Udostępnij za pośrednictwem

Rozwiązywanie problemów z usługą Azure Managed Grafana

  • Artykuł

Ten artykuł zawiera instrukcje dotyczące rozwiązywania problemów z błędami w narzędziu Azure Managed Grafana i sugeruje rozwiązania ich rozwiązywania.

Alerty dotyczące praw dostępu są wyświetlane podczas tworzenia obszaru roboczego

Podczas tworzenia wystąpienia zarządzanego narzędzia Grafana z witryny Azure Portal użytkownik otrzymuje alert na karcie Podstawy : Być może nie masz wystarczającego dostępu bezpośrednio w poniższej subskrypcji lub grupie zasobów, aby włączyć wszystkie funkcje, zobacz następną kartę "Uprawnienie", aby uzyskać szczegółowe informacje.

Zrzut ekranu platformy Azure: alert dotyczący niewystarczającego dostępu.

Na karcie Uprawnienia jest wyświetlany inny alert: aby korzystać z tej funkcji, musisz być subskrypcją "Właściciel" lub "Administrator dostępu użytkowników". Kontrolki przypisania ról są wyłączone.

Te alerty są wyzwalane, ponieważ użytkownik nie jest administratorem subskrypcji ani właścicielem, a gdy użytkownik utworzy obszar roboczy, wystąpią następujące konsekwencje:

  • Użytkownik nie otrzyma roli "Administrator narzędzia Grafana" dla nowego wystąpienia narzędzia Grafana
  • Tożsamość zarządzana przypisana przez system tego wystąpienia narzędzia Grafana nie uzyska roli Czytelnik monitorowania.

Rozwiązanie 1. Kontynuowanie i uzyskiwanie pomocy administratora

Kontynuuj tworzenie zarządzanego obszaru roboczego Grafana. Musisz wiedzieć, że nie będzie można używać wystąpienia zarządzanego narzędzia Grafana, dopóki administrator subskrypcji nie przypisze Ci roli administratora narzędzia Grafana, edytora Grafana lub przeglądarki Grafana.

Rozwiązanie 2: wybieranie innej subskrypcji

Użytkownik może wybrać inną subskrypcję na karcie Podstawy . Muszą być administratorem lub właścicielem. Transparent zniknie.

Tworzenie wystąpienia usługi Azure Managed Grafana kończy się niepowodzeniem

Gdy użytkownik utworzy wystąpienie zarządzanego narzędzia Grafana w witrynie Azure Portal, zostanie wyświetlony błąd.

Rozwiązanie 1. Edytowanie nazwy wystąpienia

Jeśli podczas wypełniania formularza w celu utworzenia wystąpienia zarządzanego narzędzia Grafana wystąpi błąd, być może nadano nieprawidłową nazwę wystąpieniu narzędzia Grafana.

Zrzut ekranu platformy Azure: błąd nazwy wystąpienia.

Wprowadź nazwę, która:

  • Jest unikatowy w całym regionie świadczenia usługi Azure. Nie może być jeszcze używany przez innego użytkownika.
  • Ma długość 23 znaków lub mniejszą
  • Zaczyna się literą. Pozostałe mogą być tylko znakami alfanumerycznymi lub łącznikami, a nazwa musi kończyć się znakiem alfanumerycznym.

Rozwiązanie 2. Przegląd błędu wdrożenia

  1. Przejrzyj szczegóły wdrożenia zarządzanego narzędzia Grafana i przeczytaj komunikat o stanie.

    Zrzut ekranu platformy Azure: błąd wdrożenia wystąpienia.

  2. Wykonaj następującą akcję w zależności od komunikatu o błędzie:

  • Komunikat o stanie wskazuje, że region nie jest obsługiwany i zawiera listę obsługiwanych regionów świadczenia usługi Azure. Spróbuj ponownie wdrożyć nowe wystąpienie zarządzanego narzędzia Grafana. Podczas próby utworzenia wystąpienia zarządzanego narzędzia Grafana po raz pierwszy witryna Azure Portal sugeruje regiony platformy Azure, które nie są dostępne. Te regiony nie będą wyświetlane podczas drugiej próby.

  • Komunikat o stanie wskazuje, że aktualizacja przypisania roli nie jest dozwolona. Użytkownik nie jest właścicielem subskrypcji. Jeśli wdrożenie zasobu zakończyło się pomyślnie, a przypisanie roli nie powiodło się, poproś osobę z kontrolą dostępu właściciela lub administratora nad subskrypcją, aby:

    • Przypisywanie roli Czytelnik monitorowania na poziomie subskrypcji do tożsamości zarządzanej wystąpienia zarządzanego narzędzia Grafana
    • Przypisz rolę administratora narzędzia Grafana dla tego nowego wystąpienia zarządzanego narzędzia Grafana

  • Jeśli komunikat o stanie wspomina konflikt, być może ktoś utworzył inne wystąpienie o tej samej nazwie w tym samym czasie lub sprawdzanie nazwy nie powiodło się wcześniej, co doprowadziło do konfliktu później. Usuń to wystąpienie i utwórz inne z inną nazwą.

Użytkownik nie może uzyskać dostępu do swojego wystąpienia zarządzanego platformy Grafana

Użytkownik pomyślnie utworzył wystąpienie zarządzanego narzędzia Grafana platformy Azure, ale nie może uzyskać dostępu do wystąpienia zarządzanego narzędzia Grafana podczas przechodzenia do adresu URL punktu końcowego.

Rozwiązanie 1: sprawdzanie stanu aprowizacji

Jeśli zostanie wyświetlona strona z komunikatem o błędzie, takim jak "nie można uzyskać dostępu do tej strony", stwierdzając, że odpowiadanie na stronę trwało zbyt długo, wykonaj poniższy proces:

Zrzut ekranu przedstawiający przeglądarkę: nie można uzyskać dostępu do strony.

  1. Na platformie Azure otwórz wystąpienie i przejdź do strony Przegląd . Upewnij się, że stan aprowizacji to Powodzenie i że wszystkie inne pola w sekcji Podstawy zostały wypełnione. Jeśli wszystko wydaje się dobre, przejdź do poniższego procesu. W przeciwnym razie usuń i ponownie utwórz wystąpienie.

    Zrzut ekranu przedstawiający platformę Azure. Omówienie — podstawy.

  2. Jeśli zobaczysz kilka przekierowań przeglądarki, a następnie wylądowano na ogólnej stronie błędu przeglądarki, jak pokazano powyżej, oznacza to, że wystąpił błąd w zapleczu.

  3. Jeśli masz zaporę blokującą ruch wychodzący, zezwól na dostęp do wystąpienia, do adresu URL kończącego się na grafana.azure.com i identyfikatorze Entra firmy Microsoft.

Rozwiązanie 2. Rozwiązywanie problemów z rolą dostępu

Jeśli zostanie wyświetlona strona błędu z komunikatem "Brak przypisanych ról":

Zrzut ekranu przedstawiający przeglądarkę. Brak przypisanych ról.

Ten problem może wystąpić, jeśli:

  1. Nie masz uprawnień do samodzielnego dodawania roli administratora narzędzia Grafana. Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu do odpowiednich alertów podczas tworzenia obszaru roboczego .

  2. Użyto interfejsu wiersza polecenia, szablonu usługi ARM lub innego środka w celu utworzenia obszaru roboczego, który nie jest witryną Azure Portal. Tylko witryna Azure Portal automatycznie doda Cię jako administratora narzędzia Grafana. We wszystkich innych przypadkach musisz ręcznie przyznać sobie rolę administratora narzędzia Grafana.

    1. W obszarze roboczym narzędzia Grafana wybierz pozycję Kontrola dostępu (IAM) > Dodaj przypisanie roli, aby dodać to przypisanie roli. Aby to przypisanie roli roli było możliwe, musisz mieć rolę dostępu Administrator lub Właściciel dla subskrypcji lub zarządzanego zasobu Grafana. Poproś administratora o pomoc, jeśli nie masz wystarczającego dostępu.
    2. Twoje konto jest kontem obcym: wystąpienie narzędzia Grafana nie jest zarejestrowane w dzierżawie głównej.
    3. Jeśli ostatnio rozwiązano ten problem i przypisano wystarczającą rolę narzędzia Grafana, może być konieczne poczekanie na jakiś czas przed wygaśnięciem pliku cookie i odświeżeniu. Ten proces zwykle trwa 5 minut. W razie wątpliwości usuń wszystkie pliki cookie lub uruchom prywatną sesję przeglądarki, aby wymusić nowe nowe pliki cookie z nowymi informacjami o roli.

Autoryzowani użytkownicy nie są wyświetlani w konfiguracji użytkowników narzędzia Grafana

Po dodaniu użytkownika do wbudowanej roli RBAC zarządzanej aplikacji Grafana, takiej jak Grafana Viewer, nie widzisz tego użytkownika na stronie interfejsu użytkownika konfiguracji narzędzia Grafana od razu. To zachowanie jest zgodnie z projektem. Role RBAC zarządzanej aplikacji Grafana są przechowywane w identyfikatorze Entra firmy Microsoft. Ze względu na wydajność zarządzana aplikacja Grafana nie synchronizuje automatycznie użytkowników przypisanych do wbudowanych ról do każdego wystąpienia. Nie ma powiadomienia o zmianach w przypisaniach kontroli dostępu opartej na rolach. Wykonywanie zapytań dotyczących identyfikatora Entra firmy Microsoft okresowo w celu uzyskania bieżących przypisań zwiększa obciążenie usługi Microsoft Entra.

Nie ma "poprawki" dla tego samego siebie. Gdy użytkownik zaloguje się do wystąpienia narzędzia Grafana, użytkownik zostanie wyświetlony na karcie Użytkownicy w obszarze Konfiguracja narzędzia Grafana. Zobaczysz odpowiednią rolę, do której przypisano użytkownika.

Panel pulpitu nawigacyjnego usługi Azure Managed Grafana nie wyświetla żadnych danych

Jeden lub kilka paneli pulpitów nawigacyjnych zarządzanych Grafana nie wyświetla żadnych danych.

Rozwiązanie: przejrzyj ustawienia pulpitu nawigacyjnego

Kontekst: pulpity nawigacyjne narzędzia Grafana są konfigurowane w celu okresowego pobierania nowych danych. Jeśli pulpit nawigacyjny jest zbyt często odświeżany w celu załadowania bazowego zapytania, panel zostanie zablokowany bez możliwości ładowania i wyświetlania danych.

  1. Sprawdź w konfiguracji pulpitu nawigacyjnego, jak często dane są odświeżane.
    1. Na pulpicie nawigacyjnym przejdź do pozycji Ustawienia pulpitu nawigacyjnego.
    2. W ustawieniach ogólnych obniż częstotliwość automatycznego odświeżania pulpitu nawigacyjnego, aby nie być szybsza niż czas ładowania zapytania.
  2. Gdy zapytanie zbyt długo pobiera dane. Usługa Grafana automatycznie ustawi przekroczenie limitu czasu dla niektórych wywołań zależności, które trwa dłużej niż na przykład 30 sekund. Sprawdź, czy po stronie zapytania nie ma nietypowych spowolnień.

Ogólne problemy ze źródłami danych

Użytkownik nie może nawiązać połączenia ze źródłem danych lub źródło danych nie może pobrać danych.

Rozwiązanie: przejrzyj ustawienia sieci i adres IP

Aby rozwiązać ten problem:

  1. Sprawdź ustawienie sieciowe serwera źródła danych. Nie powinno być żadnej zapory blokującej dostęp platformy Grafana do niego.
  2. Sprawdź, czy źródło danych nie próbuje nawiązać połączenia z prywatnym adresem IP. Usługa Azure Managed Grafana obecnie nie obsługuje połączeń z sieciami prywatnymi.

Usługa Azure Monitor nie może pobrać danych

Każde wystąpienie narzędzia Grafana jest wstępnie skonfigurowane przy użyciu źródła danych usługi Azure Monitor. Podczas próby użycia wstępnie aprowizowanego pulpitu nawigacyjnego użytkownik stwierdza, że źródło danych usługi Azure Monitor nie może pobrać danych.

Rozwiązanie: przejrzyj ustawienia danych usługi Azure Monitor

  1. Znajdź wstępnie aprowizowany pulpit nawigacyjny, otwierając punkt końcowy zarządzanego narzędzia Grafana i wybierając pozycję Przeglądaj pulpity>nawigacyjne. Następnie wybierz pulpit nawigacyjny, na przykład Azure Monitor> aplikacja systemu Azure monitorowanie — Application Insights.

  2. Upewnij się, że listy rozwijane w górnej części zostały wypełnione subskrypcją, grupą zasobów i nazwą zasobu. Na poniższym zrzucie ekranu lista rozwijana Zasób jest ustawiona na wartość null. W takim przypadku wybierz nazwę zasobu. Może być konieczne wybranie innej grupy zasobów zawierającej typ zasobu, dla którego został zaprojektowany pulpit nawigacyjny. W tym przykładzie należy wybrać grupę zasobów z zasobem usługi Application Insights.

    Zrzut ekranu przedstawiający obszar roboczy Zarządzany Grafana: Sprawdzanie informacji o pulpicie nawigacyjnym.

  3. W zarządzanym interfejsie użytkownika narzędzia Grafana wybierz pozycję Konfiguracje>Źródła danych z menu po lewej stronie i wybierz pozycję Azure Monitor.

  4. Jeśli źródło danych jest skonfigurowane do używania tożsamości zarządzanej:

    1. Wybierz przycisk Załaduj subskrypcje , aby przeprowadzić szybki test. Jeśli subskrypcja domyślna zostanie wypełniona subskrypcją, zarządzana aplikacja Grafana będzie mogła uzyskać dostęp do usługi Azure Monitor w ramach tej subskrypcji. Jeśli nie, występują problemy z uprawnieniami.

      Zrzut ekranu przedstawiający obszar roboczy Managed Grafana: Load subscriptions (Załaduj subskrypcje).

      Sprawdź, czy tożsamość zarządzana przypisana przez system lub przypisana przez użytkownika jest włączona w obszarze roboczym, przechodząc do pozycji Tożsamość ustawień>(wersja zapoznawcza). Przejdź do tematu Konfigurowanie uwierzytelniania i uprawnień usługi Azure Managed Grafana, aby dowiedzieć się, jak włączyć i skonfigurować tożsamość zarządzaną.

    2. Po wybraniu subskrypcji wybierz pozycję Zapisz i przetestuj. Jeśli widzisz, że nie znaleziono obszarów roboczych usługi Log Analytics, może być konieczne przypisanie roli Czytelnik do tożsamości zarządzanej w obszarze roboczym usługi Log Analytics. Otwórz obszar roboczy usługi Log Analytics, przejdź do pozycji Ustawienia>Kontrola dostępu (IAM) i Dodaj>przypisanie roli.

  5. Jeśli źródło danych używa uwierzytelniania rejestracji aplikacji:

    1. W punkcie końcowym narzędzia Grafana przejdź do pozycji Konfiguracje > Źródła > danych usługi Azure Monitor i sprawdź, czy informacje o identyfikatorze katalogu (dzierżawie) i identyfikatorze aplikacji (klienta) są poprawne.

    2. Sprawdź, czy jednostka usługi ma rolę Czytelnik monitorowania przypisaną do wystąpienia zarządzanego narzędzia Grafana. Jeśli nie, dodaj ją z witryny Azure Portal, otwierając subskrypcję w witrynie Azure Portal i przechodząc do pozycji Kontrola dostępu (IAM)>Dodaj>przypisanie roli.

    3. W razie potrzeby ponownie zastosuj klucz tajny klienta.

      Zrzut ekranu przedstawiający obszar roboczy Zarządzany Grafana: sprawdź szczegóły uwierzytelniania rejestracji aplikacji.

Usługa Azure Data Explorer nie może pobrać danych

Źródło danych usługi Azure Data Explorer nie może pobrać danych.

Rozwiązanie: przejrzyj ustawienia usługi Azure Data Explorer

  1. Znajdź wstępnie aprowizowany pulpit nawigacyjny, otwierając punkt końcowy zarządzanego narzędzia Grafana i wybierając pozycję Przeglądaj pulpity>nawigacyjne. Następnie wybierz pulpit nawigacyjny, na przykład Azure Monitor>Azure Data Explorer Cluster Resource Insights.

  2. Upewnij się, że listy rozwijane w górnej części są wypełnione nazwą źródła danych, subskrypcji, grupy zasobów, przestrzeni nazw, zasobu i obszaru roboczego. Na poniższym zrzucie ekranu wybraliśmy grupę zasobów, która nie zawiera żadnego klastra usługi Data Explorer. W takim przypadku wybierz inną grupę zasobów zawierającą klaster usługi Data Explorer.

    Zrzut ekranu przedstawiający obszar roboczy Managed Grafana: Sprawdzanie informacji o pulpicie nawigacyjnym dla usługi Azure Data Explorer.

  3. Sprawdź źródło danych usługi Azure Data Explorer i zobacz, jak skonfigurować uwierzytelnianie. Obecnie można skonfigurować uwierzytelnianie tylko dla usługi Azure Data Explorer za pomocą identyfikatora Entra firmy Microsoft.

  4. W punkcie końcowym narzędzia Grafana przejdź do pozycji Konfiguracje > źródeł > danych usługi Azure Data Explorer

  5. Sprawdź, czy informacje wymienione dla chmury platformy Azure, adresu URL klastra, identyfikatora katalogu (dzierżawy), identyfikatora aplikacji (klienta) i klucza tajnego klienta są poprawne. W razie potrzeby utwórz nowy klucz do dodania jako klucz tajny klienta.

  6. W górnej części strony można znaleźć instrukcje prowadzące przez proces udzielania niezbędnych uprawnień do tej aplikacji Microsoft Entra w celu odczytania bazy danych usługi Azure Data Explorer.

  7. Upewnij się, że wystąpienie usługi Azure Data Explorer nie ma zapory blokującej dostęp do zarządzanej aplikacji Grafana. Baza danych usługi Azure Data Explorer musi być uwidoczniona w publicznym Internecie.

Import pulpitu nawigacyjnego kończy się niepowodzeniem

Użytkownik otrzymuje błąd podczas importowania pulpitu nawigacyjnego z galerii lub pliku JSON. Zostanie wyświetlony komunikat o błędzie: Pulpit nawigacyjny został zmieniony przez inną osobę.

Rozwiązanie: edytowanie nazwy pulpitu nawigacyjnego lub identyfikatora UID

W większości przypadków ten błąd występuje, ponieważ użytkownik próbuje zaimportować pulpit nawigacyjny o tej samej nazwie lub unikatowym identyfikatorze (UID) co inny pulpit nawigacyjny.

Aby sprawdzić, czy wystąpienie zarządzanego narzędzia Grafana ma już pulpit nawigacyjny o tej samej nazwie:

  1. W punkcie końcowym narzędzia Grafana wybierz pozycję Pulpity nawigacyjne z menu nawigacji po lewej stronie, a następnie pozycję Przeglądaj.

  2. Przejrzyj nazwy pulpitów nawigacyjnych.

    Zrzut ekranu przedstawiający przeglądarkę. Pulpit nawigacyjny: przeglądanie.

  3. Zmień nazwę starego lub nowego pulpitu nawigacyjnego.

  4. Możesz również edytować identyfikator UID pulpitu nawigacyjnego JSON przed zaimportowaniem go, edytując pole o nazwie uid w pliku JSON.

Nic się nie zmienia po zaktualizowaniu przypisania roli tożsamości zarządzanej

Po wyłączeniu tożsamości zarządzanej przypisanej przez system źródło danych skonfigurowane przy użyciu tożsamości zarządzanej nadal może uzyskiwać dostęp do danych z usług platformy Azure.

Rozwiązanie: poczekaj na zastosowanie zmiany

Źródła danych skonfigurowane przy użyciu tożsamości zarządzanej mogą nadal mieć dostęp do danych z usług platformy Azure przez maksymalnie 24 godziny. Po zaktualizowaniu przypisania roli w tożsamości zarządzanej dla usługi Azure Managed Grafana ta zmiana może potrwać do 24 godzin z powodu ograniczeń tożsamości zarządzanych.

Następne kroki

Pomoc techniczna