Grafana csatlakoztatása az Azure Monitor Prometheus-metrikákhoz
Cikk
A Prometheus-adatok elemzésének és bemutatásának leggyakoribb módja egy Grafana-irányítópult. A Prometheus-metrikákat az Alábbi módokon gyűjtheti össze az Azure-ban:
Ez a cikk bemutatja, hogyan konfigurálhatja az Azure által üzemeltetett Prometheus-metrikákat adatforrásként az Azure Managed Grafana, a saját üzemeltetésű, Azure-beli virtuális gépen futó Grafana vagy az Azure-on kívül futó Grafana-példányok számára.
Azure Monitor-munkaterület lekérdezési végpontja
Az Azure-ban a Prometheus-adatokat egy Azure Monitor-munkaterület tárolja. A Prometheus-adatforrás Grafana-ban való konfigurálásakor az Azure Monitor-munkaterület lekérdezési végpontját használja. A lekérdezési végpont megkereséséhez nyissa meg az Azure Monitor-munkaterület áttekintési oldalát az Azure Portalon.
Azure Managed Grafana-példány létrehozásakor a rendszer automatikusan konfigurálja azt egy felügyelt rendszeridentitással. Az identitáshoz előfizetési szinten hozzá van rendelve a Monitorozási adatolvasó szerepkör. Ez a szerepkör lehetővé teszi az identitás számára az előfizetés figyelési adatainak olvasását. Ez az identitás a Grafana Azure Monitorba való hitelesítésére szolgál. Nem kell semmit tennie az identitás konfigurálásához.
Hozza létre a Prometheus-adatforrást a Grafanában.
A Prometheus adatforrásként való konfigurálásához kövesse az alábbi lépéseket:
Nyissa meg az Azure Managed Grafana-munkaterületet az Azure Portalon.
Válassza a végpontot a Grafana-munkaterület megtekintéséhez.
Válassza a Kapcsolatok, majd az Adatforrások lehetőséget.
Válassza az Adatforrás hozzáadása lehetőséget
Keresse meg és válassza a Prometheus lehetőséget.
Illessze be a lekérdezési végpontot az Azure Monitor-munkaterületről a Prometheus-kiszolgáló URL-mezőjébe .
A Hitelesítés területen válassza az Azure Auth lehetőséget.
Az Azure Authentication területen válassza a Felügyelt identitás lehetőséget a Hitelesítés legördülő listából.
Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.
Saját kezelésű Grafana
A következő szakasz bemutatja, hogyan konfigurálhat önkiszolgáló Grafana-t egy Azure-beli virtuális gépen az Azure által üzemeltetett Prometheus-adatok használatára.
Rendszeridentitás konfigurálása
Az alábbi lépésekkel engedélyezheti egy erőforráscsoport vagy előfizetés összes Azure Monitor-munkaterületének elérését:
Nyissa meg a virtuális gép identitáslapját az Azure Portalon.
Állítsa be az állapotot Be értékre.
Válassza a Mentés lehetőséget.
Válassza ki az Azure-szerepkör-hozzárendeléseket az előfizetés meglévő hozzáférésének áttekintéséhez.
Ha a Figyelési adatolvasó szerepkör nem szerepel az előfizetésben vagy az erőforráscsoportban, válassza a + Szerepkör-hozzárendelés hozzáadása lehetőséget
A Hatókör legördülő listában válassza az Előfizetés vagy az Erőforráscsoport lehetőséget. Az Előfizetés kiválasztása lehetővé teszi az előfizetés összes Azure Monitor-munkaterületének elérését. Az Erőforráscsoport kiválasztása csak a kijelölt erőforráscsoport Azure Monitor-munkaterületeinek elérését teszi lehetővé.
Válassza ki azt az előfizetést vagy erőforráscsoportot, amelyben az Azure Monitor-munkaterület található.
A Szerepkör legördülő listában válassza az Adatolvasó figyelése lehetőséget.
Válassza a Mentés lehetőséget.
A Grafana konfigurálása az Azure-hitelesítéshez
A Grafana 9.x és újabb verziói támogatják az Azure-hitelesítést, de alapértelmezés szerint nincs engedélyezve. Az Azure Authentication engedélyezéséhez frissítse a Grafana-konfigurációt, és indítsa újra a Grafana-példányt. A fájl megkereséséhez grafana.ini tekintse át a Grafana konfigurálása dokumentumot a Grafana Labsban.
Az Azure-hitelesítés engedélyezése az alábbi lépésekkel:
Keresse meg és nyissa meg a grafana.ini fájlt a virtuális gépen.
[auth] A konfigurációs fájl szakaszában módosítsa a beállítást a azure_auth_enabled következőretrue: .
[azure] A konfigurációs fájl szakaszában módosítsa a beállítást a managed_identity_enabled következőre:true
Indítsa újra a Grafana-példányt.
A Prometheus-adatforrás létrehozása Grafanában
Konfigurálja a Prometheust adatforrásként az alábbi lépésekkel:
Nyissa meg a Grafana-t a böngészőben.
Válassza a Kapcsolatok, majd az Adatforrások lehetőséget.
Válassza az Adatforrás hozzáadása lehetőséget
Keresse meg és válassza a Prometheus lehetőséget.
Illessze be a lekérdezési végpontot az Azure Monitor-munkaterületről a Prometheus-kiszolgáló URL-mezőjébe .
A Hitelesítés területen válassza az Azure Auth lehetőséget.
Az Azure Authentication területen válassza a Felügyelt identitás lehetőséget a Hitelesítés legördülő listából.
Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.
Az Azure-on kívül üzemeltetett Grafana
Ha a Grafana-példányt nem az Azure-ban üzemelteti, a Microsoft Entra ID használatával csatlakozhat a Prometheus-adatokhoz az Azure Monitor-munkaterületen.
A Microsoft Entra ID-hitelesítés beállítása az alábbi lépésekkel:
Alkalmazás regisztrálása a Microsoft Entra-azonosítóval.
Adjon hozzáférést az alkalmazásnak az Azure Monitor-munkaterülethez.
Konfigurálja a saját üzemeltetésű Grafana-t az alkalmazás hitelesítő adataival.
Alkalmazás regisztrálása a Microsoft Entra-azonosítóval
Alkalmazás regisztrálásához nyissa meg az Active Directory áttekintési oldalát az Azure Portalon.
Válassza az Alkalmazásregisztráció lehetőséget.
Az Alkalmazás regisztrálása lapon adja meg az alkalmazás nevét .
Válassza ki a pénztárgépet.
Jegyezze fel az alkalmazás (ügyfél) azonosítóját és a címtár(bérlő) azonosítóját. A Grafana hitelesítési beállításaiban használják őket.
Az alkalmazás áttekintő lapján válassza a Tanúsítványok és titkos kódok lehetőséget.
Az ügyfél titkos kulcsok lapján válassza az Új ügyfélkód lehetőséget.
Adjon meg egy leírást.
Válasszon ki egy lejárati időszakot a legördülő listából, és válassza a Hozzáadás lehetőséget.
Megjegyzés
Hozzon létre egy folyamatot a titkos kód megújításához és a Grafana-adatforrás beállításainak frissítéséhez a titkos kód lejárata előtt.
A titkos kód lejárta után a Grafana elveszíti az Adatok lekérdezésének képességét az Azure Monitor-munkaterületről.
Másolja és mentse az ügyfél titkos kódjának értékét.
Megjegyzés
Az ügyfél titkos értékei csak közvetlenül a létrehozás után tekinthetők meg. A lap elhagyása előtt mindenképpen mentse a titkos kulcsot.
Alkalmazás hozzáférésének engedélyezése a munkaterülethez
Lehetővé teszi, hogy az alkalmazás adatokat kérdezz le az Azure Monitor-munkaterületről.
Nyissa meg az Azure Monitor-munkaterületet az Azure Portalon.
Az Áttekintés lapon jegyezze fel a lekérdezési végpontot. A lekérdezési végpontot a rendszer a Grafana-adatforrás beállításakor használja.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Válassza a Hozzáadás, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget a Hozzáférés-vezérlés (IAM) lapon.
A Szerepkör-hozzárendelés hozzáadása lapon keresse meg a Figyelést.
Válassza az Adatolvasó figyelése lehetőséget, majd a Tagok lapot.
Válassza a Tagok kijelölése lehetőséget.
Keresse meg azt az alkalmazást, amelyet az Alkalmazás regisztrálása a Microsoft Entra ID szakaszban regisztrált, és válassza ki.
Kattintson a Kijelölés gombra.
Válassza az Áttekintés + hozzárendelés lehetőséget.
Létrehozta az alkalmazásregisztrációt, és hozzá lett rendelve a lekérdezési adatokhoz az Azure Monitor-munkaterületről. A következő lépés a Prometheus-adatforrás beállítása Grafanában.
A Grafana konfigurálása az Azure-hitelesítéshez
A Grafana mostantól támogatja az Azure Monitor által felügyelt Prometheushoz való csatlakozást a Prometheus adatforrás használatával. A saját üzemeltetésű Grafana-példányok esetében konfigurációmódosításra van szükség a Grafana Azure Authentication beállításának használatához. Az Azure által nem felügyelt Grafana-példányok esetében végezze el a következő módosításokat:
A Grafana 9.x és újabb verziói támogatják az Azure-hitelesítést, de alapértelmezés szerint nincs engedélyezve. Az Azure Authentication engedélyezéséhez frissítse a Grafana-konfigurációt, és indítsa újra a Grafana-példányt. A fájl megkereséséhez grafana.ini tekintse át a Grafana konfigurálása dokumentumot a Grafana Labsban.
Keresse meg és nyissa meg a grafana.ini fájlt a virtuális gépen.
Azonosítsa a Grafana-verziót.
A Grafana 9.0 esetében a szakaszban állítsa a [feature_toggles] következőre prometheus_azure_auth : true.
A Grafana 9.1-es és újabb verziói esetében a [auth] szakaszban állítsa a beállítást a azure_auth_enabled következőre true: .
Indítsa újra a Grafana-példányt.
A Prometheus-adatforrás létrehozása Grafanában
Konfigurálja a Prometheust adatforrásként az alábbi lépésekkel:
Nyissa meg a Grafana-t a böngészőben.
Válassza a Kapcsolatok, majd az Adatforrások lehetőséget.
Válassza az Adatforrás hozzáadása lehetőséget
Keresse meg és válassza a Prometheus lehetőséget.
Illessze be a lekérdezési végpontot az Azure Monitor-munkaterületről az URL-mezőbe .
A Hitelesítés területen válassza az Azure Auth lehetőséget. A korábbi Grafana-verziók esetén az Hitelesítés területen kapcsolja be az Azure-hitelesítést
Az Azure Authentication területen válassza az Alkalmazásregisztráció lehetőséget a Hitelesítés legördülő listából.
Adja meg a Direct(bérlő) azonosítóját, az alkalmazás (ügyfél) azonosítóját és az alkalmazásregisztráció létrehozásakor létrehozott ügyfélkulcsot .
Görgessen a lap aljára, és válassza a Mentés > teszt lehetőséget.
Gyakori kérdések
Ez a szakasz választ ad a gyakori kérdésekre.
Hiányzik az összes metrikám vagy néhány metrikám. Hogyan háríthatom el a hibaelhárítást?
Miért hiányoznak olyan metrikák, amelyek két azonos nevű, de eltérő burkolatú címkével rendelkeznek?
Az Azure által felügyelt Prometheus egy kis- és nagybetűket érzéketlen rendszer. A program a karakterláncokat, például a metrikus neveket, a címkék neveit vagy a címkeértékeket azonos idősornak tekinti, ha azok csak a karakterlánc esetében különböznek a másik idősoroktól. További információ: Prometheus-metrikák áttekintése.
Látok néhány hiányosságot a metrikaadatokban, miért fordul elő ez?
A csomópontfrissítések során 1–2 perces eltérést tapasztalhat a fürtszintű gyűjtőktől gyűjtött metrikák metrikáiban. Ez a rés azért fordul elő, mert az adatok által futtatott csomópont egy normál frissítési folyamat részeként frissül. Ez a frissítési folyamat olyan fürtszintű célokat érint, mint a kube-state-metrics és a megadott egyéni alkalmazáspéldányok. Ez akkor fordul elő, ha a fürt manuálisan vagy automatikus frissítéssel frissül. Ez a viselkedés rendeltetésszerű, és azért következik be, mert frissül a csomópont, amelyen fut. Ez a viselkedés nem befolyásolja az ajánlott riasztási szabályok egyikét sem.
