Łączenie narzędzia Grafana z metrykami usługi Azure Monitor Prometheus

Najczęstszym sposobem analizowania i prezentowania danych Rozwiązania Prometheus jest pulpit nawigacyjny narzędzia Grafana. Metryki rozwiązania Prometheus można zbierać na platformie Azure w następujący sposób:

• Usługa zarządzana usługi Azure Monitor dla rozwiązania Prometheus
• Self-managed Prometheus w klastrach Kubernetes
• Samodzielne zarządzanie rozwiązaniem Prometheus na maszynach wirtualnych platformy Azure
• Self-managed Prometheus hostowany poza platformą Azure

W tym artykule wyjaśniono, jak skonfigurować metryki prometheus hostowane na platformie Azure jako źródło danych dla zarządzanej przez platformę Azure Grafana, self-hosted Grafana uruchomionej na maszynie wirtualnej platformy Azure lub wystąpienia narzędzia Grafana działającego poza platformą Azure.

Punkt końcowy zapytania obszaru roboczego usługi Azure Monitor

Na platformie Azure dane rozwiązania Prometheus są przechowywane w obszarze roboczym usługi Azure Monitor. Podczas konfigurowania źródła danych Rozwiązania Prometheus w narzędziu Grafana należy użyć punktu końcowego Zapytania dla obszaru roboczego usługi Azure Monitor. Aby znaleźć punkt końcowy zapytania, otwórz stronę Przegląd obszaru roboczego usługi Azure Monitor w witrynie Azure Portal.

Konfigurowanie narzędzia Grafana

Azure Managed Grafana

Azure Managed Grafana

Podczas tworzenia wystąpienia zarządzanego narzędzia Grafana platformy Azure jest on automatycznie konfigurowany przy użyciu tożsamości systemu zarządzanego. Tożsamość ma przypisaną rolę Czytelnik danych monitorowania na poziomie subskrypcji. Ta rola umożliwia tożsamości odczytywanie danych jakichkolwiek danych monitorowania dla subskrypcji. Ta tożsamość służy do uwierzytelniania narzędzia Grafana w usłudze Azure Monitor. Nie musisz nic robić, aby skonfigurować tożsamość.

Utwórz źródło danych Prometheus w narzędziu Grafana.

Aby skonfigurować rozwiązanie Prometheus jako źródło danych, wykonaj następujące kroki:

1. Otwórz obszar roboczy usługi Azure Managed Grafana w witrynie Azure Portal.
2. Wybierz pozycję W punkcie końcowym , aby wyświetlić obszar roboczy narzędzia Grafana.
3. Wybierz pozycję Połączenia , a następnie pozycję Źródła danych.
4. Wybierz pozycję Dodaj źródło danych
5. Wyszukaj i wybierz pozycję Prometheus.
6. Wklej punkt końcowy zapytania z obszaru roboczego usługi Azure Monitor do pola Adres URL serwera Prometheus.
7. W obszarze Uwierzytelnianie wybierz pozycję Azure Auth.
8. W obszarze Uwierzytelnianie platformy Azure wybierz pozycję Tożsamość zarządzana z listy rozwijanej Uwierzytelnianie.
9. Przewiń w dół strony i wybierz pozycję Zapisz i przetestuj.

Self-managed Grafana

Self-managed Grafana

W poniższej sekcji opisano sposób konfigurowania samodzielnego zarządzanego narzędzia Grafana na maszynie wirtualnej platformy Azure w celu korzystania z danych prometheus hostowanych na platformie Azure.

Konfigurowanie tożsamości systemu

Wykonaj następujące kroki, aby zezwolić na dostęp do wszystkich obszarów roboczych usługi Azure Monitor w grupie zasobów lub subskrypcji:

1. Otwórz stronę Tożsamość maszyny wirtualnej w witrynie Azure Portal.

2. Ustaw wartość Stan na Wł.

3. Wybierz pozycję Zapisz.

4. Wybierz pozycję Przypisania ról platformy Azure, aby przejrzeć istniejący dostęp w subskrypcji.

   

5. Jeśli rola Czytelnik danych monitorowania nie jest wyświetlana dla subskrypcji lub grupy zasobów, wybierz pozycję + Dodaj przypisanie roli

6. Na liście rozwijanej Zakres wybierz pozycję Subskrypcja lub Grupa zasobów. Wybranie pozycji Subskrypcja umożliwia dostęp do wszystkich obszarów roboczych usługi Azure Monitor w ramach subskrypcji. Wybranie pozycji Grupa zasobów umożliwia dostęp tylko do obszarów roboczych usługi Azure Monitor w wybranej grupie zasobów.

7. Wybierz określoną subskrypcję lub grupę zasobów, w której znajduje się obszar roboczy usługi Azure Monitor.

8. Z listy rozwijanej Rola wybierz pozycję Monitor Data Reader (Czytelnik danych monitorowania).

9. Wybierz pozycję Zapisz.

Konfigurowanie narzędzia Grafana na potrzeby uwierzytelniania platformy Azure

Wersje 9.x i nowsze platformy Grafana obsługują uwierzytelnianie platformy Azure, ale nie jest domyślnie włączone. Aby włączyć uwierzytelnianie platformy Azure, zaktualizuj konfigurację narzędzia Grafana i uruchom ponownie wystąpienie narzędzia Grafana. Aby znaleźć plik, zapoznaj się grafana.ini z dokumentem Configure Grafana (Konfigurowanie narzędzia Grafana) z witryny Grafana Labs.

Włącz uwierzytelnianie platformy Azure, wykonując następujące kroki:

1. Znajdź i otwórz grafana.ini plik na maszynie wirtualnej.

2. [auth] W sekcji pliku konfiguracji zmień ustawienie na azure_auth_enabled true.

3. [azure] W sekcji pliku konfiguracji zmień ustawienie na managed_identity_enabledtrue

4. Uruchom ponownie wystąpienie narzędzia Grafana.

Tworzenie źródła danych Prometheus w narzędziu Grafana

Skonfiguruj rozwiązanie Prometheus jako źródło danych, wykonując następujące kroki:

1. Otwórz narzędzie Grafana w przeglądarce.

2. Wybierz pozycję Połączenia , a następnie pozycję Źródła danych.

3. Wybierz pozycję Dodaj źródło danych

4. Wyszukaj i wybierz pozycję Prometheus.

5. Wklej punkt końcowy zapytania z obszaru roboczego usługi Azure Monitor do pola Adres URL serwera Prometheus.

6. W obszarze Uwierzytelnianie wybierz pozycję Azure Auth.

7. W obszarze Uwierzytelnianie platformy Azure wybierz pozycję Tożsamość zarządzana z listy rozwijanej Uwierzytelnianie.

8. Przewiń w dół strony i wybierz pozycję Zapisz i przetestuj.

Narzędzie Grafana hostowane poza platformą Azure

Narzędzie Grafana hostowane poza platformą Azure

Jeśli wystąpienie narzędzia Grafana nie jest hostowane na platformie Azure, możesz nawiązać połączenie z danymi rozwiązania Prometheus w obszarze roboczym usługi Azure Monitor przy użyciu identyfikatora Entra firmy Microsoft.

Skonfiguruj uwierzytelnianie microsoft Entra ID, wykonując następujące kroki:

1. Zarejestruj aplikację przy użyciu identyfikatora Entra firmy Microsoft.
2. Udziel dostępu aplikacji do obszaru roboczego usługi Azure Monitor.
3. Skonfiguruj własną aplikację Grafana przy użyciu poświadczeń aplikacji.

Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft

1. Aby zarejestrować aplikację, otwórz stronę Przegląd usługi Active Directory w witrynie Azure Portal.

2. Wybierz pozycję Rejestracja aplikacji.

3. Na stronie Rejestrowanie aplikacji wprowadź nazwę aplikacji.

4. Wybierz pozycję Zarejestruj.

5. Zanotuj identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawy). Są one używane w ustawieniach uwierzytelniania narzędzia Grafana.

   

6. Na stronie przeglądu aplikacji wybierz pozycję Certyfikaty i wpisy tajne.

7. Na karcie Wpisy tajne klienta wybierz pozycję Nowy klucz tajny klienta.

8. Wprowadź opis.

9. Wybierz okres wygaśnięcia z listy rozwijanej i wybierz pozycję Dodaj.

   Uwaga

   Utwórz proces odnawiania wpisu tajnego i aktualizowania ustawień źródła danych Grafana przed wygaśnięciem wpisu tajnego. Po wygaśnięciu wpisu tajnego narzędzie Grafana utraci możliwość wykonywania zapytań o dane z obszaru roboczego usługi Azure Monitor.

   

10. Skopiuj i zapisz wartość wpisu tajnego klienta.

    Uwaga

    Wartości wpisów tajnych klienta można wyświetlać tylko natychmiast po utworzeniu. Pamiętaj, aby zapisać wpis tajny przed opuszczeniem strony.

    

Zezwalanie aplikacji na dostęp do obszaru roboczego

Zezwól aplikacji na wykonywanie zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor.

1. Otwórz obszar roboczy usługi Azure Monitor w witrynie Azure Portal.

2. Na stronie Przegląd zanotuj punkt końcowy zapytania. Punkt końcowy zapytania jest używany podczas konfigurowania źródła danych Grafana.

3. Wybierz pozycję Kontrola dostępu (IAM).

4. Wybierz pozycję Dodaj, a następnie dodaj przypisanie roli na stronie Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

5. Na stronie Dodawanie przypisania roli wyszukaj pozycję Monitorowanie.

6. Wybierz pozycję Czytelnik danych monitorowania, a następnie wybierz kartę Członkowie .

   

7. Wybierz pozycję Wybierz członków.

8. Wyszukaj aplikację zarejestrowaną w sekcji Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft i wybierz ją.

9. Kliknij opcję Wybierz.

10. Wybierz Przejrzyj + przypisz.

    

Utworzono rejestrację aplikacji i przypisano do niej dostęp do wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor. Następnym krokiem jest skonfigurowanie źródła danych Prometheus w narzędziu Grafana.

Konfigurowanie narzędzia Grafana na potrzeby uwierzytelniania platformy Azure

Narzędzie Grafana obsługuje teraz łączenie się z zarządzanym rozwiązaniem Prometheus w usłudze Azure Monitor przy użyciu źródła danych Prometheus. W przypadku wystąpień własnego narzędzia Grafana konieczna jest zmiana konfiguracji w celu użycia opcji Uwierzytelniania platformy Azure w narzędziu Grafana. W przypadku wystąpień narzędzia Grafana, które nie są zarządzane przez platformę Azure, wprowadź następujące zmiany:

Wersje 9.x i nowsze platformy Grafana obsługują uwierzytelnianie platformy Azure, ale nie jest domyślnie włączone. Aby włączyć uwierzytelnianie platformy Azure, zaktualizuj konfigurację narzędzia Grafana i uruchom ponownie wystąpienie narzędzia Grafana. Aby znaleźć plik, zapoznaj się grafana.ini z dokumentem Configure Grafana (Konfigurowanie narzędzia Grafana) z witryny Grafana Labs.

1. Znajdź i otwórz grafana.ini plik na maszynie wirtualnej.

2. Zidentyfikuj wersję narzędzia Grafana.

3. W przypadku programu Grafana 9.0 w [feature_toggles] sekcji ustaw wartość prometheus_azure_auth true.

4. W przypadku wersji Grafana 9.1 i nowszych w [auth] sekcji ustaw azure_auth_enabled ustawienie na true.

5. Uruchom ponownie wystąpienie narzędzia Grafana.

Tworzenie źródła danych Prometheus w narzędziu Grafana

Skonfiguruj rozwiązanie Prometheus jako źródło danych, wykonując następujące kroki:

1. Otwórz narzędzie Grafana w przeglądarce.

2. Wybierz pozycję Połączenia , a następnie pozycję Źródła danych.

3. Wybierz pozycję Dodaj źródło danych

4. Wyszukaj i wybierz pozycję Prometheus.

5. Wklej punkt końcowy zapytania z obszaru roboczego usługi Azure Monitor do pola adresu URL .

6. W obszarze Uwierzytelnianie wybierz pozycję Azure Auth. W przypadku starszych wersji narzędzia Grafana w obszarze Auth włącz opcję Azure Authentication (Uwierzytelnianie platformy Azure)

7. W obszarze Uwierzytelnianie platformy Azure wybierz pozycję Rejestracja aplikacji z listy rozwijanej Uwierzytelnianie.

8. Wprowadź identyfikator direct(dzierżawy), identyfikator aplikacji (klienta) i klucz tajny klienta wygenerowany podczas tworzenia rejestracji aplikacji.

9. Przewiń w dół strony i wybierz pozycję Zapisz i przetestuj.

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na typowe pytania.

Brakuje wszystkich lub niektórych moich metryk. Jak mogę rozwiązać problemy?

Przewodnik rozwiązywania problemów umożliwia pozyskiwanie metryk rozwiązania Prometheus z zarządzanego agenta tutaj.

Dlaczego brakuje metryk, które mają dwie etykiety o tej samej nazwie, ale innej wielkości liter?

Rozwiązanie Prometheus zarządzane przez platformę Azure jest systemem bez uwzględniania wielkości liter. Traktuje ciągi, takie jak nazwy metryk, nazwy etykiet lub wartości etykiet, jako identyczne szeregi czasowe, jeśli różnią się one od innych szeregów czasowych tylko wielkością lister w ciągu. Aby uzyskać więcej informacji, zobacz Omówienie metryk rozwiązania Prometheus.

Widzę pewne luki w danych metryk, dlaczego tak się dzieje?

Podczas aktualizacji węzła może zostać wyświetlona 1-minutowa luka w danych metryk zebranych z naszych modułów zbierających na poziomie klastra. Ta luka występuje, ponieważ węzeł, w ramach którego są uruchamiane dane, jest aktualizowany w ramach normalnego procesu aktualizacji. Ten proces aktualizacji ma wpływ na cele w całym klastrze, takie jak kube-state-metrics i niestandardowe obiekty docelowe aplikacji, które zostały określone. Dzieje się tak, gdy klaster jest aktualizowany ręcznie lub za pośrednictwem autoaktualizacji. To zachowanie jest oczekiwane i występuje z powodu aktualizacji węzła, w którym pojawia się ta luka. To zachowanie nie ma wpływu na żadne z naszych zalecanych reguł alertów.

Następne kroki

• Zbierz metryki rozwiązania Prometheus dla klastra usługi AKS.
• Zbierz metryki rozwiązania Prometheus dla zestawu skalowania maszyn wirtualnych platformy Azure.
• Konfigurowanie grup reguł alertów i rejestrowania alertów rozwiązania Prometheus.
• Dostosowywanie złomowania metryk rozwiązania Prometheus.