Partekatu honen bidez:


Solución de problemas de la escritura remota

En este artículo se describe cómo solucionar problemas de escritura remota en el servicio administrado de Azure Monitor para Prometheus. Para más información sobre la escritura remota, consulte Escritura remota en el servicio administrado de Azure Monitor para Prometheus.

Versiones compatibles

  • Las versiones de Prometheus mayores que v2.45 son necesarias para la autenticación de identidad administrada.
  • Las versiones de Prometheus superiores a v2.48 son necesarias para la autenticación de la aplicación de id. de Microsoft Entra.

Error HTTP 403 en el registro de Prometheus

La asignación del rol tarda unos 30 minutos en surtir efecto. Durante este tiempo, es posible que vea un error HTTP 403 en el registro de Prometheus. Compruebe que ha configurado correctamente la identidad administrada o la aplicación Microsoft Entra ID con el rol Monitoring Metrics Publisher en la regla de recopilación de datos del área de trabajo. Si la configuración es correcta, espere 30 minutos para que la asignación de roles surta efecto.

No fluyen datos de Kubernetes

Si los datos remotos no fluyen, ejecute el siguiente comando para buscar errores en el contenedor de escritura remota.

kubectl --namespace <Namespace> describe pod <Prometheus-Pod-Name>

El contenedor se reinicia repetidamente

Si el contenedor se reinicia periódicamente, puede que se deba a una configuración incorrecta del contenedor. Ejecute el comando siguiente para ver los valores de configuración establecidos para el contenedor. Compruebe los valores de configuración, en particular, AZURE_CLIENT_ID y IDENTITY_TYPE.

kubectl get pod <Prometheus-Pod-Name> -o json | jq -c  '.spec.containers[] | select( .name | contains("<Azure-Monitor-Side-Car-Container-Name>"))'

La salida de este comando tiene el siguiente formato:

{"env":[{"name":"INGESTION_URL","value":"https://my-azure-monitor-workspace.eastus2-1.metrics.ingest.monitor.azure.com/dataCollectionRules/dcr-00000000000000000/streams/Microsoft-PrometheusMetrics/api/v1/write?api-version=2021-11-01-preview"},{"name":"LISTENING_PORT","value":"8081"},{"name":"IDENTITY_TYPE","value":"userAssigned"},{"name":"AZURE_CLIENT_ID","value":"00000000-0000-0000-0000-00000000000"}],"image":"mcr.microsoft.com/azuremonitor/prometheus/promdev/prom-remotewrite:prom-remotewrite-20221012.2","imagePullPolicy":"Always","name":"prom-remotewrite","ports":[{"containerPort":8081,"name":"rw-port","protocol":"TCP"}],"resources":{},"terminationMessagePath":"/dev/termination-log","terminationMessagePolicy":"File","volumeMounts":[{"mountPath":"/var/run/secrets/kubernetes.io/serviceaccount","name":"kube-api-access-vbr9d","readOnly":true}]}

Cuotas y límites de ingesta

Cuando configure la escritura remota de Prometheus para enviar datos a un área de trabajo de Azure Monitor, normalmente empezará usando el punto de conexión de escritura remota que se muestra en la página de descripción general del área de trabajo de Azure Monitor. Este punto de conexión implica una regla de recopilación de datos (DCR) y un punto de conexión de recopilación de datos (DCE) generados por el sistema. Estos recursos tienen límites de ingesta. Para más información sobre los límites de ingesta, consulte límites de servicio de Azure Monitor. Al configurar la escritura remota para varios clústeres que envían datos al mismo punto de conexión, puede alcanzar estos límites. Considere la posibilidad de crear DCR y DCE adicionales para distribuir la carga de ingesta entre varios puntos de conexión. Este enfoque ayuda a optimizar el rendimiento y garantiza un control de datos eficaz. Para más información sobre cómo crear DCR y DCE, consulte cómo crear puntos de conexión de recopilación de datos personalizados (DCE) y reglas de recopilación de datos personalizadas (DCR) para un área de trabajo de Azure Monitor existente (AMW) para ingerir métricas de Prometheus.