Konfigurera självhanterad Grafana för att använda Azure Monitor-hanterad tjänst för Prometheus med Microsoft Entra-ID.

Med Azure Monitor-hanterad tjänst för Prometheus kan du samla in och analysera mått i stor skala med hjälp av en Prometheus-kompatibel övervakningslösning. Det vanligaste sättet att analysera och presentera Prometheus-data är med en Grafana-instrumentpanel. Den här artikeln beskriver hur du konfigurerar Prometheus som datakälla för grafana med egen värd med hjälp av Microsoft Entra-ID.

Information om hur du använder Grafana med hanterad systemidentitet finns i Konfigurera Grafana med hjälp av hanterad systemidentitet.

Microsoft Entra-autentisering

Följ stegen nedan för att konfigurera Microsoft Entra-autentisering:

1. Registrera en app med Microsoft Entra-ID.
2. Bevilja åtkomst för appen till din Azure Monitor-arbetsyta.
3. Konfigurera grafana med egen värd med appens autentiseringsuppgifter.

Registrera en app med Microsoft Entra-ID

1. Om du vill registrera en app öppnar du sidan Översikt för Active Directory i Azure Portal.

2. Välj Ny registrering.

3. På sidan Registrera ett program anger du ett namn för programmet.

4. Välj Registrera.

5. Observera program-ID:t och katalog-ID:t (klientorganisation). De används i inställningarna för Grafana-autentisering.

6. På appens översiktssida väljer du Certifikat och hemligheter.

7. På fliken Klienthemligheter väljer du Ny klienthemlighet.

8. Ange en beskrivning.

9. Välj en förfalloperiod i listrutan och välj Lägg till.

   Kommentar

   Skapa en process för att förnya hemligheten och uppdatera inställningarna för Grafana-datakällan innan hemligheten upphör att gälla. När hemligheten upphör att gälla förlorar Grafana möjligheten att fråga efter data från din Azure Monitor-arbetsyta.

   

10. Kopiera och spara klientens hemliga värde.

    Kommentar

    Klienthemlighetsvärden kan bara visas omedelbart efter att de har skapats. Se till att spara hemligheten innan du lämnar sidan.

    

Ge din app åtkomst till din arbetsyta

Tillåt att din app frågar efter data från din Azure Monitor-arbetsyta.

1. Öppna din Azure Monitor-arbetsyta i Azure Portal.

2. På sidan Översikt noterar du frågeslutpunkten. Frågeslutpunkten används när du konfigurerar Grafana-datakällan.

3. Välj Åtkomstkontroll (IAM) .

4. Välj Lägg till och sedan Lägg till rolltilldelning från sidan Åtkomstkontroll (IAM).

5. På sidan Lägg till rolltilldelning söker du efter Övervakning.

6. Välj Övervaka dataläsare och välj sedan fliken Medlemmar .

   

7. Välj Välj medlemmar.

8. Sök efter den app som du registrerade i avsnittet Registrera en app med Microsoft Entra-ID och välj den.

9. Klicka på Välj.

10. Välj Granska + tilldela.

Du har skapat din appregistrering och har tilldelat den åtkomst till frågedata från din Azure Monitor-arbetsyta. Nästa steg är att konfigurera Prometheus-datakällan i Grafana.

Konfigurera självhanterad Grafana för att aktivera Azure-autentisering.

Grafana stöder nu anslutning till Azure Monitor-hanterad Prometheus med hjälp av Prometheus-datakällan. För grafanainstanser med egen värd krävs en konfigurationsändring för att använda alternativet Azure-autentisering i Grafana. För grafana med egen värd eller andra Grafana-instanser som inte hanteras av Azure gör du följande ändringar:

1. Leta upp Grafana-konfigurationsfilen. Mer information finns i konfigurera Grafana-dokumentationen .

2. Identifiera grafanaversionen.

3. Uppdatera Grafana-konfigurationsfilen.

   För Grafana 9.0:

       [feature_toggles] 
       # Azure authentication for Prometheus (<=9.0) 
       prometheus_azure_auth = true 
   

   För Grafana 9.1 och senare versioner:

       [auth] 
       # Azure authentication for Prometheus (>=9.1) 
       azure_auth_enabled = true 
   

För Azure Managed Grafana behöver du inte göra några konfigurationsändringar. Hanterad identitet är också aktiverat som standard.

Konfigurera prometheus-datakällan i Grafana

1. Logga in på Grafana-instansen.

2. På konfigurationssidan väljer du fliken Datakällor .

3. Välj Lägg till datakälla.

4. Välj Prometheus.

5. Ange ett namn för prometheus-datakällan.

6. I FÄLTET URL klistrar du in värdet för frågeslutpunkten från översiktssidan för Azure Monitor-arbetsytan.

7. Under Auth aktiverar du Azure-autentisering.

8. I avsnittet Azure-autentisering väljer du Appregistrering i listrutan Autentisering .

9. Ange Direct(tenant) ID, Application (client) ID och Klienthemligheten från avsnittet Registrera en app med Microsoft Entra ID.

10. Välj Spara och testa

Vanliga frågor och svar

Det här avsnittet innehåller svar på vanliga frågor.

Jag saknar alla eller några av mina mått. Hur felsöker jag?

Du kan använda felsökningsguiden för att mata in Prometheus-mått från den hanterade agenten här.

Varför saknar jag mått som har två etiketter med samma namn men ett annat hölje?

Azure-hanterad Prometheus är ett skiftlägesokänsligt system. Den behandlar strängar, till exempel måttnamn, etikettnamn eller etikettvärden, som samma tidsserie om de endast skiljer sig från en annan tidsserie när det gäller strängen. Mer information finns i Översikt över Prometheus-mått.

Jag ser vissa luckor i måttdata, varför inträffar detta?

Under noduppdateringar kan du se ett mellanrum på 1 minut till 2 minuter i måttdata för mått som samlats in från våra insamlare på klusternivå. Det här felet beror på att noden som data körs på uppdateras som en del av en normal uppdateringsprocess. Den här uppdateringsprocessen påverkar klusteromfattande mål som kube-state-metrics och anpassade programmål som anges. Detta inträffar när klustret uppdateras manuellt eller via autouppdate. Det här beteendet förväntas och inträffar på grund av den nod som körs när den uppdateras. Det här beteendet påverkar inte någon av våra rekommenderade aviseringsregler.

Nästa steg

• Konfigurera Grafana med hjälp av hanterad systemidentitet.
• Samla in Prometheus-mått för ditt AKS-kluster.
• Konfigurera grupper för Prometheus-aviseringar och inspelningsregler.
• Anpassa skrapning av Prometheus-mått.