Connettere Grafana alle metriche di Prometheus di Monitoraggio di Azure

Il modo più comune per analizzare e presentare i dati di Prometheus è costituito da un dashboard Grafana. È possibile raccogliere le metriche di Prometheus in Azure nei modi seguenti:

• Servizio gestito per Prometheus di Monitoraggio di Azure
• Prometheus autogestito nei cluster Kubernetes
• Prometheus autogestito in macchine virtuali di Azure
• Prometheus autogestito ospitato all'esterno di Azure

Questo articolo illustra come configurare le metriche Prometheus ospitate in Azure come origine dati per Grafana gestito di Azure, Grafana self-hosted in esecuzione in una macchina virtuale di Azure o un'istanza di Grafana in esecuzione all'esterno di Azure.

Endpoint di query dell'area di lavoro di Monitoraggio di Azure

In Azure i dati di Prometheus vengono archiviati in un'area di lavoro di Monitoraggio di Azure. Quando si configura l'origine dati Prometheus in Grafana, si usa l'endpoint query per l'area di lavoro di Monitoraggio di Azure. Per trovare l'endpoint di query, aprire la pagina Panoramica per l'area di lavoro di Monitoraggio di Azure nella portale di Azure.

Configurare Grafana

Grafana con gestione Azure

Grafana con gestione Azure

Quando si crea un'istanza di Grafana gestita di Azure, viene configurata automaticamente con un'identità del sistema gestito. All'identità è assegnato il ruolo Lettore dati di monitoraggio a livello di sottoscrizione. Questo ruolo consente all'identità di leggere i dati di monitoraggio per la sottoscrizione. Questa identità viene usata per autenticare Grafana in Monitoraggio di Azure. Non è necessario eseguire alcuna operazione per configurare l'identità.

Creare l'origine dati Prometheus in Grafana.

Per configurare Prometheus come origine dati, seguire questa procedura:

1. Aprire l'area di lavoro Grafana con gestione Azure nel portale di Azure.
2. Selezionare Endpoint per visualizzare l'area di lavoro Grafana.
3. Selezionare Connessioni e quindi Origini dati.
4. Selezionare Aggiungi origine dati
5. Cercare e selezionare Prometheus.
6. Incollare l'endpoint di query dall'area di lavoro di Monitoraggio di Azure nel campo URL del server Prometheus.
7. In Autenticazione selezionare Autenticazione di Azure.
8. In Autenticazione di Azure selezionare Identità gestita nell'elenco a discesa Autenticazione .
9. Scorrere fino alla fine della pagina e selezionare Salva e testa.

Grafana autogestito

Grafana autogestito

La sezione seguente descrive come configurare Grafana autogestito in una macchina virtuale di Azure per usare i dati Prometheus ospitati in Azure.

Configurare l'identità del sistema

Usare la procedura seguente per consentire l'accesso a tutte le aree di lavoro di Monitoraggio di Azure in un gruppo di risorse o una sottoscrizione:

1. Aprire la pagina Identità per la macchina virtuale nel portale di Azure.

2. Impostare Stato su Sì.

3. Seleziona Salva.

4. Selezionare assegnazioni di ruolo di Azure per esaminare l'accesso esistente nella sottoscrizione.

   

5. Se il ruolo Lettore dati di monitoraggio non è elencato per la sottoscrizione o il gruppo di risorse, selezionare + Aggiungi assegnazione di ruolo

6. Nell'elenco a discesa Ambito selezionare Sottoscrizione o Gruppo di risorse. La selezione della sottoscrizione consente l'accesso a tutte le aree di lavoro di Monitoraggio di Azure nella sottoscrizione. Selezionando Gruppo di risorse è possibile accedere solo alle aree di lavoro di Monitoraggio di Azure nel gruppo di risorse selezionato.

7. Selezionare la sottoscrizione o il gruppo di risorse specifico in cui si trova l'area di lavoro di Monitoraggio di Azure.

8. Nell'elenco a discesa Ruolo selezionare Monitoraggio lettore dati.

9. Seleziona Salva.

Configurare Grafana per l'autenticazione di Azure

Le versioni 9.x e successive di Grafana supportano l'autenticazione di Azure, ma non è abilitata per impostazione predefinita. Per abilitare l'autenticazione di Azure, aggiornare la configurazione di Grafana e riavviare l'istanza di Grafana. Per trovare il grafana.ini file, vedere il documento Configura Grafana da Grafana Labs.

Abilitare l'autenticazione di Azure seguendo questa procedura:

1. Individuare e aprire il grafana.ini file nella macchina virtuale.

2. Nella sezione [auth] del file di configurazione modificare l'impostazione azure_auth_enabled su true.

3. Nella sezione [azure] del file di configurazione modificare l'impostazione managed_identity_enabled su true

4. Riavviare l'istanza di Grafana.

Creare l'origine dati Prometheus in Grafana

Configurare Prometheus come origine dati seguendo questa procedura:

1. Aprire Grafana nel browser.

2. Selezionare Connessioni e quindi Origini dati.

3. Selezionare Aggiungi origine dati

4. Cercare e selezionare Prometheus.

5. Incollare l'endpoint di query dall'area di lavoro di Monitoraggio di Azure nel campo URL del server Prometheus.

6. In Autenticazione selezionare Autenticazione di Azure.

7. In Autenticazione di Azure selezionare Identità gestita nell'elenco a discesa Autenticazione .

8. Scorrere fino alla fine della pagina e selezionare Salva e testa.

Grafana ospitata all'esterno di Azure

Grafana ospitata all'esterno di Azure

Se l'istanza di Grafana non è ospitata in Azure, è possibile connettersi ai dati di Prometheus nell'area di lavoro di Monitoraggio di Azure usando Microsoft Entra ID.

Configurare l'autenticazione di Microsoft Entra ID attenendosi alla procedura seguente:

1. Registrare un'app con Microsoft Entra ID.
2. Concedere l'accesso dell'app all'area di lavoro di Monitoraggio di Azure.
3. Configurare Grafana self-hosted con le credenziali dell'app.

Registrare un'app con Microsoft Entra ID

1. Per registrare un'app, aprire la pagina di panoramica di Active Directory nel portale di Azure.

2. Selezionare Registrazione app.

3. Nella pagina Registra un'applicazione immettere il Nome dell'applicazione.

4. Selezionare Registra.

5. Prendere nota di ID applicazione (client) e ID directory (tenant). Vengono usati nelle impostazioni di autenticazione di Grafana.

   

6. Nella pagina di panoramica dell'app selezionare Certificati e segreti.

7. Nella scheda Segreti client, selezionare Nuovo segreto client.

8. Compilare il campo Descrizione.

9. Selezionare un periodo di scadenza dall'elenco a discesa e selezionare Aggiungi.

   Nota

   Creare un processo per rinnovare il segreto e aggiornare le impostazioni dell'origine dati Grafana prima della scadenza del segreto. Una volta scaduto il segreto, Grafana perde la possibilità di eseguire query sui dati dall'area di lavoro di Monitoraggio di Azure.

   

10. Copiare e salvare il Valore del segreto client.

    Nota

    I valori dei segreti client possono essere visualizzati solo subito dopo la creazione. Assicurarsi di salvare il segreto prima di uscire dalla pagina.

    

Consentire all'app di accedere all'area di lavoro

Consentire all'app di eseguire query sui dati dall'area di lavoro di Monitoraggio di Azure.

1. Aprire l'area di lavoro di Monitoraggio di Azure nel portale di Azure.

2. Nella pagina Panoramica prendere nota dell'endpoint di query. L'endpoint di query viene usato durante la configurazione dell'origine dati Grafana.

3. Seleziona Controllo di accesso (IAM).

4. Selezionare Aggiungi, quindi Aggiungi assegnazione di ruolo nella pagina Controllo di accesso (IAM).

5. Nella pagina Aggiungi assegnazione di ruolo, cercare Monitoraggio.

6. Selezionare Lettore dati di monitoraggio, quindi selezionare la scheda Membri.

   

7. Selezionare Selezionare i membri.

8. Cercare l'app registrata nella sezione Registrare un'app con Microsoft Entra ID e selezionarla.

9. Fare clic su Seleziona.

10. Seleziona Rivedi + assegna.

    

È stata creata la Registrazione dell'app a cui è stato assegnato l'accesso ai dati delle query dall'area di lavoro di Monitoraggio di Azure. Il passaggio successivo consiste nel configurare l'origine dati Prometheus in Grafana.

Configurare Grafana per l'autenticazione di Azure

Grafana supporta ora la connessione a Prometheus gestito da Monitoraggio di Azure usando l'origine dati Prometheus. Per le istanze di Grafana self-hosted, è necessaria una modifica della configurazione per usare l'opzione Autenticazione di Azure in Grafana. Per le istanze di Grafana non gestite da Azure, apportare le modifiche seguenti:

Le versioni 9.x e successive di Grafana supportano l'autenticazione di Azure, ma non è abilitata per impostazione predefinita. Per abilitare l'autenticazione di Azure, aggiornare la configurazione di Grafana e riavviare l'istanza di Grafana. Per trovare il grafana.ini file, vedere il documento Configura Grafana da Grafana Labs.

1. Individuare e aprire il grafana.ini file nella macchina virtuale.

2. Identificare la versione di Grafana.

3. Per Grafana 9.0, nella [feature_toggles] sezione impostare su prometheus_azure_auth true.

4. Per Grafana 9.1 e versioni successive, nella [auth] sezione impostare l'impostazione azure_auth_enabled su true.

5. Riavviare l'istanza di Grafana.

Creare l'origine dati Prometheus in Grafana

Configurare Prometheus come origine dati seguendo questa procedura:

1. Aprire Grafana nel browser.

2. Selezionare Connessioni e quindi Origini dati.

3. Selezionare Aggiungi origine dati

4. Cercare e selezionare Prometheus.

5. Incollare l'endpoint di query dall'area di lavoro di Monitoraggio di Azure nel campo URL .

6. In Autenticazione selezionare Autenticazione di Azure. Per le versioni precedenti di Grafana, in Autenticazione attivare l'autenticazione di Azure

7. In Autenticazione di Azure selezionare Registrazione app nell'elenco a discesa Autenticazione .

8. Immettere l'ID Direct(tenant), l'ID applicazione (client) e il segreto client generato al momento della creazione della registrazione dell'app.

9. Scorrere fino alla fine della pagina e selezionare Salva e testa.

Domande frequenti

Questa sezione fornisce le risposte alle domande comuni.

Mancano tutte le metriche o alcune delle mie metriche. Come è possibile risolvere i problemi?

È possibile usare la guida alla risoluzione dei problemi per l'inserimento di metriche Prometheus dall'agente gestito qui.

Perché mancano metriche con due etichette con lo stesso nome ma che presentano maiuscole/minuscole diverse?

Prometheus gestito da Azure è un sistema senza distinzione tra maiuscole e minuscole. Tratta le stringhe, come nomi di metriche, nomi di etichette o valori di etichette, come la stessa serie temporale se differiscono da un'altra serie temporale solo in base alla distinzione tra maiuscole e minuscole della stringa. Per altre informazioni, vedere Panoramica delle metriche in Prometheus.

Vengono visualizzati alcuni gap nei dati delle metriche, perché si verifica questo problema?

Durante gli aggiornamenti dei nodi, è possibile che si verifichi un gap di 1-2 minuti nei dati delle metriche raccolti dagli agenti di raccolta a livello di cluster. Questo gap si verifica perché il nodo in cui vengono eseguiti i dati viene aggiornato come parte di un normale processo di aggiornamento. Questo processo di aggiornamento influisce sulle destinazioni al livello di cluster, ad esempio su kube-state-metrics e su destinazioni di applicazione personalizzate specificate. Ciò si verifica quando il cluster viene aggiornato manualmente o tramite l'aggiornamento automatico. Questo comportamento è previsto e si verifica a causa del nodo in cui viene eseguito l'aggiornamento. Questo comportamento non influisce sulle regole di avviso consigliate.

Passaggi successivi

• Raccogliere le metriche di Prometheus per il cluster del servizio Azure Kubernetes.
• Raccogliere le metriche di Prometheus per il set di scalabilità di macchine virtuali di Azure.
• Configurare i gruppi di regole di avviso e di registrazione di Prometheus.
• Personalizzare lo scorporo delle metriche di Prometheus.