이 문서에서는 Azure Managed Grafana, Azure 가상 머신에서 실행되는 자체 호스팅 Grafana 또는 Azure 외부에서 실행되는 Grafana 인스턴스에 대한 데이터 원본으로 Azure 호스팅 Prometheus 메트릭을 구성하는 방법을 설명합니다.
Azure Monitor 작업 영역 쿼리 엔드포인트
Azure에서 Prometheus 데이터는 Azure Monitor 작업 영역에 저장됩니다. Grafana에서 Prometheus 데이터 원본을 구성할 때 Azure Monitor 작업 영역에 대한 쿼리 엔드포인트를 사용합니다. 쿼리 엔드포인트를 찾으려면 Azure Portal에서 Azure Monitor 작업 영역에 대한 개요 페이지를 엽니다.
Azure Managed Grafana 인스턴스를 만들면 관리되는 시스템 ID로 자동으로 구성됩니다. ID에는 구독 수준에서 모니터링 데이터 판독 기 역할이 할당됩니다. 이 역할을 사용하면 ID가 구독에 대한 모니터링 데이터를 읽을 수 있습니다. 이 ID는 Azure Monitor에 Grafana를 인증하는 데 사용됩니다. ID를 구성하기 위해 아무 것도 할 필요가 없습니다.
Grafana에서 Prometheus 데이터 원본을 만듭니다.
Prometheus를 데이터 원본으로 구성하려면 다음 단계를 수행합니다.
Azure Portal에서 Azure Managed Grafana 작업 영역을 엽니다.
엔드포인트를 선택하여 Grafana 작업 영역을 봅니다.
연결을 선택한 다음 데이터 원본을 선택합니다.
데이터 원본 추가 선택
Prometheus를 검색하여 선택합니다.
Azure Monitor 작업 영역의 쿼리 엔드포인트를 Prometheus 서버 URL 필드에 붙여넣습니다.
인증에서 Azure 인증을 선택합니다.
Azure 인증의 인증 드롭다운에서 관리 ID를 선택합니다.
페이지의 아래쪽으로 스크롤하고 저장 및 테스트를 선택합니다.
자체 관리형 Grafana
다음 섹션에서는 Azure 호스팅 Prometheus 데이터를 사용하도록 Azure 가상 머신에서 자체 관리형 Grafana를 구성하는 방법을 설명합니다.
시스템 ID 구성
다음 단계를 수행하여 리소스 그룹 또는 구독의 모든 Azure Monitor 작업 영역에 액세스할 수 있습니다.
Azure Portal에서 가상 머신의 ID 페이지를 엽니다.
상태를 켜기로 설정합니다.
저장을 선택합니다.
Azure 역할 할당을 선택하여 구독의 기존 액세스를 검토합니다.
구독 또는 리소스 그룹에 대한 모니터링 데이터 판독기 역할이 나열되지 않은 경우 + 역할 할당 추가를 선택합니다.
범위 드롭다운에서 구독 또는 리소스 그룹을 선택합니다. 구독을 선택하면 구독 의 모든 Azure Monitor 작업 영역에 액세스할 수 있습니다. 리소스 그룹을 선택하면 선택한 리소스 그룹의 Azure Monitor 작업 영역에만 액세스할 수 있습니다.
Azure Monitor 작업 영역이 있는 특정 구독 또는 리소스 그룹을 선택합니다.
역할 드롭다운에서 데이터 판독기 모니터링을 선택합니다.
저장을 선택합니다.
Azure 인증에 대한 Grafana 구성
Grafana 버전 9.x 이상은 Azure 인증을 지원하지만 기본적으로는 사용하지 않도록 설정됩니다. Azure 인증을 사용하도록 설정하려면 Grafana 구성을 업데이트하고 Grafana 인스턴스를 다시 시작합니다. 파일을 찾으 grafana.ini 려면 Grafana Labs에서 Grafana 구성 문서를 검토합니다.
다음 단계를 사용하여 Azure 인증을 사용하도록 설정합니다.
가상 머신에서 grafana.ini 파일을 찾아 엽니다.
구성 파일의 [auth] 섹션에서 azure_auth_enabled 설정을 true로 변경합니다.
구성 파일의 [azure] 섹션에서 managed_identity_enabled 설정을 true로 변경합니다.
Grafana 인스턴스를 다시 시작합니다.
Grafana에서 Prometheus 데이터 원본 만들기
다음 단계를 사용하여 Prometheus를 데이터 원본으로 구성합니다.
브라우저에서 Grafana를 엽니다.
연결을 선택한 다음 데이터 원본을 선택합니다.
데이터 원본 추가 선택
Prometheus를 검색하여 선택합니다.
Azure Monitor 작업 영역의 쿼리 엔드포인트를 Prometheus 서버 URL 필드에 붙여넣습니다.
인증에서 Azure 인증을 선택합니다.
Azure 인증의 인증 드롭다운에서 관리 ID를 선택합니다.
페이지의 아래쪽으로 스크롤하고 저장 및 테스트를 선택합니다.
Azure 외부에서 호스팅되는 Grafana
Grafana 인스턴스가 Azure에서 호스트되지 않는 경우 Microsoft Entra ID를 사용하여 Azure Monitor 작업 영역의 Prometheus 데이터에 연결할 수 있습니다.
다음 단계를 사용하여 Microsoft Entra ID 인증을 설정합니다.
Microsoft Entra ID를 사용하여 앱을 등록합니다.
Azure Monitor 작업 영역에 앱에 대한 액세스 권한을 부여합니다.
앱의 자격 증명을 사용하여 자체 호스팅 Grafana를 구성합니다.
Microsoft Entra ID를 사용하여 앱 등록
앱을 등록하려면 Azure Portal에서 Active Directory 개요 페이지를 엽니다.
앱 등록을 선택합니다.
애플리케이션 등록 페이지에서 애플리케이션의 이름을 입력합니다.
등록을 선택합니다.
애플리케이션(클라이언트) ID 및 디렉터리(테넌트) ID를 기록해 둡니다. Grafana 인증 설정에서 사용됩니다.
앱의 개요 페이지에서 인증서 및 비밀을 선택합니다.
클라이언트 암호 탭에서 새 클라이언트 암호를 선택합니다.
설명을 입력합니다.
드롭다운에서 만료 기간을 선택하고 추가를 선택합니다.
참고 항목
비밀이 만료되기 전에 비밀을 갱신하고 Grafana 데이터 원본 설정을 업데이트하는 프로세스를 만듭니다.
비밀이 만료되면 Grafana는 Azure Monitor 작업 영역에서 데이터를 쿼리하는 기능을 잃게 됩니다.
클라이언트 암호 값을 복사하여 저장합니다.
참고 항목
클라이언트 암호 값은 만든 직후에만 볼 수 있습니다. 페이지를 나가기 전에 비밀을 저장해야 합니다.
앱이 작업 영역에 액세스하도록 허용
앱이 Azure Monitor 작업 영역에서 데이터를 쿼리하도록 허용합니다.
Azure Portal에서 Azure Monitor 작업 영역을 엽니다.
개요 페이지에서 쿼리 엔드포인트를 기록해 둡니다. 쿼리 엔드포인트는 Grafana 데이터 원본을 설정할 때 사용됩니다.
앱 등록을 만들고 Azure Monitor 작업 영역에서 데이터 쿼리에 대한 액세스 권한을 할당했습니다. 다음 단계는 Grafana에서 Prometheus 데이터 원본을 설정하는 것입니다.
Azure 인증에 대한 Grafana 구성
Grafana는 이제 Prometheus 데이터 원본을 사용하여 Azure Monitor 관리형 Prometheus에 대한 연결을 지원합니다. 자체 호스팅 Grafana 인스턴스의 경우 Grafana에서 Azure 인증 옵션을 사용하려면 구성 변경이 필요합니다. Azure에서 관리되지 않는 Grafana 인스턴스의 경우 다음을 변경합니다.
Grafana 버전 9.x 이상은 Azure 인증을 지원하지만 기본적으로는 사용하지 않도록 설정됩니다. Azure 인증을 사용하도록 설정하려면 Grafana 구성을 업데이트하고 Grafana 인스턴스를 다시 시작합니다. 파일을 찾으 grafana.ini 려면 Grafana Labs에서 Grafana 구성 문서를 검토합니다.
가상 머신에서 grafana.ini 파일을 찾아 엽니다.
Grafana 버전을 식별합니다.
Grafana 9.0의 [feature_toggles] 경우 섹션에서 다음으로 true설정합니다prometheus_azure_auth.
Grafana 9.1 이상 버전의 [auth] 경우 섹션에서 설정을 true.로 설정합니다azure_auth_enabled.
Grafana 인스턴스를 다시 시작합니다.
Grafana에서 Prometheus 데이터 원본 만들기
다음 단계를 사용하여 Prometheus를 데이터 원본으로 구성합니다.
브라우저에서 Grafana를 엽니다.
연결을 선택한 다음 데이터 원본을 선택합니다.
데이터 원본 추가 선택
Prometheus를 검색하여 선택합니다.
Azure Monitor 작업 영역의 쿼리 엔드포인트를 URL 필드에 붙여넣습니다.
인증에서 Azure 인증을 선택합니다. 이전 Grafana 버전의 경우 인증에서 Azure 인증을 켭니다.
Azure 인증의 인증 드롭다운에서 앱 등록을 선택합니다.
앱 등록을 만들 때 생성된 Direct(테넌트) ID, 애플리케이션(클라이언트) ID 및 클라이언트 암호를 입력합니다.
페이지의 아래쪽으로 스크롤하고 저장 및 테스트를 선택합니다.
자주 묻는 질문
이 섹션에서는 일반적인 질문에 대한 답변을 제공합니다.
메트릭 전체 또는 일부가 누락되었습니다. 어떻게 해결할 수 있나요?
여기에서 관리 에이전트의 Prometheus 메트릭 수집에 대한 문제 해결 가이드를 사용할 수 있습니다.
이름은 같지만 대/소문자가 다른 두 개의 레이블이 있는 메트릭이 누락되는 이유는 무엇인가요?
Azure 관리형 Prometheus는 대/소문자를 구분하지 않는 시스템입니다. 메트릭 이름, 레이블 이름 또는 레이블 값과 같은 문자열은 문자열의 경우에만 다른 시계열과 다를 경우 동일한 시계열로 처리됩니다. 자세한 내용은 Prometheus 메트릭 개요를 참조하세요.
메트릭 데이터에 약간의 차이가 있습니다. 이러한 현상이 발생하는 이유는 무엇인가요?
노드 업데이트 중에 클러스터 수준 수집기에서 수집된 메트릭에 대한 메트릭 데이터에 1~2분 간격이 표시될 수 있습니다. 이 간격은 데이터가 실행되는 노드가 일반 업데이트 프로세스의 일부로 업데이트되기 때문에 발생합니다. 이 업데이트 프로세스는 kube-state-metrics 및 지정된 사용자 지정 애플리케이션 대상과 같은 클러스터 전체 대상에 영향을 미칩니다. 이는 클러스터가 수동으로 업데이트되거나 자동 업데이트를 통해 업데이트되는 경우에 발생합니다. 이 동작은 예상되는 동작이며 업데이트될 때 실행되는 노드로 인해 발생합니다. 권장되는 경고 규칙은 이 동작의 영향을 받지 않습니다.
