Řešení problémů se službou Azure Managed Grafana

  • Článek

Tento článek vás provede řešením chyb ve službě Azure Managed Grafana a navrhne řešení těchto chyb.

Při vytváření pracovního prostoru se zobrazují správná upozornění přístupu.

Při vytváření spravované instance Grafany z webu Azure Portal se uživateli zobrazí upozornění na kartě Základy : Možná nemáte dostatečný přístup přímo pod předplatným nebo skupinou prostředků, abyste povolili všechny funkce, podrobnosti najdete na další kartě Oprávnění.

Screenshot of the Azure platform: insufficient access rights alert.

Na kartě Oprávnění se zobrazí další výstraha: Abyste mohli tuto funkci používat, musíte být předplatným Vlastník nebo Uživatelský přístup Správa istrator. Ovládací prvky přiřazení rolí jsou zakázány.

Tato upozornění se aktivují, protože uživatel není předplatným Správa istrator nebo vlastník a při vytváření pracovního prostoru dojde k následujícím důsledkům:

  • Uživatel nebude mít roli Grafana Správa pro novou instanci Grafana.
  • Spravovaná identita přiřazená systémem této instance Grafana nebude mít roli Čtenář monitorování.

Řešení 1: Pokračujte a získejte pomoc správce

Pokračujte vytvořením spravovaného pracovního prostoru Grafana. Měli byste vědět, že spravovanou instanci Grafany nebudete moct používat, dokud vám správce předplatného nepřiřadí roli Grafana Správa, Editoru Grafana nebo Prohlížeče Grafana.

Řešení 2: Vyberte jiné předplatné

Uživatel může na kartě Základy vybrat jiné předplatné. Musí být správcem nebo vlastníkem. Nápis zmizí.

Vytvoření instance Azure Managed Grafana selhává

Když uživatel vytvoří spravovanou instanci Grafany z webu Azure Portal, zobrazí se chyba.

Řešení 1: Úprava názvu instance

Pokud se při vyplňování formuláře pro vytvoření spravované instance Grafana zobrazí chyba, možná jste instanci Grafana zadali neplatný název.

Screenshot of the Azure platform: Instance name error.

Zadejte název, který:

  • Je jedinečný v celé oblasti Azure. Jiný uživatel ho už nemůže používat.
  • Je dlouhý 23 znaků nebo menší.
  • Začíná písmenem. Zbytek může být pouze alfanumerické znaky nebo spojovníky a název musí končit alfanumerickým znakem.

Řešení 2: Kontrola chyby nasazení

  1. Projděte si podrobnosti o nasazení spravované grafany a přečtěte si stavovou zprávu.

    Screenshot of the Azure platform: Instance deployment error.

  2. V závislosti na chybové zprávě proveďte následující akci:

  • Stavová zpráva uvádí, že oblast není podporovaná a obsahuje seznam podporovaných oblastí Azure. Zkuste znovu nasadit novou spravovanou instanci Grafana. Při prvním pokusu o vytvoření spravované instance Grafany navrhne Azure Portal oblasti Azure, které nejsou k dispozici. Tyto oblasti se při druhém pokusu nezobrazí.

  • Stavová zpráva uvádí, že aktualizace přiřazení role není povolená. Uživatel není vlastníkem předplatného. Pokud nasazení prostředku proběhlo úspěšně a přiřazení role selhalo, požádejte někoho, kdo má kontrolu přístupu vlastníka nebo Správa astratoru nad vaším předplatným:

    • Přiřazení role čtenáře monitorování na úrovni předplatného ke spravované identitě spravované instance Grafana
    • Přiřazení Správa role Grafana pro tuto novou spravovanou instanci Grafana

  • Pokud stavová zpráva zmíní konflikt, může někdo vytvořit jinou instanci se stejným názvem ve stejnou dobu nebo se kontrola jména dříve nezdařila, což později vede ke konfliktu. Odstraňte tuto instanci a vytvořte jinou instanci s jiným názvem.

Uživatel nemá přístup ke své instanci služby Managed Grafana

Uživatel úspěšně vytvořil instanci Azure Managed Grafana, ale při přechodu na adresu URL koncového bodu nemá přístup ke své spravované instanci Grafana.

Řešení 1: Kontrola stavu zřizování

Pokud se zobrazí stránka s chybovou zprávou, jako je například "nelze se spojit s touto stránkou", která hlásí, že odezva stránky trvala příliš dlouho, postupujte podle následujícího postupu:

Screenshot of a browser: can't reach page.

  1. Na platformě Azure otevřete instanci a přejděte na stránku Přehled . Ujistěte se, že stav zřizování je úspěšný a že jsou vyplněna všechna ostatní pole v části Základy . Pokud se vše zdá dobré, pokračujte podle následujícího postupu. V opačném případě instanci odstraňte a znovu vytvořte.

    Screenshot of the Azure platform. Overview - Essentials.

  2. Pokud jste viděli několik přesměrování prohlížeče a pak jste se vrátili na obecnou chybovou stránku prohlížeče, jak je znázorněno výše, znamená to, že v back-endu došlo k chybě.

  3. Pokud brána firewall blokuje odchozí provoz, povolte přístup k vaší instanci, adresu URL končící na grafana.azure.com a ID Microsoft Entra.

Řešení 2: Řešení problémů s rolí přístupu

Pokud se zobrazí chybová stránka s informacemi o tom, že nejsou přiřazeny žádné role:

Screenshot of the browser. No roles assigned.

K tomuto problému může dojít v následujících případech:

  1. Nemáte oprávnění k přidání Správa role Grafana pro sebe. Při vytváření pracovního prostoru se zobrazí správná upozornění accessového přístupu.

  2. Použili jste rozhraní příkazového řádku, šablonu ARM nebo jiné prostředky k vytvoření pracovního prostoru, který není webem Azure Portal. Jako Správa Grafana vás automaticky přidá jenom azure Portal. Ve všech ostatních případech musíte sami sobě dát roli Grafana Správa.

    1. V pracovním prostoru Grafana vyberte Řízení přístupu (IAM) > Přidat přiřazení role a přidejte toto přiřazení role. Aby bylo možné toto přiřazení role provést, musíte mít roli přístupu Správa istrator nebo vlastník předplatného nebo spravovaného prostředku Grafana. Požádejte správce, aby vám pomohl, pokud nemáte dostatečný přístup.
    2. Váš účet je cizí účet: Instance Grafana není ve vašem domovském tenantovi zaregistrovaná.
    3. Pokud jste tento problém nedávno vyřešili a přiřadili jste dostatek role Grafana, možná budete muset nějakou dobu počkat, než vyprší platnost souboru cookie, a aktualizovat se. Tento proces obvykle trvá 5 minut. Pokud máte pochybnosti, odstraňte všechny soubory cookie nebo spusťte relaci privátního prohlížeče, aby se vynutil nový soubor cookie s novými informacemi o rolích.

Autorizovaní uživatelé se nezobrazují v konfiguraci Uživatelé Grafana

Po přidání uživatele do předdefinované role RBAC spravované grafany, jako je Grafana Viewer, se tento uživatel hned nezobrazí na stránce s uživatelským rozhraním konfigurace Grafany. Toto chování je záměrně. Role RBAC spravovaného Grafana se ukládají v Microsoft Entra ID. Z důvodů výkonu spravovaná grafana automaticky nesynchronizuje uživatele přiřazené k předdefinovaným rolím do každé instance. V přiřazeních RBAC není žádné oznámení. Pravidelné dotazování ID Microsoft Entra za účelem získání aktuálních přiřazení přidává do služby Microsoft Entra mnohem větší zátěž.

Neexistuje žádná "oprava" pro to sama. Po přihlášení uživatele k vaší instanci Grafana se uživatel zobrazí na kartě Uživatelé v části Konfigurace Grafany. Zobrazí se odpovídající role, ke které byl uživatel přiřazen.

Na řídicím panelu služby Azure Managed Grafana se nezobrazují žádná data

Jeden nebo několik spravovaných panelů řídicího panelu Grafana nezobrazuje žádná data.

Řešení: Kontrola nastavení řídicího panelu

Kontext: Řídicí panely Grafana jsou nastavené tak, aby pravidelně načítá nová data. Pokud se řídicí panel příliš často aktualizuje, aby se podkladový dotaz načetl, panel se zasekne, aniž by bylo možné načíst a zobrazit data.

  1. Zkontrolujte frekvenci aktualizace dat nakonfigurovanou pro portál.
    1. Na řídicím panelu přejděte do nastavení řídicího panelu.
    2. V obecných nastaveních snižte rychlost automatické aktualizace řídicího panelu tak, aby nebyla rychlejší než čas potřebný k načtení dotazu.
  2. Pokud dotazu načtení dat trvá příliš dlouho: Grafana automaticky vynutí vypršení časového limitu určitých volání závislostí, která trvají déle než například 30 sekund. Zkontrolujte, jestli na straně dotazu nedochází k nějakému neobvyklému zpomalení.

Obecné problémy se zdroji dat

Uživatel se nemůže připojit ke zdroji dat nebo nemůže načíst data.

Řešení: Kontrola nastavení sítě a IP adresy

Řešení tohoto problému:

  1. Zkontrolujte nastavení sítě serveru se zdrojem dat. Grafaně nesmí bránit v přístupu žádná brána firewall.
  2. Zkontrolujte, jestli se zdroj dat nepokouší připojit k privátní IP adrese. Azure Managed Grafana v současné době nepodporuje připojení k privátním sítím.

Azure Monitor nemůže načítat data

Součástí každé instance Grafana je předem nakonfigurovaný zdroj dat služby Azure Monitor. Při pokusu o použití předem zřízeného řídicího panelu uživatel zjistí, že zdroj dat služby Azure Monitor nemůže načíst data.

Řešení: Kontrola nastavení dat služby Azure Monitor

  1. Najděte předem zřízený řídicí panel tak, že otevřete koncový bod Spravované grafany a vyberete Procházet řídicí panely>. Pak vyberte řídicí panel, například monitorování služby Azure Monitor> Aplikace Azure – Přehledy aplikace.

  2. Ujistěte se, že jsou rozevírací seznamy v horní části vyplněné předplatným, skupinou prostředků a názvem prostředku. V následujícím příkladu snímku obrazovky je rozevírací seznam Prostředek nastavený na hodnotu null. V tomto případě vyberte název prostředku. Možná budete muset vybrat jinou skupinu prostředků, která obsahuje typ prostředku, pro který byl řídicí panel navržen. V tomto příkladu je potřeba vybrat skupinu prostředků, která má prostředek Přehledy aplikace.

    Screenshot of the Managed Grafana workspace: Checking dashboard information.

  3. Otevření stránky nastavení zdroje dat služby Azure Monitor

    1. Ve spravovaném koncovém bodu Grafana vyberte v nabídce vlevo konfigurace a vyberte Zdroje dat.
    2. Výběr služby Azure Monitor

  4. Pokud zdroj dat používá spravovanou identitu, pak:

    1. Vyberte tlačítko Načíst předplatná a proveďte rychlý test. Pokud je ve vašem předplatném vyplněné výchozí předplatné , může spravovaná grafana přistupovat ke službě Azure Monitor v rámci tohoto předplatného. Pokud ne, dochází k problémům s oprávněními.

      Screenshot of the Managed Grafana workspace: Load subscriptions.

    2. Zkontrolujte, jestli je na webu Azure Portal zapnutá možnost spravované identity přiřazené systémem. Pokud ne, zapněte ho ručně:

      1. Na webu Azure Portal otevřete spravovanou instanci Grafany.
      2. V nabídce vlevo v části Nastavení vyberte Identita.
      3. Vyberte Stav: Zapnuto a vyberte Uložit.

      Screenshot of the Azure platform: Turn on system-assigned managed identity.

    3. Zkontrolujte, jestli má spravovaná identita přiřazenou roli Čtenář monitorování ke spravované instanci Grafana. Pokud ne, přidejte ho ručně z webu Azure Portal:

      1. Na webu Azure Portal otevřete spravovanou instanci Grafany.
      2. V nabídce vlevo v části Nastavení vyberte Identita.
      3. Vyberte přiřazení rolí Azure.
      4. Měla by se zobrazit role Čtenář monitorování přiřazená ke spravované instanci Grafany. Pokud ne, vyberte Přidat přiřazení role a přidejte roli Čtenář monitorování.

      Screenshot of the Azure platform: Adding role assignment.

  5. Pokud zdroj dat používá ověřování registrace aplikace:

    1. V koncovém bodu Grafana přejděte do služby Azure Monitor zdrojů >> dat konfigurace a zkontrolujte správnost informací pro ID adresáře (tenanta) a ID aplikace (klienta).

    2. Zkontrolujte, jestli má instanční objekt přiřazenou roli Čtenář monitorování ke spravované instanci Grafany. Pokud ne, přidejte ho ručně z webu Azure Portal.

    3. V případě potřeby znovu použít tajný klíč klienta

      Screenshot of the Managed Grafana workspace: Check app registration authentication details.

Azure Data Explorer nemůže načítat data

Zdroj dat Azure Data Exploreru nemůže načíst data.

Řešení: Kontrola nastavení Azure Data Exploreru

  1. Najděte předem zřízený řídicí panel tak, že otevřete koncový bod Spravované grafany a vyberete Procházet řídicí panely>. Pak vyberte řídicí panel, například prostředek clusteru Azure Data Exploreru služby Azure Monitor>Přehledy.

  2. Ujistěte se, že jsou rozevírací seznamy v horní části vyplněné zdrojem dat, předplatným, skupinou prostředků, názvovým prostorem, prostředkem a názvem pracovního prostoru. V následujícím příkladu snímku obrazovky jsme zvolili skupinu prostředků, která neobsahuje žádný cluster Průzkumníka dat. V tomto případě vyberte jinou skupinu prostředků, která obsahuje cluster Průzkumníka dat.

    Screenshot of the Managed Grafana workspace: Checking dashboard information for Azure Data Explorer.

  3. Zkontrolujte zdroj dat Azure Data Exploreru a zjistěte, jak je nastavené ověřování. Ověřování pro Azure Data Explorer můžete v současné době nastavit pouze prostřednictvím ID Microsoft Entra.

  4. V koncovém bodu Grafana přejděte do Části Konfigurace > zdrojů > dat Azure Data Exploreru.

  5. Zkontrolujte správnost informací uvedených pro cloud Azure, adresu URL clusteru, ID adresáře (tenanta), ID aplikace (klienta) a tajný klíč klienta. V případě potřeby vytvořte nový klíč, který se přidá jako tajný klíč klienta.

  6. V horní části stránky najdete pokyny, které vás provedou procesem udělení potřebných oprávnění této aplikaci Microsoft Entra ke čtení databáze Azure Data Exploreru.

  7. Ujistěte se, že vaše instance Azure Data Exploreru nemá bránu firewall, která blokuje přístup ke spravované grafana. Databáze Azure Data Exploreru musí být vystavená veřejnému internetu.

Selhání importu řídicího panelu

Uživateli se při importu řídicího panelu z galerie nebo souboru JSON zobrazí chyba. Zobrazí se chybová zpráva: Řídicí panel změnil někdo jiný.

Řešení: Úprava názvu řídicího panelu nebo UID

K této chybě dochází většinou proto, že se uživatel pokouší importovat řídicí panel se stejným názvem nebo jedinečným identifikátorem (UID) jako jiný řídicí panel.

Pokud chcete zkontrolovat, jestli už vaše spravovaná instance Grafana má řídicí panel se stejným názvem:

  1. V koncovém bodu Grafana vyberte v navigační nabídce vlevo řídicí panely a pak procházet.

  2. Zkontrolujte názvy řídicích panelů.

    Screenshot of the browser. Dashboard: browse.

  3. Přejmenujte starý nebo nový řídicí panel.

  4. Před importem můžete také upravit UID řídicího panelu JSON úpravou pole s názvem uid v souboru JSON.

Po aktualizaci přiřazení role spravované identity se nic nemění.

Po zakázání spravované identity přiřazené systémem může zdroj dat nakonfigurovaný pomocí spravované identity dál přistupovat k datům ze služeb Azure.

Řešení: Počkejte, než se změna projeví.

Zdroje dat nakonfigurované pomocí spravované identity můžou mít přístup k datům ze služeb Azure až po dobu 24 hodin. Když se přiřazení role aktualizuje ve spravované identitě pro Azure Managed Grafana, může tato změna trvat až 24 hodin, než bude efektivní kvůli omezením spravovaných identit.

Další kroky

Podpora