Condividi tramite

Scrittura remota nel servizio gestito per Prometheus di Monitoraggio di Azure

  • Articolo

Il servizio gestito di Monitoraggio di Azure per Prometheus intende sostituire Prometheus autogestito, quindi non è necessario gestire un server Prometheus nei cluster Kubernetes. È anche possibile scegliere di usare il servizio gestito per centralizzare i dati dai cluster Prometheus autogestito per la conservazione dei dati a lungo termine e per creare una visualizzazione centralizzata nei cluster. In questo caso, è possibile usare remote_write per inviare dati da Prometheus autogestito al servizio gestito di Azure.

Architettura

È possibile configurare Prometheus in esecuzione nel cluster Kubernetes per la scrittura remota nell'area di lavoro di Monitoraggio di Azure. Attualmente l'identità gestita assegnata dall'utente o l'applicazione Microsoft Entra ID sono i tipi di autenticazione supportati usando la configurazione di Scrittura remota Prometheus per inserire le metriche nell'area di lavoro di Monitoraggio di Azure.

Monitoraggio di Azure fornisce anche un contenitore proxy inverso (contenitore sidecar di Monitoraggio di Azure) che fornisce un'astrazione per l'inserimento di metriche di scrittura remota Prometheus e consente di autenticare i pacchetti.

È consigliabile configurare la scrittura remota direttamente nella configurazione di Prometheus autogestito in esecuzione nell'ambiente. Il contenitore sidecar di Monitoraggio di Azure può essere usato nel caso in cui l'autenticazione preferita non sia supportata tramite la configurazione diretta.

Versioni supportate

  • È necessario disporre di Prometheus versione 2.45 o successive per poter eseguire l'autenticazione dell'identità gestita.
  • È necessario disporre di Prometheus versione 2.48 o successive per poter eseguire l'autenticazione a Microsoft Entra ID.

Configurare la scrittura remota

La configurazione della scrittura remota dipende dalla configurazione del cluster e dal tipo di autenticazione usato.

  • L’identità gestita è consigliata per il servizio Azure Kubernetes e i cluster Kubernetes abilitati per Azure Arc.
  • Microsoft Entra ID può essere usato per il servizio Azure Kubernetes e il cluster Kubernetes abilitato per Azure Arc ed è necessario per il cluster Kubernetes in esecuzione in un altro cloud o locale.

Per altre informazioni sulla configurazione della scrittura remota per l'identità gestita assegnata dall'utente e l'applicazione Microsoft Entra ID, vedere Configurare la scrittura remota in Kubernetes per Prometheus Operator. Questa opzione può essere usata per Prometheus autogestito in esecuzione in qualsiasi ambiente.

La scrittura remota per Prometheus nei cluster Kubernetes può essere configurata anche usando un contenitore sidecar. Per informazioni su come configurare la scrittura remota per i cluster Kubernetes con un contenitore sidecar, vedere gli articoli seguenti.

Scrittura da remoto da Macchine virtuali di Microsoft Azure e set di scalabilità di macchine virtuali

È possibile inviare dati Prometheus da macchine virtuali e set di scalabilità di macchine virtuali alle aree di lavoro di Monitoraggio di Azure usando la scrittura remota. I server possono essere gestiti da Azure o in qualsiasi altro ambiente. Per altre informazioni, vedere Inviare metriche di Prometheus da macchine virtuali a un'area di lavoro di Monitoraggio di Azure.

Verificare che la scrittura remota funzioni correttamente

Usare i metodi seguenti per verificare che i dati di Prometheus vengano inviati nell'area di lavoro di Monitoraggio di Azure.

Comandi Kubectl

Usare il comando seguente per visualizzare i log dal contenitore dell'auto laterale. I dati di scrittura remota vengono trasmessi se l'output ha un valore diverso da zero per avgBytesPerRequest e avgRequestDuration.

kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring

Il comando produce un output di quest formato:

time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122

Esplora metriche di Monitoraggio di Azure con PromQL

Per verificare se le metriche vengano propagate all'area di lavoro di Monitoraggio di Azure, dall'area di lavoro di Monitoraggio di Azure nel portale di Azure, selezionare Metriche. Usare Esplora metriche per eseguire query sulle metriche previste dall'ambiente Prometheus autogestito. Per altre informazioni, vedere Esplora metriche.

Prometheus Explorer nell'area di lavoro di Monitoraggio di Azure

Prometheus Explorer offre un modo pratico per interagire con le metriche Prometheus all'interno dell'ambiente Azure, rendendo più efficiente il monitoraggio e la risoluzione dei problemi. Per usare Prometheus Explorer, passare all'area di lavoro di Monitoraggio di Azure nel portale di Azure e selezionare Prometheus Explorer per eseguire query sulle metriche previste dall'ambiente Prometheus autogestito. Per altre informazioni, vedere Prometheus Explorer.

Grafana

Usare query PromQL in Grafana e verificare che i risultati restituiscano i dati previsti. Per altre informazioni sulla configurazione di Grafana per il servizio gestito di Azure per Prometheus, vedere Usare il servizio gestito di Monitoraggio di Azure per Prometheus come origine dati per Grafana usando l'identità del sistema gestito

Risolvere i problemi di scrittura remota

Se i dati remoti non vengono visualizzati nell'area di lavoro di Monitoraggio di Azure, vedere Risolvere i problemi di scrittura remota per problemi e soluzioni comuni.

Passaggi successivi