Azure Managed Grafana の問題のトラブルシューティング

  • [アーティクル]

この記事では、Azure Managed Grafana のエラーのトラブルシューティングについて説明し、それらを解決するための解決策を提案します。

ワークスペースの作成時にアクセス権のアラートが表示される

Azure portal から Managed Grafana インスタンスを作成すると、[基本] タブにアラートが表示されます。You might not have enough access right at below subscription or resource group to enable all features, please see next 'Permission' tab for details (以下のサブスクリプションまたはリソース グループ対してすべての機能を有効にするための十分なアクセス権を持っていない可能性があります。次の [アクセス許可] タブで詳細を確認してください)。

Screenshot of the Azure platform: insufficient access rights alert.

[アクセス許可] タブに別のアラートが表示されます。You must be a subscription 'Owner' or 'User Access Administrator' to use this feature (この機能を使用するには、サブスクリプションの '所有者' または 'ユーザー アクセス管理者' である必要があります)。ロールの割り当てコントロールは無効です。

ユーザーがサブスクリプション管理者または所有者ではなく、そのユーザーがワークスペースを作成すると、次の結果が発生するため、これらのアラートがトリガーされます。

  • ユーザーは、新しい Grafana インスタンスの "Grafana 管理者" ロールを取得しません
  • この Grafana インスタンスのシステム割り当てマネージド ID は、監視閲覧者ロールを取得しません。

解決策 1: 続行して管理者のヘルプを受ける

Managed Grafana ワークスペースの作成を進めます。 サブスクリプション管理者が、Grafana 管理者、Grafana 編集者、Grafana 閲覧者のいずれかのロールを割り当てるまで、Managed Grafana インスタンスを使用できないことを認識しておく必要があります。

解決策 2: 別のサブスクリプションを選択する

ユーザーは、[基本] タブで別のサブスクリプションを選択できます。管理者または所有者である必要があります。 バナーが表示されなくなります。

Azure Managed Grafana インスタンスの作成が失敗する

ユーザーが Azure portal から Managed Grafana インスタンスを作成すると、エラーが表示されます。

解決策 1: インスタンス名を編集する

フォームに情報を入力して Managed Grafana インスタンスを作成しているときにエラーが発生した場合は、Grafana インスタンスに無効な名前を付けている可能性があります。

Screenshot of the Azure platform: Instance name error.

次のような名前を入力します。

  • Azure リージョン全体で一意である。 別のユーザーが使用していない。
  • 長さが 23 文字以下である
  • 文字で始まる。 残りの部分は英数字またはハイフンのみで、名前は英数字で終わる必要がある。

解決策 2: デプロイ エラーを確認する

  1. Managed Grafana デプロイの詳細を確認し、ステータス メッセージを読みます。

    Screenshot of the Azure platform: Instance deployment error.

  2. エラー メッセージに応じて、次の操作を行います。

  • 状態メッセージに、リージョンがサポートされていないことが示され、サポートされている Azure リージョンのリストが表示されている。 新しい Managed Grafana インスタンスをもう一度デプロイしてみてください。 Managed Grafana インスタンスを初めて作成しようとすると、Azure portal は利用できない Azure リージョンを提案します。 これらのリージョンは、2 回目には表示されません。

  • ステータス メッセージに、ロールの割り当ての更新が許可されていないことが示されている。 ユーザーはサブスクリプション所有者ではありません。 リソースのデプロイが成功し、ロールの割り当てが失敗した場合は、サブスクリプションの所有者または管理者のアクセスの制御を持つユーザーに次の操作を依頼します。

    • サブスクリプション レベルで監視閲覧者ロールを Managed Grafana インスタンスのマネージド ID に割り当てる
    • この新しい Managed Grafana インスタンスの Grafana 管理者ロールを自分に割り当ててもらう

  • ステータス メッセージに競合が示されている場合は、同じ名前のインスタンスを別のユーザーが同時に作成した可能性があります。名前の確認が以前に失敗し、後で競合が発生した可能性もあります。 このインスタンスを削除し、別の名前で別のインスタンスを作成します。

ユーザーが Managed Grafana インスタンスにアクセスできない

ユーザーは Azure Managed Grafana インスタンスを正常に作成しましたが、エンドポイント URL に移動するときに Managed Grafana インスタンスにアクセスできません。

解決策 1: プロビジョニングの状態を確認する

"このページにアクセスできません" などのエラー メッセージがページに表示され、ページの応答に時間がかかりすぎることが示される場合は、次の手順に従います。

Screenshot of a browser: can't reach page.

  1. Azure プラットフォームでインスタンスを開き、[概要] ページに移動します。 [プロビジョニングの状態][成功] で、[要点] セクションの他のすべてのフィールドに値が設定されていることを確認します。 すべてが適切と思われる場合は、以下のプロセスに進みます。 それ以外の場合は、インスタンスを削除して再作成します。

    Screenshot of the Azure platform. Overview - Essentials.

  2. ブラウザーのリダイレクトが複数回発生してから、上のような一般的なブラウザー エラー ページが表示された場合は、バックエンドでエラーが発生したことを意味します。

  3. 送信トラフィックをブロックするファイアウォールがある場合は、インスタンス、grafana.azure.com で終わる URL、および Microsoft Entra ID へのアクセスを許可します。

解決策 2: アクセス ロールの問題を修正する

"ロールが割り当てられていない" というエラー ページが表示される場合:

Screenshot of the browser. No roles assigned.

この問題は、次の場合に発生する可能性があります。

  1. Grafana 管理者ロールを自分自身に追加するアクセス許可がありませんでした。 詳細については、「ワークスペースの作成時にアクセス権のアラートが表示される」を参照してください。

  2. CLI、ARM テンプレート、またはその他の手段を使用して、Azure portal ではないワークスペースを作成しました。 Grafana 管理としてユーザーを自動的に追加するのは、Azure portal だけです。それ以外の場合は、手動で Grafana 管理者ロールを付与する必要があります。

    1. Grafana ワークスペースで、[アクセス制御 (IAM)] > [ロールの割り当ての追加] を選択して、このロールの割り当てを追加します。 このロールの割り当てを行うには、サブスクリプションまたは Managed Grafana リソースの管理者か所有者アクセス ロールが必要です。 十分なアクセス権がない場合は、管理者にお問い合わせください。
    2. アカウントが外部アカウントです。Grafana インスタンスはホーム テナントに登録されていません。
    3. この問題に最近対処し、十分な Grafana ロールが割り当てられている場合は、Cookie の有効期限が切れて更新されるまでしばらく待つ必要がある場合があります。 通常、このプロセスには 5 分かかります。不確実な場合は、すべての Cookie を削除するか、プライベート ブラウザー セッションを開始して、新しいロール情報を含む新しい Cookie を強制的に作成します。

許可されているユーザーが Grafana のユーザー構成に表示されない

Managed Grafana の組み込み RBAC ロール (Grafana ビューアーなど) にユーザーを追加すると、そのユーザーが Grafana の [Configuration] UI ページにすぐに表示されません。 この動作は仕様によるものです。 Managed Grafana の RBAC ロールは、Microsoft Entra ID に格納されます。 パフォーマンス上の理由から、Managed Grafana では、組み込みロールに割り当てられているユーザーがすべてのインスタンスに自動的に同期されるとは限りません。 RBAC 割り当ての変更に関する通知はありません。 Microsoft Entra ID のクエリを定期的に実行して現在の割り当てを取得することは、Microsoft Entra サービスに大きな追加の負荷がかかります。

これ自体に対する "修正" はありません。 ユーザーが Grafana インスタンスにサインインすると、Grafana の [Configuration] の下の [Users] タブにユーザーが表示されます。 ユーザーに割り当てられている対応するロールを確認できます。

Azure Managed Grafana ダッシュボード パネルにデータが表示されない

1 つまたは複数の Managed Grafana ダッシュボード パネルにデータが表示されません。

解決策: ダッシュボードの設定を確認する

コンテキスト: Grafana ダッシュボードは、新しいデータを定期的にフェッチするように設定されています。 ダッシュボードの更新が、基になるクエリの読み込みに対して頻繁すぎると、パネルは停止し、データを読み込んで表示できなくなります。

  1. ダッシュボードでデータを更新する頻度の設定を確認してください。
    1. ダッシュボードで、[ダッシュボードの設定] に移動します。
    2. 一般的な設定では、クエリの読み込みに要する時間よりも速くならないように、ダッシュボードの [自動更新] レートを下げてください。
  2. クエリがデータを取得するのに時間がかかりすぎる場合。 Grafana では、たとえば 30 秒を超える時間がかかる特定の依存関係呼び出しは自動的にタイムアウトになります。 クエリ側に異常な速度低下がないことを確認します。

データ ソースに関する一般的な問題

ユーザーがデータ ソースに接続できないか、データ ソースがデータをフェッチできません。

解決策: ネットワーク設定と IP アドレスを確認する

この問題のトラブルシューティングを行うには:

  1. データ ソース サーバーのネットワーク設定を確認します。 Grafana によるアクセスをブロックするファイアウォールは存在しません。
  2. データ ソースがプライベート IP アドレスに接続しようとしていないことを確認します。 Azure Managed Grafana では現在、プライベート ネットワークへの接続はサポートされていません。

Azure Monitor でデータをフェッチできない

すべての Grafana インスタンスには、Azure Monitor データ ソースが事前に構成されています。 事前にプロビジョニングされたダッシュボードを使用しようとすると、ユーザーは Azure Monitor データ ソースがデータをフェッチできないことに気が付きます。

解決策: Azure Monitor のデータ設定を確認する

  1. Managed Grafana エンドポイントを開き、[ダッシュボード]>[参照] を選択し、事前にプロビジョニングされたダッシュボードを見つけます。 次に、[Azure Monitor]>[Azure App monitoring - Application Insights](Azure アプリの監視 - Application Insights) などのダッシュボードを選択します。

  2. 上部付近のドロップダウンに、サブスクリプション、リソース グループ、リソース名が設定されていることを確認します。 次のスクリーンショットの例では、[リソース] ドロップダウンが null 値に設定されています。 この場合は、リソース名を選択します。 ダッシュボードの設計対象であるリソースの種類を含む別のリソース グループを選択する必要がある場合があります。 この例では、Application Insights リソースを持つリソース グループを選択する必要があります。

    Screenshot of the Managed Grafana workspace: Checking dashboard information.

  3. Azure Monitor データ ソースのセットアップ ページを開く

    1. Managed Grafana エンドポイントで、左側のメニューの [構成] を選択し、[データ ソース] を選択します。
    2. [Azure Monitor] を選択します。

  4. データ ソースがマネージド ID を使用する場合は、次のようにします。

    1. [Load Subscriptions](サブスクリプションの読み込み) ボタンを選択して、簡単なテストを行います。 [既定のサブスクリプション] にサブスクリプションが設定されている場合、Managed Grafana はこのサブスクリプション内の Azure Monitor にアクセスできます。 そうでない場合は、アクセス許可の問題があります。

      Screenshot of the Managed Grafana workspace: Load subscriptions.

    2. システム割り当てマネージド ID オプションが Azure portal で有効になっているかどうかを確認します。 有効になっていない場合は、手動で有効にします。

      1. Azure portal で Managed Grafana インスタンスを開きます。
      2. 左側のメニューの [設定][ID] を選択します。
      3. [状態]オンにして [保存] を選択します。

      Screenshot of the Azure platform: Turn on system-assigned managed identity.

    3. マネージド ID で監視閲覧者ロールが Managed Grafana インスタンスに割り当てられているかどうかを確認します。 割り当てられていない場合は、Azure portal から手動で追加します。

      1. Azure portal で Managed Grafana インスタンスを開きます。
      2. 左側のメニューの [設定][ID] を選択します。
      3. [Azure でのロールの割り当て] を選択します。
      4. 監視閲覧者ロールが表示され、Managed Grafana インスタンスに割り当てられている必要があります。 そうでない場合は、[ロールの割り当ての追加] を選択し、監視閲覧者ロールを追加します。

      Screenshot of the Azure platform: Adding role assignment.

  5. データ ソースがアプリの登録認証を使用している場合:

    1. Grafana エンドポイントで、[構成] > [データ ソース] > [Azure Monitor] に移動し、[ディレクトリ (テナント) ID][アプリケーション (クライアント) ID] の情報が正しいかどうかを確認します。

    2. サービス プリンシパルで監視閲覧者ロールが Managed Grafana インスタンスに割り当てられているかどうかを確認します。 割り当てられていない場合は、Azure portal から手動で追加します。

    3. 必要に応じて、クライアント シークレットを再適用します

      Screenshot of the Managed Grafana workspace: Check app registration authentication details.

Azure Data Explorer でデータをフェッチできない

Azure Data Explorer データ ソースでデータをフェッチできません。

解決策: Azure Data Explorer の設定を確認する

  1. Managed Grafana エンドポイントを開き、[ダッシュボード]>[参照] を選択し、事前にプロビジョニングされたダッシュボードを見つけます。 次に、[Azure Monitor]>[Azure Data Explorer Cluster Resource Insights](Azure Data Explorer クラスター リソース分析情報) などのダッシュボードを選択します。

  2. 上部付近のドロップダウンに、データ ソース、サブスクリプション、リソース グループ、名前空間、リソース、ワークスペース名が設定されていることを確認します。 次のスクリーンショットの例では、Data Explorer クラスターを含まないリソース グループを選択しました。 この場合は、Data Explorer クラスターを含む別のリソース グループを選択します。

    Screenshot of the Managed Grafana workspace: Checking dashboard information for Azure Data Explorer.

  3. Azure Data Explorer データ ソースを確認し、認証の設定方法を確認します。 現時点では、Microsoft Entra ID 経由でのみ Azure Data Explorer の認証を設定できます。

  4. Grafana エンドポイントで、[構成] > [データ ソース] > [Azure Data Explorer] に移動します

  5. [Azure Cloud][クラスター URL][ディレクトリ (テナント) ID][アプリケーション (クライアント) ID]、および[クライアント シークレット] に表示される情報が正しいかどうかを確認します。 必要に応じて、クライアント シークレットとして追加する新しいキーを作成します。

  6. ページの上部で、Azure Data Explorer データベースを読み取るために必要なアクセス許可をこの Microsoft Entra アプリに付与するプロセスの手順を確認できます。

  7. Azure Data Explorer インスタンスに、Managed Grafana へのアクセスをブロックするファイアウォールがないことを確認します。 Azure Data Explorer データベースをパブリック インターネットに公開する必要があります。

ダッシュボードのインポートが失敗する

ギャラリーまたは JSON ファイルからダッシュボードをインポートすると、ユーザーにエラーが表示されます。 エラー メッセージは次のとおりです。The dashboard has been changed by someone else (ダッシュボードが他のユーザーによって変更されました)

解決策: ダッシュボード名または UID を編集する

ほとんどの場合、このエラーが発生するのは、ユーザーが別のダッシュボードと同じ名前または一意識別子 (UID) を持つダッシュボードをインポートしようとしているためです。

Managed Grafana インスタンスに同じ名前のダッシュボードが既に存在するかどうかを確認するには、次のようにします。

  1. Grafana エンドポイントで、左側のナビゲーション メニューの [ダッシュボード] を選択してから [参照] を選択します。

  2. ダッシュボード名を確認します。

    Screenshot of the browser. Dashboard: browse.

  3. 古いダッシュボードまたは新しいダッシュボードの名前を変更します。

  4. インポートする前に、JSON ファイルの uid という名前のフィールドを編集し、JSON ダッシュボードの UID を編集することもできます。

マネージド ID ロールの割り当てを更新した後に何も変更されない

システム割り当てマネージド ID を無効にした後も、マネージド ID で構成されたデータ ソースは引き続き Azure サービスからデータにアクセスできます。

解決策: 変更が有効になるまで待ちます

マネージド ID で構成されたデータ ソースは、Azure サービスから最大 24 時間、引き続きデータにアクセスできる場合があります。 Azure Managed Grafana のマネージド ID でロールの割り当てが更新されると、マネージド ID の制限により、この変更が有効になるまでに最大 24 時間かかることがあります。

次のステップ

サポート