Dela via


Felsöka fjärrskrivning

Den här artikeln beskriver hur du felsöker fjärrskrivning i Azure Monitor Managed Service för Prometheus. Mer information om fjärrskrivning finns i Fjärrskrivning i Azure Monitor Managed Service för Prometheus.

Versioner som stöds

  • Prometheus-versioner som är större än v2.45 krävs för hanterad identitetsautentisering.
  • Prometheus-versioner som är större än v2.48 krävs för Microsoft Entra ID-programautentisering.

HTTP 403-fel i Prometheus-loggen

Det tar cirka 30 minuter innan tilldelningen av rollen börjar gälla. Under den här tiden kan du se ett HTTP 403-fel i Prometheus-loggen. Kontrollera att du har konfigurerat den hanterade identiteten eller Microsoft Entra-ID-programmet korrekt med Monitoring Metrics Publisher rollen i arbetsytans datainsamlingsregel. Om konfigurationen är korrekt väntar du 30 minuter innan rolltilldelningen börjar gälla.

Inga Kubernetes-data flödar

Om fjärrdata inte flödar kör du följande kommando för att hitta fel i fjärrskrivningscontainern.

kubectl --namespace <Namespace> describe pod <Prometheus-Pod-Name>

Containern startas om upprepade gånger

En container som startas om regelbundet beror troligen på felkonfiguration av containern. Kör följande kommando för att visa konfigurationsvärdena som angetts för containern. Kontrollera särskilt AZURE_CLIENT_ID konfigurationsvärdena och IDENTITY_TYPE.

kubectl get pod <Prometheus-Pod-Name> -o json | jq -c  '.spec.containers[] | select( .name | contains("<Azure-Monitor-Side-Car-Container-Name>"))'

Utdata från det här kommandot har följande format:

{"env":[{"name":"INGESTION_URL","value":"https://my-azure-monitor-workspace.eastus2-1.metrics.ingest.monitor.azure.com/dataCollectionRules/dcr-00000000000000000/streams/Microsoft-PrometheusMetrics/api/v1/write?api-version=2021-11-01-preview"},{"name":"LISTENING_PORT","value":"8081"},{"name":"IDENTITY_TYPE","value":"userAssigned"},{"name":"AZURE_CLIENT_ID","value":"00000000-0000-0000-0000-00000000000"}],"image":"mcr.microsoft.com/azuremonitor/prometheus/promdev/prom-remotewrite:prom-remotewrite-20221012.2","imagePullPolicy":"Always","name":"prom-remotewrite","ports":[{"containerPort":8081,"name":"rw-port","protocol":"TCP"}],"resources":{},"terminationMessagePath":"/dev/termination-log","terminationMessagePolicy":"File","volumeMounts":[{"mountPath":"/var/run/secrets/kubernetes.io/serviceaccount","name":"kube-api-access-vbr9d","readOnly":true}]}

Inmatningskvoter och -gränser

När du konfigurerar Prometheus fjärrskrivning för att skicka data till en Azure Monitor-arbetsyta börjar du vanligtvis med att använda fjärrskrivningsslutpunkten som visas på översiktssidan för Azure Monitor-arbetsytan. Den här slutpunkten omfattar en systemgenererad datainsamlingsregel (DCR) och en slutpunkt för datainsamling (DCE). Dessa resurser har inmatningsgränser. Mer information om inmatningsgränser finns i Tjänstbegränsningar för Azure Monitor. När du konfigurerar fjärrskrivning för flera kluster som skickar data till samma slutpunkt kan du nå dessa gränser. Överväg att skapa ytterligare domänkontrollanter och domänkontrollanter för att distribuera inmatningsbelastningen över flera slutpunkter. Den här metoden hjälper till att optimera prestanda och säkerställa effektiv datahantering. Mer information om hur du skapar domänkontrollanter och domänkontrollanter finns i skapa en anpassad datainsamlingsslutpunkt (DCE) och en anpassad datainsamlingsregel (DCR) för en befintlig Azure Monitor-arbetsyta (AMW) för att mata in Prometheus-mått.