Skicka Prometheus-mått från virtuella datorer, skalningsuppsättningar eller Kubernetes-kluster till en Azure Monitor-arbetsyta
Prometheus är inte begränsat till övervakning av Kubernetes-kluster. Använd Prometheus för att övervaka program och tjänster som körs på dina servrar, oavsett var de körs. Du kan till exempel övervaka program som körs på virtuella datorer, VM-skalningsuppsättningar eller till och med lokala servrar. Du kan också skicka Prometheus-mått till en Azure Monitor-arbetsyta från ditt självhanterade kluster och Prometheus-server. Installera prometheus på dina servrar och konfigurera fjärrskrivning för att skicka mått till en Azure Monitor-arbetsyta.
Den här artikeln beskriver hur du konfigurerar fjärrskrivning för att skicka data från en självhanterad Prometheus-instans till en Azure Monitor-arbetsyta.
Alternativ för fjärrskrivning
Självhanterad Prometheus kan köras i Azure- och icke-Azure-miljöer. Följande är autentiseringsalternativ för fjärrskrivning till Azure Monitor-arbetsyta baserat på miljön där Prometheus körs.
Azure-hanterade virtuella datorer, VM-skalningsuppsättningar och Kubernetes-kluster
Använd användartilldelad hanterad identitetsautentisering för tjänster som kör självhanterad Prometheus i en Azure-miljö. Azure-hanterade tjänster omfattar:
- Azure Virtual Machines
- Skalningsuppsättningar för virtuella Microsoft Azure-datorer
- Azure Kubernetes Service (AKS)
Information om hur du konfigurerar fjärrskrivning för Azure-hanterade resurser finns i Fjärrskrivning med användartilldelad hanterad identitet.
Virtuella datorer och Kubernetes-kluster som körs i miljöer som inte är Azure-miljöer
Om du har virtuella datorer eller ett Kubernetes-kluster i icke-Azure-miljöer, eller om du har registrerat dig för Azure Arc, installerar du självhanterad Prometheus och konfigurerar fjärrskrivning med microsoft Entra ID-programautentisering. Mer information finns i Fjärrskrivning med Microsoft Entra ID-programautentisering.
Med registrering till Azure Arc-aktiverade tjänster kan du hantera och konfigurera virtuella datorer som inte är Azure-datorer i Azure. Mer information om hur du registrerar virtuella datorer till Azure Arc-aktiverade servrar finns i Azure Arc-aktiverade servrar och Azure Arc-aktiverade Kubernetes. Arc-aktiverade tjänster stöder endast Microsoft Entra-ID-autentisering.
Kommentar
Systemtilldelad hanterad identitet stöds inte för fjärrskrivning till Azure Monitor-arbetsytor. Använd användartilldelad hanterad identitet eller Microsoft Entra ID-programautentisering.
Förutsättningar
Versioner som stöds
- Prometheus-versioner som är större än v2.45 krävs för hanterad identitetsautentisering.
- Prometheus-versioner som är större än v2.48 krävs för Microsoft Entra ID-programautentisering.
Azure Monitor-arbetsyta
Den här artikeln beskriver hur du skickar Prometheus-mått till en Azure Monitor-arbetsyta. Information om hur du skapar en Azure Monitor-arbetsyta finns i Hantera en Azure Monitor-arbetsyta.
Behörigheter
Administratörsbehörigheter för klustret eller resursen krävs för att slutföra stegen i den här artikeln.
Konfigurera autentisering för fjärrskrivning
Beroende på miljön där Prometheus körs kan du konfigurera fjärrskrivning för att använda användartilldelad hanterad identitet eller Microsoft Entra ID-programautentisering för att skicka data till Azure Monitor-arbetsytan.
Använd Azure Portal eller CLI för att skapa en användartilldelad hanterad identitet eller ett Microsoft Entra-ID-program.
Fjärrskrivning med användartilldelad hanterad identitetsautentisering
Användartilldelad hanterad identitetsautentisering kan användas i valfri Azure-hanterad miljö. Om prometheus-tjänsten körs i en icke-Azure-miljö kan du använda Microsoft Entra ID-programautentisering.
Utför följande steg för att konfigurera en användartilldelad hanterad identitet för fjärrskrivning till Azure Monitor-arbetsytan.
Skapa en användartilldelad hanterad identitet
Information om hur du skapar en användarhanterad identitet som ska användas i fjärrskrivningskonfigurationen finns i Hantera användartilldelade hanterade identiteter.
Observera värdet för den clientId
hanterade identitet som du skapade. Det här ID:t används i Prometheus fjärrskrivningskonfiguration.
Tilldela utgivarrollen Övervakningsmått till programmet
I arbetsytans datainsamlingsregel tilldelar du Monitoring Metrics Publisher
rollen till den hanterade identiteten.
På sidan Översikt över Azure Monitor-arbetsyta väljer du länken Datainsamlingsregel .
På sidan datainsamlingsregel väljer du Åtkomstkontroll (IAM).
Sök efter och välj övervakningsmåttutgivare och välj sedan Nästa.
Välj Hanterad identitet.
Välj Välj medlemmar.
I listrutan Hanterad entitet, Användartilldelad hanterad identitet.
Välj den användartilldelade identitet som du vill använda och klicka sedan på Välj.
Välj Granska + tilldela för att slutföra rolltilldelningen.
Tilldela den hanterade identiteten till en vm-dator eller vm-skalningsuppsättning
Viktigt!
Om du vill slutföra stegen i det här avsnittet måste du ha administratörsbehörighet för ägare eller användare för vm- eller vm-skalningsuppsättningen.
I Azure Portal går du till klustret, den virtuella datorn eller vm-skalningsuppsättningens sida.
Välj Identitet.
Välj Användartilldelade.
Markera Lägga till.
Välj den användartilldelade hanterade identiteten som du skapade och välj sedan Lägg till.
Tilldela den hanterade identiteten för en Azure Kubernetes Service
För Azure Kubernetes-tjänster (AKS) måste den hanterade identiteten tilldelas till vm-skalningsuppsättningarna.
AKS skapar en resursgrupp som innehåller vm-skalningsuppsättningarna. Resursgruppens namn är i formatet MC_<resource group name>_<AKS cluster name>_<region>
.
För varje VM-skalningsuppsättning i resursgruppen tilldelar du den hanterade identiteten enligt stegen i föregående avsnitt, Tilldela den hanterade identiteten till en vm- eller vm-skalningsuppsättning.
Konfigurera fjärrskrivning
Fjärrskrivning konfigureras i Prometheus-konfigurationsfilen prometheus.yml
eller i Prometheus-operatorn.
Mer information om hur du konfigurerar fjärrskrivning finns i artikeln Prometheus.io: Konfiguration. Mer information om hur du justerar fjärrskrivningskonfigurationen finns i Fjärrskrivningsjustering.
- Konfigurera fjärrskrivning för Prometheus som körs på virtuella datorer
- Konfigurera fjärrskrivning på Kubernetes för Prometheus-operatorn
Om du vill skicka data till din Azure Monitor-arbetsyta lägger du till följande avsnitt i konfigurationsfilen (prometheus.yml) för din självhanterade Prometheus-instans.
remote_write:
- url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
# AzureAD configuration.
# The Azure Cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
azuread:
cloud: 'AzurePublic'
managed_identity:
client_id: "<client-id of the managed identity>"
oauth:
client_id: "<client-id from the Entra app>"
client_secret: "<client secret from the Entra app>"
tenant_id: "<Azure subscription tenant Id>"
Parametern url
anger slutpunkten för måttinmatning för Azure Monitor-arbetsytan. Den finns på sidan Översikt för din Azure Monitor-arbetsyta i Azure Portal.
Använd antingen programautentiseringen managed_identity
, eller oauth
för Microsoft Entra ID, beroende på din implementering. Ta bort det objekt som du inte använder.
Hitta ditt klient-ID för den hanterade identiteten med hjälp av följande Azure CLI-kommando:
az identity list --resource-group <resource group name>
Mer information finns i az identity list (az identity list).
Om du vill hitta klienten för hanterad identitetsautentisering i portalen går du till sidan Hanterade identiteter i Azure Portal och väljer relevant identitetsnamn. Kopiera värdet för klient-ID :t från sidan Identitetsöversikt .
Om du vill hitta klient-ID:t för Microsoft Entra-ID-programmet använder du följande CLI eller läser det första steget i avsnittet Skapa ett Microsoft Entra-ID med hjälp av avsnittet Azure Portal.
$ az ad app list --display-name < application name>
Mer information finns i az ad app list.
Kommentar
När du har redigerat konfigurationsfilen startar du om Prometheus för att ändringarna ska gälla.
Kontrollera att fjärrskrivningsdata flödar
Använd följande metoder för att kontrollera att Prometheus-data skickas till din Azure Monitor-arbetsyta.
Azure Monitor-måttutforskaren med PromQL
Om du vill kontrollera om måtten flödar till Azure Monitor-arbetsytan väljer du Mått från din Azure Monitor-arbetsyta i Azure Portal. Använd måttutforskaren för att fråga de mått som du förväntar dig från den självhanterade Prometheus-miljön. Mer information finns i Metrics Explorer.
Prometheus-utforskaren i Azure Monitor-arbetsytan
Prometheus Explorer är ett bekvämt sätt att interagera med Prometheus-mått i din Azure-miljö, vilket gör övervakning och felsökning effektivare. Om du vill använda Prometheus-utforskaren går du till din Azure Monitor-arbetsyta i Azure Portal och väljer Prometheus Explorer för att fråga de mått som du förväntar dig från den självhanterade Prometheus-miljön. Mer information finns i Prometheus Explorer.
Grafana
Använd PromQL-frågor i Grafana för att verifiera att resultaten returnerar förväntade data. Information om hur du konfigurerar Grafana finns i hämta Grafana-konfiguration med Managed Prometheus
Felsöka fjärrskrivning
Om fjärrdata inte visas på din Azure Monitor-arbetsyta kan du läsa Felsöka fjärrskrivning för vanliga problem och lösningar.