Поделиться через

Устранение проблем с Управлением Azure для Grafana

  • Статья

В этой статье описано, как устранять ошибки с помощью Управляемой Grafana Azure и предлагает решения для их устранения.

При создании рабочего пространства отображаются оповещения о правах доступа

При создании рабочей области Azure Managed Grafana из портал Azure пользователь получает оповещение на вкладке "Основные сведения": возможно, у вас недостаточно доступа по подписке или группе ресурсов, чтобы включить все функции, см. следующую вкладку "Разрешение".

Снимок экрана: оповещение о недостаточном доступе на платформе Azure.

На вкладке "Разрешения" отображается другое оповещение: для использования этой функции необходимо быть подпиской "Владелец" или "Администратор доступа пользователей". Элементы управления назначения ролей отключены.

Эти оповещения активируются, так как пользователь не является администратором подписки или владельцем, а при создании рабочей области будут возникать следующие последствия:

  • Пользователь не получит роль "Администратор Grafana" для новой рабочей области Azure Grafana
  • Назначаемое системой управляемое удостоверение этой рабочей области Azure Grafana не получит роль средства чтения мониторинга.

Решение 1. Продолжить и получить справку администратора

Перейдите к созданию рабочей области Azure Managed Grafana. Вы должны знать, что вы не сможете использовать рабочую область Azure Managed Grafana, пока администратор подписки не назначит вам роль администратора Grafana, редактора Grafana или средства просмотра Grafana.

Решение 2. Выбор другой подписки

Пользователь может выбрать другую подписку на вкладке "Основные сведения". Они должны быть администратором или владельцем. Баннер исчезнет.

Создание рабочей области Grafana в Azure завершается сбоем

Ошибка отображается, когда пользователь создает рабочую область Azure Managed Grafana из портал Azure.

Решение 1. Изменение имени рабочей области

Если вы получите ошибку при заполнении формы для создания рабочей области Azure Managed Grafana, возможно, вы предоставили недопустимое имя рабочей области Grafana.

Снимок экрана: ошибка имени рабочей области на платформе Azure.

Введите имя, которое:

  • Уникально во всем регионе Azure. Он еще не может использоваться другим пользователем.
  • Длиннее или меньше 23 символов
  • Начинается с буквы. Остальные могут быть только буквенно-цифровыми символами или дефисами, а имя должно заканчиваться буквенно-цифровым символом.

Решение 2. Проверка ошибки развертывания

  1. Просмотрите сведения о развертывании Azure Managed Grafana и ознакомьтесь с сообщением о состоянии.

    Снимок экрана: ошибка развертывания рабочей области на платформе Azure.

  2. Выполните следующее действие в зависимости от сообщения об ошибке:

  • Сообщение о состоянии указывает, что регион не поддерживается и предоставляет список поддерживаемых регионов Azure. Попробуйте снова развернуть новую рабочую область Azure Managed Grafana. При первом попытке создать рабочую область Azure Managed Grafana портал Azure предлагает регионы Azure, которые недоступны. Эти регионы не будут отображаться во второй попытке.

  • Сообщение о состоянии указывает, что обновление назначения ролей запрещено. Пользователь не является владельцем подписки. Если развертывание ресурсов выполнено успешно, а назначение ролей завершилось сбоем, попросите пользователя с контролем доступа владельца или администратора к вашей подписке:

    • Назначение роли читателя мониторинга на уровне подписки управляемому удостоверению рабочей области Azure Managed Grafana
    • Назначение роли администратора Grafana для этой новой рабочей области Azure Managed Grafana

  • Если сообщение о состоянии упоминает конфликт, возможно, кто-то создал другую рабочую область с тем же именем одновременно или сбой проверки имени, что привело к конфликту позже. Удалите эту рабочую область и создайте другую с другим именем.

Пользователь не может получить доступ к пользовательскому интерфейсу Grafana

Пользователь успешно создал рабочую область Azure Managed Grafana, но не может получить доступ к пользовательскому интерфейсу Grafana при открытии URL-адреса конечной точки.

Решение 1. Проверка состояния подготовки

Если вы получите страницу с сообщением об ошибке, например "не удается достичь этой страницы", заявив, что страница заняла слишком много времени, чтобы ответить, выполните следующий процесс:

Снимок экрана браузера: не удается получить доступ к странице.

  1. На платформе Azure откройте рабочую область и перейдите на страницу обзора . Убедитесь, что состояние подготовки выполнено успешно , и заполните все остальные поля в разделе Essentials . Если все кажется хорошим, продолжайте следовать приведенному ниже процессу. В противном случае удалите и повторно создайте рабочую область.

    Снимок экрана: платформа Azure. Обзор — Основные сведения.

  2. Если вы видели несколько перенаправлений браузера, а затем приземлились на странице ошибки универсального браузера, как показано выше, это означает, что в серверной части произошел сбой.

  3. Если у вас есть брандмауэр, блокирующий исходящий трафик, разрешите доступ к рабочей области, к URL-адресу, заканчивающемся grafana.azure.com, и идентификатору Microsoft Entra.

Решение 2. Устранение проблем с ролью доступа

Если вы получите страницу ошибки с сообщением "Нет назначенных ролей":

Снимок экрана: браузер. Роли не назначены.

Эта проблема может произойти, если:

  1. У вас нет разрешения на добавление роли администратора Grafana для себя. При создании рабочей области для получения дополнительных сведений см. оповещения о правах доступа.

  2. Вы использовали ИНТЕРФЕЙС командной строки, шаблон ARM или другой способ создания рабочей области, которая не является портал Azure. Только портал Azure автоматически добавит вас в качестве администратора Grafana. Во всех остальных случаях необходимо вручную предоставить себе роль администратора Grafana.

    1. В рабочей области Azure Managed Grafana выберите Элемент управления доступом (IAM) > Добавить назначение ролей, чтобы добавить это назначение роли. Для назначения этой роли роли необходимо иметь роль администратора или владельца для подписки или ресурса Azure Managed Grafana. Попросите администратора помочь вам, если у вас нет достаточного доступа.
    2. Ваша учетная запись является внешней учетной записью: рабочая область Azure Managed Grafana не зарегистрирована в вашем домашнем клиенте.
    3. Если вы недавно рассмотрели эту проблему и были назначены достаточной роли Grafana, может потребоваться подождать некоторое время до истечения срока действия файла cookie и обновиться. Обычно этот процесс занимает 5 минут. Если сомневаются, удалите все файлы cookie или запустите частный сеанс браузера, чтобы принудительно создать новый файл cookie с новыми сведениями о роли.

Полномочные пользователи не отображаются на вкладке «Пользователи» в конфигурации Grafana

Пользователи не отображаются в меню "Пользователи пользовательского интерфейса Grafana" сразу после добавления в встроенную роль RBAC Grafana, например Grafana Viewer. Это поведение выполняется по проектированию. Роли RBAC Grafana хранятся в идентификаторе Microsoft Entra. По соображениям производительности Управляемый Grafana Azure не автоматически синхронизирует пользователей, назначенных встроенным ролям во всей рабочей области. Уведомления об изменениях в назначениях RBAC и периодически запрашивающих идентификатор Microsoft Entra ID для получения текущих назначений не добавляют дополнительную нагрузку в службу Microsoft Entra.

Для этого не существует никаких исправлений. Пользователи и назначенные им роли перечислены только в разделе "Пользователи администрирования>" и доступ пользователей> в пользовательском интерфейсе Grafana после входа в рабочую область Azure Managed Grafana.

Информационная панель Управления Azure для Grafana не отображает данные

На одной или нескольких панелях панели мониторинга Azure Grafana не отображаются данные.

Решение. Просмотр параметров панели мониторинга

Контекст. Панели мониторинга Grafana настраиваются для периодического получения новых данных. Если панель мониторинга обновляется слишком часто для загрузки базового запроса, панель зависнет, не загружая и отображая данные.

  1. Проверьте частоту настройки панели мониторинга для обновления данных.
    1. На панели мониторинга перейдите к параметрам панели мониторинга.
    2. В общих параметрах снижается скорость автоматического обновления панели мониторинга, которая не превышает время загрузки запроса.
  2. Если извлечение данных по запросу занимает слишком много времени. Grafana автоматически отменит определенные вызовы зависимостей, которые занимают больше времени, чем, например, 30 секунд. Убедитесь, что на стороне запроса нет необычных замедлений.

Общие проблемы с источниками данных

Пользователь не может подключиться к источнику данных или источнику данных не удается получить данные.

Решение. Просмотр параметров сети и IP-адреса

Чтобы устранить неполадку, выполните следующие действия.

  1. Проверьте параметры сети сервера источника данных. Не должно быть брандмауэра, блокирующего доступ Grafana к нему.
  2. Убедитесь, что источник данных не пытается подключиться к частному IP-адресу. В настоящее время Управляемый Grafana Azure не поддерживает подключения к частным сетям.

Azure Monitor не может получить данные

Каждая рабочая область Azure Managed Grafana предварительно настроена с помощью источника данных Azure Monitor. При попытке использовать предварительно подготовленную панель мониторинга пользователь обнаруживает, что источник данных Azure Monitor не может получить данные.

Решение. Просмотр параметров данных Azure Monitor

  1. Найдите предварительно подготовленную панель мониторинга, открыв конечную точку Azure Managed Grafana и выбрав "Обзор панелей>мониторинга". Затем выберите панель мониторинга, например Azure Monitor> приложение Azure мониторинг — Application Insights.

  2. Убедитесь, что раскрывающийся список рядом с верхней частью заполняется подпиской, группой ресурсов и именем ресурса. На снимке экрана ниже раскрывающийся список ресурсов имеет значение NULL. В этом случае выберите имя ресурса. Возможно, потребуется выбрать другую группу ресурсов, содержащую тип ресурса, для котором была разработана панель мониторинга. В этом примере необходимо выбрать группу ресурсов с ресурсом Application Insights.

    Снимок экрана: рабочая область Azure Managed Grafana: проверка сведений о панели мониторинга.

  3. В пользовательском интерфейсе Azure Managed Grafana выберите "Конфигурации>источников данных" в меню слева и выберите Azure Monitor.

  4. Если источник данных настроен для использования управляемого удостоверения:

    1. Нажмите кнопку "Загрузить подписки", чтобы сделать быстрый тест. Если подписка по умолчанию заполнена подпиской, Управляемый Grafana Azure может получить доступ к Azure Monitor в рамках этой подписки. В противном случае возникают проблемы с разрешениями.

      Снимок экрана: рабочая область Azure Managed Grafana: загрузка подписок.

      Проверьте, включен ли управляемое удостоверение, назначаемое системой или назначаемое пользователем, в рабочей области, перейдя в раздел "Параметры>удостоверения ( предварительная версия)". Перейдите к настройке проверки подлинности и разрешений Управляемой Grafana Azure, чтобы узнать, как включить и настроить управляемое удостоверение.

    2. Выбрав подписку, нажмите кнопку "Сохранить и протестировать". Если вы видите, что рабочие области Log Analytics не найдены, может потребоваться назначить роль читателя управляемому удостоверению в рабочей области Log Analytics. Откройте рабочую область Log Analytics, перейдите к элементу управления доступом параметров>(IAM), добавьте>назначение ролей.

  5. Если источник данных использует проверку подлинности регистрации приложений:

    1. В конечной точке Grafana перейдите в раздел Configurations Data Sources > Azure Monitor и проверьте правильность сведений о идентификаторе > каталога (клиента) и идентификаторе приложения (клиента).

    2. Проверьте, назначена ли субъект-служба роли средства чтения мониторинга рабочей области Azure Managed Grafana. В противном случае добавьте его из портал Azure, открыв подписку в портал Azure и перейдя к элементу управления доступом (IAM)>Добавить>назначение ролей.

    3. При необходимости повторно примените секрет клиента.

      Снимок экрана: рабочая область Azure Managed Grafana: проверьте сведения о проверке подлинности регистрации приложения.

Azure Data Explorer не может получить данные

Источник данных Azure Data Explorer не может получить данные.

Решение. Просмотр параметров Azure Data Explorer

  1. Найдите предварительно подготовленную панель мониторинга, открыв конечную точку Azure Managed Grafana и выбрав "Обзор панелей>мониторинга". Затем выберите панель мониторинга, например Azure Monitor>Azure Data Explorer Cluster Resource Insights.

  2. Убедитесь, что раскрывающийся список в верхней части заполнен источником данных, подпиской, группой ресурсов, пространством имен, ресурсом и именем рабочей области. На снимке экрана ниже мы выбрали группу ресурсов, которая не содержит кластера Data Explorer. В этом случае выберите другую группу ресурсов, содержащую кластер Data Explorer.

    Снимок экрана: рабочая область Azure Managed Grafana: проверка сведений о панели мониторинга для Azure Data Explorer.

  3. Проверьте источник данных Azure Data Explorer и узнайте, как настроена проверка подлинности. В настоящее время можно настроить проверку подлинности только для Azure Data Explorer с помощью идентификатора Microsoft Entra.

  4. В конечной точке Grafana перейдите в обозреватель данных Configurations > Data Explorer >

  5. Проверьте правильность сведений, перечисленных для облака Azure, URL-адреса кластера, идентификатора каталога (клиента), идентификатора приложения (клиента) и секрета клиента. При необходимости создайте новый ключ для добавления в качестве секрета клиента.

  6. В верхней части страницы можно найти инструкции, направляющие вас в процессе предоставления необходимых разрешений этому приложению Microsoft Entra для чтения базы данных Azure Data Explorer.

  7. Убедитесь, что у экземпляра Azure Data Explorer нет брандмауэра, который блокирует доступ к Управляемой Grafana Azure. База данных Azure Data Explorer должна быть предоставлена общедоступному Интернету.

Импорт информационной панели завершается сбоем

Пользователь получает ошибку при импорте панели мониторинга из коллекции или JSON-файла. Появится сообщение об ошибке: панель мониторинга была изменена другим пользователем.

Решение: изменение имени панели мониторинга или пользовательского интерфейса

Большая часть времени эта ошибка возникает, так как пользователь пытается импортировать панель мониторинга с тем же именем или уникальным идентификатором (UID), что и другая панель мониторинга.

Чтобы проверить, уже ли у рабочей области Azure Managed Grafana есть панель мониторинга с тем же именем:

  1. В конечной точке Grafana выберите панели мониторинга в меню навигации слева и перейдите.

  2. Просмотрите имена панелей мониторинга.

    Снимок экрана: браузер. Панель мониторинга: обзор.

  3. Переименуйте старую или новую панель мониторинга.

  4. Вы также можете изменить идентификатор пользовательского интерфейса панели мониторинга JSON, прежде чем импортировать его, изменив поле с именем uid в JSON-файле.

Ничего не меняется после обновления назначения роли для управляемого удостоверения

После отключения управляемого удостоверения, назначаемого системой, источник данных, настроенный с помощью управляемого удостоверения, по-прежнему может получить доступ к данным из служб Azure.

Решение: дождитесь принятия изменений

Источники данных, настроенные с помощью управляемого удостоверения, могут по-прежнему иметь доступ к данным из служб Azure до 24 часов. Когда назначение ролей обновляется в управляемом удостоверении для Управляемой Grafana Azure, это изменение может занять до 24 часов, поскольку ограничения управляемых удостоверений могут занять до 24 часов.

Следующие шаги

Поддержка