Odesílání metrik Prometheus z virtuálních počítačů do pracovního prostoru služby Azure Monitor
Prometheus není omezen na monitorování clusterů Kubernetes. Pomocí nástroje Prometheus můžete monitorovat aplikace a služby spuštěné na vašich serverech bez ohledu na to, kde jsou spuštěné. Můžete například monitorovat aplikace spuštěné na virtuálních počítačích, škálovacích sadách virtuálních počítačů nebo dokonce na místních serverech. Nainstalujte na servery prometheus a nakonfigurujte vzdálené zápisy tak, aby odesílaly metriky do pracovního prostoru služby Azure Monitor.
Tento článek vysvětluje, jak nakonfigurovat vzdálené zápisy tak, aby odesílala data z instance Prometheus s vlastním správou do pracovního prostoru služby Azure Monitor.
Možnosti vzdáleného zápisu
V prostředích Azure a mimo Azure může běžet samospravovaný Nástroj Prometheus. Níže jsou uvedené možnosti ověřování pro vzdálený zápis do pracovního prostoru služby Azure Monitor na základě prostředí, ve kterém je spuštěný Nástroj Prometheus.
Spravované virtuální počítače Azure a škálovací sady virtuálních počítačů
Ověřování spravované identity přiřazené uživatelem můžete použít pro služby, na kterých běží samoobslužná správa Prometheus v prostředí Azure. Mezi spravované služby Azure patří:
- Azure Virtual Machines
- Škálovací sady virtuálních počítačů Azure
- Virtuální počítače s podporou Služby Azure Arc
Informace o nastavení vzdáleného zápisu pro spravované prostředky Azure najdete v tématu Vzdálené zápisy pomocí spravované identity přiřazené uživatelem.
Virtuální počítače spuštěné v prostředích mimo Azure
Onboarding ke službám s podporou Azure Arc umožňuje spravovat a konfigurovat virtuální počítače mimo Azure v Azure. Po nasazení nakonfigurujte vzdálené zápis pomocí ověřování spravované identity přiřazené uživatelem. Další informace o onboardingu virtuálních počítačů k serverům s podporou Azure Arc najdete v tématu Servery s podporou Azure Arc.
Pokud máte virtuální počítače v prostředích mimo Azure a nechcete se připojit ke službě Azure Arc, nainstalujte si prometheus a nakonfigurujte vzdálené zápisy pomocí ověřování aplikace Microsoft Entra ID. Další informace naleznete v tématu Vzdálené zápis pomocí ověřování aplikace Microsoft Entra ID.
Požadavky
Podporované verze
- Pro ověřování spravovaných identit se vyžadují verze Prometheus větší než verze 2.45.
- Pro ověřování aplikace Microsoft Entra ID se vyžadují verze Prometheus větší než verze 2.48.
Pracovní prostor služby Azure Monitor
Tento článek se zabývá odesíláním metrik Prometheus do pracovního prostoru služby Azure Monitor. Pokud chcete vytvořit pracovní prostor Služby Azure Monitor, přečtěte si téma Správa pracovního prostoru služby Azure Monitor.
Oprávnění
Správa istrator oprávnění ke clusteru nebo prostředku jsou nutná k dokončení kroků v tomto článku.
Nastavení ověřování pro vzdálené zápisy
V závislosti na prostředí, ve kterém je spuštěná služba Prometheus, můžete nakonfigurovat vzdálené zápisy tak, aby používala spravovanou identitu přiřazenou uživatelem nebo ověřování aplikace Microsoft Entra ID k odesílání dat do pracovního prostoru služby Azure Monitor.
Pomocí webu Azure Portal nebo rozhraní příkazového řádku vytvořte spravovanou identitu přiřazenou uživatelem nebo aplikaci Microsoft Entra ID.
- Vzdálené zápisy pomocí spravované identity přiřazené uživatelem
- Aplikace Microsoft Entra ID
- Rozhraní příkazového řádku
Vzdálené zápisy pomocí ověřování spravované identity přiřazené uživatelem
Pokud chcete nakonfigurovat spravovanou identitu přiřazenou uživatelem pro vzdálený zápis do pracovního prostoru služby Azure Monitor, proveďte následující kroky.
Vytvoření spravované identity přiřazené uživatelem
Pokud chcete vytvořit identitu spravovanou uživatelem, která se použije v konfiguraci vzdáleného zápisu, přečtěte si téma Správa spravovaných identit přiřazených uživatelem.
Poznamenejte si hodnotu clientId
spravované identity, kterou jste vytvořili. Toto ID se používá v konfiguraci vzdáleného zápisu Prometheus.
Přiřazení role Vydavatele metrik monitorování k aplikaci
Monitoring Metrics Publisher
Přiřaďte roli v pravidle shromažďování dat pracovního prostoru spravované identitě.
Na stránce Přehled pracovního prostoru služby Azure Monitor vyberte odkaz na pravidlo shromažďování dat.
Na stránce pravidla shromažďování dat vyberte Řízení přístupu (IAM).
Vyhledejte a vyberte vydavatele metrik monitorování a pak vyberte Další.
Vyberte spravovanou identitu.
Vyberte Vybrat členy.
V rozevíracím seznamu Spravované entity spravovaná identita přiřazená uživatelem
Vyberte identitu přiřazenou uživatelem, kterou chcete použít, a potom klikněte na vybrat.
Výběrem možnosti Zkontrolovat a přiřadit dokončete přiřazení role.
Přiřaďte spravovanou identitu virtuálnímu počítači nebo škálovací sadě virtuálních počítačů.
Důležité
Abyste mohli dokončit kroky v této části, musíte mít oprávnění vlastníka nebo správce přístupu uživatele pro škálovací sadu virtuálních počítačů nebo virtuálních MAchine.
Konfigurace vzdáleného zápisu
Vzdálený zápis je nakonfigurován v konfiguračním souboru prometheus.yml
Prometheus .
Další informace o konfiguraci vzdáleného zápisu najdete v článku Prometheus.io: Konfigurace. Další informace o ladění konfigurace vzdáleného zápisu najdete v tématu Vzdálené ladění zápisu.
Pokud chcete odesílat data do pracovního prostoru služby Azure Monitor, přidejte do konfiguračního souboru vaší instance Prometheus spravované svým vlastním správcem následující část.
remote_write:
- url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
# AzureAD configuration.
# The Azure Cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
azuread:
cloud: 'AzurePublic'
managed_identity:
client_id: "<client-id of the managed identity>"
oauth:
client_id: "<client-id from the Entra app>"
client_secret: "<client secret from the Entra app>"
tenant_id: "<Azure subscription tenant Id>"
Parametr url
určuje koncový bod příjmu metrik pracovního prostoru služby Azure Monitor. Najdete ho na stránce Přehled pracovního prostoru služby Azure Monitor na webu Azure Portal.
managed_identity
V závislosti na implementaci použijte buď ověřování aplikace Microsoft Entra ID, nebo oauth
pro ověřování aplikace Microsoft Entra ID. Odeberte objekt, který nepoužíváte.
Pomocí následujícího příkazu Azure CLI vyhledejte ID klienta pro spravovanou identitu:
az identity list --resource-group <resource group name>
Další informace najdete v tématu az identity list.
Pokud chcete najít klienta pro ověřování spravovaných identit na portálu, přejděte na stránku Spravované identity na webu Azure Portal a vyberte příslušný název identity. Zkopírujte hodnotu ID klienta ze stránky Přehled identity.
Pokud chcete najít ID klienta pro aplikaci Microsoft Entra ID, použijte následující rozhraní příkazového řádku nebo si projděte první krok v aplikaci Microsoft Entra ID pomocí části Azure Portal .
$ az ad app list --display-name < application name>
Další informace najdete v tématu az ad app list.
Poznámka:
Po úpravě konfiguračního souboru restartujte Nástroj Prometheus, aby se změny projevily.
Ověření toku dat vzdáleného zápisu
Pomocí následujících metod ověřte, že se data Prometheus odesílají do pracovního prostoru služby Azure Monitor.
Průzkumník metrik Služby Azure Monitor s nástrojem PromQL
Pokud chcete zkontrolovat, jestli metriky proudí do pracovního prostoru služby Azure Monitor, vyberte na webu Azure Portal z pracovního prostoru Služby Azure Monitor metriky. Pomocí Průzkumníka metrik se můžete dotazovat na metriky, které očekáváte z prostředí Prometheus spravovaného vlastním systémem. Další informace najdete v průzkumníku metrik.
Průzkumník Prometheus v pracovním prostoru služby Azure Monitor
Průzkumník prometheus nabízí pohodlný způsob, jak pracovat s metrikami Prometheus ve vašem prostředí Azure a zefektivnit monitorování a řešení potíží. Pokud chcete použít Průzkumníka Prometheus, přejděte na webu Azure Portal do svého pracovního prostoru Služby Azure Monitor a vyberte Průzkumníka prometheus a dotazujte se na metriky, které očekáváte z prostředí Prometheus spravovaného svým držitelem. Další informace najdete v průzkumníku Prometheus.
Grafana
Pomocí dotazů PromQL v Grafana ověřte, že výsledky vrací očekávaná data. Podívejte se, jak nastavit Grafana pomocí spravovaného nástroje Prometheus pro konfiguraci Grafany.
Řešení potíží se vzdáleným zápisem
Pokud se ve vašem pracovním prostoru Služby Azure Monitor nezobrazují vzdálená data, přečtěte si téma Řešení běžných problémů a řešení vzdáleného zápisu .