Überwachen Ihrer Azure-Dienste in Grafana

Sie können Azure-Dienste und -Anwendungen mit Grafana und dem darin enthaltenen Azure Monitor-Datenquellen-Plug-In überwachen. Das Plug-In ruft Daten von den folgenden Azure-Diensten ab:

• Azure Monitor-Metriken für numerische Zeitreihendaten von Azure-Ressourcen

• Azure Monitor-Protokolle für Protokoll- und Leistungsdaten von Azure-Ressourcen, mit denen Sie Abfragen mithilfe der leistungsstarken Kusto-Abfragesprache (Kusto Query Language, KQL) ausführen können. Sie können Application Insights-Protokollabfragen verwenden, um protokollbasierte Application Insights-Metriken abzurufen.

  • Protokollbasierte Application Insights-Metriken, mit denen Sie die Integrität Ihrer überwachten Apps analysieren können. Sie können Application Insights-Protokollabfragen in Grafana verwenden, um die Application Insights-Metriken anzuwenden.

• Azure Monitor-Ablaufverfolgungen zum Abfragen und Visualisieren verteilter Ablaufverfolgungsdaten aus Application Insights.

• Azure Resource Graph, um Azure-Ressourcen abonnementübergreifend schnell abzufragen und zu identifizieren.

Anschließend können Sie diese Leistungs- und Verfügbarkeitsdaten in Ihrem Grafana-Dashboard anzeigen.

Führen Sie die folgenden Schritte aus, um einen Grafana-Server einzurichten und Dashboards für Metriken und Protokolle von Azure Monitor zu erstellen.

Einrichten von Grafana

Führen Sie die folgenden Schritte aus, um Grafana einzurichten.

Einrichten von Azure Managed Grafana

Von Azure verwaltetes Grafana ist für die Azure-Umgebung optimiert und funktioniert problemlos mit Azure Monitor. Sie können Folgendes ausführen:

• Verwalten der Benutzerauthentifizierung und Zugriffssteuerung mithilfe von Microsoft Entra-Identitäten.
• Anheften von Diagrammen aus dem Azure-Portal direkt an von Azure Managed Grafana-Dashboards.

Verwenden Sie diese Schnellstartanleitung, um einen von Azure Managed Grafana-Arbeitsbereich im Azure-Portal zu erstellen.

Lokales Einrichten von Grafana

Um einen lokalen Grafana-Server einzurichten, müssen Sie Grafana herunterladen und in Ihrer lokalen Umgebung installieren.

Anmelden an Grafana

Melden Sie sich bei Grafana mit der Endpunkt-URL Ihres von Azure Managed Grafana-Arbeitsbereichs oder der IP-Adresse Ihres Servers an.

Konfigurieren eines Azure Monitor-Datenquellen-Plug-Ins

Azure Managed Grafana enthält ein Azure Monitor-Datenquellen-Plug-In. Standardmäßig ist das Plug-In mit einer verwalteten Identität vorkonfiguriert, die Überwachungsdaten von allen Ressourcen in dem Abonnement, in dem der Grafana-Arbeitsbereich bereitgestellt wurde, abfragen und visualisieren kann. Fahren Sie mit dem Abschnitt „Erstellen eines Grafana-Dashboards“ fort.

Sie können die Ressourcen, die von Ihrem von Azure Managed Grafana-Arbeitsbereich angezeigt werden können, erweitern, indem Sie zusätzliche Berechtigungen konfigurieren, um der enthaltenen verwalteten Identität die Rolle „Überwachungsleser“ für andere Abonnements oder Ressourcen zuzuweisen.

Wenn Sie eine Instanz verwenden, die nicht dem von Azure Managed Grafana entspricht, müssen Sie eine Azure Monitor-Datenquelle einrichten.

1. Wählen Sie Datenquelle hinzufügen aus, filtern Sie nach dem Namen Azure, und wählen Sie die Datenquelle Azure Monitor aus.

   

2. Wählen Sie einen Namen für die Datenquelle aus, und wählen Sie für Authentifizierung zwischen verwalteter Identität oder App-Registrierung aus.

Wenn Sie Grafana auf Ihrer eigenen Azure Virtual Machines- oder Azure App Service-Instanz mit aktivierter verwalteter Identität hosten, können Sie diesen Ansatz für die Authentifizierung verwenden. Wenn Ihre Grafana-Instanz jedoch nicht in Azure gehostet wird oder die verwaltete Identität nicht aktiviert ist, müssen Sie die App-Registrierung mit einem Azure-Dienstprinzipal verwenden, um Authentifizierung einzurichten.

Verwenden der verwalteten Identität

1. Aktivieren Sie die verwaltete Identität auf Ihrer VM oder App Service-Instanz, und ändern Sie die Unterstützungseinstellung für die verwaltete Identität des Grafana-Servers in true.

   • Der verwalteten Identität Ihrer Host-VM oder App Service-Instanz muss die Rolle „Überwachungsleser“ für das gewünschte Abonnement, die Ressourcengruppe oder die Ressourcen zugewiesen sein.

   • Außerdem müssen Sie die Einstellung managed_identity_enabled = true in der Grafana-Serverkonfiguration aktualisieren. Weitere Informationen finden Sie unter Grafana-Konfiguration. Nachdem beide Schritte beendet wurden, können Sie die Einstellungen speichern und den Zugriff testen.

2. Wählen Sie Speichern und testen aus, und Grafana testet die Anmeldeinformationen. Es wird in etwa folgende Meldung angezeigt:

   

Verwenden der App-Registrierung

1. Erstellen eines Dienstprinzipals Grafana nutzt einen Microsoft Entra-Dienstprinzipal zum Herstellen einer Verbindung mit Azure Monitor-APIs und Sammeln von Daten. Sie müssen einen Dienstprinzipal erstellen (oder einen vorhandenen Dienstprinzipal verwenden), um den Zugriff auf Ihre Azure-Ressourcen zu verwalten:

   • Informationen zum Erstellen eines Dienstprinzipals finden Sie unter Erstellen einer Microsoft Entra-App und eines Dienstprinzipals im Portal. Kopieren und speichern Sie Ihre Mandanten-ID (Verzeichnis-ID), Client-ID (Anwendungs-ID) und den geheimen Clientschlüssel (Wert des Anwendungsschlüssels).

   • Weitere Informationen finden Sie unter Zuweisen einer Anwendung zu einer Rolle, um der Microsoft Entra-Anwendung für das Abonnement, die Ressourcengruppe oder die Ressource, die Sie überwachen möchten, die Rolle Überwachungsleser*in zuzuweisen.

2. Geben Sie die Verbindungsdetails an, die Sie verwenden möchten:

   • Beim Konfigurieren des Plug-Ins können Sie angeben, welche Azure-Cloud (öffentlich, Azure US Government, Azure Deutschland oder Microsoft Azure operated by 21Vianet) das Plug-In überwachen soll.

     Hinweis

     Einige Datenquellenfelder sind anders benannt als die entsprechenden Azure-Einstellungen:

     • Die Mandanten-ID ist die Azure-Verzeichnis-ID.
     • Die Client-ID ist die Microsoft Entra-Anwendungs-ID.
     • Der geheime Clientschlüssel ist der Schlüsselwert der Microsoft Entra-Anwendung.

3. Wählen Sie Speichern und testen aus, und Grafana testet die Anmeldeinformationen. Es wird in etwa folgende Meldung angezeigt:

   

Verwenden von vordefinierten Dashboards

Azure Monitor stellt vordefinierte Dashboards bereit, die mit Azure Managed Grafana und dem Azure Monitor-Plug-In verwendet werden können. Sie finden eine Liste aller verfügbaren Dashboards in Grafana Labs.

Azure Monitor unterstützt auch vordefinierte Dashboards für die nahtlose Integration in den verwalteten Azure Monitor-Dienst für Prometheus. Diese Dashboards werden automatisch in Azure Managed Grafana bereitgestellt, wenn sie mit dem verwalteten Azure Monitor-Dienst für Prometheus verknüpft werden.

Erstellen eines Grafana-Dashboards

1. Wechseln Sie zur Grafana-Startseite, und wählen Sie Neues Dashboard aus.

2. Wählen Sie im neuen Dashboard Visualisierung hinzufügen und dann die Datenquelle Azure Monitor aus. Sie können auch andere Diagrammoptionen ausprobieren, aber in diesem Artikel wird Zeitreihe als Beispiel verwendet.

3. Im Dashboard wird ein leerer Zeitreihenbereich angezeigt.

   

4. Bearbeiten Sie den Bereich, um Ihre Abfrage zu konfigurieren.

   1. Visualisieren der Azure Monitor-Metrikdaten: Eine Liste der Selektoren wird angezeigt, in der Sie den Dienst und die Ressource auswählen können, die in diesem Diagramm überwacht werden soll. Wenn Sie Metriken von einem virtuellen Computer anzeigen möchten, behalten Sie die Standardeinstellung Metriken bei, wählen Sie Ressource aus, um einen virtuellen Computer auszuwählen. Verwenden Sie die verfügbaren Dropdownlisten, um den Namespace, die Metrik und Aggregation auszuwählen. Nachdem Sie die VM und die Metriken ausgewählt haben, können Sie mit dem Anzeigen der Daten im Dashboard beginnen.

      

   2. Visualisieren von Azure Monitor-Protokolldaten: Wählen Sie Protokolle in der Dropdownliste des Diensts aus. Wählen Sie die Ressource oder den Arbeitsbereich aus, die Sie abfragen möchten, schalten Sie den Zeitbereich auf Dashboard um, und legen Sie den Abfragetext fest. Sie können eine bereits erstellte Protokollabfrage hierhin kopieren oder eine neue Abfrage erstellen. Bei der Eingabe Ihrer Abfrage schlägt IntelliSense Optionen für die automatische Vervollständigung vor. Wählen Sie den Visualisierungstyp Zeitreihe>Tabelle aus, und starten Sie die Abfrage.

   Hinweis

   Das Plug-In kann auch Zeitmakros wie $__timeFilter() und $__interval verwenden. Anhand dieser Makros kann Grafana dynamisch den Zeitbereich und das Aggregationsintervall berechnen, wenn Sie einen Teil des Diagramms vergrößern. Sie können diese Makros entfernen und einen Standardzeitfilter wie TimeGenerated > ago(1h) verwenden, was allerdings bedeutet, dass die Vergrößerungsfunktion im Diagramm nicht unterstützt wird.

   

5. Das folgende Dashboard enthält zwei Diagramme. Im linken Diagramm wird die prozentuale CPU-Auslastung der beiden VMs angezeigt. Im rechten Diagramm werden die Transaktionen in einem Azure Storage-Konto unterteilt nach Transaktions-API-Typ angezeigt.

   

Anheften von Diagrammen aus dem Azure-Portal an von Azure verwaltetem Grafana

Sie können nicht nur Ihre Bereiche in Grafana erstellen, sondern auch schnell Azure Monitor-Visualisierungen aus dem Azure-Portal an neue oder bestehende Grafana-Dashboards anheften, indem Sie Bereiche direkt aus Azure Monitor zu Ihrem Grafana-Dashboard hinzufügen. Navigieren Sie zu Metriken für Ihre Ressource. Erstellen Sie ein Diagramm, und wählen Sie Im Dashboard speichern und dann An Grafana anheften aus. Wählen Sie den Arbeitsbereich und das Dashboard aus, und wählen Sie Anheften aus, um den Vorgang durchzuführen.

Von Grafana 11 unterstützte Funktionen

Azure Managed Grafana umfasst Unterstützung für Grafana 11 (Vorschau), das Funktionen für Basisprotokolle und die Verwendung von Exemplaren mit Azure einführt.

Voraussetzungen

Basisprotokolle

Basisprotokolle bieten eine kostengünstige Möglichkeit zum Verwalten der Datenspeicherung, indem Sie basierend auf der Datennutzung zwischen verschiedenen Tabellenplänen wechseln können, siehe Auswählen eines Tabellenplans basierend auf der Datennutzung in einem Log Analytics-Arbeitsbereich.

Aktivieren von Basisprotokollen

1. Wechseln Sie in Grafana zu Verbindungen>Datenquellen>Azure Monitor.
2. Schalten Sie auf der Registerkarte Einstellungen den Schalter Basisprotokolle aktivieren nach rechts um (Blau bedeutet Ein).

Verwenden von Basisprotokollen

1. Erstellen eines neuen Dashboards.
2. Wechseln Sie unterhalb des leeren Diagramms unter (Azure Monitor) die Option Dienst zu Protokolle.
3. Wählen Sie für Ressource einen Log Analytics-Arbeitsbereich aus.
4. Sie können jetzt Protokolle von Analytics zu Basis wechseln.

Verwenden von Exemplaren mit Azure

In Grafana 11 können Exemplare direkt mit Ablaufverfolgungsdaten in Application Insights verknüpft werden. Mit dieser Integration können Sie Prometheus-Metrikdaten mit detaillierten Ablaufverfolgungen verbinden und eine umfassendere Übersicht über die Systemleistung und das Systemverhalten bieten. Weitere Informationen zur Ablaufverfolgungsansicht in Grafana finden Sie unter Ablaufverfolgungen in Explore.

Konfigurieren von Exemplaren zum Verweisen auf Azure

1. Wechseln Sie in Grafana zu Verbindungen>Datenquellen>Prometheus.
2. Wählen Sie auf der Registerkarte Einstellungen unter Exemplare die Option + Hinzufügen aus.
3. Schalten Sie den Internen Link nach rechts (Blau bedeutet Ein).
4. Wählen Sie Azure aus der Dropdownliste aus.
5. Optional: Fügen Sie eine URL-Bezeichnung hinzu.
6. Speichern und Testen Sie Änderungen.

Anzeigen von Exemplaren mit Azure

1. Gehen Sie in Grafana zu Erkunden.
2. Wählen Sie unter Metrik eine Prometheus-Datenquelle aus.
3. Führen Sie die Abfrage aus, um das Diagramm aufzufüllen.
4. Schalten Sie in der Optionsleiste die Exemplare nach rechts um (Blau bedeutet Ein). Dadurch werden Datenpunkte hinzugefügt, die als gelbe Quadrate auf der x-Achse des Diagramms angezeigt werden.
5. Zeigen Sie auf einen Datenpunkt, um das Kontextmenü mit Details wie traceID, Value usw. anzuzeigen.
6. Wählen Sie im Kontextmenü Azure oder die URL-Bezeichnung aus, die Sie für das Exemplar angegeben haben. Dadurch wird ein Azure-Bereich neben Ihrem aktuellen Prometheus--Bereich mit Ablaufverfolgungsinformationen im Grafana-Viewer geöffnet.

Erweiterte Features von Grafana

Grafana bietet erweiterte Funktionen:

• Azure Monitor-Plug-In-Variablen – Azure Monitor-Vorlagenvariablen | Grafana-Dokumentation
• Dashboard-Wiedergabelisten – Wiedergabelisten verwalten | Grafana Cloud-Dokumentation

Optional: Überwachen anderer Datenquellen auf den gleichen Grafana-Dashboards

Es gibt viele Datenquellen-Plug-Ins, die Sie verwenden können, um diese Metriken in einem Dashboard zusammenzufassen.

Im Folgenden finden Sie einige gute Referenzartikel zur Verwendung von Telegraf, InfluxDB, verwalteter Azure Monitor-Dienst für Prometheus und Docker:

• Konfigurieren von Datenquellen für Azure Managed Grafana
• Verwenden des verwalteten Azure Monitor-Dienstes für Prometheus als Datenquelle für Grafana mithilfe einer verwalteten Systemidentität
• Überwachen von Systemmetriken per TICK-Stapel unter Ubuntu 16.04
• A monitoring solution for Docker hosts, containers, and containerized services (Eine Überwachungslösung für Docker-Hosts, -Container und -Dienste in Containern)

Hier ist ein Bild eines vollständigen Grafana-Dashboards, das Metriken aus Azure Monitor-Metriken, Protokolle und Ablaufverfolgungen kombiniert enthält.

Bereinigen von Ressourcen

Wenn Sie eine Grafana-Umgebung in Azure eingerichtet haben, werden Ihnen für ausgeführte Ressourcen (unabhängig davon, ob Sie diese nutzen oder nicht) Gebühren berechnet. Bereinigen Sie die in diesem Artikel erstellten Ressourcen, um zu verhindern, dass zusätzliche Gebühren anfallen.

1. Wählen Sie im Azure-Portal im Menü auf der linken Seite Ressourcengruppen>Grafana aus.
2. Wählen Sie auf der Seite mit Ihrer Ressourcengruppe die Option Löschen aus, geben Sie in das Textfeld Grafana ein, und wählen Sie anschließend Löschen aus.

Nächste Schritte

Überblick über Metriken in Azure Monitor