Megosztás a következőn keresztül:

A Prometheushoz készült Azure Monitor felügyelt szolgáltatás használata adatforrásként a Grafana számára felügyelt rendszerdentitás használatával

  • Cikk

A Prometheushoz készült Azure Monitor felügyelt szolgáltatás lehetővé teszi metrikák nagy méretekben történő gyűjtését és elemzését egy Prometheus-kompatibilis monitorozási megoldással. A Prometheus-adatok elemzésének és bemutatásának leggyakoribb módja egy Grafana-irányítópult. Ez a cikk bemutatja, hogyan konfigurálhatja a Prometheust adatforrásként az Azure Managed Grafana és a saját üzemeltetésű, Azure-beli virtuális gépeken futó Grafana számára felügyelt rendszeradentitás-hitelesítés használatával.

További információ a Grafana Active Directoryval való használatáról: Saját kezelésű Grafana konfigurálása az Azure Monitor által felügyelt Prometheus és a Microsoft Entra ID használatára.

Azure Managed Grafana

A következő szakaszok bemutatják, hogyan konfigurálható az Azure Monitor által felügyelt szolgáltatás a Prometheushoz adatforrásként az Azure Managed Grafana számára.

Fontos

Ez a szakasz a Prometheus-adatforráshoz készült Azure Monitor felügyelt szolgáltatás Azure Managed Grafana-hoz való hozzáadásának manuális folyamatát ismerteti. Ugyanezeket a funkciókat úgy érheti el, hogy összekapcsolja az Azure Monitor-munkaterületet és a Grafana-munkaterületet a Grafana-munkaterület összekapcsolásával.

Rendszeridentitás konfigurálása

A Grafana-munkaterülethez a következő beállítások szükségesek:

  • A rendszer által felügyelt identitás engedélyezve van
  • Adatolvasó szerepkör monitorozása az Azure Monitor-munkaterületen

Mindkét beállítás alapértelmezés szerint konfigurálva van, amikor létrehozta a Grafana-munkaterületet, és egy Azure Monitor-munkaterülethez csatolta. Ellenőrizze ezeket a beállításokat a Grafana-munkaterület Identitás lapján.

Screenshot of Identity page for Azure Managed Grafana.

Konfigurálás a Grafana-munkaterületről
Az alábbi lépésekkel engedélyezheti egy erőforráscsoport vagy előfizetés összes Azure Monitor-munkaterületének elérését:

  1. Nyissa meg a Grafana-munkaterület identitáslapját az Azure Portalon.

  2. Ha az állapot nem, módosítsa Igen értékre.

  3. Válassza ki az Azure-szerepkör-hozzárendeléseket az előfizetés meglévő hozzáférésének áttekintéséhez.

  4. Ha az Adatolvasó monitorozása nem szerepel az előfizetésben vagy az erőforráscsoportban:

    1. Válassza a + Szerepkör-hozzárendelés hozzáadása lehetőséget.

    2. A Hatókör beállításnál válassza az Előfizetés vagy az Erőforráscsoport lehetőséget.

    3. Szerepkör esetén válassza az Adatolvasó figyelése lehetőséget.

    4. Válassza a Mentés lehetőséget.

Konfigurálás az Azure Monitor-munkaterületről
Az alábbi lépésekkel csak egy adott Azure Monitor-munkaterülethez férhet hozzá:

  1. Nyissa meg az Azure Monitor-munkaterület hozzáférés-vezérlési (IAM) oldalát az Azure Portalon.

  2. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

  3. Válassza az Adatolvasó monitorozása lehetőséget, majd a Tovább gombot.

  4. A hozzáférés hozzárendeléséhez válassza a Felügyelt identitás lehetőséget.

  5. Select+ Select tagok.

  6. Felügyelt identitás esetén válassza az Azure Managed Grafana lehetőséget.

  7. Válassza ki a Grafana-munkaterületet, majd válassza a Kiválasztás lehetőséget.

  8. A konfiguráció mentéséhez válassza a Véleményezés + hozzárendelés lehetőséget .

Prometheus-adatforrás létrehozása

Az Azure Managed Grafana alapértelmezés szerint támogatja az Azure-hitelesítést.

  1. Nyissa meg az Azure Monitor-munkaterület Áttekintés lapját az Azure Portalon.

  2. Másolja ki a Lekérdezés végpontot, amelyre az alábbi lépésben szüksége lesz.

  3. Nyissa meg az Azure Managed Grafana-munkaterületet az Azure Portalon.

  4. Válassza a végpontot a Grafana-munkaterület megtekintéséhez.

  5. Válassza a Konfiguráció , majd az Adatforrás lehetőséget.

  6. Válassza az Adatforrás hozzáadása, majd a Prometheus lehetőséget.

  7. URL-címként illessze be az Azure Monitor-munkaterület lekérdezési végpontját.

  8. Kapcsolja be az Azure Authenticationt .

  9. Az Azure Authentication alatt a hitelesítéshez válassza a Felügyelt identitás lehetőséget.

  10. Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.

Screenshot of configuration for Prometheus data source.

Saját kezelésű Grafana

A következő szakaszok azt ismertetik, hogyan konfigurálható az Azure Monitor által felügyelt szolgáltatás a Prometheushoz adatforrásként az Ön által felügyelt Grafana számára egy Azure-beli virtuális gépen.

Rendszeridentitás konfigurálása

Az Azure-beli virtuális gépek támogatják a rendszer által hozzárendelt és a felhasználó által hozzárendelt identitást is. Az alábbi lépések konfigurálják a rendszer által hozzárendelt identitást.

Konfigurálás azure-beli virtuális gépről
Az alábbi lépésekkel engedélyezheti egy erőforráscsoport vagy előfizetés összes Azure Monitor-munkaterületének elérését:

  1. Nyissa meg a virtuális gép identitáslapját az Azure Portalon.

  2. Ha az állapot nem, módosítsa Igen értékre.

  3. Válassza a Mentés lehetőséget.

  4. Válassza ki az Azure-szerepkör-hozzárendeléseket az előfizetés meglévő hozzáférésének áttekintéséhez.

  5. Ha az Adatolvasó monitorozása nem szerepel az előfizetésben vagy az erőforráscsoportban:

    1. Válassza a + Szerepkör-hozzárendelés hozzáadása lehetőséget.

    2. A Hatókör beállításnál válassza az Előfizetés vagy az Erőforráscsoport lehetőséget.

    3. Szerepkör esetén válassza az Adatolvasó figyelése lehetőséget.

    4. Válassza a Mentés lehetőséget.

Konfigurálás az Azure Monitor-munkaterületről
Az alábbi lépésekkel csak egy adott Azure Monitor-munkaterülethez férhet hozzá:

  1. Nyissa meg az Azure Monitor-munkaterület hozzáférés-vezérlési (IAM) oldalát az Azure Portalon.

  2. Válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget.

  3. Válassza az Adatolvasó monitorozása lehetőséget, majd a Tovább gombot.

  4. A hozzáférés hozzárendeléséhez válassza a Felügyelt identitás lehetőséget.

  5. Select+ Select tagok.

  6. Felügyelt identitás esetén válassza a Virtuális gép lehetőséget.

  7. Válassza ki a Grafana-munkaterületet, majd kattintson a Kiválasztás gombra.

  8. A konfiguráció mentéséhez válassza a Véleményezés + hozzárendelés lehetőséget .

Prometheus-adatforrás létrehozása

A Grafana 9.x és újabb verziói támogatják az Azure-hitelesítést, de alapértelmezés szerint nincs engedélyezve. A funkció engedélyezéséhez frissítenie kell a Grafana konfigurációját. Annak megállapításához, hogy hol található a Grafana.ini fájl, és hogyan szerkesztheti a Grafana konfigurációját, tekintse át a Grafana labs Grafana-dokumentumának konfigurálását. Ha már tudja, hogy a konfigurációs fájl hol található a virtuális gépen, végezze el a következő frissítést:

  1. Keresse meg és nyissa meg a Grafana.ini fájlt a virtuális gépen.

  2. [auth] A konfigurációs fájl szakaszában módosítsa a beállítást a azure_auth_enabled következőretrue: .

  3. [azure] A konfigurációs fájl szakaszában módosítsa a beállítást a managed_identity_enabled következőre:true

  4. Nyissa meg az Azure Monitor-munkaterület Áttekintés lapját az Azure Portalon.

  5. Másolja ki a Lekérdezés végpontot, amelyre az alábbi lépésben szüksége lesz.

  6. Nyissa meg az Azure Managed Grafana-munkaterületet az Azure Portalon.

  7. Kattintson a végpontra a Grafana-munkaterület megtekintéséhez.

  8. Válassza a Konfiguráció , majd az Adatforrás lehetőséget.

  9. Kattintson az Adatforrás hozzáadása, majd a Prometheus elemre.

  10. URL-címként illessze be az Azure Monitor-munkaterület lekérdezési végpontját.

  11. Kapcsolja be az Azure Authenticationt .

  12. Az Azure Authentication alatt a hitelesítéshez válassza a Felügyelt identitás lehetőséget.

  13. Görgessen a lap aljára, és kattintson a Mentés > teszt gombra.

Screenshot of configuration for Prometheus data source.

Gyakori kérdések

Ez a szakasz választ ad a gyakori kérdésekre.

Hiányzik az összes metrikám vagy néhány metrikám. Hogyan háríthatom el a hibaelhárítást?

A prometheus-metrikák felügyelt ügynökből való betöltéséhez a hibaelhárítási útmutatót itt használhatja.

Miért hiányoznak olyan metrikák, amelyek két azonos nevű, de eltérő burkolatú címkével rendelkeznek?

Az Azure által felügyelt Prometheus egy kis- és nagybetűket érzéketlen rendszer. Azonos idősorként kezeli a sztringeket, például a metrikaneveket, a címkeneveket vagy a címkeértékeket, ha csak a sztring esetében térnek el egy másik idősortól. További információ: Prometheus-metrikák áttekintése.

Látok néhány hiányosságot a metrikaadatokban, miért fordul elő ez?

A csomópontfrissítések során 1–2 perces eltérést tapasztalhat a fürtszintű gyűjtőktől gyűjtött metrikák metrikáiban. Ez a rés azért fordul elő, mert az adatok által futtatott csomópont egy normál frissítési folyamat részeként frissül. Ez a frissítési folyamat olyan fürtszintű célokat érint, mint a kube-state-metrics és a megadott egyéni alkalmazáspéldányok. Ez akkor fordul elő, ha a fürt manuálisan vagy automatikus frissítéssel frissül. Ez a viselkedés várható, és annak a csomópontnak a következtében következik be, amelyen fut. Ez a viselkedés nem befolyásolja az ajánlott riasztási szabályok egyikét sem.

Következő lépések