Inviare le metriche prometheus da Macchine virtuali a un'area di lavoro di Monitoraggio di Azure
Prometheus non è limitato al monitoraggio dei cluster Kubernetes. Usare Prometheus per monitorare applicazioni e servizi in esecuzione nei server, ovunque siano in esecuzione. Ad esempio, è possibile monitorare le applicazioni in esecuzione in Macchine virtuali, set di scalabilità di macchine virtuali o persino in server locali. Installare prometheus nei server e configurare la scrittura remota per inviare metriche a un'area di lavoro di Monitoraggio di Azure.
Questo articolo illustra come configurare la scrittura remota per inviare dati da un'istanza di Prometheus autogestito a un'area di lavoro di Monitoraggio di Azure.
Opzioni di scrittura remota
Prometheus autogestito può essere eseguito in azure e in ambienti non Azure. Di seguito sono riportate le opzioni di autenticazione per la scrittura remota nell'area di lavoro di Monitoraggio di Azure in base all'ambiente in cui è in esecuzione Prometheus.
Macchine virtuali e set di scalabilità di macchine virtuali gestiti di Azure
Usare l'autenticazione dell'identità gestita assegnata dall'utente per i servizi che eseguono Prometheus autogestito in un ambiente Azure. I servizi gestiti di Azure includono:
- Macchine virtuali di Azure
- Set di scalabilità di macchine virtuali di Azure
- Macchine virtuali abilitate per Azure Arc
Per configurare la scrittura remota per le risorse gestite di Azure, vedere Remote-write using user-assigned managed identity (Scrittura remota usando l'identità gestita assegnata dall'utente).
Macchine virtuali in esecuzione in ambienti non Azure.
L'onboarding nei servizi abilitati per Azure Arc consente di gestire e configurare macchine virtuali non di Azure in Azure. Dopo l'onboarding, configurare Remote-write usando l'autenticazione dell'identità gestita assegnata dall'utente. Per altre informazioni sull'onboarding di Macchine virtuali nei server abilitati per Azure Arc, vedere Server abilitati per Azure Arc.
Se si dispone di macchine virtuali in ambienti non Azure e non si vuole eseguire l'onboarding in Azure Arc, installare Prometheus autogestito e configurare la scrittura remota usando l'autenticazione dell'applicazione Microsoft Entra ID. Per altre informazioni, vedere Remote-write using Microsoft Entra ID application authentication .For more information, see Remote-write using Microsoft Entra ID application authentication.
Prerequisiti
Versioni supportate
- Le versioni prometheus successive alla versione 2.45 sono necessarie per l'autenticazione dell'identità gestita.
- Le versioni di Prometheus successive alla versione 2.48 sono necessarie per l'autenticazione dell'applicazione Microsoft Entra ID.
Area di lavoro di Monitoraggio di Azure
Questo articolo illustra l'invio di metriche prometheus a un'area di lavoro di Monitoraggio di Azure. Per creare un'area di lavoro di Monitoraggio di Azure, vedere Gestire un'area di lavoro di Monitoraggio di Azure.
Autorizzazioni
Amministrazione istrator sono necessarie autorizzazioni per il cluster o la risorsa per completare i passaggi descritti in questo articolo.
Configurare l'autenticazione per la scrittura remota
A seconda dell'ambiente in cui è in esecuzione Prometheus, è possibile configurare la scrittura remota per usare l'identità gestita assegnata dall'utente o l'autenticazione dell'applicazione Microsoft Entra ID per inviare dati all'area di lavoro di Monitoraggio di Azure.
Usare il portale di Azure o l'interfaccia della riga di comando per creare un'identità gestita assegnata dall'utente o un'applicazione Microsoft Entra ID.
Scrittura remota con l'autenticazione dell'identità gestita assegnata dall'utente
Per configurare un'identità gestita assegnata dall'utente per la scrittura remota nell'area di lavoro di Monitoraggio di Azure, seguire questa procedura.
Creare un'identità gestita assegnata dall'utente
Per creare un'identità gestita dall'utente da usare nella configurazione di scrittura remota, vedere Gestire le identità gestite assegnate dall'utente.
Si noti il valore dell'oggetto clientId
dell'identità gestita creata. Questo ID viene usato nella configurazione di scrittura remota di Prometheus.
Assegnare il ruolo di server di pubblicazione delle metriche di monitoraggio all'applicazione
Assegnare il Monitoring Metrics Publisher
ruolo nella regola di raccolta dati dell'area di lavoro all'identità gestita.
Nella pagina Panoramica dell'area di lavoro di Monitoraggio di Azure selezionare il collegamento Regola raccolta dati.
Nella pagina della regola di raccolta dati selezionare Controllo di accesso (IAM).
Cercare e selezionare Monitoraggio server di pubblicazione metriche e quindi selezionare Avanti.
Selezionare Identità gestita.
Selezionare Selezionare i membri.
Nell'elenco a discesa Entità gestita, identità gestita assegnata dall'utente.
Selezionare l'identità assegnata dall'utente che si vuole usare, quindi fare clic su Seleziona.
Selezionare Rivedi e assegna per completare l'assegnazione di ruolo.
Assegnare l'identità gestita a una macchina virtuale o a un set di scalabilità di macchine virtuali.
Importante
Per completare i passaggi descritti in questa sezione, è necessario disporre delle autorizzazioni di amministratore di accesso utente o proprietario per la macchina virtuale o il set di scalabilità MAchine virtuale.
Configurare la scrittura remota
La scrittura remota viene configurata nel file prometheus.yml
di configurazione di Prometheus.
Per altre informazioni sulla configurazione della scrittura remota, vedere l'articolo Prometheus.io: Configurazione. Per altre informazioni sull'ottimizzazione della configurazione di scrittura remota, vedere Ottimizzazione remota della scrittura.
Per inviare dati all'area di lavoro di Monitoraggio di Azure, aggiungere la sezione seguente al file di configurazione dell'istanza di Prometheus autogestito.
remote_write:
- url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
# AzureAD configuration.
# The Azure Cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
azuread:
cloud: 'AzurePublic'
managed_identity:
client_id: "<client-id of the managed identity>"
oauth:
client_id: "<client-id from the Entra app>"
client_secret: "<client secret from the Entra app>"
tenant_id: "<Azure subscription tenant Id>"
Il url
parametro specifica l'endpoint di inserimento delle metriche dell'area di lavoro monitoraggio di Azure. È disponibile nella pagina Panoramica dell'area di lavoro di Monitoraggio di Azure nella portale di Azure.
Usare o oauth
per l'autenticazione dell'applicazione managed_identity
Microsoft Entra ID, a seconda dell'implementazione. Rimuovere l'oggetto che non si sta usando.
Trovare l'ID client per l'identità gestita usando il comando dell'interfaccia della riga di comando di Azure seguente:
az identity list --resource-group <resource group name>
Per altre informazioni, vedere az identity list.
Per trovare il client per l'autenticazione dell'identità gestita nel portale, passare alla pagina Identità gestite nel portale di Azure e selezionare il nome dell'identità pertinente. Copiare il valore dell'ID client dalla pagina di panoramica dell'identità.
Per trovare l'ID client per l'applicazione Microsoft Entra ID, usare l'interfaccia della riga di comando seguente o vedere il primo passaggio nella sezione Creare un'applicazione Microsoft Entra ID usando la sezione portale di Azure.
$ az ad app list --display-name < application name>
Per altre informazioni, vedere az ad app list.
Nota
Dopo aver modificato il file di configurazione, riavviare Prometheus per applicare le modifiche.
Verificare che i dati di scrittura remota vengano trasmessi
Usare i metodi seguenti per verificare che i dati di Prometheus vengano inviati nell'area di lavoro di Monitoraggio di Azure.
Esplora metriche di Monitoraggio di Azure con PromQL
Per verificare se le metriche passano all'area di lavoro monitoraggio di Azure, dall'area di lavoro monitoraggio di Azure nella portale di Azure selezionare Metriche. Usare Esplora metriche per eseguire query sulle metriche previste dall'ambiente Prometheus autogestito. Per altre informazioni, vedere Esplora metriche.
Esplora prometheus nell'area di lavoro di Monitoraggio di Azure
Prometheus Explorer offre un modo pratico per interagire con le metriche prometheus all'interno dell'ambiente Azure, rendendo più efficiente il monitoraggio e la risoluzione dei problemi. Per usare Prometheus Explorer, passare all'area di lavoro di Monitoraggio di Azure nella portale di Azure e selezionare Esplora prometheus per eseguire query sulle metriche previste dall'ambiente Prometheus autogestito. Per altre informazioni, vedere Esplora prometheus.
Grafana
Usare le query PromQL in Grafana per verificare che i risultati restituiscano i dati previsti. Vedere come configurare Grafana con Managed Prometheus per configurare Grafana.
Risolvere i problemi di scrittura remota
Se i dati remoti non vengono visualizzati nell'area di lavoro di Monitoraggio di Azure, vedere Risolvere i problemi di scrittura remota per problemi e soluzioni comuni.