Servizio gestito di Monitoraggio di Azure per la scrittura remota di Prometheus
Il servizio gestito di Monitoraggio di Azure per Prometheus è destinato a sostituire Prometheus autogestito, quindi non è necessario gestire un server Prometheus nei cluster Kubernetes. È anche possibile scegliere di usare il servizio gestito per centralizzare i dati dai cluster Prometheus autogestito per la conservazione dei dati a lungo termine e per creare una visualizzazione centralizzata nei cluster. In questo caso, è possibile usare remote_write per inviare dati da Prometheus autogestito al servizio gestito di Azure.
Architettura
Monitoraggio di Azure fornisce un contenitore proxy inverso (contenitore di auto sul lato Monitoraggio di Azure) che fornisce un'astrazione per l'inserimento di metriche di scrittura remota prometheus e consente di autenticare i pacchetti. Il contenitore di auto sul lato Monitoraggio di Azure supporta attualmente l'autenticazione basata sull'identità assegnata dall'utente e l'ID di Microsoft Entra per inserire le metriche di scrittura remota di Prometheus nell'area di lavoro di Monitoraggio di Azure.
Versioni supportate
- Le versioni prometheus successive alla versione 2.45 sono necessarie per l'autenticazione dell'identità gestita.
- Le versioni di Prometheus successive alla versione 2.48 sono necessarie per l'autenticazione dell'applicazione Microsoft Entra ID.
Configurare la scrittura remota
La configurazione della scrittura remota dipende dalla configurazione del cluster e dal tipo di autenticazione usato.
- L'identità gestita è consigliata per il servizio Azure Kubernetes e il cluster Kubernetes abilitato per Azure Arc.
- Microsoft Entra ID può essere usato per il servizio Azure Kubernetes e il cluster Kubernetes abilitato per Azure Arc ed è necessario per il cluster Kubernetes in esecuzione in un altro cloud o locale.
Per altre informazioni su come configurare la scrittura remota per i cluster Kubernetes, vedere gli articoli seguenti:
- Proxy di autorizzazione dell'ID Microsoft Entra
- Inviare dati prometheus dal servizio Azure Kubernetes a Monitoraggio di Azure usando l'autenticazione dell'identità gestita
- Inviare i dati di Prometheus dal servizio Azure Kubernetes a Monitoraggio di Azure usando l'autenticazione di Microsoft Entra ID
- Inviare dati Prometheus a Monitoraggio di Azure usando l'autenticazione dell'identità gestita da pod con ID Entra Di Microsoft (anteprima)
- Inviare dati Prometheus a Monitoraggio di Azure usando l'autenticazione di Microsoft Entra ID ID dei carichi di lavoro (anteprima)
Scrittura remota da set di scalabilità di macchine virtuali e Macchine virtuali
È possibile inviare dati prometheus da Macchine virtuali e Macchine virtuali set di scalabilità alle aree di lavoro di Monitoraggio di Azure usando la scrittura remota. I server possono essere gestiti da Azure o in qualsiasi altro ambiente. Per altre informazioni, vedere Inviare metriche prometheus da Macchine virtuali a un'area di lavoro di Monitoraggio di Azure.
Verificare che la scrittura remota funzioni correttamente
Usare i metodi seguenti per verificare che i dati di Prometheus vengano inviati nell'area di lavoro di Monitoraggio di Azure.
Comandi Kubectl
Usare il comando seguente per visualizzare i log dal contenitore dell'auto laterale. I dati di scrittura remota vengono trasmessi se l'output ha un valore diverso da zero per avgBytesPerRequest
e avgRequestDuration
.
kubectl logs <Prometheus-Pod-Name> <Azure-Monitor-Side-Car-Container-Name> --namespace <namespace-where-Prometheus-is-running>
# example: kubectl logs prometheus-prometheus-kube-prometheus-prometheus-0 prom-remotewrite --namespace monitoring
L'output di questo comando ha il formato seguente:
time="2022-11-02T21:32:59Z" level=info msg="Metric packets published in last 1 minute" avgBytesPerRequest=19713 avgRequestDurationInSec=0.023 failedPublishing=0 successfullyPublished=122
Esplora metriche di Monitoraggio di Azure con PromQL
Per verificare se le metriche passano all'area di lavoro monitoraggio di Azure, dall'area di lavoro monitoraggio di Azure nella portale di Azure selezionare Metriche. Usare Esplora metriche per eseguire query sulle metriche previste dall'ambiente Prometheus autogestito. Per altre informazioni, vedere Esplora metriche.
Esplora prometheus nell'area di lavoro di Monitoraggio di Azure
Prometheus Explorer offre un modo pratico per interagire con le metriche prometheus all'interno dell'ambiente Azure, rendendo più efficiente il monitoraggio e la risoluzione dei problemi. Per usare Prometheus Explorer, dall'area di lavoro di Monitoraggio di Azure nella portale di Azure e selezionare Prometheus Explorer per eseguire query sulle metriche previste dall'ambiente Prometheus autogestito. Per altre informazioni, vedere Esplora prometheus.
Grafana
Usare query PromQL in Grafana e verificare che i risultati restituiscano i dati previsti. Per altre informazioni sulla configurazione di Grafana per il servizio gestito di Azure per Prometheus, vedere Usare il servizio gestito di Monitoraggio di Azure per Prometheus come origine dati per Grafana usando l'identità del sistema gestito
Risolvere i problemi di scrittura remota
Se i dati remoti non vengono visualizzati nell'area di lavoro di Monitoraggio di Azure, vedere Risolvere i problemi di scrittura remota per problemi e soluzioni comuni.