Łączenie narzędzia Grafana z metrykami usługi Azure Monitor Prometheus

Najczęstszym sposobem analizowania i prezentowania danych Prometheus jest dashboard Grafany. Metryki rozwiązania Prometheus można zbierać na platformie Azure w następujący sposób:

• Zarządzana usługa Azure Monitor dla Prometheus
• Zarządzany samodzielnie Prometheus w klastrach Kubernetes
• Samodzielnie zarządzany Prometheus na maszynach wirtualnych platformy Azure
• Self-managed Prometheus hostowany poza platformą Azure

W tym artykule wyjaśniono, jak skonfigurować metryki Prometheus hostowane na platformie Azure jako źródło danych dla usługi Azure Managed Grafana, samodzielnie hostowanej aplikacji Grafana działającej na maszynie wirtualnej platformy Azure lub instancji Grafana działającej poza platformą Azure.

Punkt końcowy zapytania obszaru roboczego usługi Azure Monitor

Na platformie Azure dane rozwiązania Prometheus są przechowywane w obszarze roboczym usługi Azure Monitor. Podczas konfigurowania źródła danych Prometheus w narzędziu Grafana należy użyć punktu końcowego zapytania dla obszaru roboczego Azure Monitor. Aby znaleźć punkt końcowy zapytania, otwórz stronę Przegląd obszaru roboczego usługi Azure Monitor w witrynie Azure Portal.

Konfigurowanie narzędzia Grafana

Azure Managed Grafana

Azure Managed Grafana

Instancja Azure Managed Grafana jest automatycznie konfigurowana z zarządzaną tożsamością. Tożsamość ma przypisaną rolę Odbiorcy danych monitorowania na poziomie subskrypcji. Ta rola umożliwia tożsamości odczytywanie wszelkich danych monitorowania subskrypcji. Ta tożsamość służy do uwierzytelniania Grafana dla usługi Azure Monitor. Nie musisz nic robić, aby skonfigurować swoją tożsamość.

Tworzenie źródła danych Prometheus w narzędziu Grafana

Aby skonfigurować rozwiązanie Prometheus jako źródło danych, wykonaj następujące kroki:

1. Otwórz swoje środowisko Azure Managed Grafana w portalu Azure.

2. Wybierz punkt końcowy, aby wyświetlić obszar roboczy narzędzia Grafana.

3. Wybierz pozycję Połączenia>Źródła danych.

4. Wybierz pozycję Dodaj źródło danych.

5. Wyszukaj i wybierz Prometheus.

6. Wklej punkt końcowy zapytania z obszaru roboczego usługi Azure Monitor do pola Adres URL serwera Prometheus.

7. W obszarze Uwierzytelnianie wybierz pozycję Azure Auth.

8. W obszarze Uwierzytelnianie platformy Azure wybierz pozycję Tożsamość zarządzana z listy rozwijanej Uwierzytelnianie .

9. Przewiń w dół strony i wybierz pozycję Zapisz i przetestuj.

   

Grafana zarządzana samodzielnie

Zarządzany samodzielnie Grafana

W poniższej sekcji opisano sposób konfigurowania samodzielnego zarządzanego narzędzia Grafana na maszynie wirtualnej platformy Azure w celu korzystania z danych prometheus hostowanych na platformie Azure.

Konfigurowanie tożsamości systemu

Aby zezwolić na dostęp do wszystkich obszarów roboczych usługi Azure Monitor w grupie zasobów lub subskrypcji, wykonaj następujące kroki:

1. Otwórz stronę Tożsamość maszyny wirtualnej w witrynie Azure Portal.

2. Ustaw wartość Stan na Wł.

3. Wybierz Zapisz.

4. Wybierz przypisania ról Azure, aby przejrzeć istniejący dostęp w subskrypcji.

   

5. Jeśli rola Czytelnik danych monitorowania nie jest wyświetlana dla subskrypcji lub grupy zasobów, wybierz pozycję + Dodaj przypisanie roli.

6. Z listy rozwijanej Zakres wybierz pozycję Subskrypcja lub Grupa zasobów. Wybranie opcji Subskrypcja umożliwia dostęp do wszystkich obszarów roboczych usługi Azure Monitor w ramach tej subskrypcji. Wybranie pozycji Grupa zasobów umożliwia dostęp tylko do obszarów roboczych usługi Azure Monitor w wybranej grupie zasobów.

7. Wybierz określoną subskrypcję lub grupę zasobów, w której znajduje się obszar roboczy usługi Azure Monitor.

8. Z listy rozwijanej Rola wybierz pozycję Monitor Data Reader (Czytelnik danych monitorowania).

9. Wybierz Zapisz.

   

Konfigurowanie narzędzia Grafana na potrzeby uwierzytelniania platformy Azure

Wersje 9.x i nowsze platformy Grafana obsługują uwierzytelnianie platformy Azure, ale nie jest domyślnie włączone. Aby włączyć uwierzytelnianie platformy Azure, zaktualizuj konfigurację narzędzia Grafana i uruchom ponownie wystąpienie narzędzia Grafana. Aby znaleźć plik, zapoznaj się grafana.ini z dokumentem Configure Grafana (Konfigurowanie narzędzia Grafana) z witryny Grafana Labs.

Aby włączyć uwierzytelnianie platformy Azure, wykonaj następujące kroki:

1. Znajdź i otwórz grafana.ini plik na maszynie wirtualnej.
2. W sekcji [auth] pliku konfiguracji zmień ustawienie azure_auth_enabled na true.
3. W sekcji [azure] pliku konfiguracji zmień ustawienie z managed_identity_enabled na true
4. Uruchom ponownie instancję Grafana.

Tworzenie źródła danych Prometheus w narzędziu Grafana

Aby skonfigurować rozwiązanie Prometheus jako źródło danych, wykonaj następujące kroki:

1. Otwórz narzędzie Grafana w przeglądarce.

2. Wybierz pozycję Połączenia>Źródła danych.

3. Wybierz pozycję Dodaj źródło danych.

4. Wyszukaj i wybierz Prometheus.

5. Wklej punkt końcowy zapytania z obszaru roboczego usługi Azure Monitor do pola Adres URL serwera Prometheus.

6. W obszarze Uwierzytelnianie wybierz pozycję Azure Auth.

7. W obszarze Uwierzytelnianie platformy Azure wybierz pozycję Tożsamość zarządzana z listy rozwijanej Uwierzytelnianie .

8. Przewiń w dół strony i wybierz pozycję Zapisz i przetestuj.

   

Narzędzie Grafana hostowane poza platformą Azure

Narzędzie Grafana hostowane poza platformą Azure

Jeśli instancja Grafana nie jest hostowana na platformie Azure, możesz użyć Microsoft Entra ID, aby nawiązać połączenie z danymi Prometheusa w obszarze roboczym usługi Azure Monitor.

Aby skonfigurować uwierzytelnianie microsoft Entra ID, wykonaj następujące kroki:

1. Zarejestruj aplikację przy użyciu identyfikatora Entra firmy Microsoft.
2. Udziel dostępu aplikacji do obszaru roboczego usługi Azure Monitor.
3. Skonfiguruj własną aplikację Grafana przy użyciu poświadczeń aplikacji.

Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft

1. Aby zarejestrować aplikację, otwórz stronę Przegląd usługi Active Directory w witrynie Azure Portal.

2. Wybierz Rejestracja aplikacji.

3. Na stronie Rejestrowanie aplikacji wprowadź nazwę aplikacji.

4. Wybierz pozycję Zarejestruj.

5. Uwzględnij wartość identyfikatora aplikacji (klienta) oraz wartość identyfikatora katalogu (klienta). Są one używane w ustawieniach uwierzytelniania Grafana.

   

6. Na stronie przeglądu aplikacji wybierz pozycję Certyfikaty i tajne.

7. Na karcie Wpisy tajne klienta wybierz pozycję Nowy klucz tajny klienta.

8. Wprowadź opis.

9. Wybierz okres wygaśnięcia z listy rozwijanej, a następnie wybierz pozycję Dodaj.

   Uwaga / Notatka

   Utwórz proces odnawiania tajemnicy i aktualizowania ustawień źródła danych Grafana przed jej wygaśnięciem. Po wygaśnięciu sekrety narzędzie Grafana utraci możliwość wykonywania zapytań o dane z obszaru roboczego usługi Azure Monitor.

   

10. Skopiuj i zapisz wartość wpisu tajnego klienta.

    Uwaga / Notatka

    Wartości tajne klienta można wyświetlać tylko bezpośrednio po ich utworzeniu. Zapisz wpis tajny przed opuszczeniem strony.

    

Zezwalanie aplikacji na dostęp do obszaru roboczego

Zezwól aplikacji na wykonywanie zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor.

1. Otwórz obszar roboczy usługi Azure Monitor w witrynie Azure Portal.

2. Na stronie przeglądu zanotuj wartość punktu końcowego zapytania . Punkt końcowy zapytania jest używany podczas konfigurowania źródła danych narzędzia Grafana.

3. Wybierz pozycję Kontrola dostępu (IAM).

   

4. Na stronie Kontrola dostępu (Zarządzanie dostępem i tożsamościami) wybierz Dodaj>Przypisz rolę.

5. Na stronie Dodawanie przypisania roli wyszukaj pozycję Monitorowanie.

6. Wybierz pozycję Czytnik danych monitorowania, a następnie wybierz kartę Członkowie .

   

7. Wybierz Wybierz członków.

8. Wyszukaj aplikację zarejestrowaną w sekcji Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft i wybierz ją.

9. Naciśnij przycisk Wybierz.

10. Wybierz Przejrzyj + przypisz.

    

Utworzono rejestrację aplikacji i przypisano jej dostęp do zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor. Następnym krokiem jest skonfigurowanie źródła danych Prometheus w narzędziu Grafana.

Konfigurowanie narzędzia Grafana na potrzeby uwierzytelniania platformy Azure

Grafana teraz obsługuje łączenie się z zarządzanym Prometheusem w usłudze Azure Monitor przy użyciu źródła danych Prometheus. W przypadku samodzielnie hostowanych instancji Grafana konieczna jest zmiana konfiguracji w celu użycia opcji uwierzytelniania Azure w Grafanie. W przypadku wystąpień narzędzia Grafana, którymi platforma Azure nie zarządza, wprowadź następujące zmiany.

Wersje 9.x i nowsze platformy Grafana obsługują uwierzytelnianie platformy Azure, ale nie jest domyślnie włączone. Aby włączyć uwierzytelnianie platformy Azure, zaktualizuj konfigurację narzędzia Grafana i uruchom ponownie wystąpienie narzędzia Grafana. Aby znaleźć plik, zapoznaj się grafana.ini z dokumentem Configure Grafana (Konfigurowanie narzędzia Grafana) z witryny Grafana Labs.

1. Znajdź i otwórz grafana.ini plik na maszynie wirtualnej.
2. Zidentyfikuj swoją wersję Grafana.
3. Step 2: W przypadku Grafana 9.0, w sekcji [feature_toggles] ustaw prometheus_azure_auth na true.
4. W przypadku wersji Grafana 9.1 i nowszych w [auth] sekcji ustaw azure_auth_enabled ustawienie na true.
5. Uruchom ponownie instancję Grafana.

Tworzenie źródła danych Prometheus w narzędziu Grafana

Aby skonfigurować rozwiązanie Prometheus jako źródło danych, wykonaj następujące kroki:

1. Otwórz narzędzie Grafana w przeglądarce.

2. Wybierz pozycję Połączenia>Źródła danych.

3. Wybierz pozycję Dodaj źródło danych.

4. Wyszukaj i wybierz Prometheus.

5. Wklej punkt końcowy zapytania z obszaru roboczego usługi Azure Monitor do pola adresu URL .

6. W obszarze Uwierzytelnianie wybierz pozycję Azure Auth. W przypadku starszych wersji narzędzia Grafana w obszarze Auth włącz pozycję Azure Authentication (Uwierzytelnianie platformy Azure).

7. W obszarze Uwierzytelnianie platformy Azure wybierz pozycję Rejestracja aplikacji z listy rozwijanej Uwierzytelnianie .

8. Wprowadź wartość identyfikatora dzierżawy (Direct), wartość identyfikatora aplikacji (klienta) i wartość tajnego klucza klienta, która została wygenerowana podczas tworzenia rejestracji aplikacji.

9. Przewiń w dół strony i wybierz pozycję Zapisz i przetestuj.

   

Najczęściej zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Brakuje wszystkich lub niektórych moich metricznych danych. Jak mogę rozwiązać problemy?

Skorzystaj z przewodnika rozwiązywania problemów, aby dowiedzieć się, jak importować metryki Prometheus od zarządzanego agenta.

Dlaczego nie widzę metryk, które mają dwie etykiety o tej samej nazwie, ale różnej pisowni?

Azure Managed Prometheus to niewrażliwy na wielkość liter system. Traktuje ciągi, takie jak nazwy metryk, nazwy etykiet lub wartości etykiet, jako identyczne szeregi czasowe, jeśli różnią się od innych szeregów czasowych jedynie wielkością liter w ciągu. Aby uzyskać więcej informacji, zobacz Omówienie metryk rozwiązania Prometheus.

Widzę pewne luki w danych metryk. Dlaczego to zachowanie występuje?

Podczas aktualizacji węzłów możesz zauważyć lukę od jednej do dwóch minut w danych metrycznych zebranych przez nasze kolektory na poziomie klastra. Ta luka występuje, ponieważ węzeł, w ramach którego są uruchamiane dane, jest aktualizowany w ramach normalnego procesu aktualizacji. Ten proces aktualizacji ma wpływ na cele na poziomie klastra, takie jak kube-state-metrics i określone niestandardowe cele aplikacji. Ten proces występuje, gdy klaster jest aktualizowany ręcznie lub za pośrednictwem automatycznej aktualizacji.

To zachowanie jest oczekiwane i nie ma wpływu na żadne z naszych zalecanych reguł alertów.

Treści powiązane

• Zbieranie metryk rozwiązania Prometheus dla klastra usługi Azure Kubernetes Service (AKS)
• Zbieranie metryk rozwiązania Prometheus dla zestawu skalowania maszyn wirtualnych platformy Azure
• Konfigurowanie grup reguł alertowania i rejestrowania Prometheus
• Dostosuj pobieranie metryk Prometheus