Připojení Grafany k metrikám Azure Monitor Prometheus

Nejběžnější způsob, jak analyzovat a prezentovat data Prometheus, je řídicí panel Grafana. Metriky Prometheus můžete v Azure shromažďovat následujícími způsoby:

• Spravovaná služba Azure Monitoru pro Prometheus
• Samoobslužná správa Prometheus v clusterech Kubernetes
• Samoobslužná správa Prometheus na virtuálních počítačích Azure
• Samoobslužná správa Prometheus hostovaná mimo Azure

Tento článek vysvětluje, jak nakonfigurovat metriky Prometheus hostované v Azure jako zdroj dat pro Azure Managed Grafana, místně hostovaný Grafana běžící na virtuálním počítači Azure nebo instanci Grafany spuštěnou mimo Azure.

Koncový bod dotazu pracovního prostoru služby Azure Monitor

V Azure se data Prometheus ukládají do pracovního prostoru služby Azure Monitor. Při konfiguraci zdroje dat Prometheus v Grafana použijete koncový bod dotazu pro váš pracovní prostor Azure Monitoru. Pokud chcete najít koncový bod dotazu, otevřete stránku Přehled pracovního prostoru služby Azure Monitor na webu Azure Portal.

Konfigurace Grafany

Azure Managed Grafana

Azure Managed Grafana

Když vytvoříte instanci Azure Managed Grafana, automaticky se nakonfiguruje s identitou spravovaného systému. Identita má přiřazenou roli Čtenář dat monitorování na úrovni předplatného. Tato role umožňuje identitě číst data o všech datech monitorování pro předplatné. Tato identita se používá k ověření Grafany ve službě Azure Monitor. Ke konfiguraci identity nemusíte nic dělat.

Vytvořte zdroj dat Prometheus v Grafana.

Chcete-li nakonfigurovat Prometheus jako zdroj dat, postupujte takto:

1. Otevřete pracovní prostor Azure Managed Grafana na webu Azure Portal.
2. Výběrem možnosti Koncový bod zobrazíte pracovní prostor Grafana.
3. Vyberte Připojení a pak Zdroje dat.
4. Vyberte Přidat zdroj dat.
5. Vyhledejte a vyberte Prometheus.
6. Vložte koncový bod dotazu z pracovního prostoru služby Azure Monitor do pole ADRESY URL serveru Prometheus.
7. V části Ověřování vyberte Ověřování Azure.
8. V části Ověřování Azure vyberte v rozevíracím seznamu Ověřování spravovanou identitu.
9. Posuňte se do dolní části stránky a vyberte Uložit a otestovat.

Grafana spravovaná vlastním systémem

Grafana spravovaná vlastním systémem

Následující část popisuje, jak nakonfigurovat grafana spravovaná samostatně na virtuálním počítači Azure tak, aby používala data Prometheus hostovaná v Azure.

Konfigurace systémové identity

Pomocí následujících kroků povolíte přístup ke všem pracovním prostorům služby Azure Monitor ve skupině prostředků nebo předplatném:

1. Na webu Azure Portal otevřete stránku Identita vašeho virtuálního počítače.

2. Nastavte stav na Zapnuto.

3. Zvolte Uložit.

4. Výběrem přiřazení rolí Azure zkontrolujte stávající přístup ve vašem předplatném.

   

5. Pokud pro vaše předplatné nebo skupinu prostředků není uvedená role Čtenář dat monitorování, vyberte + Přidat přiřazení role.

6. V rozevíracím seznamu Obor vyberte buď předplatné , nebo skupinu prostředků. Výběr předplatného umožňuje přístup ke všem pracovním prostorům služby Azure Monitor v předplatném. Výběr skupiny prostředků umožňuje přístup pouze k pracovním prostorům služby Azure Monitor ve vybrané skupině prostředků.

7. Vyberte konkrétní předplatné nebo skupinu prostředků, ve které se nachází váš pracovní prostor služby Azure Monitor.

8. V rozevíracím seznamu Role vyberte Čtenář dat monitorování.

9. Zvolte Uložit.

Konfigurace Grafany pro ověřování Azure

Verze 9.x a vyšší grafana podporují ověřování Azure, ale ve výchozím nastavení není povolené. Pokud chcete povolit ověřování Azure, aktualizujte konfiguraci Grafany a restartujte instanci Grafany. Pokud chcete soubor najít grafana.ini , projděte si dokument Konfigurace grafany v Grafana Labs.

Povolte ověřování Azure pomocí následujícího postupu:

1. Vyhledejte a otevřete grafana.ini soubor na virtuálním počítači.

2. [auth] V části konfiguračního souboru změňte azure_auth_enabled nastavení na true.

3. [azure] V části konfiguračního souboru změňte nastavení na managed_identity_enabledtrue

4. Restartujte instanci Grafana.

Vytvoření zdroje dat Prometheus v Grafana

Nakonfigurujte Prometheus jako zdroj dat pomocí následujícího postupu:

1. Otevřete Grafana v prohlížeči.

2. Vyberte Připojení a pak Zdroje dat.

3. Vyberte Přidat zdroj dat.

4. Vyhledejte a vyberte Prometheus.

5. Vložte koncový bod dotazu z pracovního prostoru služby Azure Monitor do pole ADRESY URL serveru Prometheus.

6. V části Ověřování vyberte Ověřování Azure.

7. V části Ověřování Azure vyberte v rozevíracím seznamu Ověřování spravovanou identitu.

8. Posuňte se do dolní části stránky a vyberte Uložit a otestovat.

Grafana hostovaná mimo Azure

Grafana hostovaná mimo Azure

Pokud vaše instance Grafana není hostovaná v Azure, můžete se připojit k datům Prometheus v pracovním prostoru služby Azure Monitor pomocí ID Microsoft Entra.

Pomocí následujícího postupu nastavte ověřování Microsoft Entra ID:

1. Zaregistrujte aplikaci pomocí Microsoft Entra ID.
2. Udělte aplikaci přístup k pracovnímu prostoru služby Azure Monitor.
3. Nakonfigurujte grafana v místním prostředí pomocí přihlašovacích údajů aplikace.

Registrace aplikace pomocí Microsoft Entra ID

1. Pokud chcete zaregistrovat aplikaci, otevřete na webu Azure Portal stránku Přehled služby Active Directory.

2. Vyberte registraci aplikace.

3. Na stránce Registrace aplikace zadejte název aplikace.

4. Vyberte Zaregistrovat.

5. Poznamenejte si ID aplikace (klienta) a ID adresáře (tenanta). Používají se v nastavení ověřování Grafana.

   

6. Na stránce s přehledem aplikace vyberte Certifikáty a tajné kódy.

7. Na kartě Tajné kódy klienta vyberte Nový tajný klíč klienta.

8. Zadejte popis.

9. V rozevíracím seznamu vyberte období vypršení platnosti a vyberte Přidat.

   Poznámka:

   Vytvořte proces pro prodloužení platnosti tajného kódu a aktualizujte nastavení zdroje dat Grafana před vypršením platnosti tajného kódu. Jakmile vyprší platnost tajného kódu Grafana, ztratí možnost dotazovat se na data z pracovního prostoru služby Azure Monitor.

   

10. Zkopírujte a uložte hodnotu tajného klíče klienta.

    Poznámka:

    Hodnoty tajných kódů klienta lze zobrazit pouze okamžitě po vytvoření. Před opuštěním stránky nezapomeňte tajný kód uložit.

    

Povolit aplikaci přístup k vašemu pracovnímu prostoru

Povolte aplikaci dotazovat se na data z pracovního prostoru služby Azure Monitor.

1. Otevřete pracovní prostor Azure Monitoru na webu Azure Portal.

2. Na stránce Přehled si poznamenejte koncový bod dotazu. Koncový bod dotazu se používá při nastavování zdroje dat Grafana.

3. Vyberte Řízení přístupu (IAM) .

4. Na stránce Řízení přístupu (IAM) vyberte Přidat a pak přidejte přiřazení role.

5. Na stránce Přidat přiřazení role vyhledejte monitorování.

6. Vyberte Čtenář dat monitorování a pak vyberte kartu Členové .

   

7. Zvolte Zvolit členy.

8. Vyhledejte aplikaci, kterou jste zaregistrovali v části Registrace aplikace v části Microsoft Entra ID , a vyberte ji.

9. Klepněte na tlačítko Vybrat.

10. Vyberte Zkontrolovat + přiřadit.

    

Vytvořili jste registraci aplikace a přiřadili jste jí přístup k dotazování dat z pracovního prostoru služby Azure Monitor. Dalším krokem je nastavení zdroje dat Prometheus v Grafana.

Konfigurace Grafany pro ověřování Azure

Grafana teď podporuje připojení ke spravované službě Azure Monitor Prometheus pomocí zdroje dat Prometheus. V případě instancí Grafana v místním prostředí je potřeba změnit konfiguraci pro použití možnosti Ověřování Azure v Grafana. U instancí Grafana, které nejsou spravované v Azure, proveďte následující změny:

Verze 9.x a vyšší grafana podporují ověřování Azure, ale ve výchozím nastavení není povolené. Pokud chcete povolit ověřování Azure, aktualizujte konfiguraci Grafany a restartujte instanci Grafany. Pokud chcete soubor najít grafana.ini , projděte si dokument Konfigurace grafany v Grafana Labs.

1. Vyhledejte a otevřete grafana.ini soubor na virtuálním počítači.

2. Identifikujte svou verzi Grafany.

3. Pro Grafana 9.0 v [feature_toggles] části nastavte prometheus_azure_auth hodnotu true.

4. Pro Grafana 9.1 a novější verze v [auth] části nastavte azure_auth_enabled nastavení na truehodnotu .

5. Restartujte instanci Grafana.

Vytvoření zdroje dat Prometheus v Grafana

Nakonfigurujte Prometheus jako zdroj dat pomocí následujícího postupu:

1. Otevřete Grafana v prohlížeči.

2. Vyberte Připojení a pak Zdroje dat.

3. Vyberte Přidat zdroj dat.

4. Vyhledejte a vyberte Prometheus.

5. Vložte koncový bod dotazu z pracovního prostoru služby Azure Monitor do pole adresy URL .

6. V části Ověřování vyberte Ověřování Azure. V případě starších verzí Grafana v části Ověřování zapněte ověřování Azure.

7. V části Ověřování Azure vyberte v rozevíracím seznamu Ověřování možnost Registrace aplikace.

8. Zadejte ID Direct(tenanta), ID aplikace (klienta) a tajný klíč klienta vygenerovaný při vytváření registrace aplikace.

9. Posuňte se do dolní části stránky a vyberte Uložit a otestovat.

Nejčastější dotazy

Tato část obsahuje odpovědi na běžné otázky.

Chybí mi všechny metriky nebo některé metriky. Jak můžu řešit potíže?

Průvodce odstraňováním potíží můžete použít k ingestování metrik Prometheus ze spravovaného agenta.

Proč mi chybí metriky, které mají dva popisky se stejným názvem, ale různá velikost písma?

Azure Managed Prometheus je systém nerozlišující malá a velká písmena. Zpracovává řetězce, jako jsou názvy metrik, názvy popisků nebo hodnoty popisků, jako stejné časové řady, pokud se liší od jiné časové řady pouze velkým nebo malým písmenem řetězce. Další informace najdete v tématu Přehled metrik Prometheus.

V datech metrik se zobrazují určité mezery, proč k tomu dochází?

Během aktualizací uzlů se může zobrazit 1 minuta až 2minutová mezera v datech metrik pro metriky shromážděné z našich kolekcí na úrovni clusteru. K této mezerě dochází, protože uzel, na kterém se data spouští, se aktualizuje jako součást normálního procesu aktualizace. Tento proces aktualizace má vliv na cíle na úrovni clusteru, jako jsou metriky stavu kube a vlastní cíle aplikace, které jsou zadané. K tomu dochází při ruční aktualizaci clusteru nebo prostřednictvím automatického aktualizace. Toto chování je očekávané a dochází k němu kvůli aktualizaci uzlu, na kterém běží. Toto chování nemá vliv na žádná z našich doporučených pravidel upozornění.

Další kroky

• Shromážděte metriky Prometheus pro cluster AKS.
• Shromážděte metriky Prometheus pro škálovací sadu virtuálních počítačů Azure.
• Nakonfigurujte skupiny pravidel upozorňování a nahrávání pro Prometheus.
• Přizpůsobení výstřižků metrik Prometheus