A Prometheushoz készült Azure Monitor felügyelt szolgáltatás használata adatforrásként a Grafana számára felügyelt rendszerdentitás használatával
A Prometheushoz készült Azure Monitor felügyelt szolgáltatás lehetővé teszi metrikák nagy méretekben történő gyűjtését és elemzését egy Prometheus-kompatibilis monitorozási megoldással. A Prometheus-adatok elemzésének és bemutatásának leggyakoribb módja egy Grafana-irányítópult. Ez a cikk bemutatja, hogyan konfigurálhatja a Prometheust adatforrásként az Azure Managed Grafana és a saját üzemeltetésű, Azure-beli virtuális gépeken futó Grafana számára felügyelt rendszeradentitás-hitelesítés használatával.
További információ a Grafana Active Directoryval való használatáról: Saját kezelésű Grafana konfigurálása az Azure Monitor által felügyelt Prometheus és a Microsoft Entra ID használatára.
Azure Managed Grafana
A következő szakaszok bemutatják, hogyan konfigurálható az Azure Monitor által felügyelt szolgáltatás a Prometheushoz adatforrásként az Azure Managed Grafana számára.
Fontos
Ez a szakasz a Prometheus-adatforráshoz készült Azure Monitor felügyelt szolgáltatás Azure Managed Grafana-hoz való hozzáadásának manuális folyamatát ismerteti. Ugyanezeket a funkciókat úgy érheti el, hogy összekapcsolja az Azure Monitor-munkaterületet és a Grafana-munkaterületet a Grafana-munkaterület összekapcsolásával.
Rendszeridentitás konfigurálása
A Grafana-munkaterülethez a következő beállítások szükségesek:
- A rendszer által felügyelt identitás engedélyezve van
- Adatolvasó szerepkör monitorozása az Azure Monitor-munkaterületen
Mindkét beállítás alapértelmezés szerint konfigurálva van, amikor létrehozta a Grafana-munkaterületet, és egy Azure Monitor-munkaterülethez csatolta. Ellenőrizze ezeket a beállításokat a Grafana-munkaterület Identitás lapján.
Konfigurálás a Grafana-munkaterületről
Az alábbi lépésekkel engedélyezheti egy erőforráscsoport vagy előfizetés összes Azure Monitor-munkaterületének elérését:
Nyissa meg a Grafana-munkaterület identitáslapját az Azure Portalon.
Ha az állapot nem, módosítsa Igen értékre.
Válassza ki az Azure-szerepkör-hozzárendeléseket az előfizetés meglévő hozzáférésének áttekintéséhez.
Ha az Adatolvasó monitorozása nem szerepel az előfizetésben vagy az erőforráscsoportban:
Válassza a + Szerepkör-hozzárendelés hozzáadása lehetőséget.
A Hatókör beállításnál válassza az Előfizetés vagy az Erőforráscsoport lehetőséget.
Szerepkör esetén válassza az Adatolvasó figyelése lehetőséget.
Válassza a Mentés lehetőséget.
Konfigurálás az Azure Monitor-munkaterületről
Az alábbi lépésekkel csak egy adott Azure Monitor-munkaterülethez férhet hozzá:
Nyissa meg az Azure Monitor-munkaterület hozzáférés-vezérlési (IAM) oldalát az Azure Portalon.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.
Válassza az Adatolvasó monitorozása lehetőséget, majd a Tovább gombot.
A hozzáférés hozzárendeléséhez válassza a Felügyelt identitás lehetőséget.
Select+ Select tagok.
Felügyelt identitás esetén válassza az Azure Managed Grafana lehetőséget.
Válassza ki a Grafana-munkaterületet, majd válassza a Kiválasztás lehetőséget.
A konfiguráció mentéséhez válassza a Véleményezés + hozzárendelés lehetőséget .
Prometheus-adatforrás létrehozása
Az Azure Managed Grafana alapértelmezés szerint támogatja az Azure-hitelesítést.
Nyissa meg az Azure Monitor-munkaterület Áttekintés lapját az Azure Portalon.
Másolja ki a Lekérdezés végpontot, amelyre az alábbi lépésben szüksége lesz.
Nyissa meg az Azure Managed Grafana-munkaterületet az Azure Portalon.
Válassza a végpontot a Grafana-munkaterület megtekintéséhez.
Válassza a Konfiguráció , majd az Adatforrás lehetőséget.
Válassza az Adatforrás hozzáadása, majd a Prometheus lehetőséget.
URL-címként illessze be az Azure Monitor-munkaterület lekérdezési végpontját.
Kapcsolja be az Azure Authenticationt .
Az Azure Authentication alatt a hitelesítéshez válassza a Felügyelt identitás lehetőséget.
Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.
Saját kezelésű Grafana
A következő szakaszok azt ismertetik, hogyan konfigurálható az Azure Monitor által felügyelt szolgáltatás a Prometheushoz adatforrásként az Ön által felügyelt Grafana számára egy Azure-beli virtuális gépen.
Rendszeridentitás konfigurálása
Az Azure-beli virtuális gépek támogatják a rendszer által hozzárendelt és a felhasználó által hozzárendelt identitást is. Az alábbi lépések konfigurálják a rendszer által hozzárendelt identitást.
Konfigurálás azure-beli virtuális gépről
Az alábbi lépésekkel engedélyezheti egy erőforráscsoport vagy előfizetés összes Azure Monitor-munkaterületének elérését:
Nyissa meg a virtuális gép identitáslapját az Azure Portalon.
Ha az állapot nem, módosítsa Igen értékre.
Válassza a Mentés lehetőséget.
Válassza ki az Azure-szerepkör-hozzárendeléseket az előfizetés meglévő hozzáférésének áttekintéséhez.
Ha az Adatolvasó monitorozása nem szerepel az előfizetésben vagy az erőforráscsoportban:
Válassza a + Szerepkör-hozzárendelés hozzáadása lehetőséget.
A Hatókör beállításnál válassza az Előfizetés vagy az Erőforráscsoport lehetőséget.
Szerepkör esetén válassza az Adatolvasó figyelése lehetőséget.
Válassza a Mentés lehetőséget.
Konfigurálás az Azure Monitor-munkaterületről
Az alábbi lépésekkel csak egy adott Azure Monitor-munkaterülethez férhet hozzá:
Nyissa meg az Azure Monitor-munkaterület hozzáférés-vezérlési (IAM) oldalát az Azure Portalon.
Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.
Válassza az Adatolvasó monitorozása lehetőséget, majd a Tovább gombot.
A hozzáférés hozzárendeléséhez válassza a Felügyelt identitás lehetőséget.
Select+ Select tagok.
Felügyelt identitás esetén válassza a Virtuális gép lehetőséget.
Válassza ki a Grafana-munkaterületet, majd kattintson a Kiválasztás gombra.
A konfiguráció mentéséhez válassza a Véleményezés + hozzárendelés lehetőséget .
Prometheus-adatforrás létrehozása
A Grafana 9.x és újabb verziói támogatják az Azure-hitelesítést, de alapértelmezés szerint nincs engedélyezve. A funkció engedélyezéséhez frissítenie kell a Grafana konfigurációját. Annak megállapításához, hogy hol található a Grafana.ini fájl, és hogyan szerkesztheti a Grafana konfigurációját, tekintse át a Grafana labs Grafana-dokumentumának konfigurálását. Ha már tudja, hogy a konfigurációs fájl hol található a virtuális gépen, végezze el a következő frissítést:
Keresse meg és nyissa meg a Grafana.ini fájlt a virtuális gépen.
[auth]
A konfigurációs fájl szakaszában módosítsa a beállítást aazure_auth_enabled
következőretrue
: .[azure]
A konfigurációs fájl szakaszában módosítsa a beállítást amanaged_identity_enabled
következőre:true
Nyissa meg az Azure Monitor-munkaterület Áttekintés lapját az Azure Portalon.
Másolja ki a Lekérdezés végpontot, amelyre az alábbi lépésben szüksége lesz.
Nyissa meg az Azure Managed Grafana-munkaterületet az Azure Portalon.
Kattintson a végpontra a Grafana-munkaterület megtekintéséhez.
Válassza a Konfiguráció , majd az Adatforrás lehetőséget.
Kattintson az Adatforrás hozzáadása, majd a Prometheus elemre.
URL-címként illessze be az Azure Monitor-munkaterület lekérdezési végpontját.
Kapcsolja be az Azure Authenticationt .
Az Azure Authentication alatt a hitelesítéshez válassza a Felügyelt identitás lehetőséget.
Görgessen a lap aljára, és kattintson a Mentés > teszt gombra.
Gyakori kérdések
Ez a szakasz választ ad a gyakori kérdésekre.
Hiányzik az összes metrikám vagy néhány metrikám. Hogyan háríthatom el a hibaelhárítást?
A prometheus-metrikák felügyelt ügynökből való betöltéséhez a hibaelhárítási útmutatót itt használhatja.
Miért hiányoznak olyan metrikák, amelyek két azonos nevű, de eltérő burkolatú címkével rendelkeznek?
Az Azure által felügyelt Prometheus egy kis- és nagybetűket érzéketlen rendszer. Azonos idősorként kezeli a sztringeket, például a metrikaneveket, a címkeneveket vagy a címkeértékeket, ha csak a sztring esetében térnek el egy másik idősortól. További információ: Prometheus-metrikák áttekintése.
Látok néhány hiányosságot a metrikaadatokban, miért fordul elő ez?
A csomópontfrissítések során 1–2 perces eltérést tapasztalhat a fürtszintű gyűjtőktől gyűjtött metrikák metrikáiban. Ez a rés azért fordul elő, mert az adatok által futtatott csomópont egy normál frissítési folyamat részeként frissül. Ez a frissítési folyamat olyan fürtszintű célokat érint, mint a kube-state-metrics és a megadott egyéni alkalmazáspéldányok. Ez akkor fordul elő, ha a fürt manuálisan vagy automatikus frissítéssel frissül. Ez a viselkedés várható, és annak a csomópontnak a következtében következik be, amelyen fut. Ez a viselkedés nem befolyásolja az ajánlott riasztási szabályok egyikét sem.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: