Usar o serviço gerenciado do Azure Monitor para Prometheus como fonte de dados para o Grafana usando a identidade do sistema gerenciado

O serviço gerenciado do Azure Monitor para Prometheus permite coletar e analisar métricas em escala usando uma solução de monitoramento compatível com Prometheus. A maneira mais comum de analisar e apresentar dados do Prometheus é com um painel do Grafana. Este artigo explica como configurar o Prometheus como uma fonte de dados para o Azure Managed Grafana e o Grafana auto-hospedado em execução em uma máquina virtual do Azure usando a autenticação de identidade do sistema gerenciado.

Para obter informações sobre como usar o Grafana com o Ative Directory, consulte Configurar o Grafana autogerenciado para usar o Azure Monitor gerenciado Prometheus com a ID do Microsoft Entra.

Azure Managed Grafana

As seções a seguir descrevem como configurar o serviço gerenciado do Azure Monitor para Prometheus como uma fonte de dados para o Azure Managed Grafana.

Importante

Esta seção descreve o processo manual para adicionar um serviço gerenciado do Azure Monitor para fonte de dados Prometheus ao Azure Managed Grafana. Você pode obter a mesma funcionalidade vinculando o espaço de trabalho do Azure Monitor e o espaço de trabalho do Grafana, conforme descrito em Vincular um espaço de trabalho do Grafana.

Configurar a identidade do sistema

Seu espaço de trabalho do Grafana requer as seguintes configurações:

• Identidade gerenciada pelo sistema habilitada
• Função Leitor de Dados de Monitoramento para o espaço de trabalho do Azure Monitor

Ambas as configurações são definidas por padrão quando você cria seu espaço de trabalho do Grafana e o vincula a um espaço de trabalho do Azure Monitor. Verifique essas configurações na página Identidade do seu espaço de trabalho do Grafana.

Configurar a partir do espaço de trabalho Grafana
Use as seguintes etapas para permitir o acesso a todos os espaços de trabalho do Azure Monitor em um grupo de recursos ou assinatura:

1. Abra a página Identidade do seu espaço de trabalho Grafana no portal do Azure.

2. Se Status for Não, altere-o para Sim.

3. Selecione Atribuições de função do Azure para revisar o acesso existente em sua assinatura.

4. Se o Monitoring Data Reader não estiver listado para sua assinatura ou grupo de recursos:

   1. Selecione + Adicionar atribuição de função.

   2. Em Escopo, selecione Assinatura ou Grupo de recursos.

   3. Em Função, selecione Leitor de dados de monitoramento.

   4. Selecione Guardar.

Configurar a partir do espaço de trabalho do Azure Monitor
Use as seguintes etapas para permitir o acesso apenas a um espaço de trabalho específico do Azure Monitor:

1. Abra a página Controle de Acesso (IAM) para seu espaço de trabalho do Azure Monitor no portal do Azure.

2. Selecione Adicionar atribuição de função.

3. Selecione Monitoring Data Reader e selecione Next.

4. Em Atribuir acesso a, selecione Identidade gerenciada.

5. Selecione + Selecionar membros.

6. Em Identidade gerenciada, selecione Azure Managed Grafana.

7. Selecione seu espaço de trabalho Grafana e, em seguida, selecione Selecionar.

8. Selecione Rever + atribuir para guardar a configuração.

Criar fonte de dados Prometheus

O Azure Managed Grafana dá suporte à autenticação do Azure por padrão.

1. Abra a página Visão geral do seu espaço de trabalho do Azure Monitor no portal do Azure.

2. Copie o ponto de extremidade de consulta, que você precisará em uma etapa abaixo.

3. Abra seu espaço de trabalho do Azure Managed Grafana no portal do Azure.

4. Selecione no Ponto de extremidade para visualizar o espaço de trabalho Grafana.

5. Selecione Configuração e, em seguida, Fonte de dados.

6. Selecione Adicionar fonte de dados e, em seguida, Prometheus.

7. Para URL, cole no ponto de extremidade de consulta para seu espaço de trabalho do Azure Monitor.

8. Selecione Autenticação do Azure para ativá-la.

9. Para Autenticação em Autenticação do Azure, selecione Identidade Gerenciada.

10. Desloque-se para a parte inferior da página e selecione Guardar teste seu.

Auto-gerido Grafana

As seções a seguir descrevem como configurar o serviço gerenciado do Azure Monitor para Prometheus como uma fonte de dados para Grafana autogerenciado em uma máquina virtual do Azure.

Configurar a identidade do sistema

As máquinas virtuais do Azure dão suporte à identidade atribuída ao sistema e à identidade atribuída pelo usuário. As etapas a seguir configuram a identidade atribuída ao sistema.

Configurar a partir da máquina virtual do Azure
Use as seguintes etapas para permitir o acesso a todos os espaços de trabalho do Azure Monitor em um grupo de recursos ou assinatura:

1. Abra a página Identidade da sua máquina virtual no portal do Azure.

2. Se Status for Não, altere-o para Sim.

3. Selecione Guardar.

4. Selecione Atribuições de função do Azure para revisar o acesso existente em sua assinatura.

5. Se o Monitoring Data Reader não estiver listado para sua assinatura ou grupo de recursos:

   1. Selecione + Adicionar atribuição de função.

   2. Em Escopo, selecione Assinatura ou Grupo de recursos.

   3. Em Função, selecione Leitor de dados de monitoramento.

   4. Selecione Guardar.

Configurar a partir do espaço de trabalho do Azure Monitor
Use as seguintes etapas para permitir o acesso apenas a um espaço de trabalho específico do Azure Monitor:

1. Abra a página Controle de Acesso (IAM) para seu espaço de trabalho do Azure Monitor no portal do Azure.

2. Selecione Adicionar atribuição de função.

3. Selecione Monitoring Data Reader e selecione Next.

4. Em Atribuir acesso a, selecione Identidade gerenciada.

5. Selecione + Selecionar membros.

6. Em Identidade gerenciada, selecione Máquina virtual.

7. Selecione seu espaço de trabalho do Grafana e clique em Selecionar.

8. Selecione Rever + atribuir para guardar a configuração.

Criar fonte de dados Prometheus

As versões 9.x e superiores do Grafana dão suporte à Autenticação do Azure, mas ela não está habilitada por padrão. Para habilitar esse recurso, você precisa atualizar sua configuração do Grafana. Para determinar onde está o arquivo Grafana.ini e como editar a configuração do Grafana, revise o documento Configurar Grafana do Grafana Labs. Depois de saber onde o arquivo de configuração está na VM, faça a seguinte atualização:

1. Localize e abra o arquivo Grafana.ini em sua máquina virtual.

2. [auth] Na seção do arquivo de configuração, altere a azure_auth_enabled configuração para true.

3. [azure] Na seção do arquivo de configuração, altere a managed_identity_enabled configuração paratrue

4. Abra a página Visão geral do seu espaço de trabalho do Azure Monitor no portal do Azure.

5. Copie o ponto de extremidade de consulta, que você precisará em uma etapa abaixo.

6. Abra seu espaço de trabalho do Azure Managed Grafana no portal do Azure.

7. Clique no Endpoint para visualizar o espaço de trabalho Grafana.

8. Selecione Configuração e, em seguida, Fonte de dados.

9. Clique em Adicionar fonte de dados e, em seguida, em Prometheus.

10. Para URL, cole no ponto de extremidade de consulta para seu espaço de trabalho do Azure Monitor.

11. Selecione Autenticação do Azure para ativá-la.

12. Para Autenticação em Autenticação do Azure, selecione Identidade Gerenciada.

13. Desloque-se para a parte inferior da página e clique em Guardar & teste.

Perguntas mais frequentes

Esta secção fornece respostas a perguntas comuns.

Estou perdendo todas ou algumas das minhas métricas. Como posso solucionar problemas?

Você pode usar o guia de solução de problemas para ingerir métricas do Prometheus do agente gerenciado aqui.

Por que estou perdendo métricas que têm dois rótulos com o mesmo nome, mas caixa diferente?

O Azure managed Prometheus é um sistema que não diferencia maiúsculas de minúsculas. Ele trata cadeias de caracteres, como nomes de métricas, nomes de rótulos ou valores de rótulo, como a mesma série temporal se diferirem de outra série temporal apenas pelo caso da cadeia de caracteres. Para obter mais informações, consulte Visão geral das métricas do Prometheus.

Vejo algumas lacunas nos dados métricos, por que isso está ocorrendo?

Durante as atualizações de nó, você pode ver um intervalo de 1 minuto a 2 minutos nos dados métricos para métricas coletadas de nossos coletores de nível de cluster. Essa lacuna ocorre porque o nó no qual os dados são executados está sendo atualizado como parte de um processo de atualização normal. Esse processo de atualização afeta destinos em todo o cluster, como kube-state-metrics e destinos de aplicativos personalizados especificados. Isso ocorre quando o cluster é atualizado manualmente ou por meio da atualização automática. Esse comportamento é esperado e ocorre devido ao nó que ele executa ao ser atualizado. Esse comportamento não afeta nenhuma das nossas regras de alerta recomendadas.

Próximos passos

• Configure o Grafana autogerenciado para usar o Prometheus gerenciado pelo Azure com a ID do Microsoft Entra.
• Colete métricas Prometheus para seu cluster AKS.
• Configure grupos de regras de alerta e gravação do Prometheus.
• Personalize a raspagem das métricas do Prometheus.