Conectar o Grafana às métricas do Azure Monitor Prometheus
Artigo
A maneira mais comum de analisar e apresentar dados do Prometheus é com um painel do Grafana. Você pode coletar métricas do Prometheus no Azure das seguintes maneiras:
Este artigo explica como configurar métricas do Prometheus hospedadas no Azure como uma fonte de dados para o Azure Managed Grafana, o Grafana auto-hospedado em execução em uma máquina virtual do Azure ou uma instância do Grafana em execução fora do Azure.
Ponto de extremidade de consulta do espaço de trabalho do Azure Monitor
No Azure, os dados do Prometheus são armazenados em um espaço de trabalho do Azure Monitor. Ao configurar a fonte de dados Prometheus no Grafana, você usa o ponto de extremidade Query para seu espaço de trabalho do Azure Monitor. Para localizar o ponto de extremidade de consulta, abra a página Visão geral do seu espaço de trabalho do Azure Monitor no portal do Azure.
Quando você cria uma instância do Azure Managed Grafana, ela é configurada automaticamente com uma identidade de sistema gerenciado. A identidade tem a função Leitor de Dados de Monitoramento atribuída a ela no nível da assinatura. Essa função permite que a identidade leia dados de todos os dados de monitoramento da assinatura. Essa identidade é usada para autenticar o Grafana no Azure Monitor. Você não precisa fazer nada para configurar a identidade.
Crie a fonte de dados Prometheus em Grafana.
Para configurar o Prometheus como uma fonte de dados, siga estas etapas:
Abra seu espaço de trabalho do Azure Managed Grafana no portal do Azure.
Selecione no Ponto de extremidade para visualizar o espaço de trabalho Grafana.
Selecione Conexões e, em seguida, Fontes de dados.
Selecione Adicionar fonte de dados
Procure e selecione Prometheus.
Cole o ponto de extremidade de consulta do seu espaço de trabalho do Azure Monitor no campo URL do servidor Prometheus.
Em Autenticação, selecione Autenticação do Azure.
Em Autenticação do Azure, selecione Identidade Gerenciada na lista suspensa Autenticação .
Desloque-se para a parte inferior da página e selecione Guardar teste seu.
Auto-gerido Grafana
A seção a seguir descreve como configurar o Grafana autogerenciado em uma máquina virtual do Azure para usar dados Prometheus hospedados no Azure.
Configurar a identidade do sistema
Use as seguintes etapas para permitir o acesso a todos os espaços de trabalho do Azure Monitor em um grupo de recursos ou assinatura:
Abra a página Identidade da sua máquina virtual no portal do Azure.
Defina o status como Ativado.
Selecione Guardar.
Selecione Atribuições de função do Azure para revisar o acesso existente em sua assinatura.
Se a função Leitor de Dados de Monitoramento não estiver listada para sua assinatura ou grupo de recursos, selecione + Adicionar atribuição de função
Na lista suspensa Escopo, selecione Assinatura ou Grupo de recursos. Selecionar Assinatura permite acesso a todos os espaços de trabalho do Azure Monitor na assinatura. A seleção do grupo de recursos permite o acesso apenas aos espaços de trabalho do Azure Monitor no grupo de recursos selecionado.
Selecione a assinatura específica ou o grupo de recursos onde seu espaço de trabalho do Azure Monitor está localizado.
Na lista suspensa Função, selecione Leitor de dados de monitoramento.
Selecione Guardar.
Configurar o Grafana para autenticação do Azure
As versões 9.x e superiores do Grafana dão suporte à Autenticação do Azure, mas ela não está habilitada por padrão. Para habilitar a Autenticação do Azure, atualize sua configuração do Grafana e reinicie a instância do Grafana. Para encontrar seu grafana.ini arquivo, revise o documento Configurar Grafana do Grafana Labs.
Habilite a Autenticação do Azure usando as seguintes etapas:
Localize e abra o grafana.ini arquivo em sua máquina virtual.
[auth] Na seção do arquivo de configuração, altere a azure_auth_enabled configuração para true.
[azure] Na seção do arquivo de configuração, altere a managed_identity_enabled configuração paratrue
Reinicie a instância do Grafana.
Criar a fonte de dados Prometheus em Grafana
Configure o Prometheus como uma fonte de dados usando as seguintes etapas:
Abra o Grafana no seu navegador.
Selecione Conexões e, em seguida, Fontes de dados.
Selecione Adicionar fonte de dados
Procure e selecione Prometheus.
Cole o ponto de extremidade de consulta do seu espaço de trabalho do Azure Monitor no campo URL do servidor Prometheus.
Em Autenticação, selecione Autenticação do Azure.
Em Autenticação do Azure, selecione Identidade Gerenciada na lista suspensa Autenticação .
Desloque-se para a parte inferior da página e selecione Guardar teste seu.
Grafana hospedado fora do Azure
Se sua instância do Grafana não estiver hospedada no Azure, você poderá se conectar aos dados do Prometheus em seu espaço de trabalho do Azure Monitor usando a ID do Microsoft Entra.
Configure a autenticação do Microsoft Entra ID usando as seguintes etapas:
Registre um aplicativo com o Microsoft Entra ID.
Conceda acesso para o aplicativo ao seu espaço de trabalho do Azure Monitor.
Configure seu Grafana auto-hospedado com as credenciais do aplicativo.
Registar uma aplicação com o Microsoft Entra ID
Para registrar um aplicativo, abra a página Visão Geral do Ative Directory no portal do Azure.
Selecione Registo da aplicação.
Na página Registrar um aplicativo, insira um Nome para o aplicativo.
Selecione Registar.
Observe a ID do aplicativo (cliente) e a ID do diretório (locatário). Eles são usados nas configurações de autenticação do Grafana.
Na página de visão geral do aplicativo, selecione Certificados e Segredos.
Na guia segredos do cliente, selecione Novo segredo do cliente.
Insira uma descrição.
Selecione um período de expiração na lista suspensa e selecione Adicionar.
Nota
Crie um processo para renovar o segredo e atualizar as configurações da fonte de dados do Grafana antes que o segredo expire.
Quando o segredo expira, o Grafana perde a capacidade de consultar dados do seu espaço de trabalho do Azure Monitor.
Copie e salve o valor secreto do cliente.
Nota
Os valores secretos do cliente só podem ser visualizados imediatamente após a criação. Certifique-se de salvar o segredo antes de sair da página.
Permitir que seu aplicativo acesse seu espaço de trabalho
Permita que seu aplicativo consulte dados do seu espaço de trabalho do Azure Monitor.
Abra seu espaço de trabalho do Azure Monitor no portal do Azure.
Na página Visão geral, anote seu ponto de extremidade de consulta. O ponto de extremidade de consulta é usado ao configurar sua fonte de dados Grafana.
Selecione Controlo de acesso (IAM) .
Selecione Adicionar e, em seguida, Adicionar atribuição de função na página Controle de Acesso (IAM).
Na página Adicionar Atribuição de Função, procure Monitoramento.
Selecione Leitor de dados de monitoramento e, em seguida, selecione a guia Membros .
Selecione Selecionar membros.
Procure o aplicativo que você registrou na seção Registrar um aplicativo com ID do Microsoft Entra e selecione-o.
Clique em Selecionar.
Selecione Rever + atribuir.
Criou o registo da sua Aplicação e atribuiu-lhe acesso a dados de consulta a partir da sua área de trabalho do Azure Monitor. O próximo passo é configurar a sua fonte de dados Prometheus no Grafana.
Configurar o Grafana para autenticação do Azure
O Grafana agora oferece suporte à conexão com o Azure Monitor gerenciado pelo Prometheus usando a fonte de dados Prometheus. Para instâncias Grafana auto-hospedadas, uma alteração de configuração é necessária para usar a opção Autenticação do Azure no Grafana. Para instâncias do Grafana que não são gerenciadas pelo Azure, faça as seguintes alterações:
As versões 9.x e superiores do Grafana dão suporte à Autenticação do Azure, mas ela não está habilitada por padrão. Para habilitar a Autenticação do Azure, atualize sua configuração do Grafana e reinicie a instância do Grafana. Para encontrar seu grafana.ini arquivo, revise o documento Configurar Grafana do Grafana Labs.
Localize e abra o grafana.ini arquivo em sua máquina virtual.
Identifique a sua versão do Grafana.
Para Grafana 9.0, na [feature_toggles] seção , defina prometheus_azure_auth como true.
Para o Grafana 9.1 e versões posteriores, na [auth] seção , defina a azure_auth_enabled configuração como true.
Reinicie a instância do Grafana.
Criar a fonte de dados Prometheus em Grafana
Configure o Prometheus como uma fonte de dados usando as seguintes etapas:
Abra o Grafana no seu navegador.
Selecione Conexões e, em seguida, Fontes de dados.
Selecione Adicionar fonte de dados
Procure e selecione Prometheus.
Cole o ponto de extremidade de consulta do seu espaço de trabalho do Azure Monitor no campo URL .
Em Autenticação, selecione Autenticação do Azure. Para versões anteriores do Grafana, em Auth, ative a Autenticação do Azure
Em Autenticação do Azure, selecione Registro de Aplicativo na lista suspensa Autenticação .
Introduza o ID do Direct(locatário), o ID do Aplicativo (cliente) e o segredo do Cliente gerado quando você criou o registro do aplicativo.
Desloque-se para a parte inferior da página e selecione Guardar teste seu.
Perguntas mais frequentes
Esta secção fornece respostas a perguntas comuns.
Estou perdendo todas ou algumas das minhas métricas. Como posso solucionar problemas?
Você pode usar o guia de solução de problemas para ingerir métricas do Prometheus do agente gerenciado aqui.
Por que estou perdendo métricas que têm dois rótulos com o mesmo nome, mas caixa diferente?
O Azure managed Prometheus é um sistema que não diferencia maiúsculas de minúsculas. Trata cadeias de carateres, como nomes de métricas, nomes de etiquetas ou valores de etiquetas, como a mesma série temporal, caso se diferenciem de outra série temporal apenas pelas maiúsculas/minúsculas da cadeia de carateres. Para obter mais informações, consulte Visão geral das métricas do Prometheus.
Vejo algumas lacunas nos dados métricos, por que isso está ocorrendo?
Durante as atualizações de nó, você pode ver um intervalo de 1 minuto a 2 minutos nos dados métricos para métricas coletadas de nossos coletores de nível de cluster. Essa lacuna ocorre porque o nó no qual os dados são executados está sendo atualizado como parte de um processo de atualização normal. Esse processo de atualização afeta destinos em todo o cluster, como kube-state-metrics e destinos de aplicativos personalizados especificados. Isso ocorre quando o cluster é atualizado manualmente ou por meio da atualização automática. Este comportamento é esperado e ocorre devido ao nó em que é executado estar a ser atualizado. Esse comportamento não afeta nenhuma das nossas regras de alerta recomendadas.
