將 Grafana 連線至 Azure 監控 Prometheus 指標

分析和呈現 Prometheus 資料最常見的方式是使用 Grafana 儀表板。 您可以透過下列方式在 Azure 中收集 Prometheus 計量：

• Prometheus 的 Azure Monitor 管理服務
• Kubernetes 叢集上的自我管理 Prometheus (英文)
• Azure 虛擬機器上的自我管理 Prometheus (英文)
• 在 Azure 之外裝載的自我管理 Prometheus (英文)

本文說明如何將在 Azure 託管的 Prometheus 指標設定為數據源，用於 Azure 受控 Grafana、在 Azure 虛擬機上執行的自我託管 Grafana，或在 Azure 外部執行的 Grafana 實例。

Azure 監控工作區查詢端點

在 Azure 中，Prometheus 數據會儲存在 Azure 監視器工作區中。 在 Grafana 中設定 Prometheus 數據源時，您可以使用 Azure 監視器工作區的 查詢端點 。 若要尋找查詢端點，請在 Azure 入口網站 中開啟 Azure 監視器工作區的 [概觀] 頁面。

設定 Grafana

Azure 受控 Grafana

Azure 受控 Grafana

當您建立 Azure 受控 Grafana 實例時，會自動使用受控系統身分識別進行設定。 身分識別在訂用帳戶層級具有指派給它的監視資料讀者角色。 此角色允許該身分識別讀取訂用帳戶的任何監視資料。 此身分識別可用來向 Azure 監視器驗證 Grafana。 您不需要執行任何動作來設定身分識別。

在 Grafana 中建立 Prometheus 數據源。

若要將 Prometheus 設定為數據源，請遵循下列步驟：

1. 在 Azure 入口網站中開啟 Azure 受控 Grafana 工作區。

2. 選取 [端點] 以檢視 Grafana 工作區。

3. 選取 連線，然後 數據源。

4. 選擇 新增資料來源。

5. 搜尋並選取 [Prometheus]。

6. 將 Azure 監視器工作區中的查詢端點貼到 [Prometheus 伺服器 URL ] 欄位中。

7. 在 [驗證] 底下，選取 [Azure 驗證]。

8. 在 [Azure 驗證] 下，從 [驗證] 下拉式清單中選取 [受控識別]。

9. 捲動到頁面底部，然後選取 [儲存與測試]。

   

自我管理 Grafana

自我管理的 Grafana

下一節說明如何在 Azure 虛擬機上設定自我管理 Grafana，以使用 Azure 裝載的 Prometheus 數據。

設定系統身分識別

使用下列步驟來允許存取資源群組或訂用帳戶中的所有 Azure 監視器工作區：

1. 在 Azure 入口網站中開啟虛擬機器的 [身分識別] 頁面。

2. 將 [狀態] 設定為 [開啟]。

3. 選取 [儲存]。

4. 選取 [Azure 角色指派]，以檢閱訂用帳戶中的現有存取權。

   

5. 如果訂用帳戶或資源群組未列出監視數據讀取者角色，請選取 [+ 新增角色指派]

6. 在 [ 範圍] 下拉式清單中，選取 [ 訂用帳戶 ] 或 [資源群組]。 選取 [ 訂 用帳戶] 可讓您存取訂用帳戶中的所有 Azure 監視器工作區。 選取 [資源群組 ] 僅允許存取所選資源群組中的 Azure 監視器工作區。

7. 選取 Azure 監視器工作區所在的特定訂用帳戶或資源群組。

8. 從 [ 角色] 下拉式清單中，選取 [ 監視數據讀取器]。

9. 選取 [儲存]。

   

設定 Grafana 的 Azure 身份驗證

9.x 版和更新版本的 Grafana 支援 Azure 驗證，但預設不會啟用。 若要啟用 Azure 驗證，請更新 Grafana 設定，然後重新啟動 Grafana 實例。 若要尋找您的 grafana.ini 檔案，請檢閱 Grafana Labs 的 設定 Grafana 檔案。

使用下列步驟啟用 Azure 驗證：

1. 找出並開啟 grafana.ini 虛擬機上的檔案。
2. 在設定檔的 [auth] 區段下，將 azure_auth_enabled 設定變更為 true。
3. 在設定檔的 [azure] 區段下，將 managed_identity_enabled 設定變更為 true
4. 重新啟動 Grafana 實例。

在 Grafana 中建立 Prometheus 數據源

使用下列步驟將 Prometheus 設定為數據源：

1. 在瀏覽器中開啟 Grafana。

2. 選取 連線，然後 數據源。

3. 選取 [新增數據源]

4. 搜尋並選取 [Prometheus]。

5. 將 Azure 監視器工作區中的查詢端點貼到 [Prometheus 伺服器 URL ] 欄位中。

6. 在 [驗證] 底下，選取 [Azure 驗證]。

7. 在 [Azure 驗證] 下，從 [驗證] 下拉式清單中選取 [受控識別]。

8. 捲動到頁面底部，然後選取 [儲存與測試]。

   

在 Azure 之外裝載的 Grafana

在 Azure 之外裝載的 Grafana

如果您的 Grafana 實體未載入於 Azure 中，您可以使用 Microsoft Entra ID 連線到 Azure 監視器工作區中的 Prometheus 數據。

使用下列步驟設定Microsoft Entra ID 驗證：

1. 使用 Microsoft Entra ID 註冊應用程式。
2. 授權應用程式存取至 Azure 監視器工作區。
3. 使用應用程式的認證設定自我裝載 Grafana。

使用 Microsoft Entra ID 註冊應用程式

1. 若要註冊應用程式，請在 Azure 入口網站中開啟 [Active Directory 概觀] 頁面。

2. 選擇應用程式註冊。

3. 在 [註冊應用程式] 頁面上，輸入應用程式的 [名稱]。

4. 選取 註冊。

5. 請記下 [應用程式 (用戶端) 識別碼] 與 [目錄 (租用戶) 識別碼]。 這兩個值會用於 Grafana 驗證設定中。

   

6. 在應用程式的概觀頁面，選取 [憑證和祕密]。

7. 在 [用戶端密碼] 索引標籤中，選取 [新增用戶端密碼]。

8. 輸入 描述。

9. 從下拉式清單中選取 [到期] 期間，然後選取 [新增]。

   備註

   建立程序以更新秘密，並在秘密到期之前更新您的 Grafana 資料來源設定。 秘密到期之後，Grafana 就無法從 Azure 監視器工作區查詢數據。

   

10. 複製並儲存用戶端密碼值。

    備註

    用戶端密碼值只能在建立之後立即檢視。 請務必先儲存該密碼值，再離開頁面。

    

允許應用程式存取工作區

允許應用程式查詢 Azure 監視器工作區中的資料。

1. 在 Azure 入口網站中開啟 Azure 監視器工作區。

2. 在 [概觀] 頁面上，記下 [查詢端點]。 設定 Grafana 資料來源時會使用此查詢端點。

3. 選取 存取控制 (IAM)。

   

4. 選取 [新增]，然後從 [存取控制 (IAM)] 頁面選取 [新增角色指派]。

5. 在 [新增角色指派] 頁面上，搜尋 [監視]。

6. 選取 [監視資料讀取器]，然後選取 [成員] 索引標籤。

   

7. 選取 [選取成員]。

8. 搜尋並選取您在 [使用 Microsoft Entra ID 註冊應用程式] 區段中註冊的應用程式。

9. 按一下 ‹選取›。

10. 選取檢閱+指派。

    

您已建立應用程式註冊並指派存取權，讓它可以從 Azure 監視器工作區查詢資料。 下一個步驟是在 Grafana 中設定您的 Prometheus 資料來源。

設定 Grafana 的 Azure 身份驗證

Grafana 現在支援使用 Prometheus 資料來源 (英文) 連線到 Azure 監視器受控 Prometheus。 在自行架設的 Grafana 實例中，需要進行配置變更，以使用 Azure 驗證選項。 針對 Azure 未管理的 Grafana 實例，請進行下列變更：

9.x 版和更新版本的 Grafana 支援 Azure 驗證，但預設不會啟用。 若要啟用 Azure 驗證，請更新 Grafana 設定，然後重新啟動 Grafana 實例。 若要尋找您的 grafana.ini 檔案，請檢閱 Grafana Labs 的 設定 Grafana 檔案。

1. 找出並開啟 grafana.ini 虛擬機上的檔案。
2. 識別您的 Grafana 版本。
3. 針對 Grafana 9.0，在 [feature_toggles] 區段中，將 設定 prometheus_azure_auth 為 true。
4. 針對 Grafana 9.1 和更新版本，在 [auth] 區段中，將 azure_auth_enabled 設定 true設為 。
5. 重新啟動 Grafana 實例。

在 Grafana 中建立 Prometheus 數據源

使用下列步驟將 Prometheus 設定為數據源：

1. 在瀏覽器中開啟 Grafana。

2. 選取 連線，然後 數據源。

3. 選擇 新增資料來源。

4. 搜尋並選取 [Prometheus]。

5. 將 Azure 監視器工作區中的 查詢端點貼到 [URL ] 字段中。

6. 在 [驗證] 底下，選取 [Azure 驗證]。針對舊版 Grafana，在 [驗證] 下開啟 [Azure 驗證]。

7. 在 Azure 驗證 底下，從 驗證 下拉式清單中選取 應用程式註冊。

8. 輸入您建立應用程式註冊時所產生的 Direct（tenant） 識別碼、應用程式（用戶端）標識碼和客戶端密碼。

9. 捲動到頁面底部，然後選取 [儲存與測試]。

   

常見問題

本節提供常見問題的解答。

我遺漏所有或部分計量。 如何進行疑難排解？

您可以使用 疑難解答指南 ，從受控代理程式擷取 Prometheus 計量。

為什麼我缺少具有相同名稱但大小寫不同的兩個標籤的度量數據？

Azure 管理 Prometheus 系統是不區分大小寫的。 如果字串 (例如計量名稱、標籤名稱或標籤值) 與其他時間序列的區別只有字串的大小寫不同，則系統會將這些字串視為相同的時間序列。 如需詳細資訊，請參閱 Prometheus 計量概觀。

我發現計量資料有一些差距，為什麼會發生此狀況？

在節點更新期間，對於從我們的叢集層級收集器所收集的計量，計量資料可能會出現 1 分鐘到 2 分鐘的差距。 在正常更新過程中，由於執行資料的節點正在進行更新，因此會出現此間隙。 此更新程序會影響整個叢集的目標，例如 kube-state-metrics 和指定的自訂應用程式目標。 手動或透過自動更新來更新您的叢集時，就會發生這種情況。 這是預期的行為，發生的原因是其執行所在的節點正在更新。 此行為不會影響任何建議的警示規則。

後續步驟

• 為您的 AKS 叢集收集 Prometheus 指標。
• 收集 Azure 虛擬機器擴展集的 Prometheus 計量 (英文)。
• 設定 Prometheus 警示和記錄規則群組。
• 自訂 Prometheus 計量的抓取 (部分內容可能是機器或 AI 翻譯)。