다음을 통해 공유

Azure Managed Grafana 문제 해결

  • 아티클

이 문서에서는 Azure Managed Grafana 관련 오류를 설명하고 오류 해결을 위한 솔루션을 제안합니다.

작업 영역을 만들 때 액세스 권한 경고가 표시됨

사용자가 Azure Portal에서 Managed Grafana 인스턴스를 만들 때 기본 사항 탭에 아래 구독 또는 리소스 그룹에서 모든 기능을 사용하도록 설정할 수 있는 액세스 권한이 충분하지 않을 수 있습니다. 자세한 내용은 다음 '권한' 탭을 참조하세요라는 경고가 표시됩니다.

Azure 플랫폼: 액세스 권한 부족 경고를 보여 주는 스크린샷

권한 탭에 이 기능을 사용하려면 구독 '소유자' 또는 '사용자 액세스 관리자'여야 합니다라는 또 다른 경고가 표시됩니다. 역할 할당 컨트롤이 사용하지 않도록 설정됩니다.

사용자가 구독 관리자 또는 소유자가 아니므로 이러한 경고가 트리거되며 사용자가 작업 영역을 만들 때 다음과 같은 결과가 발생합니다.

  • 사용자에게 새 Grafana 인스턴스에 대한 "Grafana 관리자" 역할이 할당되지 않습니다.
  • 이 Grafana 인스턴스의 시스템이 할당한 관리 ID에 모니터링 읽기 권한자 역할이 할당되지 않습니다.

해결 방법 1: 계속 진행하고 관리자의 도움 받기

Managed Grafana 작업 영역 만들기를 계속 진행합니다. 구독 관리자가 Grafana 관리자, Grafana 편집자 또는 Grafana 뷰어 역할을 할당하기 전에는 Managed Grafana 인스턴스를 사용할 수 없다는 것을 알아야 합니다.

해결 방법 2: 다른 구독 선택

사용자는 기본 사항 탭에서 다른 구독을 선택할 수 있습니다. 사용자는 관리자 또는 소유자여야 합니다. 배너가 사라집니다.

Azure Managed Grafana 인스턴스 만들기 실패

사용자가 Azure Portal에서 Managed Grafana 인스턴스를 만들 때 오류가 표시됩니다.

해결 방법 1: 인스턴스 이름 편집

양식을 작성하여 Managed Grafana 인스턴스를 만드는 동안 오류가 발생하면 Grafana 인스턴스에 잘못된 이름을 지정한 것일 수 있습니다.

Azure 플랫폼: 인스턴스 이름 오류를 보여 주는 스크린샷

다음과 같은 이름을 입력합니다.

  • 전체 Azure 지역에서 고유합니다. 아직 다른 사용자가 사용하지 않습니다.
  • 길이가 23자 이하입니다.
  • 문자로 시작합니다. 나머지는 영숫자 또는 하이픈이어도 되며, 이름은 영숫자로 끝나야 합니다.

해결 방법 2: 배포 오류 검토

  1. Managed Grafana 배포 세부 정보를 검토하고 상태 메시지를 읽습니다.

    Azure 플랫폼: 인스턴스 배포 오류를 보여 주는 스크린샷

  2. 오류 메시지에 따라 다음 작업을 수행합니다.

  • 상태 메시지에 지원되지 않는 지역이라고 표시되고 지원되는 Azure 지역 목록이 제공됩니다. 새 Managed Grafana 인스턴스를 다시 배포해 보세요. 처음으로 Managed Grafana 인스턴스를 만들려고 할 때 Azure Portal이 사용할 수 없는 Azure 지역을 제안합니다. 이러한 지역은 두 번째 시도에서 표시되지 않습니다.

  • 상태 메시지에 역할 할당 업데이트가 허용되지 않는다고 표시됩니다. 사용자가 구독 소유자가 아닙니다. 리소스 배포가 성공하고 역할 할당이 실패한 경우 구독에 대한 소유자 또는 관리자 액세스 제어 권한이 있는 사용자에게 다음을 요청합니다.

    • 구독 수준에서 Managed Grafana 인스턴스의 관리 ID에 모니터링 읽기 권한자 역할 할당
    • 나에게 이 새 Managed Grafana 인스턴스에 대한 Grafana 관리 역할 할당

  • 상태 메시지에 충돌이 언급되면 다른 사용자가 같은 이름의 다른 인스턴스를 동시에 만들었거나, 이름 확인이 이전에 실패하여 나중에 충돌이 발생한 것일 수 있습니다. 이 인스턴스를 삭제하고 다른 이름으로 새 인스턴스를 만듭니다.

사용자가 자신의 Managed Grafana 인스턴스에 액세스할 수 없음

사용자가 Azure Managed Grafana 인스턴스를 성공적으로 만들었지만 엔드포인트 URL로 이동할 때 자신의 Managed Grafana 인스턴스에 액세스할 수 없습니다.

해결 방법 1: 프로비전 상태 확인

"이 페이지에 연결할 수 없습니다"와 같은 오류 메시지와 페이지가 응답하는 데 너무 오래 걸렸다는 내용이 포함된 페이지가 표시되면 아래 프로세스를 따릅니다.

페이지에 연결할 수 없다는 내용이 표시된 브라우저를 보여 주는 스크린샷

  1. Azure 플랫폼에서 인스턴스를 열고 개요 페이지로 이동합니다. 프로비전 상태성공이고 기본 정보 섹션의 나머지 필드가 모두 채워져 있는지 확인합니다. 모두 정상이면 아래 프로세스를 계속 진행합니다. 그렇지 않으면 인스턴스를 삭제하고 다시 만듭니다.

    Azure 플랫폼: 개요 - 기본 정보의 스크린샷

  2. 여러 번의 브라우저 리디렉션 이후에 위와 같이 일반적인 브라우저 오류 페이지가 표시되면 백 엔드에 오류가 있다는 뜻입니다.

  3. 아웃바운드 트래픽을 차단하는 방화벽이 있는 경우 인스턴스, grafana.azure.com으로 끝나는 URL 및 Microsoft Entra ID에 대한 액세스를 허용합니다.

해결 방법 2: 액세스 역할 문제 해결

"역할이 할당되지 않음"이라는 오류 페이지가 표시되면 다음을 수행합니다.

브라우저: 역할이 할당되지 않음 오류를 보여 주는 스크린샷

이 문제는 다음과 같은 경우에 발생할 수 있습니다.

  1. Grafana 관리자 역할을 직접 추가할 수 있는 권한이 없습니다. 자세한 내용은 작업 영역을 만들 때 액세스 권한 경고가 표시됨을 참조하세요.

  2. CLI, ARM 템플릿 또는 다른 방법을 사용하여 Azure Portal이 아닌 작업 영역을 만들었습니다. Azure Portal만이 자동으로 사용자를 Grafana 관리자로 추가합니다. 그 외에는 수동으로 Grafana 관리자 역할을 할당해야 합니다.

    1. Grafana 작업 영역에서 액세스 제어(IAM) > 역할 할당 추가를 선택하여 이 역할 할당을 추가합니다. 이 역할을 할당하려면 구독 또는 Managed Grafana 리소스에 대한 관리자 또는 소유자 액세스 역할이 있어야 합니다. 필요한 액세스 권한이 없는 경우 관리자에게 도움을 요청하세요.
    2. 계정이 외국 계정입니다. Grafana 인스턴스가 홈 테넌트에서 등록되지 않았습니다.
    3. 최근에 이 문제를 해결하고 충분한 Grafana 역할이 할당된 경우 쿠키가 만료된 후 새로 고침될 때까지 잠시 기다려야 할 수도 있습니다. 이 프로세스는 일반적으로 5분 정도 걸립니다. 의심스러운 경우 모든 쿠키를 삭제하거나 프라이빗 브라우저 세션을 시작하여 새 역할 정보가 포함된 새 쿠키를 강제로 적용합니다.

권한 있는 사용자가 Grafana 사용자 구성에 표시되지 않음

Grafana Viewer와 같은 Managed Grafana의 기본 제공 RBAC 역할에 사용자를 추가한 후에는 해당 사용자가 Grafana의 구성 UI 페이지에 바로 나열되지 않습니다. 이 동작은 의도된 것입니다. 관리 Grafana의 RBAC 역할은 Microsoft Entra ID에 저장됩니다. 성능상의 이유로 관리 Grafana는 기본 제공 역할에 할당된 사용자를 모든 인스턴스에 자동으로 동기화하지 않습니다. RBAC 할당의 변경에 대한 알림은 없습니다. Microsoft Entra ID를 주기적으로 쿼리하여 현재 할당을 가져오면 Microsoft Entra 서비스에 많은 추가 부하가 추가됩니다.

이 자체에는 "수정"이 없습니다. 사용자가 Grafana 인스턴스에 로그인하면 사용자가 Grafana 구성 아래의 사용자 탭에 표시됩니다. 사용자에게 할당된 해당 역할을 볼 수 있습니다.

Azure Managed Grafana 대시보드 패널에 데이터가 표시되지 않음

하나 이상의 Managed Grafana 대시보드 패널에 데이터가 표시되지 않습니다.

해결 방법: 대시보드 설정 검토

컨텍스트: Grafana 대시보드는 주기적으로 새 데이터를 가져오도록 설정됩니다. 기본 쿼리를 로드하기 위해 대시보드를 너무 자주 새로 고치면 패널이 데이터를 한 번도 로드하고 표시하지 못한 채로 멈추게 됩니다.

  1. 대시보드가 데이터를 새로 고치도록 구성되는 빈도를 확인합니다.
    1. 대시보드에서 대시보드 설정으로 이동합니다.
    2. 일반 설정에서 대시보드의 자동 새로 고침 빈도를 쿼리가 로드되는 시간보다 빠르지 않도록 낮춥니다.
  2. 쿼리가 데이터를 쿼리하는 데 너무 오래 걸리는 경우. Grafana는 예를 들어 30초보다 오래 걸리는 특정 종속성 호출을 자동으로 시간 초과합니다. 쿼리 끝에 비정상적인 속도 저하가 없는지 확인합니다.

데이터 원본과 관련된 일반적인 문제

사용자가 데이터 원본에 연결할 수 없거나 데이터 원본이 데이터를 가져올 수 없습니다.

해결 방법: 네트워크 설정 및 IP 주소 검토

이 문제를 해결하려면 다음을 수행합니다.

  1. 데이터 원본 서버의 네트워크 설정을 확인합니다. Grafana가 액세스하지 못하게 차단하는 방화벽이 없어야 합니다.
  2. 데이터 원본이 개인 IP 주소에 연결하려고 시도하지 않는지 확인합니다. Azure Managed Grafana는 현재 프라이빗 네트워크에 대한 연결을 지원하지 않습니다.

Azure Monitor에서 데이터를 가져올 수 없음

모든 Grafana 인스턴스는 Azure Monitor 데이터 원본으로 미리 구성되어 제공됩니다. 사전 프로비저닝된 대시보드를 사용하려고 하면 Azure Monitor 데이터 원본이 데이터를 가져올 수 없습니다.

해결 방법: Azure Monitor 데이터 설정 검토

  1. Managed Grafana 엔드포인트를 열고 대시보드>찾아보기를 선택하여 사전 프로비저닝된 대시보드를 찾습니다. 그 후 대시보드를 선택합니다(예: Azure Monitor>Azure 앱 모니터링 - Application Insights).

  2. 상단 근처의 드롭다운이 구독, 리소스 그룹 및 리소스 이름으로 채워져 있는지 확인합니다. 아래의 스크린샷 예제에서는 리소스 드롭다운이 null로 설정되었습니다. 이 예제에서는 리소스 이름을 선택합니다. 대시보드의 설계 대상인 리소스 종류를 포함하고 있는 다른 리소스 그룹을 선택해야 할 수도 있습니다. 이 예제에서는 Application Insights 리소스가 있는 리소스 그룹을 선택해야 합니다.

    Managed Grafana 작업 영역에서 대시보드 정보를 확인하는 스크린샷

  3. 관리되는 Grafana UI의 왼쪽 메뉴에서 구성>데이터 원본을 선택하고 Azure Monitor를 선택합니다.

  4. 데이터 원본이 관리 ID를 사용하도록 구성된 경우:

    1. 구독 로드 단추를 선택하여 빠른 테스트를 만듭니다. 기본 구독이 자신의 구독으로 채워지면 Managed Grafana가 이 구독 내에서 Azure Monitor에 액세스할 수 있습니다. 그렇지 않으면 권한 문제가 있는 것입니다.

      Managed Grafana 작업 영역: 구독 로드의 스크린샷

      설정>ID(미리 보기)로 이동하여 작업 영역에서 시스템 할당 또는 사용자 할당 관리 ID를 사용할 수 있는지 확인합니다. 관리 ID를 사용하도록 설정하고 구성하는 방법을 알아보려면 Azure Managed Grafana 인증 및 권한 설정으로 이동합니다.

    2. 구독을 선택한 후 저장 및 테스트를 선택합니다. Log Analytics 작업 영역을 찾을 수 없는 경우 Log Analytics 작업 영역의 관리 ID에 읽기 권한자 역할을 할당해야 할 수 있습니다. Log Analytics 작업 영역을 열고, IAM(설정>액세스 제어)으로 이동하여 역할 할당 추가를 추가>합니다.

  5. 데이터 원본이 앱 등록 인증을 사용하는 경우 다음을 수행합니다.

    1. Grafana 엔드포인트에서 구성 > 데이터 원본 > Azure Monitor로 이동하여 디렉터리(테넌트) ID애플리케이션(클라이언트) ID에 대한 정보가 올바른지 확인합니다.

    2. 서비스 주체에 Managed Grafana 인스턴스에 대한 모니터링 읽기 권한자 역할이 할당되었는지 확인합니다. 그렇지 않은 경우 Azure Portal에서 구독을 열고 액세스 제어(IAM)>로 이동하여 Azure Portal에서 역할 할당 추가를 추가>합니다.

    3. 필요한 경우 클라이언트 암호를 다시 적용합니다.

      Managed Grafana 작업 영역: 앱 등록 인증 세부 정보 확인의 스크린샷

Azure Data Explorer가 데이터를 가져올 수 없음

Azure Data Explorer 데이터 원본이 데이터를 가져올 수 없습니다.

해결 방법: Azure Data Explorer 설정 검토

  1. Managed Grafana 엔드포인트를 열고 대시보드>찾아보기를 선택하여 사전 프로비저닝된 대시보드를 찾습니다. 그런 다음, 대시보드를 선택합니다(예: Azure Monitor>Azure Data Explorer 클러스터 리소스 인사이트).

  2. 상단 근처의 드롭다운이 데이터 원본, 구독, 리소스 그룹, 이름 공간, 리소스 및 작업 영역 이름으로 채워져 있는지 확인합니다. 아래 스크린샷 예제에서는 Data Explorer 클러스터가 포함되지 않은 리소스 그룹을 선택했습니다. 이 예제에서는 Data Explorer 클러스터가 포함된 다른 리소스 그룹을 선택합니다.

    Managed Grafana 작업 영역에서 Azure Data Explorer에 대한 대시보드 정보를 확인하는 스크린샷

  3. Azure Data Explorer 데이터 원본을 확인하고 인증이 어떻게 구성되어 있는지 확인합니다. 현재 Microsoft Entra ID를 통해서만 Azure Data Explorer에 대한 인증을 설정할 수 있습니다.

  4. Grafana 엔드포인트에서 구성 > 데이터 원본 > Azure Data Explorer로 이동합니다.

  5. Azure 클라우드, 클러스터 URL, 디렉터리(테넌트) ID, 애플리케이션(클라이언트) ID클라이언트 암호에 대해 나열된 정보가 올바른지 확인합니다. 필요한 경우 클라이언트 암호로 추가할 새 키를 만듭니다.

  6. 페이지 맨 위에서는 Azure Data Explorer 데이터베이스를 읽는 데 필요한 권한을 이 Microsoft Entra 앱에 부여하는 프로세스를 안내하는 지침을 찾을 수 있습니다.

  7. Azure Data Explorer 인스턴스에 Managed Grafana에 대한 액세스를 차단하는 방화벽이 없어야 합니다. Azure Data Explorer 데이터베이스를 공용 인터넷에 노출해야 합니다.

대시보드 가져오기 실패

사용자가 갤러리 또는 JSON 파일에서 대시보드를 가져올 때 오류가 발생합니다. 다른 사람이 대시보드를 변경했습니다 오류 메시지가 표시됩니다.

해결 방법: 대시보드 이름 또는 UID 편집

대부분의 경우 사용자가 다른 대시보드와 이름 또는 UID(고유 식별자)가 동일한 대시보드를 가져오려고 할 때 이 오류가 발생합니다.

Managed Grafana 인스턴스에 동일한 이름의 대시보드가 이미 있는지 확인하려면 다음을 수행합니다.

  1. Grafana 엔드포인트의 왼쪽 탐색 메뉴에서 대시보드를 선택한 다음, 찾아보기를 선택합니다.

  2. 대시보드 이름을 검토합니다.

    브라우저의 대시보드: 찾아보기를 보여 주는 스크린샷

  3. 이전 대시보드 또는 새 대시보드의 이름을 바꿉니다.

  4. JSON 파일에서 uid라는 필드를 편집하여 가져오기 전에 JSON 대시보드의 UID를 편집할 수도 있습니다.

관리 ID 역할 할당을 업데이트한 후 아무 것도 변경되지 않음

시스템이 할당한 관리 ID를 사용하지 않도록 설정하면 관리 ID를 사용하여 구성된 데이터 원본이 Azure 서비스의 데이터에 계속 액세스할 수 있습니다.

해결 방법: 변경 내용이 적용될 때까지 대기

관리 ID를 사용하여 구성된 데이터 원본의 경우 Azure 서비스의 데이터에 대한 액세스 권한이 최대 24시간 동안 유지될 수 있습니다. Azure Managed Grafana의 관리 ID에서 역할 할당이 업데이트되면 관리 ID의 제한으로 인해 이 변경 내용이 적용될 때까지 최대 24시간이 걸릴 수 있습니다.

다음 단계

지원