Подключение Grafana к метрикам Prometheus в Azure Monitor

Наиболее распространенным способом анализа и представления данных Prometheus является панель мониторинга Grafana. Метрики Prometheus можно собирать в Azure следующим образом:

• Управляемая служба Azure Monitor для Prometheus
• Самоуправляемый Prometheus в кластерах Kubernetes
• Самоуправляемый Prometheus на виртуальных машинах Azure
• Самоуправляемый Prometheus, размещенный за пределами Azure

В этой статье объясняется, как настроить метрики, размещенные в Azure Prometheus, в качестве источника данных для Управляемого Grafana Azure, локально размещенного Grafana, работающего на виртуальной машине Azure, или экземпляра Grafana, работающего за пределами Azure.

Конечная точка запроса рабочей области Azure Monitor

В Azure данные Prometheus хранятся в рабочей области Azure Monitor. При настройке источника данных Prometheus в Grafana вы используете конечную точку запроса для рабочей области Azure Monitor. Чтобы найти конечную точку запроса, откройте страницу обзора рабочей области Azure Monitor в портал Azure.

Настройка Grafana

Управляемая Grafana Azure

Управляемая Grafana от Azure

Экземпляр Azure Managed Grafana автоматически настраивается с управляемой идентичностью. Удостоверение имеет роль средства чтения данных мониторинга, назначенную ей на уровне подписки. Эта роль позволяет учетной записи считывать любые данные мониторинга для подписки. Это удостоверение используется для проверки подлинности Grafana в Azure Monitor. Вам не нужно ничего делать для настройки идентификатора.

Создание источника данных Prometheus в Grafana

Чтобы настроить Prometheus в качестве источника данных, выполните следующие действия.

1. Откройте свою рабочую область Azure Managed Grafana в портале Azure.

2. Выберите конечную точку для просмотра рабочей области Grafana.

3. Выберитеисточники данныхподключения>.

4. Выберите Добавить источник данных.

5. Найдите и выберите Prometheus.

6. Вставьте конечную точку запроса из рабочей области Azure Monitor в поле URL-адреса сервера Prometheus.

7. В разделе "Проверка подлинности" выберите Azure Auth.

8. В разделе "Проверка подлинности Azure" выберите управляемое удостоверение из раскрывающегося списка проверки подлинности .

9. Прокрутите страницу до нижней части страницы и нажмите кнопку "Сохранить и проверить".

   

Управляемая пользователем Grafana

Самостоятельно управляемая Grafana

В следующем разделе описывается, как настроить самоуправляемую Grafana на виртуальной машине Azure для использования данных Prometheus, размещенных в Azure.

Настройка системной идентификации

Чтобы разрешить доступ ко всем рабочим областям Azure Monitor в группе ресурсов или подписке, выполните следующие действия.

1. Откройте страницу идентификации вашей виртуальной машины на портале Azure.

2. Установите статус на Включено.

3. Выберите Сохранить.

4. Выберите назначения ролей Azure, чтобы просмотреть существующий доступ в подписке.

   

5. Если роль Monitoring Data Reader не указана для вашей подписки или группы ресурсов, выберите + Добавить назначение ролей.

6. В раскрывающемся списке "Область" выберите подписку или группу ресурсов. Выбор подписки позволяет получить доступ ко всем рабочим областям Azure Monitor в подписке. Выбор группы ресурсов разрешает доступ только к рабочим областям Azure Monitor в выбранной группе ресурсов.

7. Выберите конкретную подписку или группу ресурсов, в которой находится рабочая область Azure Monitor.

8. В раскрывающемся списке ролей выберите средство чтения данных мониторинга.

9. Выберите Сохранить.

   

Настройка Grafana для проверки подлинности Azure

Версии 9.x и больше grafana поддерживают проверку подлинности Azure, но она не включена по умолчанию. Чтобы включить проверку подлинности Azure, обновите конфигурацию Grafana и перезапустите экземпляр Grafana. Чтобы найти grafana.ini файл, просмотрите документ "Настройка Grafana" из Grafana Labs.

Чтобы включить проверку подлинности Azure, выполните следующие действия.

1. Найдите и откройте файл на виртуальной grafana.ini машине.
2. В разделе [auth] файла конфигурации измените параметр azure_auth_enabled на true.
3. В разделе [azure] файла конфигурации измените параметр managed_identity_enabled на true
4. Перезапустите экземпляр Grafana.

Создание источника данных Prometheus в Grafana

Чтобы настроить Prometheus в качестве источника данных, выполните следующие действия.

1. Откройте Grafana в браузере.

2. Выберитеисточники данныхподключения>.

3. Выберите Добавить источник данных.

4. Найдите и выберите Prometheus.

5. Вставьте конечную точку запроса из рабочей области Azure Monitor в поле URL-адреса сервера Prometheus.

6. В разделе "Проверка подлинности" выберите Azure Auth.

7. В разделе "Проверка подлинности Azure" выберите управляемое удостоверение из раскрывающегося списка проверки подлинности .

8. Прокрутите страницу до нижней части страницы и нажмите кнопку "Сохранить и проверить".

   

Grafana, размещенная за пределами Azure

Grafana, размещенная за пределами Azure

Если экземпляр Grafana не размещен в Azure, вы можете использовать идентификатор Microsoft Entra для подключения к данным Prometheus в рабочей области Azure Monitor.

Чтобы настроить проверку подлинности идентификатора Microsoft Entra, выполните следующие действия.

1. Зарегистрируйте приложение с помощью идентификатора Microsoft Entra.
2. Предоставьте приложению доступ к рабочей области Azure Monitor.
3. Настройте локальную Grafana с учетными данными приложения.

Регистрация приложения с помощью идентификатора Microsoft Entra

1. Чтобы зарегистрировать приложение, откройте страницу обзора Active Directory на портале Azure.

2. Выберите Регистрация приложения.

3. На странице регистрации приложения введите имя приложения.

4. Выберите Зарегистрировать.

5. Обратите внимание на значение идентификатора приложения (клиента) и значение идентификатора каталога (арендатора). Они используются в параметрах проверки подлинности Grafana.

   

6. На странице обзора приложения выберите сертификаты и секреты.

7. На вкладке Секреты клиента выберите Новый секрет клиента.

8. Введите описание.

9. Выберите срок действия из раскрывающегося списка и нажмите кнопку "Добавить".

   Замечание

   Создайте процесс для продления секрета и обновления параметров источника данных Grafana до истечения срока действия секрета. После истечения срока действия секрета Grafana теряет возможность запрашивать данные из рабочей области Azure Monitor.

   

10. Скопируйте и сохраните значение секрета клиента.

    Замечание

    Значения клиентского секрета можно просматривать только сразу после создания. Сохраните секрет перед выходом из страницы.

    

Разрешить приложению доступ к рабочей области

Разрешить приложению запрашивать данные из рабочей области Azure Monitor.

1. Откройте рабочую область Azure Monitor в портале Azure.

2. На странице обзора обратите внимание на значение конечной точки запроса . Конечная точка запроса используется при настройке источника данных Grafana.

3. Выберите Управление доступом (IAM) .

   

4. На странице управления доступом (IAM) выберите добавить>назначение ролей.

5. На странице Добавить назначение роли найдите Мониторинг.

6. Выберите средство чтения данных мониторинга, а затем откройте вкладку Участники.

   

7. Нажмите Выбрать членов.

8. Найдите приложение, зарегистрированное в разделе "Регистрация приложения с помощью идентификатора Microsoft Entra ID ", и выберите его.

9. Нажмите кнопку "Выбрать".

10. Выберите кнопку Проверить + назначить.

    

Вы создали регистрацию приложения и назначили ей доступ к данным запроса из рабочей области Azure Monitor. Следующим шагом является настройка источника данных Prometheus в Grafana.

Настройка Grafana для проверки подлинности Azure

Grafana теперь поддерживает подключение к управляемому Prometheus Azure Monitor с помощью источника данных Prometheus. Для локально размещенных экземпляров Grafana необходимо изменить конфигурацию, чтобы использовать параметр проверки подлинности Azure в Grafana. Для экземпляров Grafana, которые не находятся под управлением Azure, внесите следующие изменения.

Версии 9.x и больше grafana поддерживают проверку подлинности Azure, но она не включена по умолчанию. Чтобы включить проверку подлинности Azure, обновите конфигурацию Grafana и перезапустите экземпляр Grafana. Чтобы найти grafana.ini файл, просмотрите документ "Настройка Grafana" из Grafana Labs.

1. Найдите и откройте файл на виртуальной grafana.ini машине.
2. Определите версию Grafana.
3. Для Grafana 9.0 в [feature_toggles] разделе задайте значение prometheus_azure_authtrue.
4. Для Grafana 9.1 и более поздних версий в разделе [auth] установите параметр azure_auth_enabled на значение true.
5. Перезапустите экземпляр Grafana.

Создание источника данных Prometheus в Grafana

Чтобы настроить Prometheus в качестве источника данных, выполните следующие действия.

1. Откройте Grafana в браузере.

2. Выберитеисточники данныхподключения>.

3. Выберите Добавить источник данных.

4. Найдите и выберите Prometheus.

5. Вставьте конечную точку запроса из рабочей области Azure Monitor в поле URL-адреса .

6. В разделе "Аутентификация" выберите Azure Auth. Для более ранних версий Grafana в разделе "Аутентификация" включите Azure Authentication.

7. В разделе "Проверка подлинности Azure" выберите "Регистрация приложений " в раскрывающемся списке проверки подлинности .

8. Введите значение идентификатора арендатора, значение идентификатора приложения и значение секрета клиента, сгенерированные при регистрации приложения.

9. Прокрутите страницу до нижней части страницы и нажмите кнопку "Сохранить и проверить".

   

Часто задаваемые вопросы

В этом разделе приведены ответы на распространенные вопросы.

Мне не хватает всех или некоторых моих метрик. Как устранить проблему?

Используйте руководство по устранению неполадок, чтобы узнать, как собирать метрики Prometheus с менеджируемого агента.

Почему у меня отсутствуют метрики с двумя метками, имеющими одинаковые имена, но разный регистр?

Azure Managed Prometheus — это система, нечувствительная к регистру. Оно обрабатывает строки, такие как имена метрик, имена меток или значения меток, как одинаковые временные ряды, если они отличаются от других временных рядов только по регистру строки. Дополнительные сведения см. в обзоре метрик Prometheus.

Я вижу некоторые пробелы в данных метрик. Почему такое поведение происходит?

Во время обновлений узлов может наблюдаться разрыв данных метрик от одной до двух минут для метрик, собранных из сборщиков на уровне кластера. Этот разрыв возникает из-за того, что узел, на котором выполняются данные, обновляется в рамках обычного процесса обновления. Этот процесс обновления влияет на целевые объекты на уровне кластера, такие как метрики kube-state-metrics и указанные пользовательские цели приложений. Этот процесс возникает при обновлении кластера вручную или с помощью автоматического обновления.

Это поведение ожидается и не влияет ни на какие из рекомендуемых правил генерации оповещений.

Связанный контент

• Сбор метрик Prometheus для кластера Службы Azure Kubernetes (AKS)
• Соберите метрики Prometheus для масштабируемого комплекта виртуальных машин Azure
• Настройка групп правил оповещений и записей Prometheus
• Настройка сбора метрик Prometheus