Compartilhar via

Solucionar problemas do Azure Managed Grafana

  • Artigo

Este artigo orienta você para solucionar erros com o Azure Managed Grafana e sugere soluções para resolvê-los.

São exibidos alertas de direitos de acesso ao criar o espaço de trabalho

Ao criar uma instância do Managed Grafana no portal do Azure, o usuário recebe um alerta na guia Noções Básicas: Talvez você não tenha permissões de acesso suficientes na assinatura ou no grupo de recursos abaixo para habilitar todos os recursos, confira a próxima guia 'Permissões' para obter detalhes.

Captura de tela da plataforma do Azure: alerta de direitos de acesso insuficientes.

Na guia Permissões, outro alerta é exibido: Você precisa ser "Proprietário" ou "Administrador de Acesso do Usuário" na assinatura para usar esse recurso. Os controles de atribuição de função estão desabilitados.

Esses alertas são disparados porque o usuário não é um Administrador ou o Proprietário da assinatura e as seguintes consequências ocorrerão ao criar o workspace:

  • O usuário não obterá a função "Administrador Grafana" na nova instância do Grafana
  • A identidade gerenciada atribuída pelo sistema desta instância do Grafana não obterá a função Leitor de Monitoramento.

Solução 1: buscar ajuda de um administrador

Prossiga com a criação do workspace do Managed Grafana. Você deve saber que não poderá usar a instância do Managed Grafana até que seu administrador de assinatura atribua a você a função de Administrador Grafana, Editor Grafana ou Visualizador Grafana.

Solução 2: selecionar outra assinatura

O usuário pode selecionar outra assinatura na guia Noções básicas. Ele precisa ser um administrador ou o proprietário. A faixa desaparecerá.

Falha na criação da instância do Espaço Gerenciado do Azure para Grafana

Um erro é exibido quando o usuário cria uma instância do Managed Grafana no portal do Azure.

Solução 1: editar o nome da instância

Se você receber um erro ao preencher o formulário para criar a instância do Managed Grafana, talvez tenha dado um nome inválido a ela.

Captura de tela da plataforma do Azure: erro no nome da instância.

Insira um nome que:

  • Seja exclusivo em toda a região do Azure. Não esteja sendo usado por outro usuário.
  • Tem até 23 caracteres de comprimento
  • Seja iniciado por uma letra. O restante só pode ser composto por caracteres alfanuméricos ou hifens e o nome deve terminar com um caractere alfanumérico.

Solução 2: examinar o erro de implantação

  1. Examine os detalhes da implantação do Managed Grafana e leia a mensagem de status.

    Captura de tela da plataforma do Azure: erro na implantação da instância.

  2. Execute a seguinte ação, dependendo da mensagem de erro:

  • A mensagem de status afirma que a região não é compatível e fornece uma lista de regiões do Azure com suporte. Tente implantar novamente uma nova instância do Managed Grafana. Ao tentar criar uma instância do Managed Grafana pela primeira vez, o portal do Azure sugere regiões do Azure que não estão disponíveis. Essas regiões não serão exibidas na sua segunda tentativa.

  • A mensagem de status afirma que não é permitida a atualização da atribuição de função. O usuário não é proprietário de uma assinatura. Se a implantação do recurso foi bem-sucedida e a atribuição de função falhou, peça a alguém com controle de acesso de Proprietário ou de Administrador sobre a sua assinatura para:

    • Atribuir a função Leitor de Monitoramento no nível da assinatura à identidade gerenciada da instância do Managed Grafana
    • Atribuir a você a função de Administrador do Grafana nesta nova instância do Managed Grafana

  • Se a mensagem de status mencionar conflito, alguém pode ter criado outra instância com o mesmo nome, ao mesmo tempo que você, ou a verificação de nome realizada anteriormente falhou. Exclua essa instância e crie outra com um nome diferente.

Usuário não consegue acessar a instância dele do Managed Grafana

O usuário criou com êxito uma instância do Azure Managed Grafana, mas não consegue acessar essa instância ao visitar a URL do ponto de extremidade.

Solução 1: verificar o estado do provisionamento

Se você tentar acessar uma página e receber uma mensagem de erro semelhante a "Não é possível acessar esta página", informando que a página demorou muito para responder, siga o processo abaixo:

Captura de tela de um navegador: não foi possível acessar a página.

  1. Na plataforma do Azure, abra sua instância e vá para a página Visão geral. Verifique se o Estado de provisionamento foi bem-sucedido e se todos os outros campos da seção Essentials estão preenchidos. Se tudo parecer correto, continue seguindo o processo abaixo. Caso contrário, exclua e crie a instância novamente.

    Captura de tela da plataforma do Azure. Visão geral – Conceitos básicos.

  2. Se você viu vários redirecionamentos de navegador e, em seguida, caiu em uma página de erro genérica do navegador, conforme mostrado acima, isso significa que há uma falha no back-end.

  3. Se você tiver um firewall bloqueando o tráfego de saída, permita o acesso à sua instância, à URL que termina em grafana.azure.com e ao Microsoft Entra ID.

Solução 2: corrigir os problemas de função de acesso

Se for exibida uma página de erro informando "Nenhuma função atribuída":

Captura de tela do navegador. Nenhuma função atribuída.

Esse problema pode ocorrer se:

  1. Você não tinha permissão para adicionar uma função de Administrador Grafana para si mesmo. Confira São exibidos alertas de permissões de acesso ao criar o workspace para obter mais informações.

  2. Você usou a CLI, um modelo do ARM ou outro meio para criar o workspace que não é o portal do Azure. Somente o portal do Azure adicionará você automaticamente como um Administrador Grafana. Em todos os outros casos você precisará atribuir a si essa função manualmente.

    1. No workspace do Grafana, selecione Controle de acesso (IAM) > Adicionar atribuição de função para adicionar essa atribuição de função. Você precisa ter permissões de acesso de Administrador ou de Proprietário na assinatura ou no recurso do Managed Grafana a fim de realizar essa atribuição de função. Peça ajuda ao administrador caso você não tenha permissões suficientes.
    2. Sua conta é estrangeira: a instância do Grafana não está registrada em seu locatário doméstico.
    3. Se você tratou desse problema recentemente e já recebeu a função Grafana necessária, talvez seja preciso aguardar um tempo até que o cookie expire e seja atualizado. Normalmente, esse processo leva 5 minutos. Em caso de dúvidas, exclua todos os cookies ou inicie uma sessão privada do navegador para forçar a atualização dos cookies com as novas informações de função.

Os usuários autorizados não são exibidos na configuração de Usuários do Grafana

Após adicionar um usuário a uma função RBAC interna do Grafana gerenciado, como Visualizador do Grafana, você não verá esse usuário listado imediatamente na página da interface do usuário de Configuração do Grafana. Esse comportamento é por design. As funções RBAC do Grafana Gerenciado são armazenadas no Microsoft Entra ID. Por motivos de desempenho, o Grafana Gerenciado não sincroniza automaticamente os usuários atribuídos às funções internas para cada instância. Não há notificação para alterações nas atribuições do RBAC. Consultar o Microsoft Entra ID periodicamente para obter atribuições atuais adiciona muita carga extra ao serviço do Microsoft Entra.

Não há nenhuma "correção" para isso em si. Depois que um usuário entra na sua instância do Grafana, ele aparecerá na guia Usuário em Configuração do Grafana. Você pode ver a função correspondente à qual o usuário foi atribuído.

O painel do Espaço Gerenciado do Azure para Grafana não exibe dados

Um ou mais painéis do Managed Grafana não mostram dados.

Solução: examinar as configurações do painel

Contexto: os painéis do Grafana são configurados para buscar novos dados periodicamente. Se o painel for atualizado com muita frequência para que a consulta subjacente seja carregada, ele ficará preso sem nunca poder carregar e exibir dados.

  1. Verifique com que frequência o painel está configurado para atualizar os dados.
    1. No painel, acesse Configurações do painel.
    2. Nas configurações gerais, reduza a frequência de Atualização automática do painel para não seja mais rápida do que o tempo de carregamento da consulta.
  2. Quando uma consulta leva muito tempo para recuperar dados. O Grafana expira automaticamente o tempo limite de determinadas chamadas de dependência que duram, por exemplo, mais de 30 segundos. Verifique se não há lentidão incomum por parte da consulta.

Problemas gerais com fontes de dados

O usuário não pode se conectar a uma fonte de dados ou uma fonte de dados não pode buscar dados.

Solução: examinar as configurações de rede e o endereço IP

Para solucionar o problema:

  1. Verifique a configuração de rede do servidor de fonte de dados. Não deve haver firewall impedindo o Grafana de acessá-lo.
  2. Verifique se a fonte de dados não está tentando se conectar a um endereço IP privado. Atualmente, o Grafana Gerenciado do Azure não dá suporte a conexões com redes privadas.

O Azure Monitor não consegue buscar dados

Toda instância do Grafana vem pré-configurada com uma fonte de dados do Azure Monitor. Ao tentar usar um painel pré-provisionado, o usuário descobre que a fonte de dados do Azure Monitor não consegue buscar dados.

Solução: examinar as configurações de dados do Azure Monitor

  1. Localize um painel pré-provisionado abrindo o ponto de extremidade do Managed Grafana e selecionando Painéis>Procurar. Em seguida, selecione um painel, por exemplo Azure Monitor>Monitoramento do Azure App – Application Insights.

  2. Verifique se as listas suspensas próximas à parte superior são preenchidas com uma assinatura, um grupo de recursos e um nome de recurso. No exemplo da captura de tela abaixo, a lista suspensa Recursos está definida como nula. Nesse caso, selecione um nome de recurso. Talvez seja necessário selecionar outro grupo de recursos que contenha um tipo de recurso para o qual o painel foi projetado. Neste exemplo, você precisa escolher um grupo de recursos que tenha um recurso do Application Insights.

    Captura de tela do workspace do Grafana Gerenciado: verificando informações do painel.

  3. Na interface do usuário do Grafana Gerenciado, selecione Configurações>Fontes de Dados no menu à esquerda e selecione Azure Monitor.

  4. Se a fonte de dados estiver configurada para usar uma identidade gerenciada:

    1. Selecione o botão Carregar assinaturas para fazer um teste rápido. Se a Assinatura Padrão for preenchida com a sua assinatura, o Managed Grafana poderá acessar o Azure Monitor de dentro desta assinatura. Caso contrário, há problemas de permissão.

      Captura de tela do workspace do Grafana Gerenciado: carregar assinaturas.

      Verifique se uma identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário está habilitada em seu workspace acessando Configurações>Identidade (Versão Prévia). Acesse Configurar a autenticação e as permissões do Espaço Gerenciado do Azure para Grafana para saber como habilitar e configurar a identidade gerenciada.

    2. Depois de selecionar sua assinatura, selecione Salvar e testar. Se Nenhum workspace do Log Analytics foi encontrado for exibido, talvez seja necessário atribuir a função de Leitor à identidade gerenciada no workspace do Log Analytics. Abra o workspace do Log Analytics e acesse Configurações>Controle de acesso (IAM), Adicionar>Adicionar atribuição de função.

  5. Se a fonte de dados usa uma autenticação de Registro de aplicativo:

    1. No ponto de extremidade do Grafana, acesse Configurações > Fontes de Dados > Azure Monitor e verifique se as informações da ID do diretório (locatário) e da ID do aplicativo (cliente) estão corretas.

    2. Verifique se a entidade de serviço tem a função Leitor de Monitoramento atribuída à instância do Managed Grafana. Caso contrário, adicione-o do portal do Azure abrindo sua assinatura no portal do Azure e acessando Controle de acesso (IAM)>Adicionar>Adicionar atribuição de função.

    3. Se necessário, reaplique o segredo do cliente.

      Captura de tela do workspace do Grafana Gerenciado: verifique os detalhes de autenticação do registro de aplicativos.

O Azure Data Explorer não consegue buscar dados

A fonte de dados do Azure Data Explorer não consegue buscar dados.

Solução: examinar as configurações do Azure Data Explorer

  1. Localize um painel pré-provisionado abrindo o ponto de extremidade do Managed Grafana e selecionando Painéis>Procurar. Em seguida, selecione um painel, por exemplo, Azure Monitor>Insights do Recurso de Cluster do Azure Data Explorer.

  2. Verifique se as listas suspensas próximas à parte superior são preenchidas com os nomes da fonte de dados, da assinatura, do grupo de recursos, do namespace, do recurso e do workspace. Na captura de tela de exemplo abaixo, escolhemos um grupo de recursos que não contém nenhum cluster do Data Explorer. Nesse caso, selecione outro grupo de recursos que contém um cluster do Data Explorer.

    Captura de tela do workspace do Grafana Gerenciado: verificando informações de painel para o Azure Data Explorer.

  3. Verifique a fonte de dados do Azure Data Explorer e confira como a autenticação está configurada. No momento, você só pode configurar a autenticação para o Azure Data Explorer por meio do Microsoft Entra ID.

  4. No ponto de extremidade do Grafana, acesse Configurações> Fontes de Dados > Azure Data Explorer

  5. Verifique se as informações listadas para Nuvem do Azure, URL do cluster, ID do diretório (locatário), ID do aplicativo (cliente) e Segredo do cliente estão corretas. Se necessário, crie uma chave para adicionar como segredo do cliente.

  6. No topo da página, você pode encontrar instruções que o guiarão pelo processo de concessão das permissões necessárias a este aplicativo Microsoft Entra para leitura do banco de dados do Azure Data Explorer.

  7. Verifique se a sua instância do Azure Data Explorer não tem um firewall que bloqueia o acesso ao Managed Grafana. O banco de dados do Azure Data Explorer precisa ser exposto à Internet pública.

Falha na importação do painel

O usuário recebe um erro ao importar um painel da galeria ou de um arquivo JSON. Uma mensagem de erro é exibida: O painel foi alterado por outra pessoa.

Solução: editar o nome ou o UID do painel

Na maioria das vezes, esse erro ocorre porque o usuário está tentando importar um painel com o mesmo nome ou UID (identificador exclusivo) que outro painel.

Para verificar se a sua instância do Managed Grafana já tem um painel com o mesmo nome:

  1. No ponto de extremidade do Grafana, selecione Painéis no menu de navegação à esquerda, depois escolha Procurar.

  2. Examine os nomes do painel.

    Captura de tela do navegador. Painel: navegar.

  3. Renomeie o painel antigo ou o novo.

  4. Você também pode editar o UID de um painel JSON antes de importá-lo editando o campo chamado uid no arquivo JSON.

Nada muda após a atualização da atribuição de função de identidade gerenciada

Depois de desabilitar a Identidade gerenciada atribuída pelo sistema, a fonte de dados que foi configurada com ela ainda poderá acessar os dados dos serviços do Azure.

Solução: aguarde a alteração entrar em vigor

As fontes de dados configuradas com uma identidade gerenciada ainda podem acessar dados dos serviços do Azure por até 24 horas. Quando uma atribuição de função é atualizada em uma identidade gerenciada para o Espaço Gerenciado do Azure para Grafana, essa alteração pode levar até 24 horas para entrar em vigor, devido a limitações de identidades gerenciadas.

Próximas etapas

Suporte