A Grafana csatlakoztatása az Azure Monitor által felügyelt szolgáltatáshoz a Prometheus számára.

A Prometheus-adatok elemzésének és bemutatásának leggyakoribb módja egy Grafana-irányítópult. Ez a cikk bemutatja, hogyan konfigurálhatja az Azure Monitor által felügyelt szolgáltatást a Prometheushoz adatforrásként a Grafana különböző verzióihoz, beleértve az Azure Managed Grafana-t, az Azure-beli virtuális gépen futó saját üzemeltetésű Grafanát és az Azure-on kívül futó Grafana-példányt.

Fontos

A Grafana-val rendelkező Azure Monitor-irányítópultok nyilvános előzetes verzióban érhetőek el. A Grafana ezen verziója az Azure-ban üzemel, és nem igényel konfigurációt a Prometheushoz készült Azure Monitor felügyelt szolgáltatáshoz való csatlakozáshoz. Ez a cikk azt ismerteti, hogyan csatlakozhat egy Azure Monitor-munkaterülethez, hogy prometheus-metrikákat tartalmazzon a Grafana más, konfigurációt igénylő verzióiban.

Azure Monitor-munkaterület lekérdezési végpontja

A Prometheushoz készült Azure Monitor felügyelt szolgáltatás egy Azure Monitor-munkaterületen tárolja az adatokat. A Grafana minden verziója a munkaterület lekérdezési végpontját használja a hozzáféréshez. A lekérdezési végpont megkereséséhez nyissa meg az Azure Monitor-munkaterület áttekintési oldalát az Azure Portalon.

Grafana konfigurálása

Azure Managed Grafana

Az Azure Managed Grafana-példányok automatikusan konfigurálva vannak egy felügyelt identitással, amely a monitorozási adatolvasó szerepkörrel rendelkezik, amely lehetővé teszi az identitás számára az előfizetés figyelési adatainak olvasását. Az identitás a Grafana Azure Monitorba való hitelesítésére szolgál.

A Prometheus-adatforrás létrehozása Grafanában

A Prometheus adatforrásként való konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg az Azure Managed Grafana-munkaterületet az Azure Portalon, és válassza ki a végpontot a Grafana-munkaterület megtekintéséhez.

2. Válassza a Kapcsolatok adatforrások> lehetőséget, majd az Adatforrás hozzáadása lehetőséget.

3. Keresse meg és válassza a Prometheus lehetőséget.

4. Illessze be a lekérdezési végpontot az Azure Monitor-munkaterületről a Prometheus-kiszolgáló URL-mezőjébe .

5. A Hitelesítés területen válassza az Azure Auth lehetőséget.

6. Az Azure Authentication területen válassza a Felügyelt identitás lehetőséget a Hitelesítés legördülő listából.

7. Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.

   

Saját kezelésű Grafana

Az alábbi lépésekkel konfigurálhatja az Azure-beli virtuális gépeken a saját kezelésű Grafana-t az Azure által üzemeltetett Prometheus-adatok használatára. Ehhez a konfigurációhoz engedélyeznie kell egy rendszer által hozzárendelt felügyelt identitást a virtuális gép számára.

Rendszeridentitás konfigurálása

1. Nyissa meg a virtuális gép identitáslapját az Azure Portalon, és állítsa be az állapototbekapcsolva.

2. Válassza az Mentésgombot.

3. Válassza ki az Azure-szerepkör-hozzárendeléseket az előfizetés meglévő hozzáférésének áttekintéséhez.

   

4. Ha a Figyelési adatolvasó szerepkör nem szerepel az előfizetésben vagy az erőforráscsoportban, válassza a + Szerepkör-hozzárendelés hozzáadása lehetőséget.

5. A Hatókör legördülő listában válassza az Előfizetés vagy az Erőforráscsoport lehetőséget. Az Előfizetés kiválasztása lehetővé teszi az előfizetés összes Azure Monitor-munkaterületének elérését. Az Erőforráscsoport kiválasztása csak a kijelölt erőforráscsoport Azure Monitor-munkaterületeinek elérését teszi lehetővé.

6. Válassza ki azt az előfizetést vagy erőforráscsoportot, amelyben az Azure Monitor-munkaterület található.

7. A Szerepkör legördülő listában válassza az Adatolvasó figyelése , majd a Mentés lehetőséget.

   

A Grafana konfigurálása az Azure-hitelesítéshez

A Grafana 9.x és újabb verziói támogatják az Azure Authenticationt, de alapértelmezés szerint nincs engedélyezve. Az Azure Authentication engedélyezéséhez frissítse a Grafana-konfigurációt, és indítsa újra a Grafana-példányt. A fájl megkereséséhez tekintse át a "Grafana konfigurálása" dokumentumot a Grafana Labs-tól.

Az Azure-hitelesítés engedélyezéséhez kövesse az alábbi lépéseket:

1. Keresse meg és nyissa meg a grafana.ini fájlt a virtuális gépen.
2. A konfigurációs fájl [auth] szakaszában módosítsa a azure_auth_enabled beállítást true-ra.
3. A konfigurációs fájl [azure] szakaszában a managed_identity_enabled beállítást módosítsa true-ra.
4. Indítsa újra a Grafana-példányt.

A Prometheus-adatforrás létrehozása Grafanában

A Prometheus adatforrásként való konfigurálásához kövesse az alábbi lépéseket:

1. Nyissa meg a Grafanát a böngészőben, és válassza a Kapcsolatok adatforrások>lehetőséget.

2. Válassza az Adatforrás hozzáadása lehetőséget.

3. Keresse meg és válassza a Prometheus lehetőséget.

4. Illessze be a lekérdezési végpontot az Azure Monitor-munkaterületről a Prometheus-kiszolgáló URL-mezőjébe .

5. A Hitelesítés területen válassza az Azure Auth lehetőséget.

6. Az Azure Authentication területen válassza a Felügyelt identitás lehetőséget a Hitelesítés legördülő listából.

7. Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.

   

Az Azure-on kívül üzemeltetett Grafana

Ha a Grafana-példány nem az Azure-ban található, akkor a Microsoft Entra ID használatával csatlakozzon az Azure Monitor-munkaterülethez.

A Microsoft Entra-azonosító hitelesítésének beállításához kövesse az alábbi lépéseket:

Alkalmazás regisztrálása a Microsoft Entra-azonosítóval

1. Nyissa meg az Active Directory áttekintési oldalát az Azure Portalon, és válassza az Alkalmazásregisztráció lehetőséget.

2. Az Alkalmazás regisztrálása lapon adja meg az alkalmazás nevét, és válassza a Regisztráció lehetőséget.

3. Jegyezze fel az alkalmazás (ügyfél) azonosítóját és a címtár (bérlő) azonosítóját . A Grafana hitelesítési beállításaiban használják őket.

   

4. Az alkalmazás áttekintő lapján válassza a Tanúsítványok és titkos kódok lehetőséget.

5. Az Ügyfél titkos kulcsok lapján válassza az Új ügyfélkód lehetőséget.

6. Adjon meg egy leírást.

7. Válasszon ki egy lejárati időszakot a legördülő listából, majd válassza a Hozzáadás lehetőséget.

   Megjegyzés:

   Hozzon létre egy folyamatot a titkos kód megújításához és a Grafana-adatforrás beállításainak frissítéséhez a titkos kód lejárata előtt. A titkos kód lejárta után a Grafana elveszíti az Adatok lekérdezésének képességét az Azure Monitor-munkaterületről.

   

8. Másolja és mentse az ügyfél titkos kódjának értékét.

   Megjegyzés:

   Az ügyfél titkos kód értékeit csak közvetlenül a létrehozás után tekintheti meg. Mentse a titkos kódot, mielőtt kilép az oldalról.

   

Alkalmazás hozzáférésének engedélyezése a munkaterülethez

1. Nyissa meg az Azure Monitor-munkaterületet az Azure Portalon, és válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

   

2. Válassza a Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőséget.

3. A Szerepkör-hozzárendelés hozzáadása lapon keresse meg a Figyelés lehetőséget.

4. Válassza az Adatolvasó figyelése lehetőséget, majd a Tagok lapot.

   

5. Válassza a Tagok kiválasztása lehetőséget. Keresse meg az alkalmazást, amelyet a Microsoft Entra ID alatt regisztrált az "Alkalmazás regisztrálása" szakaszban, és válassza ki.

6. Válassza az Áttekintés + hozzárendelés lehetőséget.

   

Létrehozta az alkalmazásregisztrációt, és hozzáférést rendelt hozzá az Azure Monitor-munkaterület adatainak lekérdezéséhez. A következő lépés a Prometheus-adatforrás beállítása Grafanában.

A Grafana konfigurálása az Azure-hitelesítéshez

A Grafana mostantól támogatja az Azure Monitor által felügyelt Prometheushoz való csatlakozást a Prometheus adatforrás használatával. A saját üzemeltetésű Grafana-példányok esetében konfigurációmódosításra van szükség a Grafana Azure Authentication beállításának használatához. Az Azure által nem kezelt Grafana-példányok esetében végezze el az alábbi módosításokat.

A Grafana 9.x és újabb verziói támogatják az Azure Authenticationt, de alapértelmezés szerint nincs engedélyezve. Az Azure Authentication engedélyezéséhez frissítse a Grafana-konfigurációt, és indítsa újra a Grafana-példányt. A fájl megkereséséhez tekintse át a "Grafana konfigurálása" dokumentumot a Grafana Labs-tól.

1. Keresse meg és nyissa meg a grafana.ini fájlt a virtuális gépen.
2. Azonosítsa a Grafana verzióját.
3. A Grafana 9.0 verzióban a [feature_toggles] szakaszban állítsa be a következőt: prometheus_azure_auth értékét true értékre.
4. A Grafana 9.1 és újabb verzióiban a [auth] szakaszban a azure_auth_enabled beállítást állítsa true-re.
5. Indítsa újra a Grafana-példányt.

A Prometheus-adatforrás létrehozása Grafanában

1. Nyissa meg a Grafana-t a böngészőben.

2. Válassza a Kapcsolatok adatforrások> lehetőséget, majd válassza az Adatforrás hozzáadása lehetőséget.

3. Keresse meg és válassza a Prometheus lehetőséget.

4. Illessze be a lekérdezési végpontot az Azure Monitor-munkaterületről az URL-mezőbe .

5. A Hitelesítés területen válassza az Azure Auth lehetőséget. A korábbi Grafana-verziók esetén az Hitelesítés területen kapcsolja be az Azure Authenticationt.

6. Az Azure Authentication területen válassza az Alkalmazásregisztráció lehetőséget a Hitelesítés legördülő listából.

7. Adja meg a közvetlen (bérlői) azonosító értékét, az alkalmazás (ügyfél) azonosítóját és az alkalmazásregisztráció létrehozásakor létrehozott ügyfélkód értékét.

8. Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.

   

Kapcsolódó tartalom

• Prometheus-metrikák gyűjtése az Azure Kubernetes szolgáltatásklaszterhez (AKS)
• Prometheus-metrikák gyűjtése az Azure-beli virtuálisgép-méretezési csoporthoz
• Prometheus riasztási és rögzítési szabálycsoportok konfigurálása
• Prometheus-metrikák adatgyűjtésének testreszabása