Наиболее распространенным способом анализа и представления данных Prometheus является панель мониторинга Grafana. В этой статье объясняется, как настроить управляемую службу Azure Monitor для Prometheus в качестве источника данных для различных версий Grafana, включая Управляемый Grafana Azure, локальную Grafana, запущенную на виртуальной машине Azure, и экземпляр Grafana, работающий за пределами Azure.
Это важно
Панели мониторинга Azure Monitor с Grafana теперь доступны в общедоступной предварительной версии. Эта версия Grafana размещена в Azure и не требует настройки для подключения к управляемой службе Azure Monitor для Prometheus. В этой статье описывается, как подключиться к рабочей области Azure Monitor, чтобы включить метрики Prometheus в другие версии Grafana, для которых требуется настройка.
Конечная точка запроса рабочей области Azure Monitor
Управляемая служба Azure Monitor для Prometheus хранит данные в рабочей области Azure Monitor. Каждая версия Grafana использует конечную точку запроса для этой рабочей области для доступа к ней. Чтобы найти конечную точку запроса, откройте страницу обзора рабочей области Azure Monitor в портал Azure.
Экземпляр управляемой Grafana в Azure автоматически настраивается с управляемым удостоверением и ролью для чтения данных мониторинга, которая необходима для того, чтобы удостоверение могло читать любые данные мониторинга для подписки. Удостоверение используется для проверки подлинности Grafana в Azure Monitor.
Создание источника данных Prometheus в Grafana
Чтобы настроить Prometheus в качестве источника данных, выполните следующие действия.
Откройте рабочую область Azure Managed Grafana на портале Azure и выберите конечную точку для просмотра рабочей области Grafana.
Выберитеисточники данных> и добавьте источник данных.
Найдите и выберите Prometheus.
Вставьте конечную точку запроса из рабочей области Azure Monitor в поле URL-адреса сервера Prometheus.
В разделе "Проверка подлинности" выберите Azure Auth.
В разделе "Проверка подлинности Azure" выберите управляемое удостоверение из раскрывающегося списка проверки подлинности .
Прокрутите страницу до нижней части страницы и нажмите кнопку "Сохранить и проверить".
Выполните следующие действия, чтобы настроить самоуправляемую Grafana на виртуальной машине Azure для использования данных Prometheus, размещенных в Azure. Для этой конфигурации необходимо включить управляемое удостоверение, назначаемое системой для виртуальной машины.
Откройте страницу Идентификация для вашей виртуальной машины на портале Azure и установите статус на включено.
Выберите Сохранить.
Выберите назначения ролей Azure, чтобы просмотреть существующий доступ в подписке.
Если роль Monitoring Data Reader не указана для вашей подписки или группы ресурсов, выберите + Добавить назначение ролей.
В раскрывающемся списке "Область" выберите подписку или группу ресурсов. Выбор подписки позволяет получить доступ ко всем рабочим областям Azure Monitor в подписке. Выбор группы ресурсов разрешает доступ только к рабочим областям Azure Monitor в выбранной группе ресурсов.
Выберите конкретную подписку или группу ресурсов, в которой находится рабочая область Azure Monitor.
В раскрывающемся списке ролей выберите средство чтения данных мониторинга и нажмите кнопку "Сохранить".
Версии 9.x и больше grafana поддерживают проверку подлинности Azure, но она не включена по умолчанию. Чтобы включить проверку подлинности Azure, обновите конфигурацию Grafana и перезапустите экземпляр Grafana. Чтобы найти grafana.ini файл, просмотрите документ "Настройка Grafana" из Grafana Labs.
Чтобы включить проверку подлинности Azure, выполните следующие действия.
- Найдите и откройте файл на виртуальной
grafana.ini машине.
- В разделе
[auth] файла конфигурации измените параметр azure_auth_enabled на true.
- В разделе
[azure] файла конфигурации измените параметр managed_identity_enabled на true
- Перезапустите экземпляр Grafana.
Создание источника данных Prometheus в Grafana
Чтобы настроить Prometheus в качестве источника данных, выполните следующие действия.
Откройте Grafana в браузере и выберите Подключения>Источники данных.
Выберите Добавить источник данных.
Найдите и выберите Prometheus.
Вставьте конечную точку запроса из рабочей области Azure Monitor в поле URL-адреса сервера Prometheus.
В разделе "Проверка подлинности" выберите Azure Auth.
В разделе "Проверка подлинности Azure" выберите управляемое удостоверение из раскрывающегося списка проверки подлинности .
Прокрутите страницу до нижней части страницы и нажмите кнопку "Сохранить и проверить".
Если экземпляр Grafana не размещен в Azure, используйте идентификатор Microsoft Entra для подключения к рабочей области Azure Monitor.
Чтобы настроить проверку подлинности идентификатора Microsoft Entra, выполните следующие действия.
Регистрация приложения с помощью идентификатора Microsoft Entra
Откройте страницу обзора Active Directory на портале Azure и выберите регистрацию приложений.
На странице "Регистрация приложения" введите имя приложения и выберите "Зарегистрировать".
Обратите внимание на значение идентификатора приложения (клиента) и значение идентификатора каталога (арендатора). Они используются в параметрах проверки подлинности Grafana.
На странице обзора приложения выберите сертификаты и секреты.
На вкладке Секреты клиента выберите Новый секрет клиента.
Введите описание.
Выберите срок действия из раскрывающегося списка и нажмите кнопку "Добавить".
Замечание
Создайте процесс для продления секрета и обновления параметров источника данных Grafana до истечения срока действия секрета. После истечения срока действия секрета Grafana теряет возможность запрашивать данные из рабочей области Azure Monitor.
Скопируйте и сохраните значение секрета клиента.
Замечание
Значения клиентского секрета можно просматривать только сразу после создания. Сохраните секрет перед выходом из страницы.
Разрешить приложению доступ к рабочей области
Откройте рабочую область Azure Monitor на портале Azure и выберите элемент управления доступом (IAM).
Выберите Добавить>Добавить назначение ролей.
На странице Добавить назначение роли найдите Мониторинг.
Выберите средство чтения данных мониторинга, а затем откройте вкладку Участники.
Нажмите Выбрать членов. Найдите приложение, зарегистрированное в разделе "Регистрация приложения с помощью идентификатора Microsoft Entra ID ", и выберите его.
Выберите кнопку Проверить + назначить.
Вы создали регистрацию приложения и назначили ей доступ к данным запроса из рабочей области Azure Monitor. Следующим шагом является настройка источника данных Prometheus в Grafana.
Grafana теперь поддерживает подключение к управляемому Prometheus Azure Monitor с помощью источника данных Prometheus. Для локально размещенных экземпляров Grafana необходимо изменить конфигурацию, чтобы использовать параметр проверки подлинности Azure в Grafana. Для экземпляров Grafana, которые не находятся под управлением Azure, внесите следующие изменения.
Версии 9.x и больше grafana поддерживают проверку подлинности Azure, но она не включена по умолчанию. Чтобы включить проверку подлинности Azure, обновите конфигурацию Grafana и перезапустите экземпляр Grafana. Чтобы найти grafana.ini файл, просмотрите документ "Настройка Grafana" из Grafana Labs.
- Найдите и откройте файл на виртуальной
grafana.ini машине.
- Определите версию Grafana.
- Для Grafana 9.0 в
[feature_toggles] разделе задайте значение prometheus_azure_authtrue.
- Для Grafana 9.1 и более поздних версий в разделе
[auth] установите параметр azure_auth_enabled на значение true.
- Перезапустите экземпляр Grafana.
Создание источника данных Prometheus в Grafana
Откройте Grafana в браузере.
Выберите Подключения>Источники данных, а затем выберите Добавить источник данных.
Найдите и выберите Prometheus.
Вставьте конечную точку запроса из рабочей области Azure Monitor в поле URL-адреса .
В разделе "Аутентификация" выберите Azure Auth. Для более ранних версий Grafana в разделе "Аутентификация" включите Azure Authentication.
В разделе "Проверка подлинности Azure" выберите "Регистрация приложений " в раскрывающемся списке проверки подлинности .
Введите значение идентификатора арендатора, значение идентификатора приложения и значение секрета клиента, сгенерированные при регистрации приложения.
Прокрутите страницу до нижней части страницы и нажмите кнопку "Сохранить и проверить".
Связанный контент
