Udostępnij za pośrednictwem

Skonfiguruj self-managed Grafana do korzystania z usługi zarządzanej Azure Monitor dla rozwiązania Prometheus z identyfikatorem Entra firmy Microsoft.

  • Artykuł

Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus umożliwia zbieranie i analizowanie metryk na dużą skalę przy użyciu rozwiązania do monitorowania zgodnego z rozwiązaniem Prometheus. Najczęstszym sposobem analizowania i prezentowania danych Rozwiązania Prometheus jest pulpit nawigacyjny narzędzia Grafana. W tym artykule wyjaśniono, jak skonfigurować rozwiązanie Prometheus jako źródło danych dla własnego narzędzia Grafana przy użyciu identyfikatora Entra firmy Microsoft.

Aby uzyskać informacje na temat korzystania z narzędzia Grafana z tożsamością systemu zarządzanego, zobacz Konfigurowanie narzędzia Grafana przy użyciu tożsamości systemu zarządzanego.

Uwierzytelnianie Microsoft Entra

Aby skonfigurować uwierzytelnianie firmy Microsoft Entra, wykonaj poniższe kroki:

  1. Zarejestruj aplikację przy użyciu identyfikatora Entra firmy Microsoft.
  2. Udziel dostępu aplikacji do obszaru roboczego usługi Azure Monitor.
  3. Skonfiguruj własną aplikację Grafana przy użyciu poświadczeń aplikacji.

Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft

  1. Aby zarejestrować aplikację, otwórz stronę Przegląd usługi Active Directory w witrynie Azure Portal.

  2. Wybierz opcjęNowa rejestracja.

  3. Na stronie Rejestrowanie aplikacji wprowadź nazwę aplikacji.

  4. Wybierz pozycję Zarejestruj.

  5. Zanotuj identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawy). Są one używane w ustawieniach uwierzytelniania narzędzia Grafana. A screenshot showing the App registration overview page.

  6. Na stronie przeglądu aplikacji wybierz pozycję Certyfikaty i wpisy tajne.

  7. Na karcie Wpisy tajne klienta wybierz pozycję Nowy klucz tajny klienta.

  8. Wprowadź opis.

  9. Wybierz okres wygaśnięcia z listy rozwijanej i wybierz pozycję Dodaj.

    Uwaga

    Utwórz proces odnawiania wpisu tajnego i aktualizowania ustawień źródła danych Grafana przed wygaśnięciem wpisu tajnego. Po wygaśnięciu wpisu tajnego narzędzie Grafana utraci możliwość wykonywania zapytań o dane z obszaru roboczego usługi Azure Monitor.

    A screenshot showing the Add client secret page.

  10. Skopiuj i zapisz wartość wpisu tajnego klienta.

    Uwaga

    Wartości wpisów tajnych klienta można wyświetlać tylko natychmiast po utworzeniu. Pamiętaj, aby zapisać wpis tajny przed opuszczeniem strony.

    A screenshot showing the client secret page with generated secret value.

Zezwalanie aplikacji na dostęp do obszaru roboczego

Zezwól aplikacji na wykonywanie zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor.

  1. Otwórz obszar roboczy usługi Azure Monitor w witrynie Azure Portal.

  2. Na stronie Przegląd zanotuj punkt końcowy zapytania. Punkt końcowy zapytania jest używany podczas konfigurowania źródła danych Grafana.

  3. Wybierz pozycję Kontrola dostępu (IAM) . A screenshot showing the Azure Monitor workspace overview page

  4. Wybierz pozycję Dodaj, a następnie dodaj przypisanie roli na stronie Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  5. Na stronie Dodawanie przypisania roli wyszukaj pozycję Monitorowanie.

  6. Wybierz pozycję Czytelnik danych monitorowania, a następnie wybierz kartę Członkowie .

    A screenshot showing the Add role assignment page

  7. Wybierz pozycję Wybierz członków.

  8. Wyszukaj aplikację zarejestrowaną w sekcji Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft i wybierz ją.

  9. Kliknij opcję Wybierz.

  10. Wybierz Przejrzyj + przypisz. A screenshot showing the Add role assignment, select members page.

Utworzono rejestrację aplikacji i przypisano do niej dostęp do wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor. Następnym krokiem jest skonfigurowanie źródła danych Prometheus w narzędziu Grafana.

Skonfiguruj self-managed Grafana, aby włączyć uwierzytelnianie platformy Azure.

Narzędzie Grafana obsługuje teraz łączenie się z zarządzanym rozwiązaniem Prometheus w usłudze Azure Monitor przy użyciu źródła danych Prometheus. W przypadku wystąpień własnego narzędzia Grafana konieczna jest zmiana konfiguracji w celu użycia opcji Uwierzytelniania platformy Azure w narzędziu Grafana. W przypadku własnych wystąpień narzędzia Grafana lub innych wystąpień narzędzia Grafana, które nie są zarządzane przez platformę Azure, wprowadź następujące zmiany:

  1. Znajdź plik konfiguracji narzędzia Grafana. Aby uzyskać szczegółowe informacje, zobacz dokumentację konfigurowanie narzędzia Grafana .

  2. Tożsamość wersji narzędzia Grafana.

  3. Zaktualizuj plik konfiguracji narzędzia Grafana.

    Dla narzędzia Grafana 9.0:

        [feature_toggles] 
    # Azure authentication for Prometheus (<=9.0) 
    prometheus_azure_auth = true

    W przypadku wersji Grafana 9.1 i nowszych:

        [auth] 
    # Azure authentication for Prometheus (>=9.1) 
    azure_auth_enabled = true

W przypadku usługi Azure Managed Grafana nie trzeba wprowadzać żadnych zmian konfiguracji. Tożsamość zarządzana jest również domyślnie włączona.

Konfigurowanie źródła danych Rozwiązania Prometheus w narzędziu Grafana

  1. Zaloguj się do wystąpienia narzędzia Grafana.

  2. Na stronie konfiguracji wybierz kartę Źródła danych.

  3. Wybierz Dodaj źródła danych.

  4. Wybierz pozycję Prometheus.

  5. Wprowadź nazwę źródła danych Prometheus.

  6. W polu Adres URL wklej wartość Punktu końcowego zapytania ze strony przeglądu obszaru roboczego usługi Azure Monitor.

  7. W obszarze Auth (Uwierzytelnianie) włącz pozycję Azure Authentication (Uwierzytelnianie platformy Azure).

  8. W sekcji Uwierzytelnianie platformy Azure wybierz pozycję Rejestracja aplikacji z listy rozwijanej Uwierzytelnianie .

  9. Wprowadź identyfikator direct(dzierżawy), identyfikator aplikacji (klienta) i klucz tajny klienta z sekcji Rejestrowanie aplikacji przy użyciu identyfikatora entra firmy Microsoft.

  10. Wybierz pozycję Zapisz i testujA screenshot showing the Grafana settings page for adding a data source.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Brakuje wszystkich lub niektórych moich metryk. Jak mogę rozwiązać problemy?

Przewodnik rozwiązywania problemów umożliwia pozyskiwanie metryk rozwiązania Prometheus z zarządzanego agenta tutaj.

Dlaczego brakuje metryk, które mają dwie etykiety o tej samej nazwie, ale innej wielkości liter?

Rozwiązanie Prometheus zarządzane przez platformę Azure jest systemem bez uwzględniania wielkości liter. Traktuje ciągi, takie jak nazwy metryk, nazwy etykiet lub wartości etykiet, co szeregi czasowe, jeśli różnią się one od innej serii czasowej tylko w przypadku ciągu. Aby uzyskać więcej informacji, zobacz Omówienie metryk rozwiązania Prometheus.

Widzę pewne luki w danych metryk, dlaczego tak się dzieje?

Podczas aktualizacji węzła może zostać wyświetlona 1-minutowa luka w danych metryk zebranych z naszych modułów zbierających na poziomie klastra. Ta luka występuje, ponieważ węzeł, w ramach którego są uruchamiane dane, jest aktualizowany w ramach normalnego procesu aktualizacji. Ten proces aktualizacji ma wpływ na cele w całym klastrze, takie jak kube-state-metrics i niestandardowe obiekty docelowe aplikacji, które zostały określone. Dzieje się tak, gdy klaster jest aktualizowany ręcznie lub za pośrednictwem autoaktualizacji. To zachowanie jest oczekiwane i występuje z powodu węzła, który jest uruchamiany podczas aktualizowania. To zachowanie nie ma wpływu na żadne z naszych zalecanych reguł alertów.

Następne kroki