Condividi tramite

Configurare Grafana autogestito per l'uso del servizio gestito di Monitoraggio di Azure per Prometheus con Microsoft Entra ID.

  • Articolo

Il servizio gestito di Monitoraggio di Azure per Prometheus consente di raccogliere e analizzare le metriche su larga scala usando una soluzione di monitoraggio compatibile con Prometheus. Il modo più comune per analizzare e presentare i dati di Prometheus è costituito da un dashboard Grafana. Questo articolo illustra come configurare Prometheus come origine dati per Grafana self-hosted usando Microsoft Entra ID.

Per informazioni sull'uso di Grafana con l'identità del sistema gestito, vedere Configurare Grafana usando l'identità del sistema gestito.

Autenticazione Microsoft Entra

Per configurare l'autenticazione di Microsoft Entra, seguire questa procedura:

  1. Registrare un'app con Microsoft Entra ID.
  2. Concedere l'accesso dell'app all'area di lavoro di Monitoraggio di Azure.
  3. Configurare Grafana self-hosted con le credenziali dell'app.

Registrare un'app con Microsoft Entra ID

  1. Per registrare un'app, aprire la pagina di panoramica di Active Directory nel portale di Azure.

  2. Seleziona Nuova registrazione.

  3. Nella pagina Registra un'applicazione immettere il Nome dell'applicazione.

  4. Selezionare Registra.

  5. Prendere nota di ID applicazione (client) e ID directory (tenant). Vengono usati nelle impostazioni di autenticazione di Grafana. Screenshot che mostra la pagina di panoramica della registrazione dell'app.

  6. Nella pagina di panoramica dell'app selezionare Certificati e segreti.

  7. Nella scheda Segreti client, selezionare Nuovo segreto client.

  8. Compilare il campo Descrizione.

  9. Selezionare un periodo di scadenza dall'elenco a discesa e selezionare Aggiungi.

    Nota

    Creare un processo per rinnovare il segreto e aggiornare le impostazioni dell'origine dati Grafana prima della scadenza del segreto. Una volta scaduto il segreto, Grafana perderà la possibilità di eseguire query sui dati dall'area di lavoro di Monitoraggio di Azure.

    Uno screenshot che mostra la pagina Aggiungi segreto client.

  10. Copiare e salvare il Valore del segreto client.

    Nota

    I valori dei segreti client possono essere visualizzati solo subito dopo la creazione. Assicurarsi di salvare il segreto prima di uscire dalla pagina.

    Screenshot che mostra la pagina del segreto client con il valore del segreto generato.

Consentire all'app di accedere all'area di lavoro

Consentire all'app di eseguire query sui dati dall'area di lavoro di Monitoraggio di Azure.

  1. Aprire l'area di lavoro di Monitoraggio di Azure nel portale di Azure.

  2. Nella pagina Panoramica prendere nota dell'endpoint di query. L'endpoint di query viene usato durante la configurazione dell'origine dati Grafana.

  3. Seleziona Controllo di accesso (IAM). Screenshot che mostra la pagina di panoramica dell'area di lavoro di Monitoraggio di Azure.

  4. Selezionare Aggiungi, quindi Aggiungi assegnazione di ruolo nella pagina Controllo di accesso (IAM).

  5. Nella pagina Aggiungi assegnazione di ruolo, cercare Monitoraggio.

  6. Selezionare Lettore dati di monitoraggio, quindi selezionare la scheda Membri.

    Screenshot che mostra la pagina Aggiungi assegnazione di ruolo.

  7. Selezionare Selezionare i membri.

  8. Cercare l'app registrata nella sezione Registrare un'app con Microsoft Entra ID e selezionarla.

  9. Fare clic su Seleziona.

  10. Seleziona Rivedi + assegna. Screenshot che mostra la pagina Aggiungi assegnazione di ruolo, selezionare i membri.

È stata creata la Registrazione dell'app a cui è stato assegnato l'accesso ai dati delle query dall'area di lavoro di Monitoraggio di Azure. Il passaggio successivo consiste nel configurare l'origine dati Prometheus in Grafana.

Configurare Grafana autogestito per attivare l'autenticazione di Azure.

Grafana supporta ora la connessione a Prometheus gestito da Monitoraggio di Azure usando l'origine dati Prometheus. Per le istanze di Grafana self-hosted, è necessaria una modifica della configurazione per usare l'opzione Autenticazione di Azure in Grafana. Per Grafana self-hosted o per qualsiasi altra istanza Grafana non gestita da Azure, apportare le modifiche seguenti:

  1. Individuare il file di configurazione di Grafana. Per informazioni dettagliate, vedere la documentazione Configurare Grafana.

  2. Identificare la versione di Grafana.

  3. Aggiornare il file di configurazione di Grafana.

    Per Grafana 9.0:

        [feature_toggles] 
    # Azure authentication for Prometheus (<=9.0) 
    prometheus_azure_auth = true

    Per Grafana 9.1 e versioni successive:

        [auth] 
    # Azure authentication for Prometheus (>=9.1) 
    azure_auth_enabled = true

Per Grafana con gestione Azure non è necessario apportare modifiche alla configurazione. L'identità gestita è abilitata anche per impostazione predefinita.

Configurare l'origine dati Prometheus in Grafana

  1. Accedere all'istanza di Grafana.

  2. Nella pagina di configurazione selezionare la scheda Origini dati.

  3. Seleziona Aggiungi origine dati.

  4. Selezionare Prometheus.

  5. Immettere un Nome per l'origine dati Prometheus.

  6. Nel campo URL, incollare il valore dell'endpoint di query nella pagina di panoramica dell'area di lavoro di Monitoraggio di Azure.

  7. In Autenticazione, attivare Autenticazione di Azure.

  8. Nella sezione Autenticazione di Azure selezionare Registrazione app dall'elenco a discesa Autenticazione.

  9. Immettere ID Direct(tenant), ID applicazione (client)e il Segreto client dalla sezione Registrare un'app con ID Microsoft Entra.

  10. Selezionare Salva e verificaScreenshot che mostra la pagina delle impostazioni di Grafana per l'aggiunta di un'origine dati.

Domande frequenti

Questa sezione fornisce le risposte alle domande comuni.

Mancano tutte le metriche o alcune delle mie metriche. Come è possibile risolvere i problemi?

È possibile usare la guida alla risoluzione dei problemi per l'inserimento di metriche Prometheus dall'agente gestito qui.

Perché mancano metriche con due etichette con lo stesso nome ma che presentano maiuscole/minuscole diverse?

Prometheus gestito da Azure è un sistema senza distinzione tra maiuscole e minuscole. Tratta le stringhe, come nomi di metriche, nomi di etichette o valori di etichette, come la stessa serie temporale se differiscono da un'altra serie temporale solo in base alla distinzione tra maiuscole e minuscole della stringa. Per altre informazioni, vedere Panoramica delle metriche in Prometheus.

Vengono visualizzati alcuni gap nei dati delle metriche, perché si verifica questo problema?

Durante gli aggiornamenti dei nodi, è possibile che si verifichi un gap di 1-2 minuti nei dati delle metriche raccolti dagli agenti di raccolta a livello di cluster. Questo gap si verifica perché il nodo in cui vengono eseguiti i dati viene aggiornato come parte di un normale processo di aggiornamento. Questo processo di aggiornamento influisce sulle destinazioni al livello di cluster, ad esempio su kube-state-metrics e su destinazioni di applicazione personalizzate specificate. Ciò si verifica quando il cluster viene aggiornato manualmente o tramite l'aggiornamento automatico. Questo comportamento è previsto e si verifica a causa del nodo in cui viene eseguito l'aggiornamento. Questo comportamento non influisce sulle regole di avviso consigliate.

Passaggi successivi