Używanie usługi zarządzanej usługi Azure Monitor dla rozwiązania Prometheus jako źródła danych dla aplikacji Grafana przy użyciu tożsamości zarządzanego systemu

Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus umożliwia zbieranie i analizowanie metryk na dużą skalę przy użyciu rozwiązania do monitorowania zgodnego z rozwiązaniem Prometheus. Najczęstszym sposobem analizowania i prezentowania danych Rozwiązania Prometheus jest pulpit nawigacyjny narzędzia Grafana. W tym artykule wyjaśniono, jak skonfigurować rozwiązanie Prometheus jako źródło danych zarówno dla platformy Azure Managed Grafana, jak i własnego oprogramowania Grafana uruchomionego na maszynie wirtualnej platformy Azure przy użyciu uwierzytelniania tożsamości zarządzanego systemu.

Aby uzyskać informacje na temat korzystania z narzędzia Grafana z usługą Active Directory, zobacz Konfigurowanie samodzielnej aplikacji Grafana do korzystania z zarządzanego rozwiązania Prometheus usługi Azure Monitor z identyfikatorem Entra firmy Microsoft.

Azure Managed Grafana

W poniższych sekcjach opisano sposób konfigurowania usługi zarządzanej usługi Azure Monitor dla rozwiązania Prometheus jako źródła danych dla usługi Azure Managed Grafana.

Ważne

W tej sekcji opisano proces ręczny dodawania usługi zarządzanej usługi Azure Monitor dla źródła danych Prometheus do usługi Azure Managed Grafana. Te same funkcje można osiągnąć, łącząc obszar roboczy usługi Azure Monitor i obszar roboczy narzędzia Grafana zgodnie z opisem w temacie Łączenie obszaru roboczego narzędzia Grafana.

Konfigurowanie tożsamości systemu

Obszar roboczy narzędzia Grafana wymaga następujących ustawień:

• Włączono tożsamość zarządzaną systemu
• Rola Czytelnik danych monitorowania dla obszaru roboczego usługi Azure Monitor

Oba te ustawienia są domyślnie konfigurowane podczas tworzenia obszaru roboczego narzędzia Grafana i połączonego z obszarem roboczym usługi Azure Monitor. Sprawdź te ustawienia na stronie Tożsamość dla obszaru roboczego Grafana.

Konfigurowanie z poziomu obszaru roboczego narzędzia Grafana
Wykonaj następujące kroki, aby zezwolić na dostęp do wszystkich obszarów roboczych usługi Azure Monitor w grupie zasobów lub subskrypcji:

1. Otwórz stronę Tożsamość obszaru roboczego narzędzia Grafana w witrynie Azure Portal.

2. Jeśli stan to Nie, zmień go na Tak.

3. Wybierz pozycję Przypisania ról platformy Azure, aby przejrzeć istniejący dostęp w subskrypcji.

4. Jeśli czytnik danych monitorowania nie jest wymieniony dla subskrypcji lub grupy zasobów:

   1. Wybierz pozycję + Dodaj przypisanie roli.

   2. W obszarze Zakres wybierz pozycję Subskrypcja lub Grupa zasobów.

   3. W obszarze Rola wybierz pozycję Monitor Data Reader (Czytelnik danych monitorowania).

   4. Wybierz pozycję Zapisz.

Konfigurowanie z poziomu obszaru roboczego usługi Azure Monitor
Wykonaj następujące kroki, aby zezwolić na dostęp tylko do określonego obszaru roboczego usługi Azure Monitor:

1. Otwórz stronę Kontrola dostępu (IAM) dla obszaru roboczego usługi Azure Monitor w witrynie Azure Portal.

2. Wybierz pozycję Dodaj przypisanie roli.

3. Wybierz pozycję Monitor Data Reader (Czytelnik danych monitorowania) i wybierz przycisk Next (Dalej).

4. W obszarze Przypisz dostęp do wybierz pozycję Tożsamość zarządzana.

5. Wybierz pozycję + Wybierz członków.

6. W obszarze Tożsamość zarządzana wybierz pozycję Azure Managed Grafana.

7. Wybierz obszar roboczy narzędzia Grafana, a następnie wybierz pozycję Wybierz.

8. Wybierz pozycję Przejrzyj i przypisz , aby zapisać konfigurację.

Tworzenie źródła danych Rozwiązania Prometheus

Usługa Azure Managed Grafana domyślnie obsługuje uwierzytelnianie platformy Azure.

1. Otwórz stronę Przegląd obszaru roboczego usługi Azure Monitor w witrynie Azure Portal.

2. Skopiuj punkt końcowy zapytania, który będzie potrzebny w poniższym kroku.

3. Otwórz obszar roboczy usługi Azure Managed Grafana w witrynie Azure Portal.

4. Wybierz pozycję W punkcie końcowym , aby wyświetlić obszar roboczy narzędzia Grafana.

5. Wybierz pozycję Konfiguracja , a następnie pozycję Źródło danych.

6. Wybierz pozycję Dodaj źródło danych, a następnie pozycję Prometheus.

7. W polu Adres URL wklej punkt końcowy zapytania dla obszaru roboczego usługi Azure Monitor.

8. Wybierz pozycję Uwierzytelnianie platformy Azure, aby ją włączyć.

9. W obszarze Uwierzytelnianie w obszarze Uwierzytelnianie platformy Azure wybierz pozycję Tożsamość zarządzana.

10. Przewiń w dół strony i wybierz pozycję Zapisz i przetestuj.

Self-managed Grafana

W poniższych sekcjach opisano sposób konfigurowania usługi zarządzanej usługi Azure Monitor dla rozwiązania Prometheus jako źródła danych do samodzielnego zarządzania aplikacją Grafana na maszynie wirtualnej platformy Azure.

Konfigurowanie tożsamości systemu

Maszyny wirtualne platformy Azure obsługują tożsamość przypisaną przez system i przypisaną przez użytkownika. Poniższe kroki umożliwiają skonfigurowanie tożsamości przypisanej przez system.

Konfigurowanie z maszyny wirtualnej platformy Azure
Wykonaj następujące kroki, aby zezwolić na dostęp do wszystkich obszarów roboczych usługi Azure Monitor w grupie zasobów lub subskrypcji:

1. Otwórz stronę Tożsamość maszyny wirtualnej w witrynie Azure Portal.

2. Jeśli stan to Nie, zmień go na Tak.

3. Wybierz pozycję Zapisz.

4. Wybierz pozycję Przypisania ról platformy Azure, aby przejrzeć istniejący dostęp w subskrypcji.

5. Jeśli czytnik danych monitorowania nie jest wymieniony dla subskrypcji lub grupy zasobów:

   1. Wybierz pozycję + Dodaj przypisanie roli.

   2. W obszarze Zakres wybierz pozycję Subskrypcja lub Grupa zasobów.

   3. W obszarze Rola wybierz pozycję Monitor Data Reader (Czytelnik danych monitorowania).

   4. Wybierz pozycję Zapisz.

Konfigurowanie z poziomu obszaru roboczego usługi Azure Monitor
Wykonaj następujące kroki, aby zezwolić na dostęp tylko do określonego obszaru roboczego usługi Azure Monitor:

1. Otwórz stronę Kontrola dostępu (IAM) dla obszaru roboczego usługi Azure Monitor w witrynie Azure Portal.

2. Wybierz pozycję Dodaj przypisanie roli.

3. Wybierz pozycję Monitor Data Reader (Czytelnik danych monitorowania) i wybierz przycisk Next (Dalej).

4. W obszarze Przypisz dostęp do wybierz pozycję Tożsamość zarządzana.

5. Wybierz pozycję + Wybierz członków.

6. W obszarze Tożsamość zarządzana wybierz pozycję Maszyna wirtualna.

7. Wybierz swój obszar roboczy Grafana, a następnie kliknij pozycję Wybierz.

8. Wybierz pozycję Przejrzyj i przypisz , aby zapisać konfigurację.

Tworzenie źródła danych Rozwiązania Prometheus

Wersje 9.x i nowsze platformy Grafana obsługują uwierzytelnianie platformy Azure, ale nie jest domyślnie włączone. Aby włączyć tę funkcję, należy zaktualizować konfigurację narzędzia Grafana. Aby określić, gdzie znajduje się plik Grafana.ini i jak edytować konfigurację narzędzia Grafana, zapoznaj się z dokumentem Configure Grafana (Konfigurowanie narzędzia Grafana) z witryny Grafana Labs. Gdy dowiesz się, gdzie znajduje się plik konfiguracji na maszynie wirtualnej, wprowadź następującą aktualizację:

1. Znajdź i otwórz plik Grafana.ini na maszynie wirtualnej.

2. [auth] W sekcji pliku konfiguracji zmień ustawienie na azure_auth_enabledtrue.

3. [azure] W sekcji pliku konfiguracji zmień ustawienie na managed_identity_enabledtrue

4. Otwórz stronę Przegląd obszaru roboczego usługi Azure Monitor w witrynie Azure Portal.

5. Skopiuj punkt końcowy zapytania, który będzie potrzebny w poniższym kroku.

6. Otwórz obszar roboczy usługi Azure Managed Grafana w witrynie Azure Portal.

7. Kliknij punkt końcowy, aby wyświetlić obszar roboczy Grafana.

8. Wybierz pozycję Konfiguracja , a następnie pozycję Źródło danych.

9. Kliknij pozycję Dodaj źródło danych, a następnie pozycję Prometheus.

10. W polu Adres URL wklej punkt końcowy zapytania dla obszaru roboczego usługi Azure Monitor.

11. Wybierz pozycję Uwierzytelnianie platformy Azure, aby ją włączyć.

12. W obszarze Uwierzytelnianie w obszarze Uwierzytelnianie platformy Azure wybierz pozycję Tożsamość zarządzana.

13. Przewiń w dół strony i kliknij pozycję Zapisz i przetestuj.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Brakuje wszystkich lub niektórych moich metryk. Jak mogę rozwiązać problemy?

Przewodnik rozwiązywania problemów umożliwia pozyskiwanie metryk rozwiązania Prometheus z zarządzanego agenta tutaj.

Dlaczego brakuje metryk, które mają dwie etykiety o tej samej nazwie, ale innej wielkości liter?

Rozwiązanie Prometheus zarządzane przez platformę Azure jest systemem bez uwzględniania wielkości liter. Traktuje ciągi, takie jak nazwy metryk, nazwy etykiet lub wartości etykiet, co szeregi czasowe, jeśli różnią się one od innej serii czasowej tylko w przypadku ciągu. Aby uzyskać więcej informacji, zobacz Omówienie metryk rozwiązania Prometheus.

Widzę pewne luki w danych metryk, dlaczego tak się dzieje?

Podczas aktualizacji węzła może zostać wyświetlona 1-minutowa luka w danych metryk zebranych z naszych modułów zbierających na poziomie klastra. Ta luka występuje, ponieważ węzeł, w ramach którego są uruchamiane dane, jest aktualizowany w ramach normalnego procesu aktualizacji. Ten proces aktualizacji ma wpływ na cele w całym klastrze, takie jak kube-state-metrics i niestandardowe obiekty docelowe aplikacji, które zostały określone. Dzieje się tak, gdy klaster jest aktualizowany ręcznie lub za pośrednictwem autoaktualizacji. To zachowanie jest oczekiwane i występuje z powodu węzła, który jest uruchamiany podczas aktualizowania. To zachowanie nie ma wpływu na żadne z naszych zalecanych reguł alertów.

Następne kroki

• Skonfiguruj self-managed Grafana do korzystania z rozwiązania Prometheus zarządzanego przez platformę Azure z identyfikatorem Entra firmy Microsoft.
• Zbierz metryki rozwiązania Prometheus dla klastra usługi AKS.
• Konfigurowanie grup reguł alertów i rejestrowania alertów rozwiązania Prometheus.
• Dostosowywanie złomowania metryk rozwiązania Prometheus.