Konfigurieren einer Azure Data Explorer-Datenquelle

Azure Data Explorer ist ein Protokoll- und Telemetriedaten-Explorationsdienst. In dieser Anleitung erfahren Sie, wie Sie Grafana eine Azure Data Explorer-Datenquelle hinzufügen und wie Sie Azure Data Explorer mithilfe jeder für diese Datenquelle verfügbaren Authentifizierungsoption konfigurieren.

Voraussetzungen

• Eine Azure Managed Grafana-Instanz im Standard-Plan.
• Eine Azure Data Explorer-Datenbank

Hinzufügen einer Azure Data Explorer-Datenquelle

Fügen Sie Grafana eine Azure Data Explorer-Datenquelle hinzu, indem Sie die folgenden Schritte ausführen.

1. Öffnen Sie eine Azure Managed Grafana-Instanz im Azure-Portal.
2. Öffnen Sie im Abschnitt Übersicht die Endpunkt-URL.
3. Gehen Sie im Grafana-Portal zu Verbindungen>Datenquellen>Neue Datenquelle hinzufügen, suchen Sie nach Azure Data Explorer Datasource und wählen Sie diese aus.

Konfigurieren einer Azure Data Explorer-Datenquelle

Geben Sie Azure Data Explorer-Konfigurationseinstellungen ein.

1. Im Tab Einstellungen können Sie optional den Namen der Datenquelle bearbeiten.

   

2. Geben Sie unter Verbindungsdetails die Cluster-URL der Azure Data Explorer-Datenbank ein.

3. Wählen Sie Ihre bevorzugte Authentifizierungsoption aus: Verwaltete Identität, App-Registrierung (Dienstprinzipal) oder Aktueller Benutzer (benutzerbasierte Authentifizierung).

   Verwaltete Identität

   Authentifizieren mit einer verwalteten Identität ohne explizite Anmeldeinformationen.

   Hinzufügen einer neuen Berechtigung

   1. Navigieren Sie im Azure-Portal zum Azure Data Explorer-Cluster.
   2. Wählen Sie im linken Menü Daten>Datenbanken aus und klicken Sie anschließend auf die Datenbank, die Ihre Daten enthält.
   3. Wählen Sie Berechtigungen>, dann Hinzufügen und anschließend >Viewer aus.
   4. Geben Sie im Suchfeld Ihren Azure Managed Grafana-Arbeitsbereichsnamen ein, wählen Sie den Arbeitsbereich aus, und wählen Sie dann Auswählen aus. Es wird eine Erfolgsbenachrichtigung angezeigt.

   Konfigurieren der Datenquelle in Grafana

   1. Wählen Sie in Grafana unter Authentifizierungsmethode die Option Verwaltete Identität aus.
   2. Wählen Sie Speichern und testen aus. Die angezeigte Erfolgsbenachrichtigung gibt an, dass Grafana Daten aus der Datenbank abrufen kann.

   App-Registrierung

   Authentifizieren sie sich bei der App-Registrierung mit einem Microsoft Entra-Dienstprinzipal.

   Anfängliche Einrichtung

   1. Befolgen Sie die Schritte in Registrieren einer Anwendung bei Microsoft Entra ID und Erstellen eines Dienstprinzipals.
   2. Weisen Sie der Anwendung die Rolle „Leser“ im nächsten Schritt der Anleitung zu.
   3. Führen Sie die drei ersten Schritte der Anleitung zum Abrufen von Anwendungsdetails aus, um die Verzeichnis-ID (Mandanten-ID), Anwendungs-ID (Client-ID) und geheime Clientschlüssel-ID zu erfassen, die im nächsten Schritt erforderlich sind.

   Konfigurieren der Datenquelle in Grafana

   1. Wählen Sie in Grafana unter Authentifizierungsmethode die Option App-Registrierung aus.

   2. Wählen Sie für Azure CloudIhre Azure Cloud aus. Beispiel: Azure

      

   3. Geben Sie eine Verzeichnis- (Mandanten-) ID, eine Anwendungs- (Client-) ID und ein Client-Geheimnis ein.

   4. Optional können Sie auch die Abschnitte Abfrageoptimierungen, Datenbankschemaeinstellungen und Verfolgung bearbeiten.

   5. Wählen Sie Speichern und Testen aus, um die Verbindung zu überprüfen. Die angezeigte Erfolgsbenachrichtigung gibt an, dass Grafana eine Verbindung mit der Datenbank herstellen kann.

   Current user

   Verwenden Sie die benutzerbasierte Authentifizierungsmethode, indem Sie die Microsoft Entra-ID-Anmeldeinformationen des aktuellen Grafana-Benutzers in der konfigurierten Datenquelle nutzen.

   Wenn Sie eine Azure Data Explorer-Datenquelle mit der Aktuellen Benutzerauthentifizierungsmethode konfigurieren, fragt Grafana Azure Data Explorer mithilfe der Anmeldeinformationen des Benutzers ab.

   Achtung

   Die benutzerbasierte Authentifizierung in Grafana-Datenquellen ist experimentell.

   Achtung

   Dieses Feature ist nicht mit Anwendungsfällen kompatibel, die immer computerinternen Zugriff auf die abgefragten Daten erfordern, einschließlich Warnungen, Berichterstellung, Zwischenspeicherung von Abfragen und öffentlichen Dashboards. Die Aktuelle Benutzerauthentifizierungsmethode basiert darauf, dass ein Benutzer in einer interaktiven Sitzung angemeldet ist, damit Grafana die Datenbank erreicht. Wenn die benutzerbasierte Authentifizierung verwendet wird und kein Benutzer angemeldet ist, können automatisierte Aufgaben nicht im Hintergrund ausgeführt werden. Um automatisierte Aufgaben für Azure Data Explorer zu nutzen, empfehlen wir das Einrichten einer anderen Azure Data Explorer-Datenquelle mit einer anderen Authentifizierungsmethode.

   Hinzufügen einer neuen Berechtigung

   Fügen Sie eine neue Berechtigung für Ihr Benutzerkonto hinzu, um auf die Datenbank zuzugreifen.

   1. Öffnen Sie im Azure-Portal die Azure Data Explorer-Datenbankressource und wählen Sie Berechtigungen>Hinzufügen>Viewer aus.

   2. Geben Sie Ihren Namen oder Ihre E-Mail-Adresse in die Suchleiste ein, wählen Sie Ihr Benutzerkonto und dann Auswählen aus.

      

   3. Eine Benachrichtigung bestätigt, dass die Berechtigung der Datenbank hinzugefügt wurde.

   Konfigurieren der Datenquelle in Grafana

   1. Wählen Sie in Grafana unter Authentifizierungsmethode die Option Aktueller Benutzer aus.
   2. Wählen Sie Speichern und testen aus. Die angezeigte Erfolgsbenachrichtigung gibt an, dass Grafana Daten aus der Datenbank abrufen kann.

Azure Data Explorer-Datenquelle erstellen

Fügen Sie in der Azure CLI eine Azure Data Explorer-Datenquelle hinzu und konfigurieren Sie sie, indem Sie den Befehl az grafana data-source create ausführen. Wählen Sie Ihre bevorzugte Authentifizierungsmethode aus, und verweisen Sie auf die entsprechende Registerkarte unten, um Weitere Informationen zu erhalten.

Ersetzen Sie beim Ausführen dieser Befehle alle Platzhalter durch Ihre eigenen Informationen.

Verwaltete Identität

Authentifizieren mit einer verwalteten Identität ohne explizite Anmeldeinformationen.

az grafana data-source create --name <azure-managed-grafana-workspace> --definition '{
  "name": "<data-source-name>",
  "type": "grafana-azure-data-explorer-datasource",
  "access": "proxy",
  "jsonData": {
    "clusterUrl": "<cluster-url>",
    "dataConsistency": "strongconsistency",
    "azureCredentials": {
      "authType": "msi"
    }
  }
}'

App-Registrierung

Authentifizieren sie sich bei der App-Registrierung mit einem Microsoft Entra-Dienstprinzipal.

az grafana data-source create --name <azure-managed-grafana-workspace> --definition '{
  "name": "<data-source-name>",
  "type": "grafana-azure-data-explorer-datasource",
  "access": "proxy",
  "jsonData": {
    "clusterUrl": "<cluster-url>",
    "azureCredentials": {
      "authType": "clientsecret",
      "azureCloud": "AzureCloud",
      "tenantId": "<tenant-id>",
      "clientId": "<client-id>"
    }
  },
  "secureJsonData": { "azureClientSecret": "verySecret" }
}'

Current user

Authentifizieren mit der aktuellen Benutzermethode. Diese Methode nutzt die Microsoft Entra-ID-Anmeldeinformationen des aktuellen Grafana-Benutzers in der konfigurierten Datenquelle.

Wenn Sie eine Azure Data Explorer-Datenquelle mit der Aktuellen Benutzerauthentifizierungsmethode konfigurieren, fragt Grafana Azure Data Explorer mithilfe der Anmeldeinformationen des Benutzers ab.

Hinweis

Der Rollout der benutzerbasierten Authentifizierung in Azure Managed Grafana ist in Bearbeitung und wird bis Ende 2023 in allen Regionen abgeschlossen sein.

Achtung

Die benutzerbasierte Authentifizierung in Grafana-Datenquellen ist experimentell.

Achtung

Dieses Feature ist nicht mit Anwendungsfällen kompatibel, die immer computerinternen Zugriff auf die abgefragten Daten erfordern, einschließlich Warnungen, Berichterstellung, Zwischenspeicherung von Abfragen und öffentlichen Dashboards. Die Aktuelle Benutzerauthentifizierungsmethode basiert darauf, dass ein Benutzer in einer interaktiven Sitzung angemeldet ist, damit Grafana die Datenbank erreicht. Wenn die benutzerbasierte Authentifizierung verwendet wird und kein Benutzer angemeldet ist, können automatisierte Aufgaben nicht im Hintergrund ausgeführt werden. Um automatisierte Aufgaben für Azure Data Explorer zu nutzen, empfehlen wir das Einrichten einer anderen Azure Data Explorer-Datenquelle mit einer anderen Authentifizierungsmethode.

az grafana data-source create --name <azure-managed-grafana-workspace> --definition '{
  "name": "<data-source-name>",
  "type": "grafana-azure-data-explorer-datasource",
  "access": "proxy",
  "jsonData": {
    "clusterUrl": "<cluster-url>",
    "dataConsistency": "strongconsistency",
    "azureCredentials": {
      "authType": "currentuser"
    }
  }
}'

Aktualisieren einer Azure Data Explorer-Datenquelle

Führen Sie die folgenden Schritte aus, um eine Azure Data Explorer-Datenquelle zu aktualisieren. Ersetzen Sie beim Ausführen dieser Befehle alle Platzhalter durch Ihre eigenen Informationen.

1. Rufen Sie die ID der Azure Data Explorer-Datenquelle ab, um mit az grafana-Datenquellenlistezu aktualisieren.

   az grafana data-source list --resource-group <azure-managed-grafana-resource-group> --name <azure-managed-grafana-workspace> --query "[?type=='grafana-azure-data-explorer-datasource'].id"
   

2. Führen Sie den Befehl az grafana data-source update aus, um die Datenquelle zu aktualisieren.

   Aktualisieren Sie beispielsweise den Namen und die Cluster-URL der Azure Data Explorer-Datenquelle mit dem folgenden Befehl.

   az grafana data-source update --resource-group <azure-managed-grafana-workspace-resource-group> --name <azure-managed-grafana-workspace> --data-source-id <data-source-id> --set name="<new-name>" url="<new-url>
   

Nächster Schritt

Erstellen eines Dashboards