Delen via

Problemen met extern schrijven oplossen

  • Artikel

In dit artikel wordt beschreven hoe u problemen met externe schrijfbewerkingen in Azure Monitor Managed Service voor Prometheus oplost. Zie Extern schrijven in Azure Monitor Managed Service voor Prometheus voor meer informatie over schrijven op afstand.

Ondersteunde versies

  • Prometheus-versies die groter zijn dan v2.45 zijn vereist voor verificatie van beheerde identiteiten.
  • Prometheus-versies die groter zijn dan v2.48 zijn vereist voor verificatie van Microsoft Entra ID-toepassingen.

HTTP 403-fout in het Prometheus-logboek

Het duurt ongeveer 30 minuten voordat de toewijzing van de rol van kracht wordt. Gedurende deze tijd ziet u mogelijk een HTTP 403-fout in het Prometheus-logboek. Controleer of u de beheerde identiteit of de Microsoft Entra ID-toepassing juist hebt geconfigureerd met de rol in de Monitoring Metrics Publisher regel voor gegevensverzameling van de werkruimte. Als de configuratie juist is, wacht u 30 minuten totdat de roltoewijzing van kracht wordt.

Er stromen geen Kubernetes-gegevens

Als externe gegevens niet stromen, voert u de volgende opdracht uit om fouten te vinden in de externe schrijfcontainer.

kubectl --namespace <Namespace> describe pod <Prometheus-Pod-Name>

Container wordt herhaaldelijk opnieuw opgestart

Een container wordt regelmatig opnieuw opgestart vanwege een onjuiste configuratie van de container. Voer de volgende opdracht uit om de configuratiewaarden weer te geven die zijn ingesteld voor de container. Controleer de configuratiewaarden met name AZURE_CLIENT_ID en IDENTITY_TYPE.

kubectl get pod <Prometheus-Pod-Name> -o json | jq -c  '.spec.containers[] | select( .name | contains("<Azure-Monitor-Side-Car-Container-Name>"))'

De uitvoer van deze opdracht heeft de volgende indeling:

{"env":[{"name":"INGESTION_URL","value":"https://my-azure-monitor-workspace.eastus2-1.metrics.ingest.monitor.azure.com/dataCollectionRules/dcr-00000000000000000/streams/Microsoft-PrometheusMetrics/api/v1/write?api-version=2021-11-01-preview"},{"name":"LISTENING_PORT","value":"8081"},{"name":"IDENTITY_TYPE","value":"userAssigned"},{"name":"AZURE_CLIENT_ID","value":"00000000-0000-0000-0000-00000000000"}],"image":"mcr.microsoft.com/azuremonitor/prometheus/promdev/prom-remotewrite:prom-remotewrite-20221012.2","imagePullPolicy":"Always","name":"prom-remotewrite","ports":[{"containerPort":8081,"name":"rw-port","protocol":"TCP"}],"resources":{},"terminationMessagePath":"/dev/termination-log","terminationMessagePolicy":"File","volumeMounts":[{"mountPath":"/var/run/secrets/kubernetes.io/serviceaccount","name":"kube-api-access-vbr9d","readOnly":true}]}

Opnamequota en limieten

Bij het configureren van externe schrijfbewerkingen van Prometheus om gegevens te verzenden naar een Azure Monitor-werkruimte, begint u meestal met het externe schrijfeindpunt dat wordt weergegeven op de overzichtspagina van de Azure Monitor-werkruimte. Dit eindpunt omvat een door het systeem gegenereerde DCR (Data Collection Rule) en DCE (Data Collection Endpoint). Deze resources hebben opnamelimieten. Zie Azure Monitor-servicelimieten voor meer informatie over opnamelimieten. Bij het instellen van externe schrijfbewerkingen voor meerdere clusters die gegevens naar hetzelfde eindpunt verzenden, kunt u deze limieten bereiken. Overweeg om extra DCR's en DCE's te maken om de opnamebelasting over meerdere eindpunten te verdelen. Deze aanpak helpt de prestaties te optimaliseren en zorgt voor een efficiƫnte gegevensverwerking. Zie voor meer informatie over het maken van DCR's en DCE's het eindpunt voor aangepaste gegevensverzameling (DCE) en aangepaste regel voor gegevensverzameling (DCR) voor een bestaande Azure Monitor-werkruimte (AMW) voor het opnemen van metrische gegevens van Prometheus.