Metrics Publisher الدور إلى الهوية المدارة.

1. في صفحة نظرة عامة على مساحة عمل Azure Monitor، حدد ارتباط قاعدة تجميع البيانات.

   

2. في صفحة قاعدة تجميع البيانات، حدد Access control (IAM).

3. حدد Add، وAdd role assignment.

4. ابحث عن Monitoring Metrics Publisher وحدده، ثم حدد Next.

5. حدد الهوية المدارة.

6. حدد تحديد أعضاء.

7. في القائمة المنسدلة وحدة مدارة، الهوية المدارة المعينة من قبل المستخدم.

8. حدد الهوية المعينة من قبل المستخدم التي تريد استخدامها، ثم انقر فوق تحديد.

9. حدد Review + assign لإكمال تعيين الدور.

   

تعيين الهوية المدارة إلى جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري

هام

لإكمال الخطوات الواردة في هذا القسم، يجب أن يكون لديك أذونات المالك أو مسؤول وصول المستخدم للجهاز الظاهري أو مجموعة مقياس الجهاز الظاهري.

1. في مدخل Microsoft Azure، انتقل إلى صفحة نظام المجموعة أو الجهاز الظاهري أو مجموعة مقياس الجهاز الظاهري.

2. حدد "Identity".

3. حدد تعيين المستخدم.

4. حدد إضافة.

5. حدد الهوية المدارة المعينة من قبل المستخدم التي قمت بإنشائها، ثم حدد إضافة.

   

تعيين الهوية المدارة لخدمة Azure Kubernetes

بالنسبة لخدمات Azure Kubernetes (AKS)، يجب تعيين الهوية المدارة إلى مجموعات مقياس الجهاز الظاهري.

تقوم AKS بإنشاء مجموعة موارد تحتوي على مجموعات مقياس الجهاز الظاهري. اسم مجموعة الموارد بالتنسيق MC_<resource group name>_<AKS cluster name>_<region>. لكل مجموعة مقياس الجهاز الظاهري في مجموعة الموارد، قم بتعيين الهوية المدارة وفقا للخطوات الواردة في القسم السابق، قم بتعيين الهوية المدارة إلى جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري.

تطبيق معرف Microsoft Entra

الكتابة عن بعد باستخدام مصادقة تطبيق Microsoft Entra ID

يمكن استخدام مصادقة تطبيق Microsoft Entra ID في أي بيئة. إذا كانت خدمة Prometheus قيد التشغيل في بيئة مدارة من Azure، ففكر في استخدام مصادقة الهوية المدارة المعينة من قبل المستخدم.

لتكوين الكتابة عن بعد إلى مساحة عمل Azure Monitor باستخدام تطبيق معرف Microsoft Entra، قم بإنشاء تطبيق Microsoft Entra. في قاعدة تجميع البيانات في مساحة عمل Azure Monitor، قم بتعيين Monitoring Metrics Publisher الدور إلى تطبيق Microsoft Entra.

إشعار

يستخدم تطبيق Microsoft Entra سر العميل أو كلمة المرور. أسرار العميل لها تاريخ انتهاء صلاحية. تأكد من إنشاء سر عميل جديد قبل انتهاء صلاحيته حتى لا تفقد الوصول المصادق عليه.

إنشاء تطبيق Microsoft Entra ID

لإنشاء تطبيق معرف Microsoft Entra باستخدام المدخل، راجع إنشاء تطبيق معرف Microsoft Entra ومدير الخدمة الذي يمكنه الوصول إلى الموارد.

عند إنشاء تطبيق Microsoft Entra الخاص بك، احصل على معرف العميل وأنشئ سر العميل.

1. في قائمة التطبيقات، انسخ قيمة معرف التطبيق (العميل) للتطبيق المسجل. يتم استخدام هذه القيمة في تكوين الكتابة عن بعد Prometheus كقيمة ل client_id.

   

2. حدد الشهادات والأسرار

3. حدد Client secrets، وحدد New client secret لإنشاء سر جديد

4. أدخل وصفا، وقم بتعيين تاريخ انتهاء الصلاحية وحدد إضافة.

   

5. انسخ قيمة السر بشكل آمن. يتم استخدام القيمة في تكوين الكتابة عن بعد Prometheus كقيمة ل client_secret. تكون قيمة سر العميل مرئية فقط عند إنشائها ولا يمكن استردادها لاحقا. إذا فقدت، يجب إنشاء سر عميل جديد.

   

تعيين دور Monitoring Metrics Publisher للتطبيق

تعيين الدور في Monitoring Metrics Publisher قاعدة تجميع البيانات الخاصة بمساحة العمل إلى التطبيق.

1. في مساحة عمل Azure Monitor، صفحة نظرة عامة، حدد ارتباط قاعدة تجميع البيانات.

   

2. في صفحة نظرة عامة على قاعدة جمع البيانات، حدد Access control (IAM).

3. حدد Add، ثم حدد Add role assignment.

   

4. حدد دور Monitoring Metrics Publisher، ثم حدد Next.

   

5. حدد المستخدم أو المجموعة أو كيان الخدمة، ثم اختر تحديد الأعضاء. حدد التطبيق الذي قمت بإنشائه، ثم اختر تحديد.

   

6. لإكمال تعيين الدور، حدد Review + assign.

المبادره القطريه

إنشاء الهويات المعينة من قبل المستخدم وتطبيقات معرف Microsoft Entra باستخدام CLI

إنشاء هوية مُدارة يعينها المستخدم

إنشاء هوية مدارة يعينها المستخدم للكتابة عن بعد باستخدام الخطوات التالية:

1. إنشاء هوية مُدارة يعينها المستخدم
2. تعيين الدور في Monitoring Metrics Publisher قاعدة جمع البيانات لمساحة العمل إلى الهوية المدارة
3. تعيين الهوية المدارة إلى جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري.

لاحظ قيمة clientId الهوية المدارة التي تقوم بإنشائها. يتم استخدام هذا المعرف في تكوين الكتابة عن بعد ل Prometheus.

1. إنشاء هوية مدارة معينة من قبل المستخدم باستخدام أمر CLI التالي:

   az account set \
   --subscription <subscription id>
   
   az identity create \
   --name <identity name> \
   --resource-group <resource group name>
   

   فيما يلي مثال على الإخراج المعروض:

   {
     "clientId": "00001111-aaaa-2222-bbbb-3333cccc4444",
     "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.ManagedIdentity/userAssignedIdentities/PromRemoteWriteIdentity",
     "location": "eastus",
     "name": "PromRemoteWriteIdentity",
     "principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
     "resourceGroup": "rg-001",
     "systemData": null,
     "tags": {},
     "tenantId": "ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d",
     "type": "Microsoft.ManagedIdentity/userAssignedIdentities"
   }
   

2. تعيين الدور في Monitoring Metrics Publisher قاعدة جمع البيانات لمساحة العمل إلى الهوية المدارة.

   az role assignment create \
   --role "Monitoring Metrics Publisher" \
   --assignee <managed identity client ID> \
   --scope <data collection rule resource ID>
   

   على سبيل المثال،

   az role assignment create \
   --role "Monitoring Metrics Publisher" \
   --assignee 00001111-aaaa-2222-bbbb-3333cccc4444 \
   --scope /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MA_amw-001_eastus_managed/providers/Microsoft.Insights/dataCollectionRules/amw-001
   

3. تعيين الهوية المدارة إلى جهاز ظاهري أو مجموعة مقياس الجهاز الظاهري.

   للأجهزة الظاهرية:

   az vm identity assign \
   -g <resource group name> \
   -n <virtual machine name> \
   --identities <user assigned identity resource ID>
   

   بالنسبة لمجموعات مقياس الجهاز الظاهري:

   az vmss identity assign \
   -g <resource group name> \
   -n <VSS name> \
   --identities <user assigned identity resource ID>
   

   على سبيل المثال، لمجموعة مقياس الجهاز الظاهري:

   az vm identity assign \
   -g rg-prom-on-vm \
   -n win-vm-prom \
   --identities /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourcegroups/rg-001/providers/Microsoft.ManagedIdentity/userAssignedIdentities/PromRemoteWriteIdentity
   

لمزيد من المعلومات، راجع az identity create وaz role assignment create.

إنشاء تطبيق Microsoft Entra ID

لإنشاء تطبيق معرف Microsoft Entra باستخدام CLI، وتعيين Monitoring Metrics Publisher الدور، قم بتشغيل الأمر التالي:

az ad sp create-for-rbac --name <application name> \
--role "Monitoring Metrics Publisher" \
--scopes <azure monitor workspace data collection rule Id>

على سبيل المثال،

az ad sp create-for-rbac \
--name PromRemoteWriteApp \
--role "Monitoring Metrics Publisher" \
--scopes /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/MA_amw-001_eastus_managed/providers/Microsoft.nsights/dataCollectionRules/amw-001

فيما يلي مثال على الإخراج المعروض:

{
  "appId": "66667777-aaaa-8888-bbbb-9999cccc0000",
  "displayName": "PromRemoteWriteApp",
  "password": "Aa1Bb~2Cc3.-Dd4Ee5Ff6Gg7Hh8Ii9_Jj0Kk1Ll2",
  "tenant": "ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d"
}

يحتوي الإخراج على appId القيم و password . احفظ هذه القيم لاستخدامها في تكوين الكتابة عن بعد في Prometheus كقيم ل client_id وتكون client_secret كلمة المرور أو قيمة سر العميل مرئية فقط عند إنشائها ولا يمكن استردادها لاحقا. إذا فقدت، يجب إنشاء سر عميل جديد.

لمزيد من المعلومات، راجع az ad app create وaz ad sp create-for-rbac.

تكوين الكتابة عن بعد

يتم تكوين الكتابة عن بعد في ملف prometheus.ymlتكوين Prometheus أو في عامل تشغيل Prometheus.

لمزيد من المعلومات حول تكوين الكتابة عن بعد، راجع مقالة Prometheus.io: التكوين. لمزيد من الاطلاع على ضبط تكوين الكتابة عن بعد، راجع ضبط الكتابة عن بعد.

تكوين الكتابة عن بعد ل Prometheus الذي يعمل على الأجهزة الظاهرية

لإرسال البيانات إلى مساحة عمل Azure Monitor، أضف القسم التالي إلى ملف التكوين (prometheus.yml) لمثيل Prometheus المدار ذاتيا.

remote_write:   
  - url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
# AzureAD configuration.
# The Azure Cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
    azuread:
      cloud: 'AzurePublic'
      managed_identity:
        client_id: "<client-id of the managed identity>"
      oauth:
        client_id: "<client-id from the Entra app>"
        client_secret: "<client secret from the Entra app>"
        tenant_id: "<Azure subscription tenant Id>"

تكوين الكتابة عن بعد على Kubernetes ل Prometheus Operator

عامل تشغيل Prometheus

إذا كنت تعمل على مجموعة Kubernetes تقوم بتشغيل مشغل Prometheus، فاتبع الخطوات التالية لإرسال البيانات إلى مساحة عمل Azure Monitor.

1. إذا كنت تستخدم مصادقة معرف Microsoft Entra، قم بتحويل السر باستخدام ترميز base64، وقم بتطبيق السر في مجموعة Kubernetes الخاصة بك. احفظ ما يلي في ملف yaml. تخطي هذه الخطوة إذا كنت تستخدم مصادقة الهوية المدارة.

apiVersion: v1
kind: Secret
metadata:
  name: remote-write-secret
  namespace: monitoring # Replace with namespace where Prometheus Operator is deployed. 
type: Opaque
data:
  password: <base64-encoded-secret>

تطبيق السر.

# set context to your cluster 
az aks get-credentials -g <aks-rg-name> -n <aks-cluster-name> 

kubectl apply -f <remote-write-secret.yaml>

2. تحديث قيم قسم الكتابة عن بعد في مشغل Prometheus. انسخ yaml التالي واحفظه كملف. راجع وثائق مشغل Prometheus للحصول على مزيد من التفاصيل حول مواصفات الكتابة عن بعد لمساحة عمل Azure Monitor في مشغل Prometheus.

prometheus:
  prometheusSpec:
    remoteWrite:
    - url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
      azureAd:
# AzureAD configuration.
# The Azure Cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
        cloud: 'AzurePublic'
        managedIdentity:
          clientId: "<clientId of the managed identity>"
        oauth:
          clientId: "<clientId of the Entra app>"
          clientSecret:
            name: remote-write-secret
            key: password
          tenantId: "<Azure subscription tenant Id>"

3. استخدم helm لتحديث تكوين الكتابة عن بعد باستخدام ملف yaml أعلاه.

helm upgrade -f <YAML-FILENAME>.yml prometheus prometheus-community/kube-prometheus-stack --namespace <namespace where Prometheus Operator is deployed>

url تحدد المعلمة نقطة نهاية استيعاب المقاييس لمساحة عمل Azure Monitor. يمكن العثور عليه في صفحة نظرة عامة على مساحة عمل Azure Monitor في مدخل Microsoft Azure.

استخدم إما managed_identity، أو oauth لمصادقة تطبيق Microsoft Entra ID، اعتمادا على التنفيذ الخاص بك. قم بإزالة الكائن الذي لا تستخدمه.

ابحث عن معرف العميل الخاص بك للهوية المدارة باستخدام أمر Azure CLI التالي:

az identity list --resource-group <resource group name>

لمزيد من المعلومات، راجع az identity list.

للعثور على عميلك لمصادقة الهوية المدارة في المدخل، انتقل إلى صفحة الهويات المدارة في مدخل Microsoft Azure وحدد اسم الهوية ذي الصلة. انسخ قيمة معرف العميل من صفحة نظرة عامة على الهوية.

للعثور على معرف العميل لتطبيق معرف Microsoft Entra، استخدم CLI التالي أو راجع الخطوة الأولى في إنشاء تطبيق معرف Microsoft Entra باستخدام قسم مدخل Microsoft Azure.

$ az ad app list --display-name < application name>

لمزيد من المعلومات، راجع قائمة تطبيقات az ad.

إشعار

بعد تحرير ملف التكوين، أعد تشغيل Prometheus لتطبيق التغييرات.

تحقق من تدفق بيانات الكتابة عن بعد

استخدم الطرق التالية للتحقق من إرسال بيانات Prometheus إلى مساحة عمل Azure Monitor.

مستكشف مقاييس Azure Monitor مع PromQL

للتحقق مما إذا كانت المقاييس تتدفق إلى مساحة عمل Azure Monitor، من مساحة عمل Azure Monitor في مدخل Microsoft Azure، حدد Metrics. استخدم مستكشف المقاييس للاستعلام عن المقاييس التي تتوقعها من بيئة Prometheus المدارة ذاتيا. لمزيد من المعلومات، راجع مستكشف المقاييس.

مستكشف Prometheus في مساحة عمل Azure Monitor

يوفر مستكشف Prometheus طريقة ملائمة للتفاعل مع مقاييس Prometheus داخل بيئة Azure، ما يجعل المراقبة واستكشاف الأخطاء وإصلاحها أكثر كفاءة. لاستخدام مستكشف Prometheus، انتقل إلى مساحة عمل Azure Monitor في مدخل Microsoft Azure وحدد مستكشف Prometheus للاستعلام عن المقاييس التي تتوقعها من بيئة Prometheus المدارة ذاتيا. لمزيد من المعلومات، راجع مستكشف Prometheus.

Grafana

استخدم استعلامات PromQL في Grafana للتحقق من أن النتائج ترجع البيانات المتوقعة. لتكوين Grafana، راجع الحصول على إعداد Grafana باستخدام Managed Prometheus

استكشاف أخطاء الكتابة عن بعد وإصلاحها

إذا لم تظهر البيانات عن بعد في مساحة عمل Azure Monitor، فراجع استكشاف أخطاء الكتابة عن بعد وإصلاحها للمشكلات والحلول الشائعة.

الخطوات التالية

• تعرف على المزيد حول خدمة Azure Monitor المدارة ل Prometheus.
• تعرف على المزيد حول السيارة الجانبية للوكيل العكسي ل Azure Monitor للكتابة عن بعد من Prometheus المدار ذاتيا الذي يعمل على Kubernetes