Konfigurieren einer Azure Data Explorer-Datenquelle

Azure Data Explorer ist ein Protokoll- und Telemetriedaten-Explorationsdienst. In diesem Leitfaden erfahren Sie, wie Sie grafana eine Azure Data Explorer-Datenquelle hinzufügen und wie Sie Azure Data Explorer mithilfe jeder für diese Datenquelle verfügbaren Authentifizierungsoption konfigurieren.

Voraussetzungen

• Eine Azure Managed Grafana-Instanz im Standardplan.
• Eine Azure Data Explorer-Datenbank

Hinzufügen einer Azure Data Explorer-Datenquelle

Fügen Sie grafana eine Azure Data Explorer-Datenquelle hinzu, indem Sie die folgenden Schritte ausführen.

1. Öffnen Sie eine Azure Managed Grafana-Instanz im Azure-Portal.

2. Öffnen Sie im Abschnitt "Übersicht " die Endpunkt-URL .

3. Stellen Sie im Grafana-Portal das Menü auf der linken Seite bereit, und wählen Sie Verbinden ions> Verbinden Daten aus.

   

4. Wählen Sie azure Data Explorer Datasource aus der Liste aus, und fügen Sie sie grafana hinzu, indem Sie eine Azure Data Explorer Datasource-Datenquelle erstellen auswählen.

Konfigurieren einer Azure Data Explorer-Datenquelle

Geben Sie Azure Data Explorer-Konfigurationseinstellungen ein.

1. Bearbeiten Sie optional auf der Registerkarte Einstellungen den Datenquellennamen.

   

2. Geben Sie unter Verbinden ion Details die Azure Data Explorer-Datenbankcluster-URL ein.

3. Wählen Sie Ihre bevorzugte Authentifizierungsoption zwischen verwalteter Identität, App-Registrierung (Dienstprinzipal) oder aktueller Benutzer (benutzerbasierte Authentifizierung) aus.

   Verwaltete Identität

   Authentifizieren mit einer verwalteten Identität ohne explizite Anmeldeinformationen.

   Hinzufügen einer neuen Berechtigung

   1. Öffnen Sie im Azure-Portal Ihren Azure Data Explorer-Cluster.

   2. Wählen Sie im Abschnitt "Übersicht" die Datenbank aus, die Ihre Daten enthält.

   3. Wählen Sie "Berechtigungen > hinzufügen Viewer" > aus.

      

   4. Geben Sie im Suchfeld Ihren Azure Managed Grafana-Arbeitsbereichsnamen ein, wählen Sie den Arbeitsbereich aus, und wählen Sie dann " Auswählen" aus. Es wird eine Erfolgsbenachrichtigung angezeigt.

   Konfigurieren der Datenquelle in Grafana

   1. Wählen Sie in Grafana unter "Authentifizierungsmethode" die Option "Verwaltete Identität" aus.
   2. Wählen Sie " Speichern und Testen" aus. Die angezeigte Erfolgsbenachrichtigung gibt an, dass Grafana Daten aus der Datenbank abrufen kann.

   App-Registrierung

   Authentifizieren sie sich bei der App-Registrierung mit einem Microsoft Entra-Dienstprinzipal.

   Anfängliche Einrichtung

   1. Befolgen Sie die Schritte in Registrieren einer Anwendung bei Microsoft Entra ID und Erstellen eines Dienstprinzipals.
   2. Weisen Sie der Anwendung die Rolle "Leser" im nächsten Schritt des Leitfadens zu.
   3. Führen Sie die drei ersten Schritte des Leitfadens zum Abrufen von Anwendungsdetails aus, um die Verzeichnis-ID (Mandanten-ID), Anwendungs-ID (Client-ID) und geheime Clientschlüssel-ID zu erfassen, die im nächsten Schritt erforderlich sind.

   Konfigurieren der Datenquelle in Grafana

   1. Wählen Sie in Grafana unter "Authentifizierungsmethode" die Option "App-Registrierung" aus.

   2. Wählen Sie für Azure Cloud Ihre Azure Cloud aus. Beispiel: Azure.

      

   3. Geben Sie eine Verzeichnis-ID (Mandanten-ID), Anwendungs-ID (Client-ID) und einen geheimen Clientschlüssel ein.

   4. Bearbeiten Sie optional auch die Abschnitte "Abfrageoptimierungen", "Datenbankschemaeinstellungen" und "Nachverfolgen" .

   5. Wählen Sie " Speichern und Testen" aus, um die Verbindung zu überprüfen. Die angezeigte Erfolgsbenachrichtigung gibt an, dass Grafana eine Verbindung mit der Datenbank herstellen kann.

   Aktueller Benutzer

   Verwenden Sie die benutzerbasierte Authentifizierungsmethode, indem Sie die Microsoft Entra-ID-Anmeldeinformationen des aktuellen Grafana-Benutzers in der konfigurierten Datenquelle nutzen.

   Wenn Sie eine Azure Data Explorer-Datenquelle mit der Aktuellen Benutzerauthentifizierungsmethode konfigurieren, fragt Grafana Azure Data Explorer mithilfe der Anmeldeinformationen des Benutzers ab.

   Achtung

   Die benutzerbasierte Authentifizierung in Grafana-Datenquellen ist experimentell.

   Achtung

   Dieses Feature ist nicht mit Anwendungsfällen kompatibel, die immer computerinternen Zugriff auf die abgefragten Daten erfordern, einschließlich Warnungen, Berichterstellung, Zwischenspeicherung von Abfragen und öffentlichen Dashboards. Die Aktuelle Benutzerauthentifizierungsmethode basiert darauf, dass ein Benutzer in einer interaktiven Sitzung angemeldet ist, damit Grafana die Datenbank erreicht. Wenn die benutzerbasierte Authentifizierung verwendet wird und kein Benutzer angemeldet ist, können automatisierte Aufgaben nicht im Hintergrund ausgeführt werden. Um automatisierte Aufgaben für Azure Data Explorer zu nutzen, empfehlen wir das Einrichten einer anderen Azure Data Explorer-Datenquelle mit einer anderen Authentifizierungsmethode.

   Hinzufügen einer neuen Berechtigung

   Fügen Sie eine neue Berechtigung für Ihr Benutzerkonto hinzu, um auf die Datenbank zuzugreifen.

   1. Öffnen Sie im Azure-Portal die Azure Data Explorer-Datenbankressource, und wählen Sie "Berechtigungen>hinzufügen Viewer">aus.

   2. Geben Sie Ihren Namen oder Ihre E-Mail-Adresse in die Suchleiste ein, wählen Sie Ihr Benutzerkonto und dann " Auswählen" aus.

      

   3. Eine Benachrichtigung bestätigt, dass die Berechtigung der Datenbank hinzugefügt wurde.

   Konfigurieren der Datenquelle in Grafana

   1. Wählen Sie in Grafana unter "Authentifizierungsmethode" die Option "Aktueller Benutzer" aus.
   2. Wählen Sie " Speichern und Testen" aus. Die angezeigte Erfolgsbenachrichtigung gibt an, dass Grafana Daten aus der Datenbank abrufen kann.

Erstellen einer Azure Data Explorer-Datenquelle

Fügen Sie in der Azure CLI eine Azure Data Explorer-Datenquelle hinzu, und konfigurieren Sie sie, indem Sie den Befehl "az grafana data-source create" ausführen. Wählen Sie Ihre bevorzugte Authentifizierungsmethode aus, und verweisen Sie auf die entsprechende Registerkarte unten, um Weitere Informationen zu erhalten.

Ersetzen Sie beim Ausführen dieser Befehle alle Platzhalter durch Ihre eigenen Informationen.

Verwaltete Identität

Authentifizieren mit einer verwalteten Identität ohne explizite Anmeldeinformationen.

az grafana data-source create --name <azure-managed-grafana-workspace> --definition '{
  "name": "<data-source-name>",
  "type": "grafana-azure-data-explorer-datasource",
  "access": "proxy",
  "jsonData": {
    "clusterUrl": "<cluster-url>",
    "dataConsistency": "strongconsistency",
    "azureCredentials": {
      "authType": "msi"
    }
  }
}'

App-Registrierung

Authentifizieren sie sich bei der App-Registrierung mit einem Microsoft Entra-Dienstprinzipal.

az grafana data-source create --name <azure-managed-grafana-workspace> --definition '{
  "name": "<data-source-name>",
  "type": "grafana-azure-data-explorer-datasource",
  "access": "proxy",
  "jsonData": {
    "clusterUrl": "<cluster-url>",
    "azureCredentials": {
      "authType": "clientsecret",
      "azureCloud": "AzureCloud",
      "tenantId": "<tenant-id>",
      "clientId": "<client-id>"
    }
  },
  "secureJsonData": { "azureClientSecret": "verySecret" }
}'

Aktueller Benutzer

Authentifizieren mit der aktuellen Benutzermethode. Diese Methode nutzt die Microsoft Entra-ID-Anmeldeinformationen des aktuellen Grafana-Benutzers in der konfigurierten Datenquelle.

Wenn Sie eine Azure Data Explorer-Datenquelle mit der Aktuellen Benutzerauthentifizierungsmethode konfigurieren, fragt Grafana Azure Data Explorer mithilfe der Anmeldeinformationen des Benutzers ab.

Hinweis

Der Rollout der benutzerbasierten Authentifizierung in Azure Managed Grafana ist in Bearbeitung und wird bis Ende 2023 in allen Regionen abgeschlossen sein.

Achtung

Die benutzerbasierte Authentifizierung in Grafana-Datenquellen ist experimentell.

Achtung

Dieses Feature ist nicht mit Anwendungsfällen kompatibel, die immer computerinternen Zugriff auf die abgefragten Daten erfordern, einschließlich Warnungen, Berichterstellung, Zwischenspeicherung von Abfragen und öffentlichen Dashboards. Die Aktuelle Benutzerauthentifizierungsmethode basiert darauf, dass ein Benutzer in einer interaktiven Sitzung angemeldet ist, damit Grafana die Datenbank erreicht. Wenn die benutzerbasierte Authentifizierung verwendet wird und kein Benutzer angemeldet ist, können automatisierte Aufgaben nicht im Hintergrund ausgeführt werden. Um automatisierte Aufgaben für Azure Data Explorer zu nutzen, empfehlen wir das Einrichten einer anderen Azure Data Explorer-Datenquelle mit einer anderen Authentifizierungsmethode.

az grafana data-source create --name <azure-managed-grafana-workspace> --definition '{
  "name": "<data-source-name>",
  "type": "grafana-azure-data-explorer-datasource",
  "access": "proxy",
  "jsonData": {
    "clusterUrl": "<cluster-url>",
    "dataConsistency": "strongconsistency",
    "azureCredentials": {
      "authType": "currentuser"
    }
  }
}'

Aktualisieren einer Azure Data Explorer-Datenquelle

Führen Sie die folgenden Schritte aus, um eine Azure Data Explorer-Datenquelle zu aktualisieren. Ersetzen Sie beim Ausführen dieser Befehle alle Platzhalter durch Ihre eigenen Informationen.

1. Rufen Sie die ID der Azure Data Explorer-Datenquelle ab, um mit az grafana-Datenquellenliste zu aktualisieren.

   az grafana data-source list --resource-group <azure-managed-grafana-resource-group> --name <azure-managed-grafana-workspace> --query "[?type=='grafana-azure-data-explorer-datasource'].id"
   

2. Führen Sie den Befehl "az grafana data-source update" aus, um die Datenquelle zu aktualisieren.

   Aktualisieren Sie beispielsweise den Namen und die Cluster-URL der Azure Data Explorer-Datenquelle mit dem folgenden Befehl.

   az grafana data-source update --resource-group <azure-managed-grafana-workspace-resource-group> --name <azure-managed-grafana-workspace> --data-source-id <data-source-id> --set name="<new-name>" url="<new-url>
   

Nächster Schritt

Erstellen eines Dashboards