Risolvere i problemi per Grafana con gestione Azure

Questo articolo illustra come risolvere gli errori con Grafana gestito di Azure e suggerisce soluzioni per risolverli.

Gli avvisi sui diritti di accesso vengono visualizzati durante la creazione dell'area di lavoro

Quando si crea un'area di lavoro Grafana gestita di Azure dalla portale di Azure, l'utente riceve un avviso nella scheda Informazioni di base: potrebbe non essere disponibile un accesso sufficiente nella sottoscrizione o nel gruppo di risorse sottostante per abilitare tutte le funzionalità, vedere la scheda "Autorizzazione" successiva per informazioni dettagliate.

Nella scheda Autorizzazioni viene visualizzato un altro avviso: per usare questa funzionalità è necessario essere una sottoscrizione "Proprietario" o "Amministratore accesso utenti". I controlli di assegnazione dei ruoli sono disabilitati.

Questi avvisi vengono attivati perché l'utente non è un amministratore della sottoscrizione o proprietario e le conseguenze seguenti si verificheranno quando l'utente crea l'area di lavoro:

• L'utente non otterrà il ruolo "Grafana Admin" per la nuova area di lavoro di Azure Grafana
• L'identità gestita assegnata dal sistema di questa area di lavoro di Azure Grafana non otterrà il ruolo Lettore di monitoraggio.

Soluzione 1: procedere e ottenere assistenza per l'amministratore

Procedere con la creazione dell'area di lavoro Grafana gestita di Azure. È necessario sapere che non sarà possibile usare l'area di lavoro Grafana gestita di Azure finché l'amministratore della sottoscrizione non assegna un ruolo di amministratore Grafana, editor Grafana o Visualizzatore Grafana.

Soluzione 2: selezionare un'altra sottoscrizione

L'utente può selezionare un'altra sottoscrizione nella scheda Informazioni di base . Devono essere un amministratore o un proprietario. Il banner scomparirà.

La creazione dell'area di lavoro Grafana gestita di Azure ha esito negativo

Viene visualizzato un errore quando l'utente crea un'area di lavoro Grafana gestita di Azure dal portale di Azure.

Soluzione 1: modificare il nome dell'area di lavoro

Se viene visualizzato un errore durante la compilazione del modulo per creare l'area di lavoro Grafana gestita di Azure, potrebbe essere stato assegnato un nome non valido all'area di lavoro di Grafana.

Immettere un nome che:

• È univoco nell'intera area di Azure. Non può essere già usato da un altro utente.
• Lunghezza o dimensioni inferiori di 23 caratteri
• Inizia con una lettera. Il resto può essere solo caratteri alfanumerici o trattini e il nome deve terminare con un carattere alfanumerico.

Soluzione 2: esaminare l'errore di distribuzione

1. Esaminare i dettagli della distribuzione di Grafana gestita di Azure e leggere il messaggio di stato.

   

2. Eseguire l'azione seguente, a seconda del messaggio di errore:

• Il messaggio di stato indica che l'area non è supportata e fornisce un elenco di aree di Azure supportate. Provare di nuovo a distribuire una nuova area di lavoro Grafana gestita di Azure. Quando si tenta di creare un'area di lavoro Grafana gestita di Azure per la prima volta, il portale di Azure suggerisce aree di Azure non disponibili. Queste aree non verranno visualizzate nel secondo tentativo.

• Il messaggio di stato indica che l'aggiornamento dell'assegnazione di ruolo non è consentito. L'utente non è un proprietario della sottoscrizione. Se la distribuzione delle risorse ha avuto esito positivo e l'assegnazione di ruolo non è riuscita, chiedere a un utente con il controllo di accesso proprietario o amministratore sulla sottoscrizione di:

  • Assegnare il ruolo lettore di monitoraggio a livello di sottoscrizione all'identità gestita dell'area di lavoro Grafana gestita di Azure
  • Assegnare un ruolo di amministratore Grafana per questa nuova area di lavoro Grafana gestita di Azure

• Se il messaggio di stato indica un conflitto, un utente potrebbe aver creato un'altra area di lavoro con lo stesso nome con lo stesso nome o il controllo del nome non è riuscito in precedenza, causando un conflitto in un secondo momento. Eliminare questa area di lavoro e crearne un'altra con un nome diverso.

L'utente non può accedere all'interfaccia utente di Grafana

L'utente ha creato correttamente un'area di lavoro di Grafana gestita di Azure, ma non può accedere all'interfaccia utente di Grafana all'apertura dell'URL dell'endpoint.

Soluzione 1: controllare lo stato di provisioning

Se viene visualizzata una pagina con un messaggio di errore, ad esempio "non è possibile raggiungere questa pagina", indicando che la pagina ha richiesto troppo tempo per rispondere, seguire la procedura seguente:

1. Nella piattaforma Azure aprire l'area di lavoro e passare alla pagina Panoramica . Assicurarsi che lo stato di provisioning sia Completato e che tutti gli altri campi nella sezione Informazioni di base siano popolati . Se tutto sembra buono, continuare a seguire il processo seguente. In caso contrario, eliminare e ricreare un'area di lavoro.

   

2. Se sono stati visualizzati diversi reindirizzamenti del browser e quindi è stata visualizzata una pagina di errore generica del browser, come illustrato in precedenza, significa che si è verificato un errore nel back-end.

3. Se si dispone di un firewall che blocca il traffico in uscita, consentire l'accesso all'area di lavoro, all'URL che termina con grafana.azure.com e all'ID Microsoft Entra.

Soluzione 2: risolvere i problemi del ruolo di accesso

Se viene visualizzata una pagina di errore che indica "Nessun ruolo assegnato":

Questo problema può verificarsi se:

1. Non si dispone dell'autorizzazione per aggiungere manualmente un ruolo di amministratore di Grafana. Per altre informazioni, vedere Accedere agli avvisi corretti quando si crea l'area di lavoro .

2. È stata usata l'interfaccia della riga di comando, un modello di Resource Manager o un altro mezzo per creare l'area di lavoro che non è la portale di Azure. Solo il portale di Azure aggiungerà automaticamente l'utente come amministratore di Grafana. In tutti gli altri casi, è necessario assegnare manualmente il ruolo di amministratore di Grafana.

   1. Nell'area di lavoro Grafana gestita di Azure selezionare Controllo di accesso (IAM) > Aggiungi assegnazione di ruolo per aggiungere questa assegnazione di ruolo. Per eseguire questa assegnazione di ruolo, è necessario avere il ruolo di accesso amministratore o proprietario per la sottoscrizione o la risorsa Grafana gestita di Azure. Chiedere all'amministratore di fornire assistenza se non si ha accesso sufficiente.
   2. L'account è un account esterno: l'area di lavoro Grafana gestita di Azure non è registrata nel tenant principale.
   3. Se di recente è stato risolto questo problema ed è stato assegnato un ruolo Grafana sufficiente, potrebbe essere necessario attendere qualche tempo prima che il cookie scada e venga aggiornato. Questo processo richiede normalmente 5 minuti. In caso di dubbi, eliminare tutti i cookie o avviare una sessione del browser privato per forzare un nuovo cookie con nuove informazioni sul ruolo.

Gli utenti autorizzati non vengono visualizzati nella configurazione utenti di Grafana

Gli utenti non sono elencati nel menu Utenti dell'interfaccia utente di Grafana subito dopo essere stati aggiunti a un ruolo controllo degli accessi in base al ruolo Grafana predefinito, ad esempio Grafana Viewer. Questo comportamento è previsto dalla progettazione. I ruoli controllo degli accessi in base al ruolo di Grafana vengono archiviati in Microsoft Entra ID. Per motivi di prestazioni, Grafana gestito di Azure non sincronizza automaticamente gli utenti assegnati ai ruoli predefiniti in tutte le aree di lavoro. Non viene inviata alcuna notifica per le modifiche apportate alle assegnazioni di controllo degli accessi in base al ruolo e l'esecuzione di query su MICROSOFT Entra ID periodicamente per ottenere assegnazioni correnti aggiunge un carico aggiuntivo al servizio Microsoft Entra.

Non c'è alcuna correzione per questo in sé. Gli utenti e i ruoli assegnati sono elencati solo in Utenti di amministrazione>e accesso agli utenti nell'interfaccia utente di Grafana dopo aver eseguito l'accesso>all'area di lavoro Grafana gestita di Azure.

Il pannello del dashboard di Grafana con gestione Azure non mostra dati

Uno o più pannelli del dashboard di Grafana gestiti di Azure non mostrano dati.

Soluzione: esaminare le impostazioni del dashboard

Contesto: i dashboard di Grafana vengono configurati per recuperare periodicamente nuovi dati. Se il dashboard viene aggiornato troppo spesso per il caricamento della query sottostante, il pannello verrà bloccato senza poter caricare e visualizzare i dati.

1. Controllare la frequenza con cui il dashboard è configurato per aggiornare i dati.
   1. Nel dashboard passare a Impostazioni dashboard.
   2. Nelle impostazioni generali, ridurre la frequenza di aggiornamento automatico del dashboard in modo che non sia più veloce del tempo necessario per il caricamento della query.
2. Quando una query richiede troppo tempo per recuperare i dati. Grafana manda automaticamente in timeout determinate chiamate di dipendenza che richiedono più tempo, ad esempio 30 secondi. Verificare che non siano presenti rallentamenti insoliti alla fine della query.

Problemi generali relativi alle origini dati

L'utente non può connettersi a un'origine dati o non è in grado di recuperare i dati.

Soluzione: esaminare le impostazioni di rete e l'indirizzo IP

Per risolvere il problema:

1. Controllare l'impostazione di rete del server di origine dati. Non dovrebbe essere presente alcun firewall che impedisce a Grafana di accedervi.
2. Verificare che l'origine dati non stia tentando di connettersi a un indirizzo IP privato. Grafana gestito di Azure attualmente non supporta le connessioni alle reti private.

Monitoraggio di Azure non riesce a recuperare i dati

Ogni area di lavoro Grafana gestita di Azure è preconfigurato con un'origine dati di Monitoraggio di Azure. Quando si tenta di usare un dashboard con provisioning preliminare, l'utente rileva che l'origine dati di Monitoraggio di Azure non può recuperare i dati.

Soluzione: esaminare le impostazioni dei dati di Monitoraggio di Azure

1. Trovare un dashboard con provisioning preliminare aprendo l'endpoint Grafana gestito di Azure e selezionando Esplora dashboard>. Selezionare quindi un dashboard, ad esempio Monitoraggio> di Azure app Azure monitoraggio - Application Insights.

2. Assicurarsi che gli elenchi a discesa nella parte superiore siano popolati con una sottoscrizione, un gruppo di risorse e un nome di risorsa. Nell'esempio di screenshot seguente l'elenco a discesa Risorsa è impostato su Null. In questo caso, selezionare un nome di risorsa. Potrebbe essere necessario selezionare un altro gruppo di risorse che contiene un tipo di risorsa per cui è stato progettato il dashboard. In questo esempio è necessario selezionare un gruppo di risorse con una risorsa di Application Insights.

   

3. Nell'interfaccia utente di Grafana gestita di Azure selezionare Configurazioni>origini dati dal menu a sinistra e selezionare Monitoraggio di Azure.

4. Se l'origine dati è configurata per l'uso di un'identità gestita:

   1. Selezionare il pulsante Carica sottoscrizioni per eseguire un test rapido. Se la sottoscrizione predefinita viene popolata con la sottoscrizione, Azure Managed Grafana può accedere a Monitoraggio di Azure all'interno di questa sottoscrizione. In caso contrario, sono presenti problemi di autorizzazione.

      

      Controllare se un'identità gestita assegnata dal sistema o assegnata dall'utente è abilitata nell'area di lavoro passando a Impostazioni>Identità (anteprima). Passare a Configurare l'autenticazione e le autorizzazioni di Grafana gestita di Azure per informazioni su come abilitare e configurare l'identità gestita.

   2. Dopo aver selezionato la sottoscrizione, selezionare Salva e test. Se non vengono trovate aree di lavoro Log Analytics, potrebbe essere necessario assegnare il ruolo Lettore all'identità gestita nell'area di lavoro Log Analytics. Aprire l'area di lavoro Log Analytics, passare a Impostazioni>Controllo di accesso (IAM) e Aggiungere un'assegnazione> di ruolo.

5. Se l'origine dati usa un'autenticazione di registrazione app:

   1. Nell'endpoint Grafana passare a Configurazioni origini dati > di Monitoraggio di Azure e verificare se le informazioni relative all'ID directory (tenant) e all'ID applicazione (client) sono > corrette.

   2. Controllare se l'entità servizio ha il ruolo Lettore di monitoraggio assegnato all'area di lavoro Grafana gestita di Azure. In caso contrario, aggiungerlo dal portale di Azure aprendo la sottoscrizione nel portale di Azure e passando a Controllo di accesso (IAM)>Aggiungi>assegnazione di ruolo.

   3. Se necessario, riapplicare il segreto client.

      

Esplora dati di Azure non riesce a recuperare i dati

L'origine dati di Azure Esplora dati non è in grado di recuperare i dati.

Soluzione: esaminare le impostazioni di Azure Esplora dati

1. Trovare un dashboard con provisioning preliminare aprendo l'endpoint Grafana gestito di Azure e selezionando Esplora dashboard>. Selezionare quindi un dashboard, ad esempio Monitoraggio>di Azure Esplora dati Cluster Resource Insights.

2. Assicurarsi che gli elenchi a discesa nella parte superiore siano popolati con un'origine dati, una sottoscrizione, un gruppo di risorse, uno spazio dei nomi, una risorsa e un nome dell'area di lavoro. Nell'esempio di screenshot seguente è stato scelto un gruppo di risorse che non contiene alcun cluster Esplora dati. In questo caso, selezionare un altro gruppo di risorse che contiene un cluster Esplora dati.

   

3. Controllare l'origine dati di Azure Esplora dati e vedere come viene configurata l'autenticazione. Attualmente è possibile configurare l'autenticazione solo per Azure Esplora dati tramite Microsoft Entra ID.

4. Nell'endpoint Grafana passare a Configurazioni > origini dati > di Azure Esplora dati

5. Controllare se le informazioni elencate per cloud di Azure, URL del cluster, ID directory (tenant), ID applicazione (client) e Segreto client è corretto. Se necessario, creare una nuova chiave da aggiungere come segreto client.

6. Nella parte superiore della pagina sono disponibili istruzioni che illustrano il processo per concedere le autorizzazioni necessarie all'app Microsoft Entra per leggere il database di Azure Esplora dati.

7. Assicurarsi che l'istanza di Azure Esplora dati non abbia un firewall che blocca l'accesso a Grafana gestito di Azure. Il database Esplora dati di Azure deve essere esposto alla rete Internet pubblica.

L'importazione del dashboard non riesce

L'utente riceve un errore durante l'importazione di un dashboard dalla raccolta o da un file JSON. Viene visualizzato un messaggio di errore: il dashboard è stato modificato da un altro utente.

Soluzione: modificare il nome del dashboard o l'UID

Nella maggior parte dei casi questo errore si verifica perché l'utente sta tentando di importare un dashboard con lo stesso nome o identificatore univoco (UID) di un altro dashboard.

Per verificare se l'area di lavoro Grafana gestita di Azure ha già un dashboard con lo stesso nome:

1. Nell'endpoint di Grafana selezionare Dashboard dal menu di spostamento a sinistra e quindi Sfoglia.

2. Esaminare i nomi dei dashboard.

   

3. Rinominare il dashboard precedente o quello nuovo.

4. È anche possibile modificare l'UID di un dashboard JSON prima di importarlo modificando il campo denominato uid nel file JSON.

Nessuna modifica dopo l'aggiornamento dell'assegnazione di ruolo dell'identità gestita

Dopo aver disabilitato l'identità gestita assegnata dal sistema, l'origine dati configurata con Identità gestita può comunque accedere ai dati dai servizi di Azure.

Soluzione: attendere che la modifica venga applicata

Le origini dati configurate con un'identità gestita possono comunque essere in grado di accedere ai dati dai servizi di Azure per un massimo di 24 ore. Quando un'assegnazione di ruolo viene aggiornata in un'identità gestita per Grafana gestita di Azure, questa modifica può richiedere fino a 24 ore, a causa delle limitazioni delle identità gestite.

Passaggi successivi

Supporto tecnico